<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/">
<channel>
  <title>Mick Beer, Artikelen</title>
  <link>https://mickbeer.com</link>
  <description>Artikelen, dossiers en commentaar van Mick Beer.</description>
  <language>nl-NL</language>
  <lastBuildDate>Fri, 03 Jul 2026 07:06:27 +0000</lastBuildDate>
  <generator>mickbeer.com</generator>
  <ttl>60</ttl>
  <atom:link href="https://mickbeer.com/artikelen/feed/" rel="self" type="application/rss+xml" />
  <image>
    <url>https://mickbeer.com/favicon-96x96.png</url>
    <title>Mick Beer, Artikelen</title>
    <link>https://mickbeer.com</link>
    <width>96</width>
    <height>96</height>
  </image>
  <item>
    <title>Bij registratie vertrekken je BSN en je pasfoto uit de chip naar de server van Siip op AWS, voordat je een ticket koopt</title>
    <link>https://mickbeer.com/artikelen/siip-addendum-wederhoor/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/siip-addendum-wederhoor/</guid>
    <pubDate>Fri, 03 Jul 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>siip</category>
    <category>pec-zwolle</category>
    <category>pdt</category>
    <category>persoonlijke-digitale-toegang</category>
    <category>paspoort</category>
    <category>bsn</category>
    <category>wederhoor</category>
    <category>onboarding</category>
    <category>firebase</category>
    <category>sentry</category>
    <category>avg</category>
    <category>telecommunicatiewet</category>
    <category>tracking</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/siip-addendum-hero.webp" alt="Editoriale illustratie: een voetbalsupporter met sjaal bij een toegangspoortje houdt zijn telefoon vast met daarop zijn BSN en pasfoto; een pijl loopt omhoog naar een cloud met het BSN en de foto.">
</figure>

<p><em>Bij registratie, nog voordat je een ticket koopt, vertrekken je BSN, je pasfoto uit de chip en de door de staat gezette handtekening van je paspoort in een upload naar de server van Siip op AWS in Ierland. De app toont je dat je vijf velden deelt. De upload bevat er meer.</em></p>

<p>Bij registratie stuurt de PEC Zwolle-app de ruwe gegevens uit de chip van je paspoort naar onboarding.siip.io, de identiteitsbackend van Siip. In een upload gaan mee:</p>
<ul>
<li><strong>je <a href="https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/burgerservicenummer-bsn">burgerservicenummer</a></strong>, in de volledige <a href="https://en.wikipedia.org/wiki/Machine-readable_passport">machineleesbare zone</a> van je paspoort</li>
<li><strong>je gezichtsfoto uit de chip</strong> (<a href="https://nl.wikipedia.org/wiki/Biometrisch_paspoort">DG2</a>, JPEG2000), scherper dan de foto op de pagina van je paspoort</li>
<li><strong>de staatshandtekening van je document</strong>, het <a href="https://en.wikipedia.org/wiki/Biometric_passport">Document Security Object</a> waarmee de echtheid van je paspoort passief te controleren is</li>
<li>je documentnummer en je nationaliteit</li>
</ul>
<p>Die server draait op AWS in Ierland. AWS is de clouddienst van Amazon: onboarding.siip.io wijst door naar <code>ingress-siip-…eu-west-1.elb.amazonaws.com</code>, een Amazon-adres in de regio Ierland. Je gegevens staan dus fysiek in Europa. Maar Amazon is een Amerikaans bedrijf, en dat is het punt. De Amerikaanse <a href="https://nl.wikipedia.org/wiki/CLOUD_Act">CLOUD Act</a> is een wet die de Amerikaanse overheid het recht geeft om een Amerikaans bedrijf te dwingen gegevens af te geven, ook als die gegevens op servers in Europa staan. Je paspoortgegevens vallen daarmee binnen bereik van de Amerikaanse autoriteiten, <strong>zonder dat een Nederlandse of Europese rechter daar iets over te zeggen heeft.</strong></p>
<p>De app toont je bij registratie dat je vijf dingen deelt: naam, roepnaam, foto, geboortedatum en contactgegevens. De echte upload bevat dat, plus je BSN, je documentnummer, je nationaliteit, de volledige machineleesbare zone en de staatshandtekening. Wat wordt verzonden, is breder dan wat wordt getoond.</p>
<p>Het is gemeten verkeer, vastgelegd op mijn eigen toestel en verzegeld met hashes en tijdstempels. Een hash is een cryptografische vingerafdruk van een bestand, en een tijdstempel legt onafhankelijk vast wanneer dat bestand bestond, zodat het bewijs achteraf niet ongemerkt te wijzigen is. In mijn oorspronkelijke artikel stond deze upload nog als afgeleid, dus indirect vastgesteld. Nu is het vastgesteld op payloadniveau: gelezen aan de daadwerkelijk verzonden inhoud zelf.</p>
<p class="post-statement">Over de overheid op de Amerikaanse cloud maken we ons druk. Tegelijk scan je bij PEC Zwolle je paspoort en staat je BSN, met je pasfoto uit de chip, binnen een minuut op de Amerikaanse cloud van Amazon. Dezelfde app draait bij ADO Den Haag, NAC Breda en FC Eindhoven, en als het aan de KNVB ligt wordt dit vanaf seizoen 2027/28 de norm bij alle Nederlandse clubs.</p>
<p>Dit stuk hoort bij <a href="https://mickbeer.com/artikelen/siip-pdt-pec-zwolle-paspoort-toegang/">de oorspronkelijke meting van 1 juli</a>, waarin ik de PEC Zwolle-app uit elkaar haalde en de identiteit-flow op een echt toestel mat. Daar liet ik een vraag expliciet open: welke velden mijn toestel precies verlaten. Op het scherm kon ik toen alleen vaststellen dat er een profiel ontstond. Siips CEO ontkent de hoofdconclusie, en dat gaf mij een concrete reden om die vraag alsnog te beantwoorden.</p>
<h2 id="de-reactie-van-siip">De reactie van Siip</h2>
<p>Bij dit onderzoek heb ik Siip wederhoor geboden. Na een telefoongesprek met oprichter en CEO Remco Voorhorst stuurde ik hem een schriftelijke samenvatting van wat ik uit dat gesprek had begrepen, met mijn technische bevindingen, en vroeg ik om bevestiging of correctie. Zoals beloofd geef ik zijn reactie hieronder woordelijk weer. De volledige e-mailwisseling is gedocumenteerd en ligt vast.</p>
<p>De kern van zijn reactie, letterlijk uit zijn e-mail:</p>
<blockquote>
<p>In je artikel trek je de conclusie &lsquo;Je identiteit verlaat het toestel en wordt een server-side profiel&rsquo;. Dat is niet geval. Dit lichten we dinsdag toe.</p>
</blockquote>
<p>Over het commerciele citaat van Siips eigen site schreef hij:</p>
<blockquote>
<p>Dit uitgelichte citaat van onze site klopt en is van ons, maar mist de volledige context. Er zijn commerciele voordelen voor onze klanten wanneer bekend is wie een evenement of stadion bezoekt. (&hellip;) Daarbij is de privacy van de gebruiker randvoorwaardelijk. Waarde voor de organisator, voor de bezoeker en zorgvuldige verwerking van persoonsgegevens gaan bij ons samen.</p>
</blockquote>
<p>Over de DPIA, de verplichte toets die vooraf de privacyrisico&rsquo;s van een gegevensverwerking in kaart brengt en afweegt:</p>
<blockquote>
<p>Siip stelt een DPIA op die de dienstverlening van Siip dekt. Er worden onafhankelijke audits gedaan op de toegepaste techniek, o.a. door Pels Rijcken. (&hellip;) Siip gaat niet over de DPIA&rsquo;s van clubs.</p>
</blockquote>
<p>Een tweede punt uit mijn samenvatting, over meldingen zonder aparte opt-out, herkende hij niet: &ldquo;Dit punt herken ik niet uit ons gesprek. Het is in deze vorm niet aan de orde geweest, en ik kan het niet bevestigen.&rdquo; Dat schrijf ik daarom niet aan hem toe. Op mijn vraag naar de herkomst van mijn telefoonnummer: &ldquo;Ik heb je nummer al langer. De precieze herkomst kan ik daardoor niet reconstrueren.&rdquo; Tot slot wees hij op het meldpunt privacy@siip.group van Siips Functionaris Gegevensbescherming.</p>
<p>Een kanttekening bij dat laatste. Zo&rsquo;n meldpunt is bedoeld voor kwetsbaarheden, en dit is er geen. Ik ben geen systeem van Siip binnengedrongen en heb geen zwakke plek misbruikt. Ik heb op mijn eigen toestel, met mijn eigen paspoort, het verkeer van mijn eigen telefoon geanalyseerd, en gekeken wat de app en de website met mijn gegevens doen. Dat is geen beveiligingslek dat eerst via een besloten kanaal gemeld moet worden voordat erover geschreven mag worden. Het is een meting van wat er met jouw data gebeurt, en die hoort gewoon openbaar te kunnen.</p>
<p>Ik neem het weerwoord serieus. Hieronder zet ik de beweringen van Siip naast wat de meting laat zien.</p>
<h2 id="elke-bewering-van-siip-naast-de-meting">Elke bewering van Siip, naast de meting</h2>
<p><strong>Siip zegt: je identiteit verlaat je toestel niet.</strong> Voorhorst schrijft over mijn conclusie dat je identiteit het toestel verlaat: &ldquo;Dat is niet geval.&rdquo; Siips algemene voorwaarden formuleren het zo: je persoonlijke gegevens staan uitsluitend op jouw smartphone.</p>
<p>De meting laat het tegendeel zien. Bij registratie gaan je BSN (in de machineleesbare zone), je gezichtsfoto uit de chip en de staatshandtekening van je paspoort in een upload naar onboarding.siip.io, de server van Siip op AWS in Ierland. Gemeten, en verzegeld met hashes en tijdstempels.</p>
<p><strong>Siip zegt: er zijn commerciele kansen in weten wie je stadion bezoekt, en de privacy is &ldquo;randvoorwaardelijk&rdquo;.</strong> Dat bevestigt Voorhorst op schrift.</p>
<p>Dat mag niet zomaar. Toegang verlenen is een doel. Die geidentificeerde bezoeker commercieel gebruiken is een ander doel. Onder de AVG (doelbinding) mag dat niet zonder een eigen wettelijke basis en zonder aparte, niet in de algemene voorwaarden verstopte toestemming. &ldquo;Randvoorwaardelijk&rdquo; is geen grondslag.</p>
<p><strong>Siip zegt: de gegevens staan veilig op je eigen telefoon.</strong></p>
<p>Maar de kopie staat bij Amazon. De ruwe upload verlaat je toestel en komt binnen bij Siip op AWS in Ierland. AWS is een Amerikaanse aanbieder, dus je paspoortgegevens vallen onder de Amerikaanse CLOUD Act. Wat er op je telefoon staat, verandert niets aan wat er met die geuploade kopie op de server kan gebeuren.</p>
<p><strong>Siip zegt: we hebben een DPIA.</strong></p>
<p>Het aangedragen bewijs is geen DPIA. Als voorbeeld van &ldquo;onafhankelijke audits&rdquo; noemt Voorhorst het Pels Rijcken-rapport. Dat is een juridisch adviesrapport in opdracht van Sportinnovator en de KNVB, dat zelf een aparte technische audit aanbeveelt. De DPIA voor de PEC-implementatie kreeg ik niet, daarvoor werd ik doorverwezen. Een adviesrapport en een e-mail zijn geen DPIA.</p>
<h2 id="de-meting">De meting</h2>
<p>De metingen zijn verricht op mijn eigen toestel, met mijn eigen account en mijn eigen paspoort, op mijn eigen netwerkverkeer. Geen gegevens van derden, geen toegang tot de systemen van Siip.</p>
<p>Ik heb op mijn eigen toestel vastgelegd welke gegevens de app bij registratie verstuurt. Wat mijn eigen toestel met mijn eigen document verstuurt, mag ik meten en vastleggen.</p>
<h2 id="wat-mijn-toestel-verstuurt">Wat mijn toestel verstuurt</h2>
<p>Bij registratie stuurt de app de ruwe gegevens uit de chip van je paspoort naar onboarding.siip.io, de identiteitsbackend van Siip op AWS in Ierland. Ze gaan als losse, benoemde bestanden mee in een upload.</p>
<table>
<thead>
<tr>
<th>Veld in de upload</th>
<th>Wat het is</th>
<th>Grootte</th>
<th>Bewijs</th>
</tr>
</thead>
<tbody>
<tr>
<td>photoFile</td>
<td>DG2, de pasfoto uit de chip, JPEG2000</td>
<td>14.869 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>dataGroup1</td>
<td>de volledige ruwe machineleesbare zone (MRZ)</td>
<td>93 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>efSodFile</td>
<td>het Document Security Object, de digitale handtekening van het document</td>
<td>2.664 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>deviceId, publicKey, appBundleId</td>
<td>device-binding</td>
<td>-</td>
<td>vastgesteld, payload</td>
</tr>
</tbody>
</table>
<p>In het oorspronkelijke artikel stond de regel &ldquo;identiteit-upload bij registratie&rdquo; als afgeleid. Die regel is nu vastgesteld op payloadniveau.</p>
<p>Twee dingen springen eruit. De foto is JPEG2000, en dat is de foto uit de chip zelf, scherper dan de foto op de pagina van je paspoort. En het Document Security Object reist mee. Dat is het object waarmee de echtheid van het document passief te controleren is. Er gaat dus een door de staat ondertekend, verifieerbaar identiteitsobject naar de server van Siip. Dat is meer dan een naam en een foto.</p>
<p>Twee preciseringen, zodat het klopt. Deze upload bevatte de machineleesbare zone (DG1), de foto (DG2) en het beveiligingsobject (SOD). Uit de programmacode van de app blijkt dat die nog meer chip-onderdelen kan versturen (de datagroepen DG5, DG7 en DG11 tot 15), maar die zaten niet in deze meting. Ik claim dus alleen wat ik daadwerkelijk heb zien vertrekken.</p>
<p>De upload viel bij registratie, voor enige ticketstap. De onboarding-calls stonden op 10:10:20Z en 10:16:43Z, de e-mailverificatie op 10:19:04Z, en de eerste ticketing-call pas op 10:20:15Z. Die laatste was de app die na registratie de ticketweergave ophaalde, geen aankoop. Er is nooit een ticket gekocht of geaccepteerd. Op het moment dat mijn identiteit werd geupload, bestond er dus geen overeenkomst tot toegang die uitgevoerd moest worden. De calltiming komt uit de eerste registratiemeting op het toestel en de veldinhoud van de upload uit de tweede. Het zijn twee metingen op mijn eigen toestel die elkaar bevestigen, niet een meting die door elkaar loopt.</p>
<h2 id="de-ontkenning-ontleed">De ontkenning, ontleed</h2>
<p>De zin die Voorhorst ontkent, heeft twee helften. Ik houd ze uit elkaar, want het bewijs verschilt per helft.</p>
<p>De eerste helft is dat de identiteit het toestel verlaat. Die helft is nu vastgesteld op payloadniveau. De ruwe MRZ, de chipfoto en het beveiligingsobject worden verstuurd naar onboarding.siip.io. Er is geen lezing waarin &ldquo;de identiteit verlaat het toestel niet&rdquo; waar is. Dit is gemeten verkeer.</p>
<p>Dit raakt niet alleen de e-mail van Voorhorst. Siips eigen privacyverklaring stelt dat Siip een digitale kluis op je smartphone gebruikt en dat de persoonsgegevens veilig versleuteld op je toestel worden opgeslagen. De algemene voorwaarden formuleren het strakker: je persoonlijke gegevens staan uitsluitend op jouw smartphone. Ook de app-store-tekst zegt dat Siip je gegevens op je eigen telefoon bewaart. De meting laat zien dat de ruwe gegevens uit de chip van je paspoort bij registratie naar de server van Siip gaan. De belofte dat de gegevens het toestel niet verlaten, houdt op payloadniveau geen stand.</p>
<p>De tweede helft is dat er een server-side profiel ontstaat. Dat is nu ook op payloadniveau vastgesteld, niet langer afgeleid. De response van onboarding.siip.io is een compleet profielobject dat de server terugstuurt naar mijn telefoon: mijn achternaam, voornamen, geboortedatum, documenttype en vervaldatum, een door de server toegekend gebruikers-ID (<code>organizationUserId</code>), en mijn gezichtsfoto als veld <code>photoJpeg</code>, een base64-JPEG van circa twintig kilobyte, gelabeld <code>photoType: jpeg2000</code>. De foto die je op je profiel ziet komt dus niet uit je lokale scan, maar wordt door de server samengesteld en teruggestuurd. Dat de server je identiteit opslaat en als profiel terugserveert, is daarmee gemeten in beide richtingen. Wat strikt genomen nog open is, is wat de server daarna met de bestanden doet: hoelang ze bewaard blijven en of Siip ze kan inzien. Dat is te sluiten met een controle op een schone herinstallatie, en dat draaiboek ligt klaar.</p>
<p>Kort gezegd: dat de data het toestel verlaat en bij de server van Siip aankomt, is gemeten. Wat er in ruste mee gebeurt, is de vraag die Siip zou moeten beantwoorden. Een ontkenning in een regel per e-mail beantwoordt die vraag niet. De DPIA die Voorhorst zegt te hebben, wel.</p>
<h2 id="het-burgerservicenummer-wordt-verzonden">Het burgerservicenummer wordt verzonden</h2>
<p>Dit is de zwaarste toevoeging ten opzichte van het artikel. In de machineleesbare zone van een Nederlands paspoort dat is uitgegeven voor 30 augustus 2021 staat het burgerservicenummer in het personal-number-veld. Mijn document is zo&rsquo;n document. In de gemeten upload is dat veld gevuld met een negencijferig nummer, en dat is het BSN. Het gemeten nummer is mijn eigen burgerservicenummer en het doorstaat de <a href="https://nl.wikipedia.org/wiki/Elfproef">elfproef</a>, de rekenkundige controle waarmee een geldig BSN te herkennen is. Het is dus geen willekeurig veld dat toevallig uit negen cijfers bestaat, maar aantoonbaar het BSN. Het BSN is verzonden naar onboarding.siip.io.</p>
<p>Dit is niet mijn norm, het is die van het rapport waar Siip zelf naar verwijst. De Landsadvocaat, de vaste advocaat van de Rijksoverheid, schrijft dat betaald voetbalorganisaties het BSN niet mogen verwerken zonder een specifieke wettelijke basis (artikel 87 van de <a href="https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming">AVG</a>, de Europese privacywet, in combinatie met artikel 46 van de Nederlandse Uitvoeringswet AVG), en dat zij maatregelen moeten treffen die voorkomen dat het BSN wordt uitgelezen. Voor documenten van voor 30 augustus 2021 leidt het uitlezen van de chip zonder zulke maatregelen automatisch tot verwerking van het BSN. De maatregel die het rapport aanraadt, is het informatieveld met het BSN technisch niet uitlezen. Deze app leest en verstuurt de volledige ruwe MRZ, inclusief dat veld.</p>
<h2 id="de-consenttekst-dekt-de-lading-niet">De consenttekst dekt de lading niet</h2>
<p>De app toont bij het toewijzen van de kaart letterlijk welke gegevens worden gedeeld. In de tekst staan vijf dingen: voor- en achternaam, roepnaam, foto, geboortedatum en contactgegevens.</p>
<p>De feitelijk verzonden set is breder. Daar zitten ook het documentnummer, het BSN, de nationaliteit, de volledige machineleesbare zone en het beveiligingsobject bij. Je wordt dus geinformeerd over minder dan wat er werkelijk wordt verwerkt en verzonden. Dat raakt de transparantieplicht van de AVG, de plicht om je eerlijk en volledig te vertellen wat er met je gegevens gebeurt (artikelen 13 en 14). En het meesturen van je volledige machineleesbare zone en het beveiligingsobject raakt het beginsel van dataminimalisatie, dat voorschrijft niet meer gegevens te verzamelen dan strikt nodig is (artikel 5).</p>
<h2 id="naast-de-identiteit-drie-datastromen-die-hier-los-van-staan">Naast de identiteit: drie datastromen die hier los van staan</h2>
<p>De identiteits-upload is de kern. Maar de meting bracht drie stromen in beeld die daar los van staan, en die elk op zichzelf een AVG- of Telecomwet-vraag oproepen. Ze zijn met een gewone scan reproduceerbaar en staan los van de app en de chip.</p>
<h3 id="de-telemetrie-vertrekt-naar-de-verenigde-staten-voor-toestemming">De telemetrie vertrekt naar de Verenigde Staten, voor toestemming</h3>
<p>Zodra je de app voor het eerst opent, nog voordat je iets hebt aangeraakt of ergens toestemming voor hebt gegeven, vertrekt er al <a href="https://nl.wikipedia.org/wiki/Telemetrie">gebruiks- en foutinformatie</a> naar Google. Vier meetdiensten van Google, Firebase Installations, Google Analytics 4, Crashlytics en Firebase Performance, starten automatisch mee op het moment dat de app opstart, voordat er een scherm is getekend. Meegestuurd worden onder meer een vast nummer dat je installatie herkenbaar maakt, het model van je telefoon, het besturingssysteem en de gebeurtenis dat de app is geopend. Consent Mode v2, de standaard van Google om toestemming door te geven, is niet ingebouwd: de toestemmingssignalen die Google verwacht ontbreken. Op het toestel gaat daarnaast foutrapportage naar Sentry, een Amerikaanse dienst die crashmeldingen verzamelt, in twee projecten, ook al voor toestemming.</p>
<p>Google en Sentry zijn Amerikaanse bedrijven. Er vertrekt dus data naar de Verenigde Staten voordat je ook maar iets hebt aangeklikt. De enige toestemmingsstap in de app is een akkoord op de voorwaarden bij registratie, in een blok, zonder aparte keuze per doel, en die stap valt ruim na deze gegevensstroom. De inhoud van deze berichten heb ik leesbaar gemaakt op een nagebootste telefoon waarop ik het verkeer kon meelezen; op mijn echte toestel is dezelfde gegevensstroom op verbindingsniveau bevestigd.</p>
<h3 id="de-webshops-volgen-je-zonder-cookiebanner">De webshops volgen je zonder cookiebanner</h3>
<p>Los van de app laden de websites waar je kaarten koopt al volgtechnologie voordat er toestemming is. Volgtechnologie, ook wel trackers, zijn stukjes code van advertentie- en analysebedrijven die je gedrag op de site registreren en doorgeven. Op seizoenkaart.peczwolle.nl en wachtlijst.peczwolle.nl verschijnt geen cookiebanner, en toch worden er al acht volg-cookies geplaatst voordat je iets kiest, met daarbij meetcode van Meta (Facebook), LinkedIn, Google Analytics en Google Ads (DoubleClick). Ook een Facebook-pixel die je paginabezoek meteen doorgeeft. Een privacyverklaring ontbreekt op die pagina&rsquo;s. De hoofdsite peczwolle.nl heeft wel een toestemmingsbanner (Cookiebot), maar laadt daar overheen alsnog volgtechnologie van Google voordat je toestemming geeft.</p>
<p>De scan las het letterlijk uit: acht volg-cookies voordat je iets kiest, meetcode van Google Analytics (property G-WYHE7T46YP), een oude Universal Analytics-property (UA-43609346-1) en een Meta-pixel, en vijf verzoeken die actief gegevens naar Google, Meta en LinkedIn wegsturen.</p>
<p>Dit is een zelfstandige overtreding van de cookiewet (artikel 11.7a van de Telecommunicatiewet, dat voorschrijft dat volgtechnologie pas na jouw toestemming mag laden) en van de toestemmingseis van de AVG, en ze is met een gewone scan te reproduceren.</p>
<h3 id="het-is-niet-een-club-het-is-een-vloot-met-een-gedeeld-foutkanaal">Het is niet een club, het is een vloot met een gedeeld foutkanaal</h3>
<p>Wat ik bij PEC Zwolle mat, is geen toeval dat alleen deze club treft. De app van FC Eindhoven en die van PEC Zwolle zijn twee versies van hetzelfde kant-en-klare sjabloon dat Siip per club uitrolt: een white-label app, dezelfde software met een ander clublogo. De programmacode die je paspoort uitleest en verstuurt is regel voor regel identiek, en beide apps praten met dezelfde Siip-servers. Ze delen zelfs hetzelfde foutrapportage-account bij Sentry, wat betekent dat de crashmeldingen van meerdere clubs door een gemeenschappelijk account lopen. Alleen de meetomgeving bij Google verschilt per club.</p>
<p>De onboarding-architectuur die ik bij PEC heb gemeten, is dus het template dat de vloot draait, en Siips gestelde doel is deze toegang standaard te maken bij Nederlandse clubs.</p>
<h2 id="het-verweerdocument-beschermt-siip-niet">Het verweerdocument beschermt Siip niet</h2>
<p>Voorhorst noemt het Pels Rijcken-rapport als voorbeeld van &ldquo;onafhankelijke audits op de toegepaste techniek&rdquo;. Dat rapport is een juridische verkenning in opdracht van Sportinnovator en de KNVB. Het is gebaseerd op interviews met twee BVO&rsquo;s, waarbij ook de app-ontwikkelaars aanwezig waren, en het beveelt zelf een aparte technische audit aan om vast te stellen of gegevens daadwerkelijk niet meer herleidbaar zijn. Het is een juridische toets van de techniek in het algemeen. Het is geen audit van de Siip-app.</p>
<p>Belangrijker is dat het rapport op de inhoud tegen deze implementatie in werkt. De variant die het rapport goedkeurt, Casus 1 (IBA), beschrijft een app die uit het document enkel naam, geboortedatum en pasfoto haalt, die data in een kluis op de telefoon houdt, waarbij &ldquo;de beheerder van de app dus niet bij deze gegevens&rdquo; kan, en die de gegevens pas bij ticketacceptatie overdraagt aan de club.</p>
<p>Mijn meting wijkt op elk van die punten af. De app verstuurt de ruwe gegevens uit de chip van je paspoort naar de server van Siip, al bij registratie, voor en zonder ticket. Ik heb nooit een ticket gekocht of geaccepteerd. En de verzonden set is veel breder dan naam, geboortedatum en pasfoto. De goedkeuring van IBA in dat rapport rust dus op een architectuur die deze app op de kernpunten niet volgt.</p>
<p>Datzelfde geldt voor de beveiligingsparagraaf. Het rapport merkt op dat er op dat moment &ldquo;enkel sprake is van decentrale en encrypted data&rdquo;, en dat dit al voor een hoger beveiligingsniveau zorgt. Die aanname klopt niet voor deze implementatie. De ruwe gegevens uit de chip van je paspoort gaan naar een centrale server. Het rapport is daarmee geen schild. Het is een checklist die deze app niet haalt.</p>
<h2 id="de-commerciele-waarde-nu-op-de-eigen-band-bevestigd">De commerciele waarde, nu op de eigen band bevestigd</h2>
<p>In het artikel citeerde ik Siips eigen site over de geidentificeerde bezoeker als commerciele kans. Voorhorst bevestigt nu op schrift dat dat citaat van Siip is en klopt, en dat er commerciele voordelen zijn wanneer bekend is wie een evenement of stadion bezoekt. Hij noemt de privacy &ldquo;randvoorwaardelijk&rdquo;.</p>
<p>Dat is precies het punt van de doelbinding, het beginsel dat gegevens die je voor het ene doel geeft niet zomaar voor een ander doel gebruikt mogen worden. Toegang verlenen is een doel. Commercieel gebruik en communicatie op maat zijn een ander doel. Dat andere doel valt niet onder de overeenkomst om je toegang te geven, en vereist een eigen wettelijke basis. Het rapport waar Siip naar verwijst, stelt bovendien dat toestemming niet verstopt mag zijn in de algemene voorwaarden.</p>
<p>In mijn samenvatting noteerde ik dat meldingen zonder aparte opt-out worden verstuurd en dat de aankoop van een toegangsbewijs als opt-in geldt. Voorhorst herkent die formulering niet uit ons gesprek en bevestigt haar niet. Ik laat daarom rusten wie wat in dat gesprek heeft gezegd. De meting staat daar los van. De enige toestemmingsstap in de app is een blanket-akkoord bij registratie, zonder granulaire keuze per doel. Of dat volstaat als toestemming voor marketing en meldingen, is een juridische vraag.</p>
<h2 id="de-dpia-die-siip-zegt-te-hebben">De DPIA die Siip zegt te hebben</h2>
<p>Ik vroeg concreet om de DPIA voor de implementatie bij PEC Zwolle. Het antwoord was tweeledig. Siip stelt naar eigen zeggen een DPIA op die de dienstverlening van Siip dekt, en Siip gaat niet over de DPIA&rsquo;s van clubs. In mijn samenvatting van het gesprek had ik begrepen dat Siip voor iedere afnemer een DPIA opstelt en de publicatie aan de afnemer overlaat. De schriftelijke reactie legt het accent nu op een DPIA voor de dienstverlening van Siip.</p>
<p>Hoe dan ook wordt mijn verzoek niet ingewilligd, en word ik voor de PEC-implementatie doorverwezen. Dat maakt de vraag scherper. Stel de Siip-DPIA beschikbaar die de dienstverlening dekt, en benoem wie de DPIA voor de PEC-implementatie houdt. Want de upload die ik heb gemeten, van de ruwe gegevens uit de chip van je paspoort naar de server van Siip, valt onder de dienstverlening van Siip.</p>
<p>Daar zit ook de rolvraag. Siip merkt zichzelf in de eigen privacyverklaring aan als verwerkingsverantwoordelijke voor de gegevens in de app, de partij die juridisch verantwoordelijk is voor wat er met je gegevens gebeurt. En de upload gaat naar de server van Siip. Wie is dan voor welke verwerking verantwoordelijk, en welke DPIA dekt de upload die ik heb gemeten? Een ontkenning in een e-mail is geen DPIA.</p>
<h2 id="de-poort-geautomatiseerde-toegang">De poort: geautomatiseerde toegang</h2>
<p>Toegang aan de poort verloopt geautomatiseerd. De app bouwt zelf een machine-leesbare toegangscode op, dat blijkt uit de app-code (<code>_buildAccessCode</code>, plus de QR- en streepjescode-generatoren). Je biedt die code aan een scanner aan, en die verleent of weigert automatisch toegang. Dat is geautomatiseerde verwerking van een aan je geverifieerde identiteit gekoppeld token. Siip bevestigt op de eigen site dat er aan de deur wordt geverifieerd en dat de app dat versnelt.</p>
<p>Wat er daarna aan de poort precies gebeurt, valt buiten de app en heb ik niet gemeten.</p>
<h2 id="wat-nog-open-staat">Wat nog open staat</h2>
<p>Ik houd de grenzen van het bewijs scherp, ook nu. Deze punten zijn gemeten noch weerlegd:</p>
<ul>
<li>De persistentie van het profiel bij Siip. De upload is gemeten. De bewaartermijn en de vraag of Siip de bestanden kan inzien of dat ze versleuteld liggen met een sleutel die uitsluitend de gebruiker heeft, vergen de controle op een schone herinstallatie.</li>
<li>De advertentie-ID van je telefoon, het reclamenummer waarmee adverteerders je herkennen. De app heeft de toestemming en de techniek ervoor aan boord. Of die waarde ook echt verzonden wordt, heb ik nog niet gemeten.</li>
<li>De beslissing aan de poort en eventuele profilering daar. Die gebeurt op de servers of in de scanapparatuur bij de ingang, buiten de app, en is in de app zelf niet aan te tonen en niet te weerleggen.</li>
</ul>
<h2 id="slot">Slot</h2>
<p>Vanaf seizoen 2027/28 wil Siip dit de norm maken. Dan geldt: geen scan, geen wedstrijd. En wie scant, geeft in een upload zijn burgerservicenummer, zijn gezichtsfoto uit de chip, zijn volledige machineleesbare zone en de handtekening van de staat op zijn paspoort af aan een server van Siip bij Amazon. Een Amerikaans bedrijf, dus binnen bereik van de Amerikaanse overheid via de CLOUD Act.</p>
<p>Het gaat niet om een handjevol mensen. De Eredivisie alleen trok vorig seizoen ruim 4,7 miljoen stadionbezoeken, en met de andere profcompetities erbij zijn het er miljoenen meer. Wordt PDT de norm, dan registreert vrijwel elke supporter in Nederland eenmalig zijn identiteitsdocument, met alles wat daarop en in de chip staat.</p>
<p>Voor een avondje voetbal lever je de kern van je identiteit in. Een bank mag je BSN verwerken omdat de wet dat verplicht. Een voetbalclub heeft die grond niet, en hoort het BSN juist onleesbaar te houden. Je gezichtsfoto uit de chip gaat mee naar hun server en wordt daar onderdeel van een identiteitsprofiel. En toestemming die je alleen kunt weigeren door thuis te blijven, is geen vrije toestemming, terwijl de wet dat wel eist. Zo is de app gebouwd.</p>
<p>De upload staat niet ter discussie. Die is gemeten en verzegeld, klaar ter verificatie. Dinsdag spreek ik Siip, en hun volledige weerwoord staat hierboven.</p>
<h2 id="de-e-mailwisseling-met-siip">De e-mailwisseling met Siip</h2>
<p>Hieronder de volledige wederhoor, waaruit de citaten hierboven woordelijk zijn overgenomen. Eerst mijn samenvatting van het telefoongesprek, met een verzoek om bevestiging of correctie, daarna de schriftelijke reactie van CEO Remco Voorhorst. De EXIF-metadata van de afbeeldingen is verwijderd.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-1.jpg" alt="E-mail van Mick Beer aan Remco Voorhorst met een samenvatting van het gesprek, deel 1">
  <figcaption>Mijn samenvatting aan Siip, deel 1.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-2.jpg" alt="E-mail van Mick Beer aan Remco Voorhorst met een samenvatting van het gesprek, deel 2">
  <figcaption>Mijn samenvatting aan Siip, deel 2.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-3.jpg" alt="Schriftelijke reactie van Siip-CEO Remco Voorhorst, deel 1">
  <figcaption>De reactie van Siip-CEO Remco Voorhorst, deel 1.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-4.jpg" alt="Schriftelijke reactie van Siip-CEO Remco Voorhorst, deel 2">
  <figcaption>De reactie van Siip-CEO Remco Voorhorst, deel 2.</figcaption>
</figure>

<h2 id="bronnen">Bronnen</h2>
<p>Eigen meting en bewijsmateriaal, beschikbaar ter verificatie: het forensisch rapport PEC Zwolle / Siip van 2 juli 2026, het payload-rapport met wat per veld naar wie gaat, en de verzegelde onboarding-capture, met SHA-256 en een OpenTimestamps-tijdstempel dat in de Bitcoin-blockchain is verankerd. De capture bevat de ongemaskeerde persoonsgegevens en is in de rapporten en in dit stuk gemaskeerd. Daarnaast de web-scans van seizoenkaart.peczwolle.nl, wachtlijst.peczwolle.nl en peczwolle.nl, en de app-binaries van de PEC Zwolle-app 2.1.1.</p>
<p>Publieke bronnen: Siips uitspraak over &ldquo;customized communication&rdquo; en &ldquo;exciting commercial opportunities&rdquo; op <a href="https://siip.group/en/from-football-to-events/">siip.group</a>; de <a href="https://siip.group/privacyverklaring/">Siip privacyverklaring</a> en <a href="https://siip.group/algemene-voorwaarden/">algemene voorwaarden</a> met de belofte van opslag uitsluitend op de smartphone; het Pels Rijcken-rapport <a href="https://pelsrijcken.nl/kennis/de-inzet-van-digitale-preregistratie-en-biometrische-toegangspoortje-door-betaald-voetbalorganisaties">&ldquo;De inzet van (digitale) preregistratie en biometrische toegangspoortje door betaald voetbalorganisaties&rdquo;</a> van 19 februari 2024; en de PEC Zwolle-app in <a href="https://play.google.com/store/apps/details?id=io.siip.saas.pec">Google Play</a>; en de KNVB over de ambitie dat PDT &ldquo;vanaf het seizoen 2027/2028 de standaard wordt bij alle Nederlandse clubs&rdquo; (<a href="https://www.voetbalprimeur.nl/nieuws/2080458/knvb-over-nieuw-pdt-systeem-in-het-voetbal.html">Voetbalprimeur, 21 april 2026</a>). Toeschouwerscijfers Eredivisie 2025/26 via <a href="https://www.transfermarkt.us/eredivisie/besucherzahlen/wettbewerb/NL1">Transfermarkt</a>; seizoenkaart-aantallen via de <a href="https://www.knvb.nl/nieuws/organisatie/berichten/70367/de-supporterskaart-ontdek-de-spreiding-van-voetbalfans-nederland">KNVB-supporterskaart</a>.</p>
<p>Correspondentie: e-mailwisseling met Remco Voorhorst, oprichter en CEO van Siip Group, 1 juli 2026, gedocumenteerd en als onderdeel van deze wederhoor volledig opgenomen.</p>
<p><em>Het volledige, ongemaskeerde BSN en de paspoortvelden staan uitsluitend in de verzegelde capture en zijn in dit stuk gemaskeerd.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/siip-addendum-hero.webp" alt="Editoriale illustratie: een voetbalsupporter met sjaal bij een toegangspoortje houdt zijn telefoon vast met daarop zijn BSN en pasfoto; een pijl loopt omhoog naar een cloud met het BSN en de foto.">
</figure>

<p><em>Bij registratie, nog voordat je een ticket koopt, vertrekken je BSN, je pasfoto uit de chip en de door de staat gezette handtekening van je paspoort in een upload naar de server van Siip op AWS in Ierland. De app toont je dat je vijf velden deelt. De upload bevat er meer.</em></p>

<p>Bij registratie stuurt de PEC Zwolle-app de ruwe gegevens uit de chip van je paspoort naar onboarding.siip.io, de identiteitsbackend van Siip. In een upload gaan mee:</p>
<ul>
<li><strong>je <a href="https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/burgerservicenummer-bsn">burgerservicenummer</a></strong>, in de volledige <a href="https://en.wikipedia.org/wiki/Machine-readable_passport">machineleesbare zone</a> van je paspoort</li>
<li><strong>je gezichtsfoto uit de chip</strong> (<a href="https://nl.wikipedia.org/wiki/Biometrisch_paspoort">DG2</a>, JPEG2000), scherper dan de foto op de pagina van je paspoort</li>
<li><strong>de staatshandtekening van je document</strong>, het <a href="https://en.wikipedia.org/wiki/Biometric_passport">Document Security Object</a> waarmee de echtheid van je paspoort passief te controleren is</li>
<li>je documentnummer en je nationaliteit</li>
</ul>
<p>Die server draait op AWS in Ierland. AWS is de clouddienst van Amazon: onboarding.siip.io wijst door naar <code>ingress-siip-…eu-west-1.elb.amazonaws.com</code>, een Amazon-adres in de regio Ierland. Je gegevens staan dus fysiek in Europa. Maar Amazon is een Amerikaans bedrijf, en dat is het punt. De Amerikaanse <a href="https://nl.wikipedia.org/wiki/CLOUD_Act">CLOUD Act</a> is een wet die de Amerikaanse overheid het recht geeft om een Amerikaans bedrijf te dwingen gegevens af te geven, ook als die gegevens op servers in Europa staan. Je paspoortgegevens vallen daarmee binnen bereik van de Amerikaanse autoriteiten, <strong>zonder dat een Nederlandse of Europese rechter daar iets over te zeggen heeft.</strong></p>
<p>De app toont je bij registratie dat je vijf dingen deelt: naam, roepnaam, foto, geboortedatum en contactgegevens. De echte upload bevat dat, plus je BSN, je documentnummer, je nationaliteit, de volledige machineleesbare zone en de staatshandtekening. Wat wordt verzonden, is breder dan wat wordt getoond.</p>
<p>Het is gemeten verkeer, vastgelegd op mijn eigen toestel en verzegeld met hashes en tijdstempels. Een hash is een cryptografische vingerafdruk van een bestand, en een tijdstempel legt onafhankelijk vast wanneer dat bestand bestond, zodat het bewijs achteraf niet ongemerkt te wijzigen is. In mijn oorspronkelijke artikel stond deze upload nog als afgeleid, dus indirect vastgesteld. Nu is het vastgesteld op payloadniveau: gelezen aan de daadwerkelijk verzonden inhoud zelf.</p>
<p class="post-statement">Over de overheid op de Amerikaanse cloud maken we ons druk. Tegelijk scan je bij PEC Zwolle je paspoort en staat je BSN, met je pasfoto uit de chip, binnen een minuut op de Amerikaanse cloud van Amazon. Dezelfde app draait bij ADO Den Haag, NAC Breda en FC Eindhoven, en als het aan de KNVB ligt wordt dit vanaf seizoen 2027/28 de norm bij alle Nederlandse clubs.</p>
<p>Dit stuk hoort bij <a href="https://mickbeer.com/artikelen/siip-pdt-pec-zwolle-paspoort-toegang/">de oorspronkelijke meting van 1 juli</a>, waarin ik de PEC Zwolle-app uit elkaar haalde en de identiteit-flow op een echt toestel mat. Daar liet ik een vraag expliciet open: welke velden mijn toestel precies verlaten. Op het scherm kon ik toen alleen vaststellen dat er een profiel ontstond. Siips CEO ontkent de hoofdconclusie, en dat gaf mij een concrete reden om die vraag alsnog te beantwoorden.</p>
<h2 id="de-reactie-van-siip">De reactie van Siip</h2>
<p>Bij dit onderzoek heb ik Siip wederhoor geboden. Na een telefoongesprek met oprichter en CEO Remco Voorhorst stuurde ik hem een schriftelijke samenvatting van wat ik uit dat gesprek had begrepen, met mijn technische bevindingen, en vroeg ik om bevestiging of correctie. Zoals beloofd geef ik zijn reactie hieronder woordelijk weer. De volledige e-mailwisseling is gedocumenteerd en ligt vast.</p>
<p>De kern van zijn reactie, letterlijk uit zijn e-mail:</p>
<blockquote>
<p>In je artikel trek je de conclusie &lsquo;Je identiteit verlaat het toestel en wordt een server-side profiel&rsquo;. Dat is niet geval. Dit lichten we dinsdag toe.</p>
</blockquote>
<p>Over het commerciele citaat van Siips eigen site schreef hij:</p>
<blockquote>
<p>Dit uitgelichte citaat van onze site klopt en is van ons, maar mist de volledige context. Er zijn commerciele voordelen voor onze klanten wanneer bekend is wie een evenement of stadion bezoekt. (&hellip;) Daarbij is de privacy van de gebruiker randvoorwaardelijk. Waarde voor de organisator, voor de bezoeker en zorgvuldige verwerking van persoonsgegevens gaan bij ons samen.</p>
</blockquote>
<p>Over de DPIA, de verplichte toets die vooraf de privacyrisico&rsquo;s van een gegevensverwerking in kaart brengt en afweegt:</p>
<blockquote>
<p>Siip stelt een DPIA op die de dienstverlening van Siip dekt. Er worden onafhankelijke audits gedaan op de toegepaste techniek, o.a. door Pels Rijcken. (&hellip;) Siip gaat niet over de DPIA&rsquo;s van clubs.</p>
</blockquote>
<p>Een tweede punt uit mijn samenvatting, over meldingen zonder aparte opt-out, herkende hij niet: &ldquo;Dit punt herken ik niet uit ons gesprek. Het is in deze vorm niet aan de orde geweest, en ik kan het niet bevestigen.&rdquo; Dat schrijf ik daarom niet aan hem toe. Op mijn vraag naar de herkomst van mijn telefoonnummer: &ldquo;Ik heb je nummer al langer. De precieze herkomst kan ik daardoor niet reconstrueren.&rdquo; Tot slot wees hij op het meldpunt privacy@siip.group van Siips Functionaris Gegevensbescherming.</p>
<p>Een kanttekening bij dat laatste. Zo&rsquo;n meldpunt is bedoeld voor kwetsbaarheden, en dit is er geen. Ik ben geen systeem van Siip binnengedrongen en heb geen zwakke plek misbruikt. Ik heb op mijn eigen toestel, met mijn eigen paspoort, het verkeer van mijn eigen telefoon geanalyseerd, en gekeken wat de app en de website met mijn gegevens doen. Dat is geen beveiligingslek dat eerst via een besloten kanaal gemeld moet worden voordat erover geschreven mag worden. Het is een meting van wat er met jouw data gebeurt, en die hoort gewoon openbaar te kunnen.</p>
<p>Ik neem het weerwoord serieus. Hieronder zet ik de beweringen van Siip naast wat de meting laat zien.</p>
<h2 id="elke-bewering-van-siip-naast-de-meting">Elke bewering van Siip, naast de meting</h2>
<p><strong>Siip zegt: je identiteit verlaat je toestel niet.</strong> Voorhorst schrijft over mijn conclusie dat je identiteit het toestel verlaat: &ldquo;Dat is niet geval.&rdquo; Siips algemene voorwaarden formuleren het zo: je persoonlijke gegevens staan uitsluitend op jouw smartphone.</p>
<p>De meting laat het tegendeel zien. Bij registratie gaan je BSN (in de machineleesbare zone), je gezichtsfoto uit de chip en de staatshandtekening van je paspoort in een upload naar onboarding.siip.io, de server van Siip op AWS in Ierland. Gemeten, en verzegeld met hashes en tijdstempels.</p>
<p><strong>Siip zegt: er zijn commerciele kansen in weten wie je stadion bezoekt, en de privacy is &ldquo;randvoorwaardelijk&rdquo;.</strong> Dat bevestigt Voorhorst op schrift.</p>
<p>Dat mag niet zomaar. Toegang verlenen is een doel. Die geidentificeerde bezoeker commercieel gebruiken is een ander doel. Onder de AVG (doelbinding) mag dat niet zonder een eigen wettelijke basis en zonder aparte, niet in de algemene voorwaarden verstopte toestemming. &ldquo;Randvoorwaardelijk&rdquo; is geen grondslag.</p>
<p><strong>Siip zegt: de gegevens staan veilig op je eigen telefoon.</strong></p>
<p>Maar de kopie staat bij Amazon. De ruwe upload verlaat je toestel en komt binnen bij Siip op AWS in Ierland. AWS is een Amerikaanse aanbieder, dus je paspoortgegevens vallen onder de Amerikaanse CLOUD Act. Wat er op je telefoon staat, verandert niets aan wat er met die geuploade kopie op de server kan gebeuren.</p>
<p><strong>Siip zegt: we hebben een DPIA.</strong></p>
<p>Het aangedragen bewijs is geen DPIA. Als voorbeeld van &ldquo;onafhankelijke audits&rdquo; noemt Voorhorst het Pels Rijcken-rapport. Dat is een juridisch adviesrapport in opdracht van Sportinnovator en de KNVB, dat zelf een aparte technische audit aanbeveelt. De DPIA voor de PEC-implementatie kreeg ik niet, daarvoor werd ik doorverwezen. Een adviesrapport en een e-mail zijn geen DPIA.</p>
<h2 id="de-meting">De meting</h2>
<p>De metingen zijn verricht op mijn eigen toestel, met mijn eigen account en mijn eigen paspoort, op mijn eigen netwerkverkeer. Geen gegevens van derden, geen toegang tot de systemen van Siip.</p>
<p>Ik heb op mijn eigen toestel vastgelegd welke gegevens de app bij registratie verstuurt. Wat mijn eigen toestel met mijn eigen document verstuurt, mag ik meten en vastleggen.</p>
<h2 id="wat-mijn-toestel-verstuurt">Wat mijn toestel verstuurt</h2>
<p>Bij registratie stuurt de app de ruwe gegevens uit de chip van je paspoort naar onboarding.siip.io, de identiteitsbackend van Siip op AWS in Ierland. Ze gaan als losse, benoemde bestanden mee in een upload.</p>
<table>
<thead>
<tr>
<th>Veld in de upload</th>
<th>Wat het is</th>
<th>Grootte</th>
<th>Bewijs</th>
</tr>
</thead>
<tbody>
<tr>
<td>photoFile</td>
<td>DG2, de pasfoto uit de chip, JPEG2000</td>
<td>14.869 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>dataGroup1</td>
<td>de volledige ruwe machineleesbare zone (MRZ)</td>
<td>93 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>efSodFile</td>
<td>het Document Security Object, de digitale handtekening van het document</td>
<td>2.664 byte</td>
<td>vastgesteld, payload</td>
</tr>
<tr>
<td>deviceId, publicKey, appBundleId</td>
<td>device-binding</td>
<td>-</td>
<td>vastgesteld, payload</td>
</tr>
</tbody>
</table>
<p>In het oorspronkelijke artikel stond de regel &ldquo;identiteit-upload bij registratie&rdquo; als afgeleid. Die regel is nu vastgesteld op payloadniveau.</p>
<p>Twee dingen springen eruit. De foto is JPEG2000, en dat is de foto uit de chip zelf, scherper dan de foto op de pagina van je paspoort. En het Document Security Object reist mee. Dat is het object waarmee de echtheid van het document passief te controleren is. Er gaat dus een door de staat ondertekend, verifieerbaar identiteitsobject naar de server van Siip. Dat is meer dan een naam en een foto.</p>
<p>Twee preciseringen, zodat het klopt. Deze upload bevatte de machineleesbare zone (DG1), de foto (DG2) en het beveiligingsobject (SOD). Uit de programmacode van de app blijkt dat die nog meer chip-onderdelen kan versturen (de datagroepen DG5, DG7 en DG11 tot 15), maar die zaten niet in deze meting. Ik claim dus alleen wat ik daadwerkelijk heb zien vertrekken.</p>
<p>De upload viel bij registratie, voor enige ticketstap. De onboarding-calls stonden op 10:10:20Z en 10:16:43Z, de e-mailverificatie op 10:19:04Z, en de eerste ticketing-call pas op 10:20:15Z. Die laatste was de app die na registratie de ticketweergave ophaalde, geen aankoop. Er is nooit een ticket gekocht of geaccepteerd. Op het moment dat mijn identiteit werd geupload, bestond er dus geen overeenkomst tot toegang die uitgevoerd moest worden. De calltiming komt uit de eerste registratiemeting op het toestel en de veldinhoud van de upload uit de tweede. Het zijn twee metingen op mijn eigen toestel die elkaar bevestigen, niet een meting die door elkaar loopt.</p>
<h2 id="de-ontkenning-ontleed">De ontkenning, ontleed</h2>
<p>De zin die Voorhorst ontkent, heeft twee helften. Ik houd ze uit elkaar, want het bewijs verschilt per helft.</p>
<p>De eerste helft is dat de identiteit het toestel verlaat. Die helft is nu vastgesteld op payloadniveau. De ruwe MRZ, de chipfoto en het beveiligingsobject worden verstuurd naar onboarding.siip.io. Er is geen lezing waarin &ldquo;de identiteit verlaat het toestel niet&rdquo; waar is. Dit is gemeten verkeer.</p>
<p>Dit raakt niet alleen de e-mail van Voorhorst. Siips eigen privacyverklaring stelt dat Siip een digitale kluis op je smartphone gebruikt en dat de persoonsgegevens veilig versleuteld op je toestel worden opgeslagen. De algemene voorwaarden formuleren het strakker: je persoonlijke gegevens staan uitsluitend op jouw smartphone. Ook de app-store-tekst zegt dat Siip je gegevens op je eigen telefoon bewaart. De meting laat zien dat de ruwe gegevens uit de chip van je paspoort bij registratie naar de server van Siip gaan. De belofte dat de gegevens het toestel niet verlaten, houdt op payloadniveau geen stand.</p>
<p>De tweede helft is dat er een server-side profiel ontstaat. Dat is nu ook op payloadniveau vastgesteld, niet langer afgeleid. De response van onboarding.siip.io is een compleet profielobject dat de server terugstuurt naar mijn telefoon: mijn achternaam, voornamen, geboortedatum, documenttype en vervaldatum, een door de server toegekend gebruikers-ID (<code>organizationUserId</code>), en mijn gezichtsfoto als veld <code>photoJpeg</code>, een base64-JPEG van circa twintig kilobyte, gelabeld <code>photoType: jpeg2000</code>. De foto die je op je profiel ziet komt dus niet uit je lokale scan, maar wordt door de server samengesteld en teruggestuurd. Dat de server je identiteit opslaat en als profiel terugserveert, is daarmee gemeten in beide richtingen. Wat strikt genomen nog open is, is wat de server daarna met de bestanden doet: hoelang ze bewaard blijven en of Siip ze kan inzien. Dat is te sluiten met een controle op een schone herinstallatie, en dat draaiboek ligt klaar.</p>
<p>Kort gezegd: dat de data het toestel verlaat en bij de server van Siip aankomt, is gemeten. Wat er in ruste mee gebeurt, is de vraag die Siip zou moeten beantwoorden. Een ontkenning in een regel per e-mail beantwoordt die vraag niet. De DPIA die Voorhorst zegt te hebben, wel.</p>
<h2 id="het-burgerservicenummer-wordt-verzonden">Het burgerservicenummer wordt verzonden</h2>
<p>Dit is de zwaarste toevoeging ten opzichte van het artikel. In de machineleesbare zone van een Nederlands paspoort dat is uitgegeven voor 30 augustus 2021 staat het burgerservicenummer in het personal-number-veld. Mijn document is zo&rsquo;n document. In de gemeten upload is dat veld gevuld met een negencijferig nummer, en dat is het BSN. Het gemeten nummer is mijn eigen burgerservicenummer en het doorstaat de <a href="https://nl.wikipedia.org/wiki/Elfproef">elfproef</a>, de rekenkundige controle waarmee een geldig BSN te herkennen is. Het is dus geen willekeurig veld dat toevallig uit negen cijfers bestaat, maar aantoonbaar het BSN. Het BSN is verzonden naar onboarding.siip.io.</p>
<p>Dit is niet mijn norm, het is die van het rapport waar Siip zelf naar verwijst. De Landsadvocaat, de vaste advocaat van de Rijksoverheid, schrijft dat betaald voetbalorganisaties het BSN niet mogen verwerken zonder een specifieke wettelijke basis (artikel 87 van de <a href="https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming">AVG</a>, de Europese privacywet, in combinatie met artikel 46 van de Nederlandse Uitvoeringswet AVG), en dat zij maatregelen moeten treffen die voorkomen dat het BSN wordt uitgelezen. Voor documenten van voor 30 augustus 2021 leidt het uitlezen van de chip zonder zulke maatregelen automatisch tot verwerking van het BSN. De maatregel die het rapport aanraadt, is het informatieveld met het BSN technisch niet uitlezen. Deze app leest en verstuurt de volledige ruwe MRZ, inclusief dat veld.</p>
<h2 id="de-consenttekst-dekt-de-lading-niet">De consenttekst dekt de lading niet</h2>
<p>De app toont bij het toewijzen van de kaart letterlijk welke gegevens worden gedeeld. In de tekst staan vijf dingen: voor- en achternaam, roepnaam, foto, geboortedatum en contactgegevens.</p>
<p>De feitelijk verzonden set is breder. Daar zitten ook het documentnummer, het BSN, de nationaliteit, de volledige machineleesbare zone en het beveiligingsobject bij. Je wordt dus geinformeerd over minder dan wat er werkelijk wordt verwerkt en verzonden. Dat raakt de transparantieplicht van de AVG, de plicht om je eerlijk en volledig te vertellen wat er met je gegevens gebeurt (artikelen 13 en 14). En het meesturen van je volledige machineleesbare zone en het beveiligingsobject raakt het beginsel van dataminimalisatie, dat voorschrijft niet meer gegevens te verzamelen dan strikt nodig is (artikel 5).</p>
<h2 id="naast-de-identiteit-drie-datastromen-die-hier-los-van-staan">Naast de identiteit: drie datastromen die hier los van staan</h2>
<p>De identiteits-upload is de kern. Maar de meting bracht drie stromen in beeld die daar los van staan, en die elk op zichzelf een AVG- of Telecomwet-vraag oproepen. Ze zijn met een gewone scan reproduceerbaar en staan los van de app en de chip.</p>
<h3 id="de-telemetrie-vertrekt-naar-de-verenigde-staten-voor-toestemming">De telemetrie vertrekt naar de Verenigde Staten, voor toestemming</h3>
<p>Zodra je de app voor het eerst opent, nog voordat je iets hebt aangeraakt of ergens toestemming voor hebt gegeven, vertrekt er al <a href="https://nl.wikipedia.org/wiki/Telemetrie">gebruiks- en foutinformatie</a> naar Google. Vier meetdiensten van Google, Firebase Installations, Google Analytics 4, Crashlytics en Firebase Performance, starten automatisch mee op het moment dat de app opstart, voordat er een scherm is getekend. Meegestuurd worden onder meer een vast nummer dat je installatie herkenbaar maakt, het model van je telefoon, het besturingssysteem en de gebeurtenis dat de app is geopend. Consent Mode v2, de standaard van Google om toestemming door te geven, is niet ingebouwd: de toestemmingssignalen die Google verwacht ontbreken. Op het toestel gaat daarnaast foutrapportage naar Sentry, een Amerikaanse dienst die crashmeldingen verzamelt, in twee projecten, ook al voor toestemming.</p>
<p>Google en Sentry zijn Amerikaanse bedrijven. Er vertrekt dus data naar de Verenigde Staten voordat je ook maar iets hebt aangeklikt. De enige toestemmingsstap in de app is een akkoord op de voorwaarden bij registratie, in een blok, zonder aparte keuze per doel, en die stap valt ruim na deze gegevensstroom. De inhoud van deze berichten heb ik leesbaar gemaakt op een nagebootste telefoon waarop ik het verkeer kon meelezen; op mijn echte toestel is dezelfde gegevensstroom op verbindingsniveau bevestigd.</p>
<h3 id="de-webshops-volgen-je-zonder-cookiebanner">De webshops volgen je zonder cookiebanner</h3>
<p>Los van de app laden de websites waar je kaarten koopt al volgtechnologie voordat er toestemming is. Volgtechnologie, ook wel trackers, zijn stukjes code van advertentie- en analysebedrijven die je gedrag op de site registreren en doorgeven. Op seizoenkaart.peczwolle.nl en wachtlijst.peczwolle.nl verschijnt geen cookiebanner, en toch worden er al acht volg-cookies geplaatst voordat je iets kiest, met daarbij meetcode van Meta (Facebook), LinkedIn, Google Analytics en Google Ads (DoubleClick). Ook een Facebook-pixel die je paginabezoek meteen doorgeeft. Een privacyverklaring ontbreekt op die pagina&rsquo;s. De hoofdsite peczwolle.nl heeft wel een toestemmingsbanner (Cookiebot), maar laadt daar overheen alsnog volgtechnologie van Google voordat je toestemming geeft.</p>
<p>De scan las het letterlijk uit: acht volg-cookies voordat je iets kiest, meetcode van Google Analytics (property G-WYHE7T46YP), een oude Universal Analytics-property (UA-43609346-1) en een Meta-pixel, en vijf verzoeken die actief gegevens naar Google, Meta en LinkedIn wegsturen.</p>
<p>Dit is een zelfstandige overtreding van de cookiewet (artikel 11.7a van de Telecommunicatiewet, dat voorschrijft dat volgtechnologie pas na jouw toestemming mag laden) en van de toestemmingseis van de AVG, en ze is met een gewone scan te reproduceren.</p>
<h3 id="het-is-niet-een-club-het-is-een-vloot-met-een-gedeeld-foutkanaal">Het is niet een club, het is een vloot met een gedeeld foutkanaal</h3>
<p>Wat ik bij PEC Zwolle mat, is geen toeval dat alleen deze club treft. De app van FC Eindhoven en die van PEC Zwolle zijn twee versies van hetzelfde kant-en-klare sjabloon dat Siip per club uitrolt: een white-label app, dezelfde software met een ander clublogo. De programmacode die je paspoort uitleest en verstuurt is regel voor regel identiek, en beide apps praten met dezelfde Siip-servers. Ze delen zelfs hetzelfde foutrapportage-account bij Sentry, wat betekent dat de crashmeldingen van meerdere clubs door een gemeenschappelijk account lopen. Alleen de meetomgeving bij Google verschilt per club.</p>
<p>De onboarding-architectuur die ik bij PEC heb gemeten, is dus het template dat de vloot draait, en Siips gestelde doel is deze toegang standaard te maken bij Nederlandse clubs.</p>
<h2 id="het-verweerdocument-beschermt-siip-niet">Het verweerdocument beschermt Siip niet</h2>
<p>Voorhorst noemt het Pels Rijcken-rapport als voorbeeld van &ldquo;onafhankelijke audits op de toegepaste techniek&rdquo;. Dat rapport is een juridische verkenning in opdracht van Sportinnovator en de KNVB. Het is gebaseerd op interviews met twee BVO&rsquo;s, waarbij ook de app-ontwikkelaars aanwezig waren, en het beveelt zelf een aparte technische audit aan om vast te stellen of gegevens daadwerkelijk niet meer herleidbaar zijn. Het is een juridische toets van de techniek in het algemeen. Het is geen audit van de Siip-app.</p>
<p>Belangrijker is dat het rapport op de inhoud tegen deze implementatie in werkt. De variant die het rapport goedkeurt, Casus 1 (IBA), beschrijft een app die uit het document enkel naam, geboortedatum en pasfoto haalt, die data in een kluis op de telefoon houdt, waarbij &ldquo;de beheerder van de app dus niet bij deze gegevens&rdquo; kan, en die de gegevens pas bij ticketacceptatie overdraagt aan de club.</p>
<p>Mijn meting wijkt op elk van die punten af. De app verstuurt de ruwe gegevens uit de chip van je paspoort naar de server van Siip, al bij registratie, voor en zonder ticket. Ik heb nooit een ticket gekocht of geaccepteerd. En de verzonden set is veel breder dan naam, geboortedatum en pasfoto. De goedkeuring van IBA in dat rapport rust dus op een architectuur die deze app op de kernpunten niet volgt.</p>
<p>Datzelfde geldt voor de beveiligingsparagraaf. Het rapport merkt op dat er op dat moment &ldquo;enkel sprake is van decentrale en encrypted data&rdquo;, en dat dit al voor een hoger beveiligingsniveau zorgt. Die aanname klopt niet voor deze implementatie. De ruwe gegevens uit de chip van je paspoort gaan naar een centrale server. Het rapport is daarmee geen schild. Het is een checklist die deze app niet haalt.</p>
<h2 id="de-commerciele-waarde-nu-op-de-eigen-band-bevestigd">De commerciele waarde, nu op de eigen band bevestigd</h2>
<p>In het artikel citeerde ik Siips eigen site over de geidentificeerde bezoeker als commerciele kans. Voorhorst bevestigt nu op schrift dat dat citaat van Siip is en klopt, en dat er commerciele voordelen zijn wanneer bekend is wie een evenement of stadion bezoekt. Hij noemt de privacy &ldquo;randvoorwaardelijk&rdquo;.</p>
<p>Dat is precies het punt van de doelbinding, het beginsel dat gegevens die je voor het ene doel geeft niet zomaar voor een ander doel gebruikt mogen worden. Toegang verlenen is een doel. Commercieel gebruik en communicatie op maat zijn een ander doel. Dat andere doel valt niet onder de overeenkomst om je toegang te geven, en vereist een eigen wettelijke basis. Het rapport waar Siip naar verwijst, stelt bovendien dat toestemming niet verstopt mag zijn in de algemene voorwaarden.</p>
<p>In mijn samenvatting noteerde ik dat meldingen zonder aparte opt-out worden verstuurd en dat de aankoop van een toegangsbewijs als opt-in geldt. Voorhorst herkent die formulering niet uit ons gesprek en bevestigt haar niet. Ik laat daarom rusten wie wat in dat gesprek heeft gezegd. De meting staat daar los van. De enige toestemmingsstap in de app is een blanket-akkoord bij registratie, zonder granulaire keuze per doel. Of dat volstaat als toestemming voor marketing en meldingen, is een juridische vraag.</p>
<h2 id="de-dpia-die-siip-zegt-te-hebben">De DPIA die Siip zegt te hebben</h2>
<p>Ik vroeg concreet om de DPIA voor de implementatie bij PEC Zwolle. Het antwoord was tweeledig. Siip stelt naar eigen zeggen een DPIA op die de dienstverlening van Siip dekt, en Siip gaat niet over de DPIA&rsquo;s van clubs. In mijn samenvatting van het gesprek had ik begrepen dat Siip voor iedere afnemer een DPIA opstelt en de publicatie aan de afnemer overlaat. De schriftelijke reactie legt het accent nu op een DPIA voor de dienstverlening van Siip.</p>
<p>Hoe dan ook wordt mijn verzoek niet ingewilligd, en word ik voor de PEC-implementatie doorverwezen. Dat maakt de vraag scherper. Stel de Siip-DPIA beschikbaar die de dienstverlening dekt, en benoem wie de DPIA voor de PEC-implementatie houdt. Want de upload die ik heb gemeten, van de ruwe gegevens uit de chip van je paspoort naar de server van Siip, valt onder de dienstverlening van Siip.</p>
<p>Daar zit ook de rolvraag. Siip merkt zichzelf in de eigen privacyverklaring aan als verwerkingsverantwoordelijke voor de gegevens in de app, de partij die juridisch verantwoordelijk is voor wat er met je gegevens gebeurt. En de upload gaat naar de server van Siip. Wie is dan voor welke verwerking verantwoordelijk, en welke DPIA dekt de upload die ik heb gemeten? Een ontkenning in een e-mail is geen DPIA.</p>
<h2 id="de-poort-geautomatiseerde-toegang">De poort: geautomatiseerde toegang</h2>
<p>Toegang aan de poort verloopt geautomatiseerd. De app bouwt zelf een machine-leesbare toegangscode op, dat blijkt uit de app-code (<code>_buildAccessCode</code>, plus de QR- en streepjescode-generatoren). Je biedt die code aan een scanner aan, en die verleent of weigert automatisch toegang. Dat is geautomatiseerde verwerking van een aan je geverifieerde identiteit gekoppeld token. Siip bevestigt op de eigen site dat er aan de deur wordt geverifieerd en dat de app dat versnelt.</p>
<p>Wat er daarna aan de poort precies gebeurt, valt buiten de app en heb ik niet gemeten.</p>
<h2 id="wat-nog-open-staat">Wat nog open staat</h2>
<p>Ik houd de grenzen van het bewijs scherp, ook nu. Deze punten zijn gemeten noch weerlegd:</p>
<ul>
<li>De persistentie van het profiel bij Siip. De upload is gemeten. De bewaartermijn en de vraag of Siip de bestanden kan inzien of dat ze versleuteld liggen met een sleutel die uitsluitend de gebruiker heeft, vergen de controle op een schone herinstallatie.</li>
<li>De advertentie-ID van je telefoon, het reclamenummer waarmee adverteerders je herkennen. De app heeft de toestemming en de techniek ervoor aan boord. Of die waarde ook echt verzonden wordt, heb ik nog niet gemeten.</li>
<li>De beslissing aan de poort en eventuele profilering daar. Die gebeurt op de servers of in de scanapparatuur bij de ingang, buiten de app, en is in de app zelf niet aan te tonen en niet te weerleggen.</li>
</ul>
<h2 id="slot">Slot</h2>
<p>Vanaf seizoen 2027/28 wil Siip dit de norm maken. Dan geldt: geen scan, geen wedstrijd. En wie scant, geeft in een upload zijn burgerservicenummer, zijn gezichtsfoto uit de chip, zijn volledige machineleesbare zone en de handtekening van de staat op zijn paspoort af aan een server van Siip bij Amazon. Een Amerikaans bedrijf, dus binnen bereik van de Amerikaanse overheid via de CLOUD Act.</p>
<p>Het gaat niet om een handjevol mensen. De Eredivisie alleen trok vorig seizoen ruim 4,7 miljoen stadionbezoeken, en met de andere profcompetities erbij zijn het er miljoenen meer. Wordt PDT de norm, dan registreert vrijwel elke supporter in Nederland eenmalig zijn identiteitsdocument, met alles wat daarop en in de chip staat.</p>
<p>Voor een avondje voetbal lever je de kern van je identiteit in. Een bank mag je BSN verwerken omdat de wet dat verplicht. Een voetbalclub heeft die grond niet, en hoort het BSN juist onleesbaar te houden. Je gezichtsfoto uit de chip gaat mee naar hun server en wordt daar onderdeel van een identiteitsprofiel. En toestemming die je alleen kunt weigeren door thuis te blijven, is geen vrije toestemming, terwijl de wet dat wel eist. Zo is de app gebouwd.</p>
<p>De upload staat niet ter discussie. Die is gemeten en verzegeld, klaar ter verificatie. Dinsdag spreek ik Siip, en hun volledige weerwoord staat hierboven.</p>
<h2 id="de-e-mailwisseling-met-siip">De e-mailwisseling met Siip</h2>
<p>Hieronder de volledige wederhoor, waaruit de citaten hierboven woordelijk zijn overgenomen. Eerst mijn samenvatting van het telefoongesprek, met een verzoek om bevestiging of correctie, daarna de schriftelijke reactie van CEO Remco Voorhorst. De EXIF-metadata van de afbeeldingen is verwijderd.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-1.jpg" alt="E-mail van Mick Beer aan Remco Voorhorst met een samenvatting van het gesprek, deel 1">
  <figcaption>Mijn samenvatting aan Siip, deel 1.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-2.jpg" alt="E-mail van Mick Beer aan Remco Voorhorst met een samenvatting van het gesprek, deel 2">
  <figcaption>Mijn samenvatting aan Siip, deel 2.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-3.jpg" alt="Schriftelijke reactie van Siip-CEO Remco Voorhorst, deel 1">
  <figcaption>De reactie van Siip-CEO Remco Voorhorst, deel 1.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/siip-wederhoor-4.jpg" alt="Schriftelijke reactie van Siip-CEO Remco Voorhorst, deel 2">
  <figcaption>De reactie van Siip-CEO Remco Voorhorst, deel 2.</figcaption>
</figure>

<h2 id="bronnen">Bronnen</h2>
<p>Eigen meting en bewijsmateriaal, beschikbaar ter verificatie: het forensisch rapport PEC Zwolle / Siip van 2 juli 2026, het payload-rapport met wat per veld naar wie gaat, en de verzegelde onboarding-capture, met SHA-256 en een OpenTimestamps-tijdstempel dat in de Bitcoin-blockchain is verankerd. De capture bevat de ongemaskeerde persoonsgegevens en is in de rapporten en in dit stuk gemaskeerd. Daarnaast de web-scans van seizoenkaart.peczwolle.nl, wachtlijst.peczwolle.nl en peczwolle.nl, en de app-binaries van de PEC Zwolle-app 2.1.1.</p>
<p>Publieke bronnen: Siips uitspraak over &ldquo;customized communication&rdquo; en &ldquo;exciting commercial opportunities&rdquo; op <a href="https://siip.group/en/from-football-to-events/">siip.group</a>; de <a href="https://siip.group/privacyverklaring/">Siip privacyverklaring</a> en <a href="https://siip.group/algemene-voorwaarden/">algemene voorwaarden</a> met de belofte van opslag uitsluitend op de smartphone; het Pels Rijcken-rapport <a href="https://pelsrijcken.nl/kennis/de-inzet-van-digitale-preregistratie-en-biometrische-toegangspoortje-door-betaald-voetbalorganisaties">&ldquo;De inzet van (digitale) preregistratie en biometrische toegangspoortje door betaald voetbalorganisaties&rdquo;</a> van 19 februari 2024; en de PEC Zwolle-app in <a href="https://play.google.com/store/apps/details?id=io.siip.saas.pec">Google Play</a>; en de KNVB over de ambitie dat PDT &ldquo;vanaf het seizoen 2027/2028 de standaard wordt bij alle Nederlandse clubs&rdquo; (<a href="https://www.voetbalprimeur.nl/nieuws/2080458/knvb-over-nieuw-pdt-systeem-in-het-voetbal.html">Voetbalprimeur, 21 april 2026</a>). Toeschouwerscijfers Eredivisie 2025/26 via <a href="https://www.transfermarkt.us/eredivisie/besucherzahlen/wettbewerb/NL1">Transfermarkt</a>; seizoenkaart-aantallen via de <a href="https://www.knvb.nl/nieuws/organisatie/berichten/70367/de-supporterskaart-ontdek-de-spreiding-van-voetbalfans-nederland">KNVB-supporterskaart</a>.</p>
<p>Correspondentie: e-mailwisseling met Remco Voorhorst, oprichter en CEO van Siip Group, 1 juli 2026, gedocumenteerd en als onderdeel van deze wederhoor volledig opgenomen.</p>
<p><em>Het volledige, ongemaskeerde BSN en de paspoortvelden staan uitsluitend in de verzegelde capture en zijn in dit stuk gemaskeerd.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Eind goed, al goed: de Belastingdienst erkent de privacyschending, meldt zichzelf bij de AP en bedankt de melder</title>
    <link>https://mickbeer.com/artikelen/belastingdienst-adobe-eind-goed-al-goed/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/belastingdienst-adobe-eind-goed-al-goed/</guid>
    <pubDate>Thu, 02 Jul 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>belastingdienst</category>
    <category>adobe</category>
    <category>avg</category>
    <category>eprivacy</category>
    <category>datalek</category>
    <category>autoriteit persoonsgegevens</category>
    <category>kamervragen</category>
    <category>tracking</category>
    <category>succesverhaal</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe.webp" alt="Spotprent waarin koning Willem-Alexander naar Donald Trump wijst, met de tekst 'Dus jij bent die pauper die al onze data opkoopt'. Tekening door Mick Beer">
</figure>

<p>Op 25 juni 2026 beantwoordde staatssecretaris Eerenberg van Financiën de Kamervragen over de Adobe-tracker in de betaalomgeving van de Belastingdienst. De kern van dat antwoord staat er zonder omhaal:</p>
<blockquote>
<p>Het gebruik van Adobe Analytics was niet in lijn met de geldende ePrivacy-regels en de Algemene verordening gegevensbescherming.</p>
</blockquote>
<p>Daarmee is de cirkel rond. <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Op 2 juni publiceerde ik</a> wat er feitelijk over de lijn ging toen ik, ingelogd met mijn eigen DigiD, een aanslag wilde betalen: een handeling-voor-handeling verslag naar Adobe in de Verenigde Staten, met een herkenningsnummer van twee jaar eraan vast. Vier weken later is de tracker uit, is het datalek door de dienst zelf bij de Autoriteit Persoonsgegevens gemeld, is de schending door het kabinet erkend, en ben ik als melder bedankt en beloond.</p>
<p class="post-statement">Dit dossier eindigt zoals een dossier hoort te eindigen: gemeten, gemeld, gestopt en erkend.</p>
<h2 id="de-tijdlijn-van-meting-tot-erkenning-in-vier-weken">De tijdlijn: van meting tot erkenning in vier weken</h2>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Wat er gebeurde</th>
</tr>
</thead>
<tbody>
<tr>
<td>30 mei en 1 juni</td>
<td>Metingen in mijn eigen betaalomgeving, vastgelegd met de antwoorden van de servers erbij</td>
</tr>
<tr>
<td>2 juni</td>
<td>Publicatie van <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">het dossier</a> met de letterlijke velden uit mijn sessie</td>
</tr>
<tr>
<td>3 juni</td>
<td>JA21-Kamerlid Van den Berg stelt twaalf schriftelijke vragen (2026Z11812) aan de staatssecretarissen van Financiën en van Economische Zaken en Klimaat</td>
</tr>
<tr>
<td>6 juni</td>
<td>De Belastingdienst laat weten dat de Adobe-meting is uitgezet; mijn eigen nulmeting bevestigt dat</td>
</tr>
<tr>
<td>10 juni</td>
<td>De uitschakeling wordt publiek; NRC, Tweakers en Security.NL berichten erover</td>
</tr>
<tr>
<td>12 juni</td>
<td>Kamerbrief (2026Z12920): de dienst heeft uit eigen beweging een datalekmelding gedaan bij de Autoriteit Persoonsgegevens</td>
</tr>
<tr>
<td>25 juni</td>
<td>Antwoorden op de Kamervragen: het gebruik was in strijd met de ePrivacy-regels en de AVG</td>
</tr>
<tr>
<td>26 t/m 29 juni</td>
<td>Tweede persgolf, van Security.NL tot iBestuur en de fiscale vakpers</td>
</tr>
</tbody>
</table>
<p>Die twaalf Kamervragen verdienen een eigen alinea, want ze zijn het resultaat van een directe samenwerking met JA21-Kamerlid Daniël van den Berg. Ik leverde de meting en de technische onderbouwing, hij vertaalde die naar precieze, goed getimede vragen en tilde het debat daarmee een niveau hoger in de Kamer. Vraag voor vraag zat er techniek onder: van de ECID-cookie en de verhulde DNS-omleiding tot de rolverdeling tussen verwerkingsverantwoordelijke en verwerker. Die combinatie van meetwerk en politiek vakmanschap is de reden dat dit dossier in vier weken van bevinding naar erkenning ging.</p>
<h2 id="wat-de-staatssecretaris-erkent">Wat de staatssecretaris erkent</h2>
<p>De antwoorden op de Kamervragen bevestigen de bevinding op alle hoofdpunten, en voegen er een paar dingen aan toe die ik zelf niet kon vaststellen.</p>
<p>Ten eerste de rechtmatigheid. Het kabinet erkent dat de tracking in strijd was met de ePrivacy-regels en de AVG, en dat <strong>vooraf niet is beoordeeld of het verwerken van persoonsgegevens noodzakelijk was</strong>. Er lag geen afgeronde beoordeling onder een systeem dat meekeek met burgers in de meest verplichte omgeving die de overheid kent.</p>
<p>Ten tweede de reikwijdte. Vast staat dat in elk geval <strong>IP-adressen</strong> naar Adobe zijn verstuurd, naast de gedragsgegevens die ik documenteerde: de specifieke vordering, de geopende aanslag, de stap in de betaalfunnel. En er blijft een onbekende rest: wat gebruikers hebben ingetypt in vrije tekstvelden en zoekfuncties is achteraf niet meer volledig te reconstrueren. Die onzekerheid is precies waarom dit als datalek is gemeld.</p>
<p>Ten derde de voorwaarden voor de toekomst. De verwerking is gestopt en wordt pas hervat als de rechtmatigheid en proportionaliteit zijn beoordeeld en geborgd, met eerst een DPIA en sluitende verwerkersafspraken.</p>
<p>Mijn eigen meetnuance blijft daarbij overeind staan, want daar hecht ik aan: het bedrag, het BSN, het IBAN en het betalingskenmerk gingen aantoonbaar niet mee. Wat wegvloeide was je gedrag eromheen, gekoppeld aan een nummer dat twee jaar blijft staan. De erkenning gaat over precies dat.</p>
<h2 id="de-dienst-meldde-zichzelf">De dienst meldde zichzelf</h2>
<p>Het opvallendste aan deze afloop is de volgorde. De Autoriteit Persoonsgegevens hoefde er niet aan te pas te komen om dit boven water te krijgen: de Belastingdienst deed <strong>uit eigen beweging</strong> een datalekmelding bij de toezichthouder, en de staatssecretaris informeerde de Kamer daar zelf over.</p>
<p>In diezelfde Kamerbrief richt de staatssecretaris zich rechtstreeks tot de melder:</p>
<blockquote>
<p>Ik ben dankbaar dat deze ethisch hacker de Belastingdienst hierop heeft gewezen.</p>
</blockquote>
<p>En het bleef niet bij woorden: voor de melding kreeg ik van de Belastingdienst een beker. Een echte, met het logo van de dienst in de lauwerkrans, een handdruk op de voorkant, en op het voetstuk een opschrift met gevoel voor humor: &ldquo;I hacked the Dutch Tax Office and never got a refund&rdquo;. Dat vermeld ik hier met plezier, omdat het laat zien hoe een overheidsdienst met een melder om kan gaan: serieus nemen, rechtzetten, en de boodschapper bedanken in plaats van hem als tegenstander te behandelen.</p>
<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/belastingdienst-beker.webp" alt="Mick Beer houdt een zilveren beker vast met het logo van de Belastingdienst in de lauwerkrans en een handdruk-embleem op de voorkant. Op het voetstuk staat: I hacked the Dutch Tax Office and never got a refund.">
</figure>

<h2 id="wat-de-pers-ervan-maakte">Wat de pers ervan maakte</h2>
<p>De antwoorden van 25 juni leverden een tweede golf berichtgeving op, na de eerste golf rond de uitschakeling:</p>
<ul>
<li>Security.NL en <a href="https://www.privacynieuws.nl/binnenlands-nieuws/politiek-en-overheid/belastingdienst-schond-privacywetgeving.html">PrivacyNieuws</a>: &ldquo;Belastingdienst schond privacywetgeving&rdquo;</li>
<li><a href="https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/belastingdienst-schond-avg-met-gebruik-van-adobe-analytics">iBestuur</a> en Binnenlands Bestuur: &ldquo;Belastingdienst schond AVG met gebruik van Adobe Analytics&rdquo;</li>
<li><a href="https://nieuwrechts.nl/111619-belastingdienst-schond-privacywetgeving-persoonsgegevens-belastingbetalers-doorgestuurd-naar-amerikaans-bedrijf">NieuwRechts</a>: &ldquo;Persoonsgegevens belastingbetalers doorgestuurd naar Amerikaans bedrijf&rdquo;</li>
<li>De fiscale vakpers (<a href="https://www.taxence.nl/nieuws/gebruik-adobe-analytics-bij-belastingdienst-gestopt/">Taxence</a>, <a href="https://www.taxlive.nl/nl/documenten/vn-vandaag/belastingdienst-zet-adobe-analytics-uit-en-meldt-datalek/">TaxLive</a>): het gebruik is gestopt en het datalek gemeld</li>
</ul>
<p>Alle vermeldingen staan gebundeld op de <a href="https://mickbeer.com/pers/">pers-pagina</a>, met de links naar de originele publicaties en de Kamerstukken.</p>
<h2 id="waarom-dit-een-succesverhaal-is">Waarom dit een succesverhaal is</h2>
<p>Elk onderdeel van het stelsel deed waarvoor het bestaat. De meting bracht een verborgen datastroom aan het licht. De Kamer stelde er binnen een dag vragen over. De dienst zette de tracker binnen een week uit, controleerde niet alleen de betaalomgeving maar inventariseert soortgelijke tooling breder, en meldde zichzelf bij de toezichthouder. Het kabinet erkende de schending zwart op wit. En de melder werd bedankt.</p>
<p>Het verwijt over de oorspronkelijke situatie blijft staan: jarenlang kreeg een Amerikaans reclamebedrijf een klik-voor-klik verslag mee van burgers die hun belasting betaalden, zonder grondslag en zonder dat iemand dat vooraf had getoetst. Dat is en blijft de bevinding, en die staat <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">volledig gedocumenteerd</a> met de echte waarden uit mijn sessie.</p>
<p>Wat openstaat, benoem ik ook. De uitschakeling is formeel voorlopig: hervatting kan na een DPIA en verwerkersafspraken, en dat moment verdient een nieuwe meting. En de vraag wat er in de vrije tekstvelden richting Adobe is gegaan, blijft per definitie onbeantwoord. Zodra de betaalomgeving opnieuw gaat meten, meet ik mee.</p>
<h2 id="aan-iedere-onderzoeker-die-iets-ziet-meld-het">Aan iedere onderzoeker die iets ziet: meld het</h2>
<p>Dit is waar dit artikel eigenlijk om draait. Zit je als onderzoeker op een bevinding, bij de overheid of daarbuiten, en twijfel je of melden zin heeft: dit dossier is het antwoord. De Belastingdienst ging er van begin tot eind goed mee om. De melding werd serieus genomen, de tracker ging binnen dagen uit, de dienst meldde zichzelf bij de toezichthouder, de staatssecretaris bedankte de melder in een brief aan de Kamer, en er stond een prijs tegenover.</p>
<p>Zo bouw je vertrouwen tussen onderzoekers en overheid: de melder wordt behandeld als bondgenoot, en de volgende bevinding komt daardoor wéér binnen via de voordeur. Melden loont, voor jou, voor de dienst en voor iedereen wiens gegevens het betreft.</p>
<p class="post-statement">Dus doe die melding. Dit is hoe het hoort te gaan, van begin tot eind. Eind goed, al goed.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe.webp" alt="Spotprent waarin koning Willem-Alexander naar Donald Trump wijst, met de tekst 'Dus jij bent die pauper die al onze data opkoopt'. Tekening door Mick Beer">
</figure>

<p>Op 25 juni 2026 beantwoordde staatssecretaris Eerenberg van Financiën de Kamervragen over de Adobe-tracker in de betaalomgeving van de Belastingdienst. De kern van dat antwoord staat er zonder omhaal:</p>
<blockquote>
<p>Het gebruik van Adobe Analytics was niet in lijn met de geldende ePrivacy-regels en de Algemene verordening gegevensbescherming.</p>
</blockquote>
<p>Daarmee is de cirkel rond. <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Op 2 juni publiceerde ik</a> wat er feitelijk over de lijn ging toen ik, ingelogd met mijn eigen DigiD, een aanslag wilde betalen: een handeling-voor-handeling verslag naar Adobe in de Verenigde Staten, met een herkenningsnummer van twee jaar eraan vast. Vier weken later is de tracker uit, is het datalek door de dienst zelf bij de Autoriteit Persoonsgegevens gemeld, is de schending door het kabinet erkend, en ben ik als melder bedankt en beloond.</p>
<p class="post-statement">Dit dossier eindigt zoals een dossier hoort te eindigen: gemeten, gemeld, gestopt en erkend.</p>
<h2 id="de-tijdlijn-van-meting-tot-erkenning-in-vier-weken">De tijdlijn: van meting tot erkenning in vier weken</h2>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Wat er gebeurde</th>
</tr>
</thead>
<tbody>
<tr>
<td>30 mei en 1 juni</td>
<td>Metingen in mijn eigen betaalomgeving, vastgelegd met de antwoorden van de servers erbij</td>
</tr>
<tr>
<td>2 juni</td>
<td>Publicatie van <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">het dossier</a> met de letterlijke velden uit mijn sessie</td>
</tr>
<tr>
<td>3 juni</td>
<td>JA21-Kamerlid Van den Berg stelt twaalf schriftelijke vragen (2026Z11812) aan de staatssecretarissen van Financiën en van Economische Zaken en Klimaat</td>
</tr>
<tr>
<td>6 juni</td>
<td>De Belastingdienst laat weten dat de Adobe-meting is uitgezet; mijn eigen nulmeting bevestigt dat</td>
</tr>
<tr>
<td>10 juni</td>
<td>De uitschakeling wordt publiek; NRC, Tweakers en Security.NL berichten erover</td>
</tr>
<tr>
<td>12 juni</td>
<td>Kamerbrief (2026Z12920): de dienst heeft uit eigen beweging een datalekmelding gedaan bij de Autoriteit Persoonsgegevens</td>
</tr>
<tr>
<td>25 juni</td>
<td>Antwoorden op de Kamervragen: het gebruik was in strijd met de ePrivacy-regels en de AVG</td>
</tr>
<tr>
<td>26 t/m 29 juni</td>
<td>Tweede persgolf, van Security.NL tot iBestuur en de fiscale vakpers</td>
</tr>
</tbody>
</table>
<p>Die twaalf Kamervragen verdienen een eigen alinea, want ze zijn het resultaat van een directe samenwerking met JA21-Kamerlid Daniël van den Berg. Ik leverde de meting en de technische onderbouwing, hij vertaalde die naar precieze, goed getimede vragen en tilde het debat daarmee een niveau hoger in de Kamer. Vraag voor vraag zat er techniek onder: van de ECID-cookie en de verhulde DNS-omleiding tot de rolverdeling tussen verwerkingsverantwoordelijke en verwerker. Die combinatie van meetwerk en politiek vakmanschap is de reden dat dit dossier in vier weken van bevinding naar erkenning ging.</p>
<h2 id="wat-de-staatssecretaris-erkent">Wat de staatssecretaris erkent</h2>
<p>De antwoorden op de Kamervragen bevestigen de bevinding op alle hoofdpunten, en voegen er een paar dingen aan toe die ik zelf niet kon vaststellen.</p>
<p>Ten eerste de rechtmatigheid. Het kabinet erkent dat de tracking in strijd was met de ePrivacy-regels en de AVG, en dat <strong>vooraf niet is beoordeeld of het verwerken van persoonsgegevens noodzakelijk was</strong>. Er lag geen afgeronde beoordeling onder een systeem dat meekeek met burgers in de meest verplichte omgeving die de overheid kent.</p>
<p>Ten tweede de reikwijdte. Vast staat dat in elk geval <strong>IP-adressen</strong> naar Adobe zijn verstuurd, naast de gedragsgegevens die ik documenteerde: de specifieke vordering, de geopende aanslag, de stap in de betaalfunnel. En er blijft een onbekende rest: wat gebruikers hebben ingetypt in vrije tekstvelden en zoekfuncties is achteraf niet meer volledig te reconstrueren. Die onzekerheid is precies waarom dit als datalek is gemeld.</p>
<p>Ten derde de voorwaarden voor de toekomst. De verwerking is gestopt en wordt pas hervat als de rechtmatigheid en proportionaliteit zijn beoordeeld en geborgd, met eerst een DPIA en sluitende verwerkersafspraken.</p>
<p>Mijn eigen meetnuance blijft daarbij overeind staan, want daar hecht ik aan: het bedrag, het BSN, het IBAN en het betalingskenmerk gingen aantoonbaar niet mee. Wat wegvloeide was je gedrag eromheen, gekoppeld aan een nummer dat twee jaar blijft staan. De erkenning gaat over precies dat.</p>
<h2 id="de-dienst-meldde-zichzelf">De dienst meldde zichzelf</h2>
<p>Het opvallendste aan deze afloop is de volgorde. De Autoriteit Persoonsgegevens hoefde er niet aan te pas te komen om dit boven water te krijgen: de Belastingdienst deed <strong>uit eigen beweging</strong> een datalekmelding bij de toezichthouder, en de staatssecretaris informeerde de Kamer daar zelf over.</p>
<p>In diezelfde Kamerbrief richt de staatssecretaris zich rechtstreeks tot de melder:</p>
<blockquote>
<p>Ik ben dankbaar dat deze ethisch hacker de Belastingdienst hierop heeft gewezen.</p>
</blockquote>
<p>En het bleef niet bij woorden: voor de melding kreeg ik van de Belastingdienst een beker. Een echte, met het logo van de dienst in de lauwerkrans, een handdruk op de voorkant, en op het voetstuk een opschrift met gevoel voor humor: &ldquo;I hacked the Dutch Tax Office and never got a refund&rdquo;. Dat vermeld ik hier met plezier, omdat het laat zien hoe een overheidsdienst met een melder om kan gaan: serieus nemen, rechtzetten, en de boodschapper bedanken in plaats van hem als tegenstander te behandelen.</p>
<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/belastingdienst-beker.webp" alt="Mick Beer houdt een zilveren beker vast met het logo van de Belastingdienst in de lauwerkrans en een handdruk-embleem op de voorkant. Op het voetstuk staat: I hacked the Dutch Tax Office and never got a refund.">
</figure>

<h2 id="wat-de-pers-ervan-maakte">Wat de pers ervan maakte</h2>
<p>De antwoorden van 25 juni leverden een tweede golf berichtgeving op, na de eerste golf rond de uitschakeling:</p>
<ul>
<li>Security.NL en <a href="https://www.privacynieuws.nl/binnenlands-nieuws/politiek-en-overheid/belastingdienst-schond-privacywetgeving.html">PrivacyNieuws</a>: &ldquo;Belastingdienst schond privacywetgeving&rdquo;</li>
<li><a href="https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/belastingdienst-schond-avg-met-gebruik-van-adobe-analytics">iBestuur</a> en Binnenlands Bestuur: &ldquo;Belastingdienst schond AVG met gebruik van Adobe Analytics&rdquo;</li>
<li><a href="https://nieuwrechts.nl/111619-belastingdienst-schond-privacywetgeving-persoonsgegevens-belastingbetalers-doorgestuurd-naar-amerikaans-bedrijf">NieuwRechts</a>: &ldquo;Persoonsgegevens belastingbetalers doorgestuurd naar Amerikaans bedrijf&rdquo;</li>
<li>De fiscale vakpers (<a href="https://www.taxence.nl/nieuws/gebruik-adobe-analytics-bij-belastingdienst-gestopt/">Taxence</a>, <a href="https://www.taxlive.nl/nl/documenten/vn-vandaag/belastingdienst-zet-adobe-analytics-uit-en-meldt-datalek/">TaxLive</a>): het gebruik is gestopt en het datalek gemeld</li>
</ul>
<p>Alle vermeldingen staan gebundeld op de <a href="https://mickbeer.com/pers/">pers-pagina</a>, met de links naar de originele publicaties en de Kamerstukken.</p>
<h2 id="waarom-dit-een-succesverhaal-is">Waarom dit een succesverhaal is</h2>
<p>Elk onderdeel van het stelsel deed waarvoor het bestaat. De meting bracht een verborgen datastroom aan het licht. De Kamer stelde er binnen een dag vragen over. De dienst zette de tracker binnen een week uit, controleerde niet alleen de betaalomgeving maar inventariseert soortgelijke tooling breder, en meldde zichzelf bij de toezichthouder. Het kabinet erkende de schending zwart op wit. En de melder werd bedankt.</p>
<p>Het verwijt over de oorspronkelijke situatie blijft staan: jarenlang kreeg een Amerikaans reclamebedrijf een klik-voor-klik verslag mee van burgers die hun belasting betaalden, zonder grondslag en zonder dat iemand dat vooraf had getoetst. Dat is en blijft de bevinding, en die staat <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">volledig gedocumenteerd</a> met de echte waarden uit mijn sessie.</p>
<p>Wat openstaat, benoem ik ook. De uitschakeling is formeel voorlopig: hervatting kan na een DPIA en verwerkersafspraken, en dat moment verdient een nieuwe meting. En de vraag wat er in de vrije tekstvelden richting Adobe is gegaan, blijft per definitie onbeantwoord. Zodra de betaalomgeving opnieuw gaat meten, meet ik mee.</p>
<h2 id="aan-iedere-onderzoeker-die-iets-ziet-meld-het">Aan iedere onderzoeker die iets ziet: meld het</h2>
<p>Dit is waar dit artikel eigenlijk om draait. Zit je als onderzoeker op een bevinding, bij de overheid of daarbuiten, en twijfel je of melden zin heeft: dit dossier is het antwoord. De Belastingdienst ging er van begin tot eind goed mee om. De melding werd serieus genomen, de tracker ging binnen dagen uit, de dienst meldde zichzelf bij de toezichthouder, de staatssecretaris bedankte de melder in een brief aan de Kamer, en er stond een prijs tegenover.</p>
<p>Zo bouw je vertrouwen tussen onderzoekers en overheid: de melder wordt behandeld als bondgenoot, en de volgende bevinding komt daardoor wéér binnen via de voordeur. Melden loont, voor jou, voor de dienst en voor iedereen wiens gegevens het betreft.</p>
<p class="post-statement">Dus doe die melding. Dit is hoe het hoort te gaan, van begin tot eind. Eind goed, al goed.</p>]]></content:encoded>
  </item>
  <item>
    <title>PEC Zwolle, FC Eindhoven, ADO en NAC willen je paspoort, de leverancier ziet er commercieel goud in</title>
    <link>https://mickbeer.com/artikelen/siip-pdt-pec-zwolle-paspoort-toegang/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/siip-pdt-pec-zwolle-paspoort-toegang/</guid>
    <pubDate>Wed, 01 Jul 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>siip</category>
    <category>pec-zwolle</category>
    <category>pdt</category>
    <category>persoonlijke-digitale-toegang</category>
    <category>paspoort</category>
    <category>firebase</category>
    <category>certificate-pinning</category>
    <category>knvb</category>
    <category>tracking</category>
    <description><![CDATA[<p>Je scant je paspoort om naar de wedstrijd te kunnen. Dat is de belofte van Persoonlijke Digitale Toegang. Ik heb de PEC Zwolle App uit elkaar gehaald, het netwerkverkeer afgevangen op een emulator, en de identiteit-flow gemeten op een echt toestel met een echt paspoort. Wat ik vond: de gevoelige kanalen zijn netjes beveiligd, maar de telemetrie naar Google vuurt al voor je iets aanraakt en zonder toestemming, en dezelfde app draait als sjabloon bij meerdere clubs. Je identiteit blijft niet op je toestel.</p>
<p>En de leverancier, Siip, ziet die geidentificeerde bezoeker als commerciele waarde, in zijn eigen woorden. Het document dat de risico&rsquo;s zou moeten afwegen, de DPIA, is niet openbaar, en de privacyverklaring zwijgt over precies deze punten. Zonder deze meting zou niemand weten wat er met je paspoortdata gebeurt.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-cover.webp" alt="Zwart-witbeeld: een voetballer met het label KNVB schopt een bal weg met het label Jouw privacy."><figcaption>Beeld: Mick Beer.</figcaption></figure>

<h2 id="waarom-dit-alle-clubs-raakt">Waarom dit alle clubs raakt</h2>
<p>Siip levert een white-label sjabloon en rolt dat per club uit. Bevestigd op Google Play: PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda draaien hetzelfde sjabloon (io.siip.saas.*), dus vermoedelijk met hetzelfde gedrag. Dat laatste is afgeleid: alleen de PEC-app is dynamisch gemeten, en de FC Eindhoven-app is er statisch naast gelegd (identieke SDK-set en permissies, met een eigen Firebase-project per club). Ze delen infrastructuur op AWS in Ierland. Een ontwerpfout in het sjabloon werkt daardoor vermoedelijk platform-breed door. De publieke ambitie is dat PDT vanaf seizoen 2027/28 de standaard wordt bij alle Nederlandse clubs.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d9.svg" alt="Een Siip-sjabloon voedt de apps van PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda op gedeelde infra."><figcaption>Een Siip-sjabloon voedt de apps van PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda op gedeelde infra.</figcaption></figure>

<h2 id="lees-dit-eerst">Lees dit eerst</h2>
<p>Dit is deels statische analyse van de code en deels echte netwerkmeting. Ik maak dat onderscheid steeds expliciet met een bewijsniveau. Vastgesteld betekent dat ik het veld in de gedecodeerde data of op het scherm heb gezien. Afgeleid betekent dat gedrag of architectuur het impliceert, zonder dat ik de payload zag. Open betekent dat het achter certificate pinning zit en niet passief te lezen was.</p>
<p>Alle metingen zijn op eigen toestel, eigen account en eigen paspoort gedaan, met eigen verkeer. Geen data van andere supporters, geen schrijfacties op de backend. De ruwe meetbestanden en hun hashes zijn bewaard.</p>
<h2 id="wat-het-is">Wat het is</h2>
<p>Sinds april 2025 heet Identity Based Access officieel Persoonlijke Digitale Toegang, PDT. Het koppelt je identiteit aan je toegangsticket. Leverancier is Siip, een softwarebedrijf uit Zwolle. De app is de PEC Zwolle App, pakketnaam io.siip.saas.pec, versie 2.1.1, gebouwd met Flutter.</p>
<p>Er zijn twee identificatiemomenten. Bij de onboarding, eenmalig en thuis, leest de app de NFC-chip van je paspoort, ID-kaart of rijbewijs. Aan de poort, per wedstrijd, wordt alleen een barcode of token gescand. Dat verschil bepaalt waar je gegevens heen gaan.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-dia2.svg" alt="Stroomschema: bij onboarding wordt de chip lokaal gelezen maar ontstaat een server-side profiel; aan de poort wordt alleen een token gescand."></figure>

<h2 id="waarom-dit-anders-is">Waarom dit anders is</h2>
<p>Een toegangsticket koop je, een identiteit maak je aan. Je paspoort is de sterkste identiteit die je hebt, uitgegeven door de staat, met je pasfoto als biometrisch gegeven. Zodra die identiteit een account wordt op een server, verandert een kaartje dat je scant in een dossier dat aan jouw naam hangt. De vraag is of de belofte klopt dat het op je toestel blijft.</p>
<h2 id="het-goede-nieuws-eerst-differentiele-certificate-pinning">Het goede nieuws eerst: differentiële certificate pinning</h2>
<p>Dit is de technische hoofdvondst, en het pleit voor Siip. Ik heb de app op een echt, niet-geroot toestel gepatcht zodat de Flutter-certificaatcontrole uitstond, en het verkeer door een eigen tunnel geleid. Alleen het publieke contentkanaal werd toen leesbaar. Elk gevoelig kanaal brak af met een certificaatfout. Dat is het patroon van certificate pinning: de app vertrouwt alleen het echte servercertificaat en weigert elke tussenpartij, ook een onderzoeker.</p>
<p>Vastgesteld: scl.siip.io, het contentkanaal met fixtures, nieuws en afbeeldingen, is niet gepind en werd ontsleuteld. onboarding.siip.io voor de identiteit, iam.siip.io en user.siip.io voor auth en profiel, en ticketing.siip.io voor de tickets zijn wel gepind. Alles wat gevoelig is, is dus extra beveiligd. Dat is een bewuste, sterke keuze.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d3.svg" alt="Alleen het contentkanaal scl.siip.io is leesbaar; identiteit, auth en tickets zijn certificate-pinned."></figure>

<h2 id="wat-er-weggaat-en-wat-het-zegt">Wat er weggaat, en wat het zegt</h2>
<p>De trackingstack is volledig Google en Firebase, aangevuld met Sentry voor foutrapportage. Geen advertentie- of databroker-SDK van een derde partij. Op de emulator heb ik de Firebase-payloads op veldniveau gelezen.</p>
<table>
<thead>
<tr>
<th>Wat er weggaat</th>
<th>Naar wie</th>
<th>Bewijs</th>
</tr>
</thead>
<tbody>
<tr>
<td>Firebase Installation ID, app-instance-id, model, taal, open_app-event</td>
<td>Google, VS</td>
<td>vastgesteld, veld gelezen</td>
</tr>
<tr>
<td>Crashlytics device-instance-id, sessie</td>
<td>Google, VS</td>
<td>vastgesteld</td>
</tr>
<tr>
<td>Foutrapportage</td>
<td>Sentry, VS</td>
<td>vastgesteld, endpoint</td>
</tr>
<tr>
<td>Identiteit-upload bij registratie</td>
<td>Siip, EU</td>
<td>afgeleid, kanaal gepind</td>
</tr>
<tr>
<td>Naam, leeftijd, pasfoto, e-mail als profiel</td>
<td>Siip, EU</td>
<td>vastgesteld op scherm</td>
</tr>
<tr>
<td>Bezoekerskoppeling identiteit aan ticket</td>
<td>Siip naar club</td>
<td>afgeleid, kanaal gepind</td>
</tr>
</tbody>
</table>
<p>De advertising-ID is een apart punt. De app vraagt de permissies AD_ID en ACCESS_ADSERVICES aan en heeft de bijbehorende Firebase-plumbing, maar de exacte reclame-identifier was op de emulator niet te meten omdat die geen Play-advertising-ID heeft. Dat blijft open.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d4a.svg" alt="Datastromen: telemetrie met open velden naar Google en Sentry in de VS, identiteit-upload naar de Siip-backend in de EU."></figure>

<h2 id="de-kaart">De kaart</h2>
<p>Petrol is functioneel en blijft in Europa. De terracotta bogen zijn telemetrie richting de Verenigde Staten. Er is hier geen Rusland-laag, in tegenstelling tot sommige andere apps.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-map.svg" alt="Wereldkaart: functionele backend en identiteit in de EU op AWS Ierland, telemetriestromen naar Google Firebase en Sentry in de VS."><figcaption>De datastromen. Petrol is functioneel en blijft in Europa, de terracotta bogen zijn telemetrie richting de Verenigde Staten.</figcaption></figure>

<h2 id="de-timing-is-het-probleem">De timing is het probleem</h2>
<p>De telemetrie vuurt bij de allereerste start, nog voor je iets aanraakt. De enige onboarding is een carrousel van drie slides zonder keuze. Er verschijnt nergens een toestemmingspoort voor de tracking. De eerste keer dat je iets moet accepteren zijn de algemene voorwaarden bij de registratie, en dat is een blanket-akkoord, geen granulaire opt-in voor analytics. Op dat moment draait de telemetrie al minuten.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d4b.svg" alt="Tijdlijn: Firebase-telemetrie vuurt bij de eerste start, voor de carrousel en zonder consent-poort."></figure>

<h2 id="verlaat-je-identiteit-het-toestel">Verlaat je identiteit het toestel</h2>
<p>De kernvraag, en het antwoord is ja. Vastgesteld: de chip wordt lokaal gelezen via NFC, de datagroepen DG1 met de machineleesbare zone en DG2 met de pasfoto. Maar na de scan meldt de app letterlijk dat een gepersonaliseerd profiel is aangemaakt op basis van jouw identiteit. Het profielscherm toont je pasfoto, je volledige naam, je e-mailadres en je leeftijd, geleverd door de gepinde identiteitsbackend. Een lokale cache is niet aannemelijk, want het profiel zat niet in het enige leesbare kanaal. Je identiteit staat dus server-side bij Siip.</p>
<p>Wat open blijft: welke ruwe velden precies worden bewaard. De volledige machineleesbare zone en het documentnummer, of alleen de afgeleide naam, pasfoto en leeftijd. Die payload zit achter de pinning en is passief niet te lezen. Dat vergt een geroot toestel met een gerichte hook, wat buiten deze meting viel. De belofte dat de identiteit op je toestel blijft, klopt in elk geval niet volledig: er ontstaat een server-side profiel.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d10.svg" alt="Sequentie: paspoort lokaal gelezen, upload naar het gepinde onboarding-kanaal, profiel server-side opgehaald met naam, pasfoto, leeftijd en e-mail."></figure>

<h2 id="hoe-kon-dit-ontstaan">Hoe kon dit ontstaan</h2>
<p>De oorzaak ligt in een default. Firebase initialiseert zichzelf standaard bij het opstarten. Configureer je Consent Mode v2 niet, en zet je die default in een sjabloon dat je per club uitrolt, dan krijg je pre-consent telemetrie bij elke club tegelijk. Eén standaardinstelling die niemand aanzette, plant zich voort over de hele vloot.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d6.svg" alt="Failure mode: Firebase auto-init aan plus Consent Mode niet geconfigureerd in een sjabloon geeft pre-consent telemetrie bij elke club."></figure>

<h2 id="jurisdictie-locatie-in-ierland-helpt-niet">Jurisdictie: locatie in Ierland helpt niet</h2>
<p>De Siip-backend staat fysiek in de EU, op AWS in Ierland. Dat is groen. Maar Amazon, Google en Sentry zijn Amerikaanse bedrijven, en de Amerikaanse CLOUD Act en FISA 702 volgen de nationaliteit van het bedrijf, niet de locatie van de server. Het EU-US Data Privacy Framework dekt de doorgifte, maar neemt het restrisico van Amerikaanse overheidstoegang niet weg. De backend in Ierland zetten helpt daar juridisch niet tegen.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d8.svg" alt="Jurisdictie: EU-backend en VS-telemetrie vallen via de Amerikaanse moederbedrijven onder de CLOUD Act en FISA 702."></figure>

<h2 id="wie-is-waarvoor-verantwoordelijk">Wie is waarvoor verantwoordelijk</h2>
<p>De club, in dit geval PEC Zwolle, is verwerkingsverantwoordelijke. Siip Custodian B.V. uit Zwolle, KVK 81544995, is verwerker en bouwt de app. Voor de gegevens in de app merkt Siip zichzelf in de eigen privacyverklaring overigens aan als verwerkingsverantwoordelijke, dus in de praktijk is er sprake van gedeelde verantwoordelijkheid. Daaronder hangen subverwerkers: Google Firebase en Sentry, beide in de Verenigde Staten, en AWS Ierland voor de hosting. De verantwoordelijkheid voor de grondslag en de toestemming ligt daarmee bij Siip en de club, niet bij Google. Het geheel staat niet los van de KNVB, die met het programma Ons Voetbal is van Iedereen en de norm voor Persoonlijke Digitale Toegang de richting bepaalt.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d5.svg" alt="Rolverdeling: de club is verwerkingsverantwoordelijke, Siip Custodian B.V. is verwerker en appbouwer, met Google, Sentry en AWS als subverwerkers, binnen het KNVB-programma."></figure>

<h2 id="in-siips-eigen-woorden-de-bezoeker-als-commerciele-waarde">In Siips eigen woorden: de bezoeker als commerciele waarde</h2>
<p>Technisch zit er geen advertentie-SDK in de app, dus je wordt niet aan een advertentienetwerk doorverkocht. De commerciele waarde zit ergens anders, en Siip benoemt die zelf. Op de eigen site legt oprichter en CEO Remco Voorhorst uit wat een geidentificeerde bezoeker oplevert.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/siip-quote-commercial.png" alt="Citaat van Remco Voorhorst, CEO van Siip Group, op siip.group: in de eventsbranche is het nuttig om te weten wie er komt, je kunt de leeftijd controleren en customized communication bieden, en het opent exciting commercial opportunities."><figcaption>Bron: siip.group/en/author/siip/, Remco Voorhorst, CEO van Siip Group.</figcaption></figure>

<p>Zijn woorden, over de eventsbranche: het is nuttig om te weten wie er komt, je kunt controleren dat bezoekers de juiste leeftijd hebben, je kunt customized communication bieden, en het opent exciting commercial opportunities. Op diezelfde pagina vat hij het samen: elke bezoeker kan als VIP worden behandeld zodra de organisator weet dat hij of zij komt. Voorhorst zegt er expliciet bij dat dit ook voor de events- en festivalbranche geldt, niet alleen voor voetbal. De geidentificeerde bezoeker is zo zelf het product: bekend, leeftijd-geverifieerd en benaderbaar met communicatie op maat.</p>
<p>Let op de precieze woorden. Siip zegt commercial opportunities en customized communication, en nergens advertenties. Het punt is dus niet dat je banners krijgt, maar dat je identiteit, gekoppeld aan je paspoort, wordt gepresenteerd als commerciele en marketingwaarde.</p>
<p>Op dezelfde site staat een claim die botst met de meting. Over dezelfde technologie schrijft Siip: Only the user has the key to all data, naast Fully GDPR compliant, privacy by design en privacy by default.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/siip-quote-onlykey.png" alt="Citaat op siip.group: The solution is available to anyone with a smartphone ID. Only the user has the key to all data."><figcaption>Bron: siip.group/en/use-cases/identity-based-access/</figcaption></figure>

<p>Die belofte, dat alleen de gebruiker de sleutel tot alle data heeft, staat op gespannen voet met wat ik mat. Na de scan bestaat er een server-side profiel met je naam, je pasfoto en je leeftijd, geserveerd vanaf de identiteitsbackend van Siip. Als dat profiel ook bij Siip staat, klopt het niet dat alleen de gebruiker de sleutel heeft.</p>
<h2 id="welke-rechten-dit-raakt">Welke rechten dit raakt</h2>
<p>De pre-consent telemetrie en de advertising-ID raken artikel 11.7a van de Telecommunicatiewet en, zonder geldige toestemming, de grondslag onder artikel 6 AVG. Het server-side identiteitsprofiel met pasfoto raakt artikel 9 AVG over bijzondere persoonsgegevens. Niet-gedeclareerde subverwerkers raken de transparantieplicht van de artikelen 12 tot en met 14. Telemetrie binnen Amerikaans bereik raakt de doorgifteregels van de artikelen 44 tot en met 49.</p>
<p>Twee punten reiken verder dan de app zelf. Zodra de identiteit gekoppeld wordt aan een stadionverbod komt artikel 10 AVG over strafrechtelijke gegevens in beeld, samen met artikel 33 van de Uitvoeringswet AVG. En waar identificatie bij uitwedstrijden verplicht wordt gesteld, botst dat met de eis dat toestemming vrij moet zijn en met het proportionaliteitsbeginsel: comfort voor de een is dwang voor de ander.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d7.svg" alt="Welke waarneming welke norm raakt: telemetrie, identiteitsprofiel, subverwerkers en doorgifte."></figure>

<h2 id="is-er-een-dpia-en-klopt-de-uitleg">Is er een DPIA, en klopt de uitleg</h2>
<p>Voor een systeem dat je paspoort inleest verwacht je een openbare gegevensbeschermingseffectbeoordeling, een DPIA. In de publieke toelichting bij PDT staat dat de club en Siip er een hebben uitgevoerd. Het document zelf is nergens openbaar te vinden: niet op de site van Siip, niet op de clubpagina&rsquo;s, en er wordt ook niet naar gelinkt. Je moet dus op de mededeling vertrouwen dat de risico&rsquo;s zijn afgewogen, zonder de afweging te kunnen inzien.</p>
<p>De privacyverklaring van Siip die er wel is, is summier. Er staat dat je gegevens versleuteld op je eigen toestel worden opgeslagen, en dat alleen je 06-nummer of e-mailadres worden bewaard zolang je de app gebruikt. Wat er niet in staat is veelzeggend: geen woord over de verwerking van de pasfoto of de chipdata, geen subverwerkers zoals Google, Sentry of AWS, geen internationale doorgifte, en geen verwijzing naar de DPIA. Dat zijn precies de punten die deze meting blootlegt. De telemetrie naar Google en Sentry in de Verenigde Staten komt er niet in voor, en het server-side profiel dat na de scan ontstaat staat op gespannen voet met de belofte dat alles op je toestel blijft.</p>
<p>Nog iets, PDT is niet overal hetzelfde. Excelsior Rotterdam regelt de toegang via een andere leverancier, TicketTrigger, met een eigen verklaring waarin staat dat het identiteitsbewijs niet door de club wordt bewaard. De naam Persoonlijke Digitale Toegang dekt dus meerdere systemen van meerdere bouwers, elk met een eigen privacyregime. Wie het over PDT heeft, heeft het niet automatisch over dezelfde datastromen.</p>
<p>Hier komt het op neer. Het document dat de risico&rsquo;s zou moeten afwegen is geheim. De verklaring die er wel is, zwijgt over de pasfoto, over de Amerikaanse verwerkers Google en Sentry, en over de doorgifte. Voor de supporter die zijn paspoort op tafel legt, betekent dat je niet kunt controleren wat er met je identiteit gebeurt. Het enige zicht dat er is, is er omdat iemand het van buitenaf heeft gemeten. Een systeem dat je staatsidentiteit inleest, hoort transparanter te zijn dan dit.</p>
<h2 id="dit-bevestigt-wat-supporters-al-vreesden">Dit bevestigt wat supporters al vreesden</h2>
<p>De weerstand tegen Persoonlijke Digitale Toegang bestond al voor deze meting, en ging precies over dit punt. In mei 2026 kwam het supportersprotest tegen het KNVB-ticketsysteem breed in het nieuws. Frank Kriellaars, voorzitter van Supporterscollectief Nederland, waarschuwde dat het systeem de drempel voor een stadionbezoek verhoogt en spontaan gaan onmogelijk maakt. Carli Klijn van FSV De Feijenoorder zei over de privacy dat daar nog weinig over bekend was, en dat supporters niet bij de ontwikkeling zijn betrokken. Susanne Wichhart van de Vitesse-supportersvereniging wees op de Ajax-hack als bewijs dat zulke systemen kwetsbaar zijn, en vroeg zich af waarom het voetbal strengere maatregelen krijgt dan festivals of het uitgaansleven.</p>
<p>Die zorg, dat er weinig bekend is over wat er met je identiteit gebeurt, is precies het gat dat deze meting vult. Nu is het gemeten. Je identiteit verlaat het toestel en wordt een server-side profiel. De telemetrie vertrekt naar Google in de Verenigde Staten voordat je toestemming geeft. En omdat het om een gedeeld sjabloon gaat, geldt dat voor de hele vloot tegelijk. De abstracte angst is daarmee concreet geworden. Het punt van Wichhart over de Ajax-hack krijgt er een randje bij: de gevoelige kanalen zijn weliswaar netjes gepind, maar het profiel staat wel degelijk server-side, dus een datalek raakt precies die identiteitsgegevens.</p>
<h2 id="wat-je-zelf-kunt-doen">Wat je zelf kunt doen</h2>
<ol>
<li>Weiger de notificatietoestemming als je die niet nodig hebt. De tracking staat daar los van, maar het scheelt.</li>
<li>Reset regelmatig je advertising-ID via de Android-instellingen onder Privacy en advertenties.</li>
<li>Zet de app-toestemming voor de reclame-ID uit als je die niet gebruikt.</li>
<li>Vraag bij de club om inzage in je profiel op grond van artikel 15 AVG, en om verwijdering op grond van artikel 17 als je stopt.</li>
<li>Weet dat het alternatief vaak een fysiek ticket aan de kassa is. Persoonlijke Digitale Toegang is comfort, geen verplichting bij elke club.</li>
</ol>
<h2 id="wat-eerlijk-is-om-erbij-te-zeggen">Wat eerlijk is om erbij te zeggen</h2>
<p>Verschillende dingen pleiten voor Siip en de clubs. De gevoelige kanalen zijn gepind. De beeldverwerking van de app, ML Kit, draait on-device, vermoedelijk enkel voor de barcodescan. Er zit geen advertentie- of databroker-SDK van een derde partij in. De functionele backend staat in de EU. En de identiteitsdata is niet uitgesmeerd over tien trackers.</p>
<p>Het probleem zit in de timing en de defaults van de telemetrie, in de Amerikaanse subverwerkers, en in de afstand tussen de kluis-belofte en het server-side profiel. Dat is te repareren zonder de functionaliteit aan te tasten: Consent Mode v2 configureren, een echte toestemmingspoort voor de start, en transparantie over Google, Sentry en waar de data staat.</p>
<h2 id="methode-en-reproductie">Methode en reproductie</h2>
<p>Statische analyse met apktool, jadx en strings op de APK, io.siip.saas.pec versie 2.1.1, sha256 bewaard. De pre-consent telemetrie is op veldniveau gemeten op een Android-14 emulator, waarbij het Firebase-verkeer via de systeem-certificaatstore werd ontsleuteld. De identiteit-flow is gemeten op een echt Android-toestel met een echt paspoort, met de Flutter-certificaatcontrole uitgeschakeld en het verkeer door een eigen tunnel geleid. Certificate pinning op de identiteits-, auth- en ticketkanalen blokkeerde het lezen van die payloads, wat als bevinding is genoteerd.</p>
<p>Alleen eigen toestel, eigen account, eigen document en eigen verkeer. Geen data van derden, geen schrijfacties op de backend, geen exploit. Bevindingen reproduceerbaar, serverlocaties geverifieerd op het moment van schrijven. Onderzoek via mickbeer.com.</p>
<h2 id="bronnen">Bronnen</h2>
<p>Eigen meting (statisch, emulator en echt toestel):
- App: PEC Zwolle App, io.siip.saas.pec versie 2.1.1. Ruwe meetbestanden en hashes bewaard.
- Fleet-bevestiging via Google Play: io.siip.saas.pec, io.siip.saas.fceindhoven, io.siip.saas.adodenhaag, io.siip.saas.nac.</p>
<p>Siip, eigen publicaties:
- Commerciele kansen, CEO Remco Voorhorst: <a href="https://siip.group/en/author/siip/">siip.group/en/author/siip/</a>
- &ldquo;Only the user has the key to all data&rdquo; en &ldquo;Fully GDPR compliant&rdquo;: <a href="https://siip.group/en/use-cases/identity-based-access/">siip.group/en/use-cases/identity-based-access/</a>
- Siip voor stadions: <a href="https://siip.group/en/use-cases/siip-for-stadiums/">siip.group/en/use-cases/siip-for-stadiums/</a>
- Privacyverklaring Siip: <a href="https://siip.group/privacyverklaring/">siip.group/privacyverklaring/</a></p>
<p>Persoonlijke Digitale Toegang, publiek:
- KNVB over Identity Based Access met Siip: <a href="https://www.knvb.nl/11/innovatiefestival/siip">knvb.nl/11/innovatiefestival/siip</a>
- Procesmeting PDT, DSP-groep, juli 2025: <a href="https://www.dsp-groep.nl/wp-content/uploads/2025/07/18PE_Procesmeting-Persoonlijke-Digitale-Toegang_DSP_juli-2025-1.pdf">dsp-groep.nl</a>
- Supportersprotest tegen het ticketsysteem, 19 mei 2026: <a href="https://www.fcupdate.nl/voetbalnieuws/2026/05/supporters-boos-op-knvb-vanwege-nieuw-ticketsysteem">fcupdate.nl</a>
- Excelsior Rotterdam PDT via TicketTrigger: <a href="https://excelsiorrotterdam.nl/persoonlijke-digitale-toegang/">excelsiorrotterdam.nl/persoonlijke-digitale-toegang/</a></p>]]></description>
    <content:encoded><![CDATA[<p>Je scant je paspoort om naar de wedstrijd te kunnen. Dat is de belofte van Persoonlijke Digitale Toegang. Ik heb de PEC Zwolle App uit elkaar gehaald, het netwerkverkeer afgevangen op een emulator, en de identiteit-flow gemeten op een echt toestel met een echt paspoort. Wat ik vond: de gevoelige kanalen zijn netjes beveiligd, maar de telemetrie naar Google vuurt al voor je iets aanraakt en zonder toestemming, en dezelfde app draait als sjabloon bij meerdere clubs. Je identiteit blijft niet op je toestel.</p>
<p>En de leverancier, Siip, ziet die geidentificeerde bezoeker als commerciele waarde, in zijn eigen woorden. Het document dat de risico&rsquo;s zou moeten afwegen, de DPIA, is niet openbaar, en de privacyverklaring zwijgt over precies deze punten. Zonder deze meting zou niemand weten wat er met je paspoortdata gebeurt.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-cover.webp" alt="Zwart-witbeeld: een voetballer met het label KNVB schopt een bal weg met het label Jouw privacy."><figcaption>Beeld: Mick Beer.</figcaption></figure>

<h2 id="waarom-dit-alle-clubs-raakt">Waarom dit alle clubs raakt</h2>
<p>Siip levert een white-label sjabloon en rolt dat per club uit. Bevestigd op Google Play: PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda draaien hetzelfde sjabloon (io.siip.saas.*), dus vermoedelijk met hetzelfde gedrag. Dat laatste is afgeleid: alleen de PEC-app is dynamisch gemeten, en de FC Eindhoven-app is er statisch naast gelegd (identieke SDK-set en permissies, met een eigen Firebase-project per club). Ze delen infrastructuur op AWS in Ierland. Een ontwerpfout in het sjabloon werkt daardoor vermoedelijk platform-breed door. De publieke ambitie is dat PDT vanaf seizoen 2027/28 de standaard wordt bij alle Nederlandse clubs.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d9.svg" alt="Een Siip-sjabloon voedt de apps van PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda op gedeelde infra."><figcaption>Een Siip-sjabloon voedt de apps van PEC Zwolle, FC Eindhoven, ADO Den Haag en NAC Breda op gedeelde infra.</figcaption></figure>

<h2 id="lees-dit-eerst">Lees dit eerst</h2>
<p>Dit is deels statische analyse van de code en deels echte netwerkmeting. Ik maak dat onderscheid steeds expliciet met een bewijsniveau. Vastgesteld betekent dat ik het veld in de gedecodeerde data of op het scherm heb gezien. Afgeleid betekent dat gedrag of architectuur het impliceert, zonder dat ik de payload zag. Open betekent dat het achter certificate pinning zit en niet passief te lezen was.</p>
<p>Alle metingen zijn op eigen toestel, eigen account en eigen paspoort gedaan, met eigen verkeer. Geen data van andere supporters, geen schrijfacties op de backend. De ruwe meetbestanden en hun hashes zijn bewaard.</p>
<h2 id="wat-het-is">Wat het is</h2>
<p>Sinds april 2025 heet Identity Based Access officieel Persoonlijke Digitale Toegang, PDT. Het koppelt je identiteit aan je toegangsticket. Leverancier is Siip, een softwarebedrijf uit Zwolle. De app is de PEC Zwolle App, pakketnaam io.siip.saas.pec, versie 2.1.1, gebouwd met Flutter.</p>
<p>Er zijn twee identificatiemomenten. Bij de onboarding, eenmalig en thuis, leest de app de NFC-chip van je paspoort, ID-kaart of rijbewijs. Aan de poort, per wedstrijd, wordt alleen een barcode of token gescand. Dat verschil bepaalt waar je gegevens heen gaan.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-dia2.svg" alt="Stroomschema: bij onboarding wordt de chip lokaal gelezen maar ontstaat een server-side profiel; aan de poort wordt alleen een token gescand."></figure>

<h2 id="waarom-dit-anders-is">Waarom dit anders is</h2>
<p>Een toegangsticket koop je, een identiteit maak je aan. Je paspoort is de sterkste identiteit die je hebt, uitgegeven door de staat, met je pasfoto als biometrisch gegeven. Zodra die identiteit een account wordt op een server, verandert een kaartje dat je scant in een dossier dat aan jouw naam hangt. De vraag is of de belofte klopt dat het op je toestel blijft.</p>
<h2 id="het-goede-nieuws-eerst-differentiele-certificate-pinning">Het goede nieuws eerst: differentiële certificate pinning</h2>
<p>Dit is de technische hoofdvondst, en het pleit voor Siip. Ik heb de app op een echt, niet-geroot toestel gepatcht zodat de Flutter-certificaatcontrole uitstond, en het verkeer door een eigen tunnel geleid. Alleen het publieke contentkanaal werd toen leesbaar. Elk gevoelig kanaal brak af met een certificaatfout. Dat is het patroon van certificate pinning: de app vertrouwt alleen het echte servercertificaat en weigert elke tussenpartij, ook een onderzoeker.</p>
<p>Vastgesteld: scl.siip.io, het contentkanaal met fixtures, nieuws en afbeeldingen, is niet gepind en werd ontsleuteld. onboarding.siip.io voor de identiteit, iam.siip.io en user.siip.io voor auth en profiel, en ticketing.siip.io voor de tickets zijn wel gepind. Alles wat gevoelig is, is dus extra beveiligd. Dat is een bewuste, sterke keuze.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d3.svg" alt="Alleen het contentkanaal scl.siip.io is leesbaar; identiteit, auth en tickets zijn certificate-pinned."></figure>

<h2 id="wat-er-weggaat-en-wat-het-zegt">Wat er weggaat, en wat het zegt</h2>
<p>De trackingstack is volledig Google en Firebase, aangevuld met Sentry voor foutrapportage. Geen advertentie- of databroker-SDK van een derde partij. Op de emulator heb ik de Firebase-payloads op veldniveau gelezen.</p>
<table>
<thead>
<tr>
<th>Wat er weggaat</th>
<th>Naar wie</th>
<th>Bewijs</th>
</tr>
</thead>
<tbody>
<tr>
<td>Firebase Installation ID, app-instance-id, model, taal, open_app-event</td>
<td>Google, VS</td>
<td>vastgesteld, veld gelezen</td>
</tr>
<tr>
<td>Crashlytics device-instance-id, sessie</td>
<td>Google, VS</td>
<td>vastgesteld</td>
</tr>
<tr>
<td>Foutrapportage</td>
<td>Sentry, VS</td>
<td>vastgesteld, endpoint</td>
</tr>
<tr>
<td>Identiteit-upload bij registratie</td>
<td>Siip, EU</td>
<td>afgeleid, kanaal gepind</td>
</tr>
<tr>
<td>Naam, leeftijd, pasfoto, e-mail als profiel</td>
<td>Siip, EU</td>
<td>vastgesteld op scherm</td>
</tr>
<tr>
<td>Bezoekerskoppeling identiteit aan ticket</td>
<td>Siip naar club</td>
<td>afgeleid, kanaal gepind</td>
</tr>
</tbody>
</table>
<p>De advertising-ID is een apart punt. De app vraagt de permissies AD_ID en ACCESS_ADSERVICES aan en heeft de bijbehorende Firebase-plumbing, maar de exacte reclame-identifier was op de emulator niet te meten omdat die geen Play-advertising-ID heeft. Dat blijft open.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d4a.svg" alt="Datastromen: telemetrie met open velden naar Google en Sentry in de VS, identiteit-upload naar de Siip-backend in de EU."></figure>

<h2 id="de-kaart">De kaart</h2>
<p>Petrol is functioneel en blijft in Europa. De terracotta bogen zijn telemetrie richting de Verenigde Staten. Er is hier geen Rusland-laag, in tegenstelling tot sommige andere apps.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-map.svg" alt="Wereldkaart: functionele backend en identiteit in de EU op AWS Ierland, telemetriestromen naar Google Firebase en Sentry in de VS."><figcaption>De datastromen. Petrol is functioneel en blijft in Europa, de terracotta bogen zijn telemetrie richting de Verenigde Staten.</figcaption></figure>

<h2 id="de-timing-is-het-probleem">De timing is het probleem</h2>
<p>De telemetrie vuurt bij de allereerste start, nog voor je iets aanraakt. De enige onboarding is een carrousel van drie slides zonder keuze. Er verschijnt nergens een toestemmingspoort voor de tracking. De eerste keer dat je iets moet accepteren zijn de algemene voorwaarden bij de registratie, en dat is een blanket-akkoord, geen granulaire opt-in voor analytics. Op dat moment draait de telemetrie al minuten.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d4b.svg" alt="Tijdlijn: Firebase-telemetrie vuurt bij de eerste start, voor de carrousel en zonder consent-poort."></figure>

<h2 id="verlaat-je-identiteit-het-toestel">Verlaat je identiteit het toestel</h2>
<p>De kernvraag, en het antwoord is ja. Vastgesteld: de chip wordt lokaal gelezen via NFC, de datagroepen DG1 met de machineleesbare zone en DG2 met de pasfoto. Maar na de scan meldt de app letterlijk dat een gepersonaliseerd profiel is aangemaakt op basis van jouw identiteit. Het profielscherm toont je pasfoto, je volledige naam, je e-mailadres en je leeftijd, geleverd door de gepinde identiteitsbackend. Een lokale cache is niet aannemelijk, want het profiel zat niet in het enige leesbare kanaal. Je identiteit staat dus server-side bij Siip.</p>
<p>Wat open blijft: welke ruwe velden precies worden bewaard. De volledige machineleesbare zone en het documentnummer, of alleen de afgeleide naam, pasfoto en leeftijd. Die payload zit achter de pinning en is passief niet te lezen. Dat vergt een geroot toestel met een gerichte hook, wat buiten deze meting viel. De belofte dat de identiteit op je toestel blijft, klopt in elk geval niet volledig: er ontstaat een server-side profiel.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d10.svg" alt="Sequentie: paspoort lokaal gelezen, upload naar het gepinde onboarding-kanaal, profiel server-side opgehaald met naam, pasfoto, leeftijd en e-mail."></figure>

<h2 id="hoe-kon-dit-ontstaan">Hoe kon dit ontstaan</h2>
<p>De oorzaak ligt in een default. Firebase initialiseert zichzelf standaard bij het opstarten. Configureer je Consent Mode v2 niet, en zet je die default in een sjabloon dat je per club uitrolt, dan krijg je pre-consent telemetrie bij elke club tegelijk. Eén standaardinstelling die niemand aanzette, plant zich voort over de hele vloot.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d6.svg" alt="Failure mode: Firebase auto-init aan plus Consent Mode niet geconfigureerd in een sjabloon geeft pre-consent telemetrie bij elke club."></figure>

<h2 id="jurisdictie-locatie-in-ierland-helpt-niet">Jurisdictie: locatie in Ierland helpt niet</h2>
<p>De Siip-backend staat fysiek in de EU, op AWS in Ierland. Dat is groen. Maar Amazon, Google en Sentry zijn Amerikaanse bedrijven, en de Amerikaanse CLOUD Act en FISA 702 volgen de nationaliteit van het bedrijf, niet de locatie van de server. Het EU-US Data Privacy Framework dekt de doorgifte, maar neemt het restrisico van Amerikaanse overheidstoegang niet weg. De backend in Ierland zetten helpt daar juridisch niet tegen.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d8.svg" alt="Jurisdictie: EU-backend en VS-telemetrie vallen via de Amerikaanse moederbedrijven onder de CLOUD Act en FISA 702."></figure>

<h2 id="wie-is-waarvoor-verantwoordelijk">Wie is waarvoor verantwoordelijk</h2>
<p>De club, in dit geval PEC Zwolle, is verwerkingsverantwoordelijke. Siip Custodian B.V. uit Zwolle, KVK 81544995, is verwerker en bouwt de app. Voor de gegevens in de app merkt Siip zichzelf in de eigen privacyverklaring overigens aan als verwerkingsverantwoordelijke, dus in de praktijk is er sprake van gedeelde verantwoordelijkheid. Daaronder hangen subverwerkers: Google Firebase en Sentry, beide in de Verenigde Staten, en AWS Ierland voor de hosting. De verantwoordelijkheid voor de grondslag en de toestemming ligt daarmee bij Siip en de club, niet bij Google. Het geheel staat niet los van de KNVB, die met het programma Ons Voetbal is van Iedereen en de norm voor Persoonlijke Digitale Toegang de richting bepaalt.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d5.svg" alt="Rolverdeling: de club is verwerkingsverantwoordelijke, Siip Custodian B.V. is verwerker en appbouwer, met Google, Sentry en AWS als subverwerkers, binnen het KNVB-programma."></figure>

<h2 id="in-siips-eigen-woorden-de-bezoeker-als-commerciele-waarde">In Siips eigen woorden: de bezoeker als commerciele waarde</h2>
<p>Technisch zit er geen advertentie-SDK in de app, dus je wordt niet aan een advertentienetwerk doorverkocht. De commerciele waarde zit ergens anders, en Siip benoemt die zelf. Op de eigen site legt oprichter en CEO Remco Voorhorst uit wat een geidentificeerde bezoeker oplevert.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/siip-quote-commercial.png" alt="Citaat van Remco Voorhorst, CEO van Siip Group, op siip.group: in de eventsbranche is het nuttig om te weten wie er komt, je kunt de leeftijd controleren en customized communication bieden, en het opent exciting commercial opportunities."><figcaption>Bron: siip.group/en/author/siip/, Remco Voorhorst, CEO van Siip Group.</figcaption></figure>

<p>Zijn woorden, over de eventsbranche: het is nuttig om te weten wie er komt, je kunt controleren dat bezoekers de juiste leeftijd hebben, je kunt customized communication bieden, en het opent exciting commercial opportunities. Op diezelfde pagina vat hij het samen: elke bezoeker kan als VIP worden behandeld zodra de organisator weet dat hij of zij komt. Voorhorst zegt er expliciet bij dat dit ook voor de events- en festivalbranche geldt, niet alleen voor voetbal. De geidentificeerde bezoeker is zo zelf het product: bekend, leeftijd-geverifieerd en benaderbaar met communicatie op maat.</p>
<p>Let op de precieze woorden. Siip zegt commercial opportunities en customized communication, en nergens advertenties. Het punt is dus niet dat je banners krijgt, maar dat je identiteit, gekoppeld aan je paspoort, wordt gepresenteerd als commerciele en marketingwaarde.</p>
<p>Op dezelfde site staat een claim die botst met de meting. Over dezelfde technologie schrijft Siip: Only the user has the key to all data, naast Fully GDPR compliant, privacy by design en privacy by default.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/siip-quote-onlykey.png" alt="Citaat op siip.group: The solution is available to anyone with a smartphone ID. Only the user has the key to all data."><figcaption>Bron: siip.group/en/use-cases/identity-based-access/</figcaption></figure>

<p>Die belofte, dat alleen de gebruiker de sleutel tot alle data heeft, staat op gespannen voet met wat ik mat. Na de scan bestaat er een server-side profiel met je naam, je pasfoto en je leeftijd, geserveerd vanaf de identiteitsbackend van Siip. Als dat profiel ook bij Siip staat, klopt het niet dat alleen de gebruiker de sleutel heeft.</p>
<h2 id="welke-rechten-dit-raakt">Welke rechten dit raakt</h2>
<p>De pre-consent telemetrie en de advertising-ID raken artikel 11.7a van de Telecommunicatiewet en, zonder geldige toestemming, de grondslag onder artikel 6 AVG. Het server-side identiteitsprofiel met pasfoto raakt artikel 9 AVG over bijzondere persoonsgegevens. Niet-gedeclareerde subverwerkers raken de transparantieplicht van de artikelen 12 tot en met 14. Telemetrie binnen Amerikaans bereik raakt de doorgifteregels van de artikelen 44 tot en met 49.</p>
<p>Twee punten reiken verder dan de app zelf. Zodra de identiteit gekoppeld wordt aan een stadionverbod komt artikel 10 AVG over strafrechtelijke gegevens in beeld, samen met artikel 33 van de Uitvoeringswet AVG. En waar identificatie bij uitwedstrijden verplicht wordt gesteld, botst dat met de eis dat toestemming vrij moet zijn en met het proportionaliteitsbeginsel: comfort voor de een is dwang voor de ander.</p>
<figure class="post-figure post-figure-wide"><img src="https://mickbeer.com/images/blog/pec-d7.svg" alt="Welke waarneming welke norm raakt: telemetrie, identiteitsprofiel, subverwerkers en doorgifte."></figure>

<h2 id="is-er-een-dpia-en-klopt-de-uitleg">Is er een DPIA, en klopt de uitleg</h2>
<p>Voor een systeem dat je paspoort inleest verwacht je een openbare gegevensbeschermingseffectbeoordeling, een DPIA. In de publieke toelichting bij PDT staat dat de club en Siip er een hebben uitgevoerd. Het document zelf is nergens openbaar te vinden: niet op de site van Siip, niet op de clubpagina&rsquo;s, en er wordt ook niet naar gelinkt. Je moet dus op de mededeling vertrouwen dat de risico&rsquo;s zijn afgewogen, zonder de afweging te kunnen inzien.</p>
<p>De privacyverklaring van Siip die er wel is, is summier. Er staat dat je gegevens versleuteld op je eigen toestel worden opgeslagen, en dat alleen je 06-nummer of e-mailadres worden bewaard zolang je de app gebruikt. Wat er niet in staat is veelzeggend: geen woord over de verwerking van de pasfoto of de chipdata, geen subverwerkers zoals Google, Sentry of AWS, geen internationale doorgifte, en geen verwijzing naar de DPIA. Dat zijn precies de punten die deze meting blootlegt. De telemetrie naar Google en Sentry in de Verenigde Staten komt er niet in voor, en het server-side profiel dat na de scan ontstaat staat op gespannen voet met de belofte dat alles op je toestel blijft.</p>
<p>Nog iets, PDT is niet overal hetzelfde. Excelsior Rotterdam regelt de toegang via een andere leverancier, TicketTrigger, met een eigen verklaring waarin staat dat het identiteitsbewijs niet door de club wordt bewaard. De naam Persoonlijke Digitale Toegang dekt dus meerdere systemen van meerdere bouwers, elk met een eigen privacyregime. Wie het over PDT heeft, heeft het niet automatisch over dezelfde datastromen.</p>
<p>Hier komt het op neer. Het document dat de risico&rsquo;s zou moeten afwegen is geheim. De verklaring die er wel is, zwijgt over de pasfoto, over de Amerikaanse verwerkers Google en Sentry, en over de doorgifte. Voor de supporter die zijn paspoort op tafel legt, betekent dat je niet kunt controleren wat er met je identiteit gebeurt. Het enige zicht dat er is, is er omdat iemand het van buitenaf heeft gemeten. Een systeem dat je staatsidentiteit inleest, hoort transparanter te zijn dan dit.</p>
<h2 id="dit-bevestigt-wat-supporters-al-vreesden">Dit bevestigt wat supporters al vreesden</h2>
<p>De weerstand tegen Persoonlijke Digitale Toegang bestond al voor deze meting, en ging precies over dit punt. In mei 2026 kwam het supportersprotest tegen het KNVB-ticketsysteem breed in het nieuws. Frank Kriellaars, voorzitter van Supporterscollectief Nederland, waarschuwde dat het systeem de drempel voor een stadionbezoek verhoogt en spontaan gaan onmogelijk maakt. Carli Klijn van FSV De Feijenoorder zei over de privacy dat daar nog weinig over bekend was, en dat supporters niet bij de ontwikkeling zijn betrokken. Susanne Wichhart van de Vitesse-supportersvereniging wees op de Ajax-hack als bewijs dat zulke systemen kwetsbaar zijn, en vroeg zich af waarom het voetbal strengere maatregelen krijgt dan festivals of het uitgaansleven.</p>
<p>Die zorg, dat er weinig bekend is over wat er met je identiteit gebeurt, is precies het gat dat deze meting vult. Nu is het gemeten. Je identiteit verlaat het toestel en wordt een server-side profiel. De telemetrie vertrekt naar Google in de Verenigde Staten voordat je toestemming geeft. En omdat het om een gedeeld sjabloon gaat, geldt dat voor de hele vloot tegelijk. De abstracte angst is daarmee concreet geworden. Het punt van Wichhart over de Ajax-hack krijgt er een randje bij: de gevoelige kanalen zijn weliswaar netjes gepind, maar het profiel staat wel degelijk server-side, dus een datalek raakt precies die identiteitsgegevens.</p>
<h2 id="wat-je-zelf-kunt-doen">Wat je zelf kunt doen</h2>
<ol>
<li>Weiger de notificatietoestemming als je die niet nodig hebt. De tracking staat daar los van, maar het scheelt.</li>
<li>Reset regelmatig je advertising-ID via de Android-instellingen onder Privacy en advertenties.</li>
<li>Zet de app-toestemming voor de reclame-ID uit als je die niet gebruikt.</li>
<li>Vraag bij de club om inzage in je profiel op grond van artikel 15 AVG, en om verwijdering op grond van artikel 17 als je stopt.</li>
<li>Weet dat het alternatief vaak een fysiek ticket aan de kassa is. Persoonlijke Digitale Toegang is comfort, geen verplichting bij elke club.</li>
</ol>
<h2 id="wat-eerlijk-is-om-erbij-te-zeggen">Wat eerlijk is om erbij te zeggen</h2>
<p>Verschillende dingen pleiten voor Siip en de clubs. De gevoelige kanalen zijn gepind. De beeldverwerking van de app, ML Kit, draait on-device, vermoedelijk enkel voor de barcodescan. Er zit geen advertentie- of databroker-SDK van een derde partij in. De functionele backend staat in de EU. En de identiteitsdata is niet uitgesmeerd over tien trackers.</p>
<p>Het probleem zit in de timing en de defaults van de telemetrie, in de Amerikaanse subverwerkers, en in de afstand tussen de kluis-belofte en het server-side profiel. Dat is te repareren zonder de functionaliteit aan te tasten: Consent Mode v2 configureren, een echte toestemmingspoort voor de start, en transparantie over Google, Sentry en waar de data staat.</p>
<h2 id="methode-en-reproductie">Methode en reproductie</h2>
<p>Statische analyse met apktool, jadx en strings op de APK, io.siip.saas.pec versie 2.1.1, sha256 bewaard. De pre-consent telemetrie is op veldniveau gemeten op een Android-14 emulator, waarbij het Firebase-verkeer via de systeem-certificaatstore werd ontsleuteld. De identiteit-flow is gemeten op een echt Android-toestel met een echt paspoort, met de Flutter-certificaatcontrole uitgeschakeld en het verkeer door een eigen tunnel geleid. Certificate pinning op de identiteits-, auth- en ticketkanalen blokkeerde het lezen van die payloads, wat als bevinding is genoteerd.</p>
<p>Alleen eigen toestel, eigen account, eigen document en eigen verkeer. Geen data van derden, geen schrijfacties op de backend, geen exploit. Bevindingen reproduceerbaar, serverlocaties geverifieerd op het moment van schrijven. Onderzoek via mickbeer.com.</p>
<h2 id="bronnen">Bronnen</h2>
<p>Eigen meting (statisch, emulator en echt toestel):
- App: PEC Zwolle App, io.siip.saas.pec versie 2.1.1. Ruwe meetbestanden en hashes bewaard.
- Fleet-bevestiging via Google Play: io.siip.saas.pec, io.siip.saas.fceindhoven, io.siip.saas.adodenhaag, io.siip.saas.nac.</p>
<p>Siip, eigen publicaties:
- Commerciele kansen, CEO Remco Voorhorst: <a href="https://siip.group/en/author/siip/">siip.group/en/author/siip/</a>
- &ldquo;Only the user has the key to all data&rdquo; en &ldquo;Fully GDPR compliant&rdquo;: <a href="https://siip.group/en/use-cases/identity-based-access/">siip.group/en/use-cases/identity-based-access/</a>
- Siip voor stadions: <a href="https://siip.group/en/use-cases/siip-for-stadiums/">siip.group/en/use-cases/siip-for-stadiums/</a>
- Privacyverklaring Siip: <a href="https://siip.group/privacyverklaring/">siip.group/privacyverklaring/</a></p>
<p>Persoonlijke Digitale Toegang, publiek:
- KNVB over Identity Based Access met Siip: <a href="https://www.knvb.nl/11/innovatiefestival/siip">knvb.nl/11/innovatiefestival/siip</a>
- Procesmeting PDT, DSP-groep, juli 2025: <a href="https://www.dsp-groep.nl/wp-content/uploads/2025/07/18PE_Procesmeting-Persoonlijke-Digitale-Toegang_DSP_juli-2025-1.pdf">dsp-groep.nl</a>
- Supportersprotest tegen het ticketsysteem, 19 mei 2026: <a href="https://www.fcupdate.nl/voetbalnieuws/2026/05/supporters-boos-op-knvb-vanwege-nieuw-ticketsysteem">fcupdate.nl</a>
- Excelsior Rotterdam PDT via TicketTrigger: <a href="https://excelsiorrotterdam.nl/persoonlijke-digitale-toegang/">excelsiorrotterdam.nl/persoonlijke-digitale-toegang/</a></p>]]></content:encoded>
  </item>
  <item>
    <title>De partijen die privacy keuren, zakken zelf voor de toets</title>
    <link>https://mickbeer.com/artikelen/de-partijen-die-privacy-keuren-zakken-zelf-voor-de-toets/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/de-partijen-die-privacy-keuren-zakken-zelf-voor-de-toets/</guid>
    <pubDate>Mon, 29 Jun 2026 12:47:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>nationale-privacy-index</category>
    <category>npi</category>
    <category>keurmerken</category>
    <category>certificering</category>
    <category>kiwa</category>
    <category>dnv</category>
    <category>ictrecht</category>
    <category>privacycompany</category>
    <category>considerati</category>
    <category>privacyverified</category>
    <category>bitsoffreedom</category>
    <category>privacyfirst</category>
    <category>tracking</category>
    <category>consent</category>
    <category>avg</category>
    <category>telecommunicatiewet</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/keurmerken-cover.webp" alt="Illustratie: een man met een vergrootglas bekijkt negen websitekaarten met sterbeoordelingen onder de kop 'Sector Privacy-keurmerk/advies'. privacyfirst.nl vijf sterren, kiwa.com en dnv.com elk een ster, met een donkere wolk erboven. Tekening door Mick Beer">
</figure>

<p><em>Er is een hele bedrijfstak die voor de kost beoordeelt of anderen zich aan de privacyregels houden. Certificeerders geven keurmerken uit, juridische adviseurs schrijven de compliance-rapporten, en privacy-organisaties houden de rest een spiegel voor. In de Nationale Privacy Index van juni 2026 richtte ik die spiegel een keer op henzelf. Ik legde negen van die websites langs precies dezelfde meetlat als alle andere, en het beeld is ongemakkelijk: uitgerekend de twee grootste certificeerders lekken het hardst.</em></p>
<p>De gedachte is simpel. Als er één sector zou moeten kloppen op het gebied van privacy, dan is het de sector die privacy verkoopt. Een bedrijf dat jou een keurmerk verstrekt omdat jouw site netjes met bezoekersgegevens omgaat, mag op zijn eigen site geen trackers laten afgaan voordat je toestemming hebt gegeven. Een adviseur die anderen factureert voor AVG-naleving, hoort de weigerknop op zijn eigen cookiebanner te laten werken. Dat is geen hoge lat. Dat is de lat die ze zelf aanleggen.</p>
<blockquote>
<p class="post-statement">&ldquo;Ze preken water en drinken zelf wijn.&rdquo; Het gezegde dat deze meting helaas bevestigt.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een meting uit de Nationale Privacy Index van 1 juni 2026, methodiek-versie 2026-06.2. Ik laadde elke site in een schone browser in drie standen (niets doen, alles weigeren, alles accepteren) en legde vast welke trackers, cookies en verzoeken er vertrekken. Het resultaat is een momentopname van de homepage, geen juridisch eindoordeel en geen volledige audit van de hele organisatie. Sites veranderen; loop een bevinding opnieuw na voordat je die als actueel citeert. Waar een score op een bekende meetfout kon berusten, staat dat erbij.</p></aside>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>Van de negen gemeten organisaties in de sector keurmerken en juridisch advies staan er <strong>drie op Privacy Lek</strong>: <strong>Kiwa</strong>, <strong>DNV</strong> en <strong>ICTRecht</strong>.</li>
<li>De twee grootste, internationaal opererende <strong>certificeerders</strong>, Kiwa en DNV, scoren allebei het laagste dat kan: <strong>1 ster</strong>. Bij beide werkt de weigerknop niet: na &ldquo;weigeren&rdquo; blijven trackers gewoon doorlopen.</li>
<li><strong>Kiwa</strong> laadt vier tracking-cookies voordat er een banner is, met onder andere een <strong>Facebook/Meta Pixel</strong> en Google AdSense erbij.</li>
<li><strong>DNV</strong> zet zelfs een <strong>nieuwe trackingcookie nadat je op weigeren hebt geklikt</strong>, en verbergt een tracker achter zijn eigen domein (CNAME-cloaking).</li>
<li>Eén partij doet het vlekkeloos: <strong>Privacy First</strong> (5 sterren, Beste Keuze). Geen tracking, niets te weigeren. Practice what you preach.</li>
<li><strong>Wat dit betekent:</strong> een keurmerk of een adviesfactuur zegt niets over hoe de uitgever zelf met jouw bezoek omgaat. Je kunt het, zoals ik hieronder laat zien, gewoon zelf nameten.</li>
</ul>
<h2 id="de-ranglijst">De ranglijst</h2>
<p>De Nationale Privacy Index drukt elke site uit in zes dimensies (zie verderop wat ze betekenen) en vat die samen in een eindscore van 1 tot 5 sterren plus een keurmerk-label. Voor de sector keurmerken en juridisch advies ziet de juni-meting er zo uit.</p>
<table>
<caption>Sector "Privacy keurmerken en juridisch advies", Nationale Privacy Index juni 2026</caption>
<thead><tr><th>Organisatie</th><th>Score</th><th>Label</th><th>Kern van de meting</th></tr></thead>
<tbody>
<tr><td>privacyfirst.nl</td><td><strong>5 sterren</strong></td><td>Beste Keuze</td><td>Geen tracking, geen externe partijen voor consent</td></tr>
<tr><td>tuv-nederland.nl</td><td>4 sterren</td><td>Acceptabel</td><td>Schoon, alleen een ontbrekende beveiligingsheader</td></tr>
<tr><td>considerati.com</td><td>3 sterren</td><td>(geen)</td><td>Matomo en Google Tag Manager voor consent</td></tr>
<tr><td>bitsoffreedom.nl</td><td>3 sterren</td><td>(geen)</td><td>Eigen-gehoste Piwik voor consent, verder schoon</td></tr>
<tr><td>privacycompany.eu</td><td>2 sterren</td><td>Risico</td><td>Matomo voor consent</td></tr>
<tr><td>privacyverified.nl</td><td>2 sterren</td><td>Risico</td><td>Piwik PRO voor consent, geen weigerknop gevonden</td></tr>
<tr><td>ictrecht.nl</td><td>2 sterren</td><td>Privacy Lek</td><td>Acht trackers voor consent, zestien blijven na weigeren</td></tr>
<tr><td>dnv.com</td><td><strong>1 ster</strong></td><td>Privacy Lek</td><td>Nieuwe cookie na weigeren, CNAME-cloaking</td></tr>
<tr><td>kiwa.com</td><td><strong>1 ster</strong></td><td>Privacy Lek</td><td>Trackers voor consent zonder banner, weigeren werkt niet</td></tr>
</tbody>
</table>

<aside class="post-note"><p><strong>Wie ontbreekt.</strong> Ik heb voor dit stuk de bekendste partijen uit de sector meegenomen, niet de hele markt. Mis je een keurmerk-uitgever, certificeerder of privacy-adviseur die hier thuishoort? Laat het me weten via <a href="https://www.linkedin.com/in/mick-beer" target="_blank" rel="noopener">LinkedIn</a>, dan neem ik die mee in een volgende meting.</p></aside>

<h2 id="de-lekken">De lekken</h2>
<h3 id="kiwa-de-certificeerder-die-zelf-geen-banner-heeft">Kiwa · de certificeerder die zelf geen banner heeft</h3>
<p>Kiwa geeft wereldwijd keurmerken en certificaten uit. Op de eigen homepage scoorde Kiwa het slechtste resultaat van de hele sector: <strong>1 ster, Privacy Lek</strong>, met de meeste bevindingen van alle negen.</p>
<p>Het begint al voordat je iets kunt kiezen. Ik trof in de &ldquo;niets doen&rdquo;-stand <strong>vier tracking-cookies</strong> aan die gezet worden zonder dat er een cookiebanner verschijnt, plus vier bekende externe trackers die meteen bij het laden afgaan: Google Tag Manager, een <strong>Facebook/Meta Pixel</strong>, Google AdSense en een Facebook-tracking-pixel in de HTML. Dat is precies het patroon dat een keurmerk-audit bij een klant zou afkeuren.</p>
<p>En weigeren helpt niet. Nadat ik op de weiger-optie klikte, bleven <strong>drie tracking-cookies</strong> staan en <strong>dertien bekende trackers</strong> gewoon actief, waaronder Facebook, Cookiebot, Google Tag Manager en Microsoft Azure-monitoring. In de gesimuleerde gebruikerssessie zette YouTube er nog zes third-party cookies bovenop.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij kiwa.com</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De vier tracking-cookies voor toestemming</td></tr>
<tr><td class="mono">_fbp</td><td>Facebook-browser-ID (op <span class="mono">.kiwa.com</span>, 2 maanden). Koppelt je bezoek aan je Facebook-profiel.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td class="mono">VISITOR_INFO1_LIVE</td><td>YouTube-bezoeker-ID (5 maanden). Kijk- en apparaatgedrag.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">YSC</td><td>YouTube-sessie-ID. Koppelt acties aan je YouTube/Google-sessie.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">VISITOR_PRIVACY_METADATA</td><td>YouTube privacy/consent-status (5 maanden).</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">De externe trackers die voor toestemming afgaan</td></tr>
<tr><td>Facebook/Meta Pixel <span class="mono">(id 798048319601290)</span></td><td>Stuurt een PageView met paginatitel, je <span class="mono">_fbp</span>-ID en je vorige URL naar Meta. Via <span class="mono">connect.facebook.net</span> en <span class="mono">facebook.com/tr</span>, plus een 1x1-pixel in de HTML.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager <span class="mono">(GTM-KHRDHF8)</span></td><td>Laadt en dirigeert de hele trackingketen, plus Google Analytics 4 <span class="mono">(G-NEFSC0Q3EZ)</span> en Google Ads <span class="mono">(AW-16781365530)</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Google AdSense</td><td>Stuurt een <span class="mono">page_view</span>-conversie-event naar <span class="mono">pagead2.googlesyndication.com</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">Blijft draaien na "weigeren" (selectie uit dertien)</td></tr>
<tr><td>Facebook/Meta Pixel</td><td>Blijft laden en pixelen nadat je hebt geweigerd.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager + GA4 + Ads</td><td>Blijven actief na weigeren.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Cookiebot</td><td>Het consent-platform zelf <span class="mono">(consent.cookiebot.com)</span>, dat al vóór je keuze laadt.</td><td>Cybot, Denemarken (EU)</td></tr>
<tr><td>Microsoft Azure Application Insights</td><td>Telemetrie en sessiedata <span class="mono">(js.monitor.azure.com</span>, ingest in North Europe).</td><td>Microsoft, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de gebruikerssessie</td></tr>
<tr><td>YouTube (Set-Cookie)</td><td>Zet zes third-party cookies (o.a. <span class="mono">VISITOR_INFO1_LIVE</span>, <span class="mono">YSC</span>) tijdens de normale flow.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Fingerprinting (7 bestanden)</td><td>Canvas, navigator en timezone. Identificeert je ook zonder cookies.</td><td>vooral Verenigde Staten</td></tr>
<tr><td>42 tracker-ID's</td><td>GTM- en GA4-property-ID's teruggevonden in de code.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">Voor toestemming: 4 tracking-cookies zonder banner (Tw art. 11.7a), 4 externe trackers (AVG art. 28). Weigeren werkt niet (AVG art. 7:3). Uit de meting van kiwa.com, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=1 D=4 E=3 F=2.</p>
</div></details>

<h3 id="dnv-een-nieuwe-cookie-nadat-je-nee-zegt">DNV · een nieuwe cookie nadat je nee zegt</h3>
<p>DNV is de andere grote internationale certificeerder in de lijst, en eindigt op dezelfde plek: <strong>1 ster, Privacy Lek</strong>. De ernstigste bevinding is hier juridisch het scherpst. Ik zag dat DNV <strong>een nieuwe trackingcookie zet nadat er op weigeren is geklikt</strong>. Dat is geen grijs gebied: een nieuwe trackingcookie plaatsen na een uitdrukkelijke weigering is een verwerking zonder grondslag.</p>
<p>Daarbovenop verbergt DNV een tracker achter het eigen domein. Ik detecteerde <strong>CNAME-cloaking</strong>: <code>sgtm.dnv.com</code> ziet eruit als eigen infrastructuur, maar is een server-side Google Tag Manager. Die constructie omzeilt browser-bescherming en adblockers, juist omdat hij op de domeinnaam van het bedrijf zelf staat. Na weigeren bleven nog zes bekende trackers actief (OneTrust, Google Tag Manager, Azure-monitoring, Brightcove), en in de bestanden vond ik fingerprinting en een geobfusceerd script.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij dnv.com</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Voor toestemming</td></tr>
<tr><td>Google Tag Manager</td><td>Laadt de trackingketen, via <span class="mono">googletagmanager.com</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">sgtm.dnv.com <span>(GTM-P8LHPK)</span></td><td>Een server-side Google Tag Manager, vermomd als eigen infrastructuur (CNAME-cloaking). Omzeilt adblockers en browser-bescherming doordat het op het domein van DNV zelf staat.</td><td>Google, Verenigde Staten (via eigen domein)</td></tr>
<tr class="grp"><td colspan="3">Na "weigeren"</td></tr>
<tr><td>Nieuwe tracking-cookie</td><td>DNV zet een <strong>nieuwe</strong> trackingcookie nadat je op weigeren klikt. Verwerking zonder grondslag.</td><td>-</td></tr>
<tr><td>OneTrust</td><td>Consent-platform <span class="mono">(cdn.cookielaw.org</span>, <span class="mono">geolocation.onetrust.com)</span>, blijft actief na weigeren.</td><td>OneTrust, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager</td><td>Blijft draaien na weigeren.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Microsoft Azure Application Insights</td><td>Stuurt een telemetrie-POST naar <span class="mono">northeurope ...applicationinsights.azure.com/v2/track</span>.</td><td>Microsoft, Verenigde Staten</td></tr>
<tr><td>Brightcove</td><td>Video-tracking <span class="mono">(players.brightcove.net)</span>.</td><td>Brightcove, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de bestanden en na scroll</td></tr>
<tr><td>Optimizely</td><td>Verschijnt pas na scroll/interactie <span class="mono">(login.optimizely.com)</span>. A/B-test en gedrag.</td><td>Optimizely, Verenigde Staten</td></tr>
<tr><td>Fingerprinting (2 bestanden)</td><td>Navigator en timezone, in het GTM- en cookielaw-bestand.</td><td>Verenigde Staten</td></tr>
<tr><td>Obfuscatie</td><td>Eén bestand voert code uit vanuit base64-decoded strings (atob plus eval). Ondoorzichtig voor controle.</td><td>Google (GTM), Verenigde Staten</td></tr>
<tr><td>31 tracker-ID's</td><td>Google Analytics 4 plus veel Google Ads-conversie-ID's, teruggevonden in de code.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">De scherpste bevinding (nieuwe cookie na weigeren) raakt AVG art. 6; de cloaking AVG art. 5(1)(a) en 13. Uit de meting van dnv.com, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=1 D=4 E=2 F=2.</p>
</div></details>

<h3 id="ictrecht-het-juridisch-advies-dat-zelf-zestien-trackers-laat-staan">ICTRecht · het juridisch advies dat zelf zestien trackers laat staan</h3>
<p>ICTRecht verkoopt juridisch privacy-advies. De homepage staat op <strong>2 sterren, Privacy Lek</strong>. Ik trof <strong>acht bekende trackers aan voordat er toestemming was</strong>: Google Tag Manager, de hele HubSpot-suite en Google AdSense, plus een eigen-gehoste Google Analytics 4 op <code>sst.ictrecht.nl</code>. Na weigeren bleven er <strong>zestien trackers</strong> actief, het hoogste aantal van de sector. In de gebruikerssessie kwamen daar twaalf third-party cookies bij.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij ictrecht.nl</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De acht trackers voor toestemming</td></tr>
<tr><td class="mono">sst.ictrecht.nl <span>(GA4, G-NKMF265PYH)</span></td><td>Een eigen-gehoste Google Analytics 4, vermomd als eigen domein. Stuurt een <span class="mono">page_view</span> met de paginatitel, je regio <span class="mono">(NL-GE)</span> en je client-ID door naar Google.</td><td>Google, Verenigde Staten (via eigen domein)</td></tr>
<tr><td>Google Tag Manager <span class="mono">(GTM-NRV4M24)</span></td><td>Laadt de trackingketen.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>HubSpot Analytics</td><td>Bezoek- en gedragsanalyse <span class="mono">(js-eu1.hs-analytics.net)</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>HubSpot Banner</td><td>Marketing-banner <span class="mono">(js-eu1.hs-banner.com)</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>HubSpot (suite)</td><td>Lead-tracking en CTA's via <span class="mono">app-eu1</span>, <span class="mono">cta-eu1</span>, <span class="mono">track-eu1.hubspot.com</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>Google AdSense</td><td>Advertentie- en conversie-event <span class="mono">(pagead2.googlesyndication.com)</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">Na "weigeren"</td></tr>
<tr><td>16 trackers blijven actief</td><td>De hele HubSpot-suite, GTM en Cloudflare blijven draaien. Het hoogste aantal van de sector.</td><td>vooral Verenigde Staten</td></tr>
<tr><td class="mono">__cf_bm (12x)</td><td>Twaalf third-party cookies via Set-Cookie in de gebruikerssessie, door HubSpot- en Cloudflare-hosts.</td><td>HubSpot / Cloudflare, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de bestanden</td></tr>
<tr><td>Fingerprinting (3 bestanden)</td><td>Audio, canvas, webgl, webrtc, screen en timezone, in GTM en HubSpot Analytics.</td><td>Google / HubSpot, Verenigde Staten</td></tr>
<tr><td>3 tracker-ID's</td><td><span class="mono">GTM-NRV4M24</span>, GA4 <span class="mono">G-NKMF265PYH</span> en een oude Universal Analytics <span class="mono">UA-5850898-1</span>.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">Acht trackers voor toestemming (AVG art. 28 + Tw 11.7a), een eigen-domein-GA4 (AVG art. 5), zestien blijven na weigeren (AVG art. 7:3). Uit de meting van ictrecht.nl, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=2 D=5 E=3 F=3.</p>
</div></details>

<h2 id="de-middenmode">De middenmode</h2>
<p>Vier organisaties zitten in het midden, met 2 of 3 sterren. Het patroon is hier milder maar consistent: een analyse-tracker die afgaat voordat je toestemming hebt gegeven.</p>
<ul>
<li><strong>Considerati</strong> (3 sterren) laadt Matomo en Google Tag Manager voor consent, en in de bestanden zaten fingerprinting en obfuscatie.</li>
<li><strong>Bits of Freedom</strong> (3 sterren) is een bijzonder geval. De enige bevinding is formeel kritiek (een eigen-gehoste Piwik op <code>stats.bitsoffreedom.nl</code> die voor consent afgaat), maar het gaat om privacyvriendelijke, zelf-gehoste statistiek zonder externe partijen. Verder is de site schoon. De dimensies laten dat zien: alleen toestemming en transparantie drukken de score, de rest staat hoog.</li>
<li><strong>Privacy Company</strong> (2 sterren, Risico) laadt Matomo Cloud voordat je kiest. Hierover hoort een eerlijke kanttekening (zie hieronder), want juist deze meting legde een fout in mijn eigen meetmethode bloot.</li>
<li><strong>Privacy Verified</strong> (2 sterren, Risico) laadt Piwik PRO voor consent, en ik kon op de site geen weigerknop vinden.</li>
</ul>
<aside class="post-note"><p><strong>De eerlijke grens, en een fout in mijn eigen meting.</strong> De score van Privacy Company kwam tot stand nadat zij me telefonisch tegenspraken. Dat leidde tot een interne audit (17 juni 2026) waaruit bleek dat mijn meetmethode in een eerdere versie vendors ten onrechte als "niet benoemd" markeerde: de controle keek alleen in de privacyverklaring en niet in de cookieverklaring, en matchte op het volledige vendor-label in plaats van de losse merknaam. Die fout raakte tientallen sites en is gecorrigeerd. Wat na de correctie bij Privacy Company bleef staan, is de feitelijke waarneming dat Matomo voor consent afgaat. De les: ook de meetlat hoort zichzelf te laten nameten, en een tegenspraak van een gemeten partij is een reden om te controleren, niet om te negeren.</p></aside>

<h2 id="de-goede-voorbeelden">De goede voorbeelden</h2>
<p>Het kan dus wel, en twee partijen laten zien hoe.</p>
<p><strong>Privacy First</strong> scoort als enige in de sector <strong>5 sterren, Beste Keuze</strong>, met een vlekkeloze rij dimensies (A tot en met E op het maximum). Ik vond geen tracking en geen externe partijen die voor consent afgaan. De enige twee kanttekeningen zijn mild: een Referrer-Policy-instelling en één timezone-detectie in Simple Analytics, een privacyvriendelijke analyse-dienst. Bij Privacy First is weigeren niet eens nodig, want er valt niets te weigeren.</p>
<p><strong>TÜV Nederland</strong> komt op <strong>4 sterren, Acceptabel</strong>. De enige bevinding is een ontbrekende beveiligingsheader (HSTS), verder is de site schoon. Dat is het bewijs dat een certificeerder wel degelijk een nette eigen site kan hebben.</p>
<h2 id="hoe-de-nationale-privacy-index-dit-meet">Hoe de Nationale Privacy Index dit meet</h2>
<p>De score is geen mening. Elke site wordt langs zes dimensies gelegd, elk van 0 (slecht) tot 5 (goed), met een eigen weging.</p>
<details class="tech"><summary>Toon de zes dimensies</summary><div class="inner">
<table>
<thead><tr><th>Dimensie</th><th>De vraag</th><th>Weging</th></tr></thead>
<tbody>
<tr><td>A · Toestemming</td><td>Kun je trackers weigeren?</td><td class="unit">25%</td></tr>
<tr><td>B · Verspreiding</td><td>Met hoeveel partijen wordt je bezoek gedeeld?</td><td class="unit">20%</td></tr>
<tr><td>C · Data-uitstuur</td><td>Wordt je data daadwerkelijk doorgestuurd?</td><td class="unit">20%</td></tr>
<tr><td>D · Bewaartermijn</td><td>Hoe lang bewaren ze het?</td><td class="unit">10%</td></tr>
<tr><td>E · Jurisdictie</td><td>Onder welk recht valt de organisatie?</td><td class="unit">15%</td></tr>
<tr><td>F · Transparantie en beveiliging</td><td>Hoe transparant en veilig is de techniek?</td><td class="unit">10%</td></tr>
</tbody>
</table>
<p class="tech-note">Het zwaarst weegt of je trackers kunt weigeren (A, 25%). Precies op die dimensie scoren Kiwa, DNV en ICTRecht een 1.</p>
</div></details>

<h2 id="hoe-hard-is-elke-laag">Hoe hard is elke laag?</h2>
<table>
<thead>
<tr>
<th>Bevinding</th>
<th>Hardheid</th>
<th>Bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>Kiwa, DNV en ICTRecht op Privacy Lek (juni 2026)</td>
<td><strong>hard</strong></td>
<td>eigen NPI-scan, run 1 juni 2026</td>
</tr>
<tr>
<td>Kiwa: trackers voor consent zonder banner</td>
<td><strong>hard</strong></td>
<td>scan-stand &ldquo;niets doen&rdquo;</td>
</tr>
<tr>
<td>Kiwa en DNV: weigeren werkt niet</td>
<td><strong>hard</strong></td>
<td>scan-stand &ldquo;weigeren&rdquo;, delta-meting</td>
</tr>
<tr>
<td>DNV: nieuwe cookie na weigeren</td>
<td><strong>hard</strong></td>
<td>scan-delta na weiger-klik</td>
</tr>
<tr>
<td>DNV: CNAME-cloaking op sgtm.dnv.com</td>
<td><strong>hard</strong></td>
<td>DNS-resolve tegen 1.1.1.1</td>
</tr>
<tr>
<td>Privacy First 5 sterren, schoon</td>
<td><strong>hard</strong></td>
<td>eigen NPI-scan</td>
</tr>
<tr>
<td>Aantal tracker-ID&rsquo;s (42 bij Kiwa, 31 bij DNV)</td>
<td><strong>hard, controleer</strong></td>
<td>parsing tracker-bestanden</td>
</tr>
<tr>
<td>&ldquo;Sector scoort slechter dan gemiddeld&rdquo;</td>
<td>redenering</td>
<td>vergelijking met de bredere index</td>
</tr>
<tr>
<td>Gedrag op echte klantsites van de certificeerders</td>
<td>open</td>
<td>NPI meet de eigen homepage, niet hun audits</td>
</tr>
</tbody>
</table>
<h2 id="wat-dit-voor-jou-betekent">Wat dit voor jou betekent</h2>
<ul>
<li>Een keurmerk op een site van een derde zegt niets over hoe de <strong>uitgever van dat keurmerk</strong> zelf met jouw bezoek omgaat. Dat zijn twee losse dingen.</li>
<li>Je kunt het zelf controleren. Open de site, weiger de cookies, en kijk in de ontwikkelaarsconsole van je browser (tabblad Netwerk) of er daarna nog verzoeken naar Google, Facebook of analytics-domeinen vertrekken. Als dat zo is, werkt de weigerknop niet.</li>
<li>Voor de organisaties zelf is de fix bekend en goedkoop: laad niets voordat er toestemming is, en zorg dat weigeren ook echt alles stopt. Privacy First en TÜV Nederland laten zien dat het kan.</li>
</ul>
<h2 id="methode">Methode</h2>
<p>De meting komt uit de Nationale Privacy Index van 1 juni 2026, methodiek-versie 2026-06.2. Ik laad elke site in een schone browsersessie (geen cache, geen cookies, geen opslag) in drie standen: niets doen, alles weigeren, alles accepteren. Per stand leg ik cookies, netwerkverzoeken, opslag en HTML vast. Daarna volgt een gesimuleerde gebruikerssessie (banner accepteren, scrollen) waarvan ik de volledige netwerk-trace bewaar, en haal ik de geladen tracker-bestanden op om ze te ontleden op tracker-ID&rsquo;s, fingerprinting-API&rsquo;s en obfuscatie. CNAME-cloaking stel ik vast via DNS-resolves tegen 1.1.1.1. De zes dimensies en de eindscore volgen uit die meetwaarden, niet uit een handmatig oordeel. De bevindingen zijn patroonherkenning en een startpunt voor handmatig onderzoek, geen juridisch eindoordeel.</p>
<h2 id="wat-nog-open-staat">Wat nog open staat</h2>
<ul>
<li><strong>De klantsites van de certificeerders.</strong> De NPI meet de eigen homepage van Kiwa en DNV, niet de sites die zij certificeren. Of hun keurmerk-klanten het beter of slechter doen, is een aparte meting.</li>
<li><strong>Een herhaalmeting.</strong> Dit is één momentopname uit juni. Een tweede meting laat zien of de gevonden lekken structureel zijn of dat er sinds de publicatie iets is gerepareerd.</li>
</ul>
<h2 id="bronnen-en-verantwoording">Bronnen en verantwoording</h2>
<ul>
<li><strong>De meting.</strong> Nationale Privacy Index, sector &ldquo;Privacy keurmerken en juridisch advies&rdquo;, 1 juni 2026, methodiek-versie 2026-06.2. Negen organisaties met een vastgestelde eindscore. De ruwe meetdata, scoredimensies en bevindingen zijn gehasht bewaard en reproduceerbaar.</li>
<li><strong>De meetcorrectie.</strong> De audit van 17 juni 2026 op de &ldquo;vendor niet benoemd&rdquo;-bevinding (aanleiding: tegenspraak van Privacy Company) is gedocumenteerd en op de bestaande scan-data herberekend, zonder nieuwe scan.</li>
<li><strong>Standaarden.</strong> De bevindingen verwijzen naar de Telecommunicatiewet (artikel 11.7a, toestemming voor cookies en trackers) en de AVG (onder meer artikel 6 grondslag, artikel 7(3) intrekken van toestemming, artikel 28 verwerker en artikel 13 informatieplicht).</li>
</ul>
<p><em>De technische bevindingen zijn eigen metingen uit juni 2026. Een score is een momentopname van de gemeten homepage en geen volledig oordeel over de organisatie.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/keurmerken-cover.webp" alt="Illustratie: een man met een vergrootglas bekijkt negen websitekaarten met sterbeoordelingen onder de kop 'Sector Privacy-keurmerk/advies'. privacyfirst.nl vijf sterren, kiwa.com en dnv.com elk een ster, met een donkere wolk erboven. Tekening door Mick Beer">
</figure>

<p><em>Er is een hele bedrijfstak die voor de kost beoordeelt of anderen zich aan de privacyregels houden. Certificeerders geven keurmerken uit, juridische adviseurs schrijven de compliance-rapporten, en privacy-organisaties houden de rest een spiegel voor. In de Nationale Privacy Index van juni 2026 richtte ik die spiegel een keer op henzelf. Ik legde negen van die websites langs precies dezelfde meetlat als alle andere, en het beeld is ongemakkelijk: uitgerekend de twee grootste certificeerders lekken het hardst.</em></p>
<p>De gedachte is simpel. Als er één sector zou moeten kloppen op het gebied van privacy, dan is het de sector die privacy verkoopt. Een bedrijf dat jou een keurmerk verstrekt omdat jouw site netjes met bezoekersgegevens omgaat, mag op zijn eigen site geen trackers laten afgaan voordat je toestemming hebt gegeven. Een adviseur die anderen factureert voor AVG-naleving, hoort de weigerknop op zijn eigen cookiebanner te laten werken. Dat is geen hoge lat. Dat is de lat die ze zelf aanleggen.</p>
<blockquote>
<p class="post-statement">&ldquo;Ze preken water en drinken zelf wijn.&rdquo; Het gezegde dat deze meting helaas bevestigt.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een meting uit de Nationale Privacy Index van 1 juni 2026, methodiek-versie 2026-06.2. Ik laadde elke site in een schone browser in drie standen (niets doen, alles weigeren, alles accepteren) en legde vast welke trackers, cookies en verzoeken er vertrekken. Het resultaat is een momentopname van de homepage, geen juridisch eindoordeel en geen volledige audit van de hele organisatie. Sites veranderen; loop een bevinding opnieuw na voordat je die als actueel citeert. Waar een score op een bekende meetfout kon berusten, staat dat erbij.</p></aside>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>Van de negen gemeten organisaties in de sector keurmerken en juridisch advies staan er <strong>drie op Privacy Lek</strong>: <strong>Kiwa</strong>, <strong>DNV</strong> en <strong>ICTRecht</strong>.</li>
<li>De twee grootste, internationaal opererende <strong>certificeerders</strong>, Kiwa en DNV, scoren allebei het laagste dat kan: <strong>1 ster</strong>. Bij beide werkt de weigerknop niet: na &ldquo;weigeren&rdquo; blijven trackers gewoon doorlopen.</li>
<li><strong>Kiwa</strong> laadt vier tracking-cookies voordat er een banner is, met onder andere een <strong>Facebook/Meta Pixel</strong> en Google AdSense erbij.</li>
<li><strong>DNV</strong> zet zelfs een <strong>nieuwe trackingcookie nadat je op weigeren hebt geklikt</strong>, en verbergt een tracker achter zijn eigen domein (CNAME-cloaking).</li>
<li>Eén partij doet het vlekkeloos: <strong>Privacy First</strong> (5 sterren, Beste Keuze). Geen tracking, niets te weigeren. Practice what you preach.</li>
<li><strong>Wat dit betekent:</strong> een keurmerk of een adviesfactuur zegt niets over hoe de uitgever zelf met jouw bezoek omgaat. Je kunt het, zoals ik hieronder laat zien, gewoon zelf nameten.</li>
</ul>
<h2 id="de-ranglijst">De ranglijst</h2>
<p>De Nationale Privacy Index drukt elke site uit in zes dimensies (zie verderop wat ze betekenen) en vat die samen in een eindscore van 1 tot 5 sterren plus een keurmerk-label. Voor de sector keurmerken en juridisch advies ziet de juni-meting er zo uit.</p>
<table>
<caption>Sector "Privacy keurmerken en juridisch advies", Nationale Privacy Index juni 2026</caption>
<thead><tr><th>Organisatie</th><th>Score</th><th>Label</th><th>Kern van de meting</th></tr></thead>
<tbody>
<tr><td>privacyfirst.nl</td><td><strong>5 sterren</strong></td><td>Beste Keuze</td><td>Geen tracking, geen externe partijen voor consent</td></tr>
<tr><td>tuv-nederland.nl</td><td>4 sterren</td><td>Acceptabel</td><td>Schoon, alleen een ontbrekende beveiligingsheader</td></tr>
<tr><td>considerati.com</td><td>3 sterren</td><td>(geen)</td><td>Matomo en Google Tag Manager voor consent</td></tr>
<tr><td>bitsoffreedom.nl</td><td>3 sterren</td><td>(geen)</td><td>Eigen-gehoste Piwik voor consent, verder schoon</td></tr>
<tr><td>privacycompany.eu</td><td>2 sterren</td><td>Risico</td><td>Matomo voor consent</td></tr>
<tr><td>privacyverified.nl</td><td>2 sterren</td><td>Risico</td><td>Piwik PRO voor consent, geen weigerknop gevonden</td></tr>
<tr><td>ictrecht.nl</td><td>2 sterren</td><td>Privacy Lek</td><td>Acht trackers voor consent, zestien blijven na weigeren</td></tr>
<tr><td>dnv.com</td><td><strong>1 ster</strong></td><td>Privacy Lek</td><td>Nieuwe cookie na weigeren, CNAME-cloaking</td></tr>
<tr><td>kiwa.com</td><td><strong>1 ster</strong></td><td>Privacy Lek</td><td>Trackers voor consent zonder banner, weigeren werkt niet</td></tr>
</tbody>
</table>

<aside class="post-note"><p><strong>Wie ontbreekt.</strong> Ik heb voor dit stuk de bekendste partijen uit de sector meegenomen, niet de hele markt. Mis je een keurmerk-uitgever, certificeerder of privacy-adviseur die hier thuishoort? Laat het me weten via <a href="https://www.linkedin.com/in/mick-beer" target="_blank" rel="noopener">LinkedIn</a>, dan neem ik die mee in een volgende meting.</p></aside>

<h2 id="de-lekken">De lekken</h2>
<h3 id="kiwa-de-certificeerder-die-zelf-geen-banner-heeft">Kiwa · de certificeerder die zelf geen banner heeft</h3>
<p>Kiwa geeft wereldwijd keurmerken en certificaten uit. Op de eigen homepage scoorde Kiwa het slechtste resultaat van de hele sector: <strong>1 ster, Privacy Lek</strong>, met de meeste bevindingen van alle negen.</p>
<p>Het begint al voordat je iets kunt kiezen. Ik trof in de &ldquo;niets doen&rdquo;-stand <strong>vier tracking-cookies</strong> aan die gezet worden zonder dat er een cookiebanner verschijnt, plus vier bekende externe trackers die meteen bij het laden afgaan: Google Tag Manager, een <strong>Facebook/Meta Pixel</strong>, Google AdSense en een Facebook-tracking-pixel in de HTML. Dat is precies het patroon dat een keurmerk-audit bij een klant zou afkeuren.</p>
<p>En weigeren helpt niet. Nadat ik op de weiger-optie klikte, bleven <strong>drie tracking-cookies</strong> staan en <strong>dertien bekende trackers</strong> gewoon actief, waaronder Facebook, Cookiebot, Google Tag Manager en Microsoft Azure-monitoring. In de gesimuleerde gebruikerssessie zette YouTube er nog zes third-party cookies bovenop.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij kiwa.com</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De vier tracking-cookies voor toestemming</td></tr>
<tr><td class="mono">_fbp</td><td>Facebook-browser-ID (op <span class="mono">.kiwa.com</span>, 2 maanden). Koppelt je bezoek aan je Facebook-profiel.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td class="mono">VISITOR_INFO1_LIVE</td><td>YouTube-bezoeker-ID (5 maanden). Kijk- en apparaatgedrag.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">YSC</td><td>YouTube-sessie-ID. Koppelt acties aan je YouTube/Google-sessie.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">VISITOR_PRIVACY_METADATA</td><td>YouTube privacy/consent-status (5 maanden).</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">De externe trackers die voor toestemming afgaan</td></tr>
<tr><td>Facebook/Meta Pixel <span class="mono">(id 798048319601290)</span></td><td>Stuurt een PageView met paginatitel, je <span class="mono">_fbp</span>-ID en je vorige URL naar Meta. Via <span class="mono">connect.facebook.net</span> en <span class="mono">facebook.com/tr</span>, plus een 1x1-pixel in de HTML.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager <span class="mono">(GTM-KHRDHF8)</span></td><td>Laadt en dirigeert de hele trackingketen, plus Google Analytics 4 <span class="mono">(G-NEFSC0Q3EZ)</span> en Google Ads <span class="mono">(AW-16781365530)</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Google AdSense</td><td>Stuurt een <span class="mono">page_view</span>-conversie-event naar <span class="mono">pagead2.googlesyndication.com</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">Blijft draaien na "weigeren" (selectie uit dertien)</td></tr>
<tr><td>Facebook/Meta Pixel</td><td>Blijft laden en pixelen nadat je hebt geweigerd.</td><td>Meta, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager + GA4 + Ads</td><td>Blijven actief na weigeren.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Cookiebot</td><td>Het consent-platform zelf <span class="mono">(consent.cookiebot.com)</span>, dat al vóór je keuze laadt.</td><td>Cybot, Denemarken (EU)</td></tr>
<tr><td>Microsoft Azure Application Insights</td><td>Telemetrie en sessiedata <span class="mono">(js.monitor.azure.com</span>, ingest in North Europe).</td><td>Microsoft, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de gebruikerssessie</td></tr>
<tr><td>YouTube (Set-Cookie)</td><td>Zet zes third-party cookies (o.a. <span class="mono">VISITOR_INFO1_LIVE</span>, <span class="mono">YSC</span>) tijdens de normale flow.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Fingerprinting (7 bestanden)</td><td>Canvas, navigator en timezone. Identificeert je ook zonder cookies.</td><td>vooral Verenigde Staten</td></tr>
<tr><td>42 tracker-ID's</td><td>GTM- en GA4-property-ID's teruggevonden in de code.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">Voor toestemming: 4 tracking-cookies zonder banner (Tw art. 11.7a), 4 externe trackers (AVG art. 28). Weigeren werkt niet (AVG art. 7:3). Uit de meting van kiwa.com, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=1 D=4 E=3 F=2.</p>
</div></details>

<h3 id="dnv-een-nieuwe-cookie-nadat-je-nee-zegt">DNV · een nieuwe cookie nadat je nee zegt</h3>
<p>DNV is de andere grote internationale certificeerder in de lijst, en eindigt op dezelfde plek: <strong>1 ster, Privacy Lek</strong>. De ernstigste bevinding is hier juridisch het scherpst. Ik zag dat DNV <strong>een nieuwe trackingcookie zet nadat er op weigeren is geklikt</strong>. Dat is geen grijs gebied: een nieuwe trackingcookie plaatsen na een uitdrukkelijke weigering is een verwerking zonder grondslag.</p>
<p>Daarbovenop verbergt DNV een tracker achter het eigen domein. Ik detecteerde <strong>CNAME-cloaking</strong>: <code>sgtm.dnv.com</code> ziet eruit als eigen infrastructuur, maar is een server-side Google Tag Manager. Die constructie omzeilt browser-bescherming en adblockers, juist omdat hij op de domeinnaam van het bedrijf zelf staat. Na weigeren bleven nog zes bekende trackers actief (OneTrust, Google Tag Manager, Azure-monitoring, Brightcove), en in de bestanden vond ik fingerprinting en een geobfusceerd script.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij dnv.com</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Voor toestemming</td></tr>
<tr><td>Google Tag Manager</td><td>Laadt de trackingketen, via <span class="mono">googletagmanager.com</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr><td class="mono">sgtm.dnv.com <span>(GTM-P8LHPK)</span></td><td>Een server-side Google Tag Manager, vermomd als eigen infrastructuur (CNAME-cloaking). Omzeilt adblockers en browser-bescherming doordat het op het domein van DNV zelf staat.</td><td>Google, Verenigde Staten (via eigen domein)</td></tr>
<tr class="grp"><td colspan="3">Na "weigeren"</td></tr>
<tr><td>Nieuwe tracking-cookie</td><td>DNV zet een <strong>nieuwe</strong> trackingcookie nadat je op weigeren klikt. Verwerking zonder grondslag.</td><td>-</td></tr>
<tr><td>OneTrust</td><td>Consent-platform <span class="mono">(cdn.cookielaw.org</span>, <span class="mono">geolocation.onetrust.com)</span>, blijft actief na weigeren.</td><td>OneTrust, Verenigde Staten</td></tr>
<tr><td>Google Tag Manager</td><td>Blijft draaien na weigeren.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>Microsoft Azure Application Insights</td><td>Stuurt een telemetrie-POST naar <span class="mono">northeurope ...applicationinsights.azure.com/v2/track</span>.</td><td>Microsoft, Verenigde Staten</td></tr>
<tr><td>Brightcove</td><td>Video-tracking <span class="mono">(players.brightcove.net)</span>.</td><td>Brightcove, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de bestanden en na scroll</td></tr>
<tr><td>Optimizely</td><td>Verschijnt pas na scroll/interactie <span class="mono">(login.optimizely.com)</span>. A/B-test en gedrag.</td><td>Optimizely, Verenigde Staten</td></tr>
<tr><td>Fingerprinting (2 bestanden)</td><td>Navigator en timezone, in het GTM- en cookielaw-bestand.</td><td>Verenigde Staten</td></tr>
<tr><td>Obfuscatie</td><td>Eén bestand voert code uit vanuit base64-decoded strings (atob plus eval). Ondoorzichtig voor controle.</td><td>Google (GTM), Verenigde Staten</td></tr>
<tr><td>31 tracker-ID's</td><td>Google Analytics 4 plus veel Google Ads-conversie-ID's, teruggevonden in de code.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">De scherpste bevinding (nieuwe cookie na weigeren) raakt AVG art. 6; de cloaking AVG art. 5(1)(a) en 13. Uit de meting van dnv.com, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=1 D=4 E=2 F=2.</p>
</div></details>

<h3 id="ictrecht-het-juridisch-advies-dat-zelf-zestien-trackers-laat-staan">ICTRecht · het juridisch advies dat zelf zestien trackers laat staan</h3>
<p>ICTRecht verkoopt juridisch privacy-advies. De homepage staat op <strong>2 sterren, Privacy Lek</strong>. Ik trof <strong>acht bekende trackers aan voordat er toestemming was</strong>: Google Tag Manager, de hele HubSpot-suite en Google AdSense, plus een eigen-gehoste Google Analytics 4 op <code>sst.ictrecht.nl</code>. Na weigeren bleven er <strong>zestien trackers</strong> actief, het hoogste aantal van de sector. In de gebruikerssessie kwamen daar twaalf third-party cookies bij.</p>
<details class="tech"><summary>Toon wie, wat en waarheen bij ictrecht.nl</summary><div class="inner">
<table>
<thead><tr><th>Tracker of cookie</th><th>Wat het is en verstuurt</th><th>Waarheen / jurisdictie</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De acht trackers voor toestemming</td></tr>
<tr><td class="mono">sst.ictrecht.nl <span>(GA4, G-NKMF265PYH)</span></td><td>Een eigen-gehoste Google Analytics 4, vermomd als eigen domein. Stuurt een <span class="mono">page_view</span> met de paginatitel, je regio <span class="mono">(NL-GE)</span> en je client-ID door naar Google.</td><td>Google, Verenigde Staten (via eigen domein)</td></tr>
<tr><td>Google Tag Manager <span class="mono">(GTM-NRV4M24)</span></td><td>Laadt de trackingketen.</td><td>Google, Verenigde Staten</td></tr>
<tr><td>HubSpot Analytics</td><td>Bezoek- en gedragsanalyse <span class="mono">(js-eu1.hs-analytics.net)</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>HubSpot Banner</td><td>Marketing-banner <span class="mono">(js-eu1.hs-banner.com)</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>HubSpot (suite)</td><td>Lead-tracking en CTA's via <span class="mono">app-eu1</span>, <span class="mono">cta-eu1</span>, <span class="mono">track-eu1.hubspot.com</span>.</td><td>HubSpot, Verenigde Staten (EU-hosting)</td></tr>
<tr><td>Google AdSense</td><td>Advertentie- en conversie-event <span class="mono">(pagead2.googlesyndication.com)</span>.</td><td>Google, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">Na "weigeren"</td></tr>
<tr><td>16 trackers blijven actief</td><td>De hele HubSpot-suite, GTM en Cloudflare blijven draaien. Het hoogste aantal van de sector.</td><td>vooral Verenigde Staten</td></tr>
<tr><td class="mono">__cf_bm (12x)</td><td>Twaalf third-party cookies via Set-Cookie in de gebruikerssessie, door HubSpot- en Cloudflare-hosts.</td><td>HubSpot / Cloudflare, Verenigde Staten</td></tr>
<tr class="grp"><td colspan="3">In de bestanden</td></tr>
<tr><td>Fingerprinting (3 bestanden)</td><td>Audio, canvas, webgl, webrtc, screen en timezone, in GTM en HubSpot Analytics.</td><td>Google / HubSpot, Verenigde Staten</td></tr>
<tr><td>3 tracker-ID's</td><td><span class="mono">GTM-NRV4M24</span>, GA4 <span class="mono">G-NKMF265PYH</span> en een oude Universal Analytics <span class="mono">UA-5850898-1</span>.</td><td>Google, Verenigde Staten</td></tr>
</tbody>
</table>
<p class="tech-note">Acht trackers voor toestemming (AVG art. 28 + Tw 11.7a), een eigen-domein-GA4 (AVG art. 5), zestien blijven na weigeren (AVG art. 7:3). Uit de meting van ictrecht.nl, 1 juni 2026, methodiek 2026-06.2. Scoredimensies: A=1 B=1 C=2 D=5 E=3 F=3.</p>
</div></details>

<h2 id="de-middenmode">De middenmode</h2>
<p>Vier organisaties zitten in het midden, met 2 of 3 sterren. Het patroon is hier milder maar consistent: een analyse-tracker die afgaat voordat je toestemming hebt gegeven.</p>
<ul>
<li><strong>Considerati</strong> (3 sterren) laadt Matomo en Google Tag Manager voor consent, en in de bestanden zaten fingerprinting en obfuscatie.</li>
<li><strong>Bits of Freedom</strong> (3 sterren) is een bijzonder geval. De enige bevinding is formeel kritiek (een eigen-gehoste Piwik op <code>stats.bitsoffreedom.nl</code> die voor consent afgaat), maar het gaat om privacyvriendelijke, zelf-gehoste statistiek zonder externe partijen. Verder is de site schoon. De dimensies laten dat zien: alleen toestemming en transparantie drukken de score, de rest staat hoog.</li>
<li><strong>Privacy Company</strong> (2 sterren, Risico) laadt Matomo Cloud voordat je kiest. Hierover hoort een eerlijke kanttekening (zie hieronder), want juist deze meting legde een fout in mijn eigen meetmethode bloot.</li>
<li><strong>Privacy Verified</strong> (2 sterren, Risico) laadt Piwik PRO voor consent, en ik kon op de site geen weigerknop vinden.</li>
</ul>
<aside class="post-note"><p><strong>De eerlijke grens, en een fout in mijn eigen meting.</strong> De score van Privacy Company kwam tot stand nadat zij me telefonisch tegenspraken. Dat leidde tot een interne audit (17 juni 2026) waaruit bleek dat mijn meetmethode in een eerdere versie vendors ten onrechte als "niet benoemd" markeerde: de controle keek alleen in de privacyverklaring en niet in de cookieverklaring, en matchte op het volledige vendor-label in plaats van de losse merknaam. Die fout raakte tientallen sites en is gecorrigeerd. Wat na de correctie bij Privacy Company bleef staan, is de feitelijke waarneming dat Matomo voor consent afgaat. De les: ook de meetlat hoort zichzelf te laten nameten, en een tegenspraak van een gemeten partij is een reden om te controleren, niet om te negeren.</p></aside>

<h2 id="de-goede-voorbeelden">De goede voorbeelden</h2>
<p>Het kan dus wel, en twee partijen laten zien hoe.</p>
<p><strong>Privacy First</strong> scoort als enige in de sector <strong>5 sterren, Beste Keuze</strong>, met een vlekkeloze rij dimensies (A tot en met E op het maximum). Ik vond geen tracking en geen externe partijen die voor consent afgaan. De enige twee kanttekeningen zijn mild: een Referrer-Policy-instelling en één timezone-detectie in Simple Analytics, een privacyvriendelijke analyse-dienst. Bij Privacy First is weigeren niet eens nodig, want er valt niets te weigeren.</p>
<p><strong>TÜV Nederland</strong> komt op <strong>4 sterren, Acceptabel</strong>. De enige bevinding is een ontbrekende beveiligingsheader (HSTS), verder is de site schoon. Dat is het bewijs dat een certificeerder wel degelijk een nette eigen site kan hebben.</p>
<h2 id="hoe-de-nationale-privacy-index-dit-meet">Hoe de Nationale Privacy Index dit meet</h2>
<p>De score is geen mening. Elke site wordt langs zes dimensies gelegd, elk van 0 (slecht) tot 5 (goed), met een eigen weging.</p>
<details class="tech"><summary>Toon de zes dimensies</summary><div class="inner">
<table>
<thead><tr><th>Dimensie</th><th>De vraag</th><th>Weging</th></tr></thead>
<tbody>
<tr><td>A · Toestemming</td><td>Kun je trackers weigeren?</td><td class="unit">25%</td></tr>
<tr><td>B · Verspreiding</td><td>Met hoeveel partijen wordt je bezoek gedeeld?</td><td class="unit">20%</td></tr>
<tr><td>C · Data-uitstuur</td><td>Wordt je data daadwerkelijk doorgestuurd?</td><td class="unit">20%</td></tr>
<tr><td>D · Bewaartermijn</td><td>Hoe lang bewaren ze het?</td><td class="unit">10%</td></tr>
<tr><td>E · Jurisdictie</td><td>Onder welk recht valt de organisatie?</td><td class="unit">15%</td></tr>
<tr><td>F · Transparantie en beveiliging</td><td>Hoe transparant en veilig is de techniek?</td><td class="unit">10%</td></tr>
</tbody>
</table>
<p class="tech-note">Het zwaarst weegt of je trackers kunt weigeren (A, 25%). Precies op die dimensie scoren Kiwa, DNV en ICTRecht een 1.</p>
</div></details>

<h2 id="hoe-hard-is-elke-laag">Hoe hard is elke laag?</h2>
<table>
<thead>
<tr>
<th>Bevinding</th>
<th>Hardheid</th>
<th>Bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>Kiwa, DNV en ICTRecht op Privacy Lek (juni 2026)</td>
<td><strong>hard</strong></td>
<td>eigen NPI-scan, run 1 juni 2026</td>
</tr>
<tr>
<td>Kiwa: trackers voor consent zonder banner</td>
<td><strong>hard</strong></td>
<td>scan-stand &ldquo;niets doen&rdquo;</td>
</tr>
<tr>
<td>Kiwa en DNV: weigeren werkt niet</td>
<td><strong>hard</strong></td>
<td>scan-stand &ldquo;weigeren&rdquo;, delta-meting</td>
</tr>
<tr>
<td>DNV: nieuwe cookie na weigeren</td>
<td><strong>hard</strong></td>
<td>scan-delta na weiger-klik</td>
</tr>
<tr>
<td>DNV: CNAME-cloaking op sgtm.dnv.com</td>
<td><strong>hard</strong></td>
<td>DNS-resolve tegen 1.1.1.1</td>
</tr>
<tr>
<td>Privacy First 5 sterren, schoon</td>
<td><strong>hard</strong></td>
<td>eigen NPI-scan</td>
</tr>
<tr>
<td>Aantal tracker-ID&rsquo;s (42 bij Kiwa, 31 bij DNV)</td>
<td><strong>hard, controleer</strong></td>
<td>parsing tracker-bestanden</td>
</tr>
<tr>
<td>&ldquo;Sector scoort slechter dan gemiddeld&rdquo;</td>
<td>redenering</td>
<td>vergelijking met de bredere index</td>
</tr>
<tr>
<td>Gedrag op echte klantsites van de certificeerders</td>
<td>open</td>
<td>NPI meet de eigen homepage, niet hun audits</td>
</tr>
</tbody>
</table>
<h2 id="wat-dit-voor-jou-betekent">Wat dit voor jou betekent</h2>
<ul>
<li>Een keurmerk op een site van een derde zegt niets over hoe de <strong>uitgever van dat keurmerk</strong> zelf met jouw bezoek omgaat. Dat zijn twee losse dingen.</li>
<li>Je kunt het zelf controleren. Open de site, weiger de cookies, en kijk in de ontwikkelaarsconsole van je browser (tabblad Netwerk) of er daarna nog verzoeken naar Google, Facebook of analytics-domeinen vertrekken. Als dat zo is, werkt de weigerknop niet.</li>
<li>Voor de organisaties zelf is de fix bekend en goedkoop: laad niets voordat er toestemming is, en zorg dat weigeren ook echt alles stopt. Privacy First en TÜV Nederland laten zien dat het kan.</li>
</ul>
<h2 id="methode">Methode</h2>
<p>De meting komt uit de Nationale Privacy Index van 1 juni 2026, methodiek-versie 2026-06.2. Ik laad elke site in een schone browsersessie (geen cache, geen cookies, geen opslag) in drie standen: niets doen, alles weigeren, alles accepteren. Per stand leg ik cookies, netwerkverzoeken, opslag en HTML vast. Daarna volgt een gesimuleerde gebruikerssessie (banner accepteren, scrollen) waarvan ik de volledige netwerk-trace bewaar, en haal ik de geladen tracker-bestanden op om ze te ontleden op tracker-ID&rsquo;s, fingerprinting-API&rsquo;s en obfuscatie. CNAME-cloaking stel ik vast via DNS-resolves tegen 1.1.1.1. De zes dimensies en de eindscore volgen uit die meetwaarden, niet uit een handmatig oordeel. De bevindingen zijn patroonherkenning en een startpunt voor handmatig onderzoek, geen juridisch eindoordeel.</p>
<h2 id="wat-nog-open-staat">Wat nog open staat</h2>
<ul>
<li><strong>De klantsites van de certificeerders.</strong> De NPI meet de eigen homepage van Kiwa en DNV, niet de sites die zij certificeren. Of hun keurmerk-klanten het beter of slechter doen, is een aparte meting.</li>
<li><strong>Een herhaalmeting.</strong> Dit is één momentopname uit juni. Een tweede meting laat zien of de gevonden lekken structureel zijn of dat er sinds de publicatie iets is gerepareerd.</li>
</ul>
<h2 id="bronnen-en-verantwoording">Bronnen en verantwoording</h2>
<ul>
<li><strong>De meting.</strong> Nationale Privacy Index, sector &ldquo;Privacy keurmerken en juridisch advies&rdquo;, 1 juni 2026, methodiek-versie 2026-06.2. Negen organisaties met een vastgestelde eindscore. De ruwe meetdata, scoredimensies en bevindingen zijn gehasht bewaard en reproduceerbaar.</li>
<li><strong>De meetcorrectie.</strong> De audit van 17 juni 2026 op de &ldquo;vendor niet benoemd&rdquo;-bevinding (aanleiding: tegenspraak van Privacy Company) is gedocumenteerd en op de bestaande scan-data herberekend, zonder nieuwe scan.</li>
<li><strong>Standaarden.</strong> De bevindingen verwijzen naar de Telecommunicatiewet (artikel 11.7a, toestemming voor cookies en trackers) en de AVG (onder meer artikel 6 grondslag, artikel 7(3) intrekken van toestemming, artikel 28 verwerker en artikel 13 informatieplicht).</li>
</ul>
<p><em>De technische bevindingen zijn eigen metingen uit juni 2026. Een score is een momentopname van de gemeten homepage en geen volledig oordeel over de organisatie.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Hoe een slecht weggelakte interne mail de hele persoon prijsgeeft</title>
    <link>https://mickbeer.com/artikelen/de-zwarte-balk-die-niets-verborg/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/de-zwarte-balk-die-niets-verborg/</guid>
    <pubDate>Thu, 18 Jun 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <category>privacy</category>
    <category>redactie</category>
    <category>re-identificatie</category>
    <category>avg</category>
    <category>grondrechten</category>
    <category>coa</category>
    <category>datalek</category>
    <category>anonimisering</category>
    <category>commissie-digitale-zaken</category>
    <category>tweede-kamer</category>
    <description><![CDATA[<figure class="post-figure-krant" style="width:280px;">
  <img src="https://mickbeer.com/images/blog/onherkenbaar-cover.webp" alt="Illustratie door Mick Beer: portret van Geert Wilders met een zwarte redactiebalk over zijn ogen, onder de kop Onherkenbaar.">
</figure>

<div id="zwb"><style>
#zwb{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;color:var(--ink);line-height:1.72;}
#zwb h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.6rem 0 1.1rem;}
#zwb p{margin:0 0 1.25rem;font-size:1.01rem;}
#zwb a{color:var(--petrol);}
#zwb .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.6rem;}
#zwb hr.rule{border:0;border-top:1px solid var(--rule);margin:3.2rem 0;}
#zwb .callout{clear:both;background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.5rem 1.7rem;margin:2rem 0;}
#zwb .callout p{margin:0;color:var(--petrol-deep);font-weight:650;font-size:1.12rem;line-height:1.4;letter-spacing:-0.01em;}
#zwb blockquote{margin:2.6rem 0;padding:0.2rem 0 0.2rem 1.3rem;border-left:3px solid var(--petrol);font-weight:650;font-size:1.32rem;line-height:1.3;letter-spacing:-0.01em;color:var(--petrol-deep);}
#zwb ol.method{counter-reset:m;list-style:none;padding:0;margin:1.4rem 0 1.8rem;}
#zwb ol.method li{position:relative;padding-left:3rem;margin:0 0 1.2rem;line-height:1.66;color:var(--ink-soft);}
#zwb ol.method li::before{counter-increment:m;content:counter(m,decimal-leading-zero);position:absolute;left:0;top:0.15rem;font-family:'DM Mono',ui-monospace,monospace;font-size:0.72rem;font-weight:600;color:#fff;background:var(--petrol);padding:0.18rem 0.45rem;border-radius:3px;}
#zwb ol.method li b{color:var(--ink);font-weight:650;}
#zwb figure.fig{margin:2.6rem auto;max-width:600px;width:100%;transform:none;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.1rem;overflow:hidden;text-align:center;}
#zwb figure.fig img{width:100%;height:auto;display:block;border:1px solid var(--rule);}
#zwb figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);line-height:1.55;}
#zwb figcaption b{color:var(--ink-soft);font-weight:600;}
#zwb .aanbeveling{border:1px solid var(--petrol-light);border-radius:6px;background:var(--paper-warm);padding:1.6rem 1.8rem 1.2rem;margin:1.6rem 0 2rem;}
#zwb .aanbeveling .label{font-family:'DM Mono',ui-monospace,monospace;font-size:0.7rem;letter-spacing:0.18em;text-transform:uppercase;color:var(--petrol);margin:0 0 1rem;}
#zwb .aanbeveling ol{counter-reset:a;list-style:none;padding:0;margin:0;}
#zwb .aanbeveling ol li{position:relative;padding-left:2.8rem;margin:0 0 1.05rem;line-height:1.62;color:var(--ink-soft);}
#zwb .aanbeveling ol li:last-child{margin-bottom:0;}
#zwb .aanbeveling ol li::before{counter-increment:a;content:counter(a);position:absolute;left:0;top:0.05rem;width:1.7rem;height:1.7rem;display:flex;align-items:center;justify-content:center;font-family:'DM Mono',ui-monospace,monospace;font-size:0.8rem;font-weight:700;color:#fff;background:var(--petrol-deep);border-radius:50%;}
#zwb .aanbeveling ol li b{color:var(--ink);font-weight:650;}
</style>

<p class="standfirst">Wilders deelde via een X-post een document met drie voornamen erin. En een afzender van wie ik de identiteit heb kunnen achterhalen, inclusief LinkedIn-pagina, via de gegevens die niét waren weggelakt.</p>

<div class="callout"><p>Daarmee heeft hij deze mensen blootgesteld. Dit is slordig. In het ergste geval zelfs bewust. Hoe dan ook: dat hoort niet.</p></div>

<p>Ik val Wilders of zijn partij hiermee niet aan. Hier botsen twee dingen die ik allebei belangrijk vind, en die botsing is het echte onderwerp.</p>

<h2>Waarom de context dit zwaar maakt</h2>

<p>Dit gaat over asielopvang, een van de meest beladen onderwerpen van dit moment. Rond opvanglocaties worden bestuurders en politici bedreigd en geïntimideerd, en geweld en intimidatie worden daarbij <a href="https://www.gemeente.nu/ruimte-milieu/wonen/omgaan-met-weerstand-tegen-komst-asielopvang/">niet langer geschuwd</a>. Bij protesten in onder meer Apeldoorn, Loosdrecht en IJsselstein werden vernielingen aangericht en burgemeesters geïntimideerd, <a href="https://www.tweedekamer.nl/kamerstukken/plenaire_verslagen/kamer_in_het_kort/denk-vraagt-naar-geweld-tijdens-asielprotesten">in mei 2026 nog besproken in de Tweede Kamer</a>.</p>

<p>Juist wie aan deze dossiers werkt, loopt risico. Een naam en een gezicht die rondgaan onder duizenden verhitte kijkers vormen dan een concreet gevaar voor iemand die daar nooit om vroeg.</p>

<h2>Twee grondrechten, allebei even zwaar</h2>

<p>Vrijheid van meningsuiting vind ik enorm belangrijk, net zo belangrijk als Wilders dat vindt. Hij mag dit document delen en zijn politieke punt maken. Dat recht staat in artikel 7 van de Grondwet, en dat verdedig ik volledig. Het is hetzelfde recht dat mij dit stuk laat publiceren.</p>

<p>Privacy weegt voor mij precies zo zwaar, samen met normen en waarden. Die COA-medewerkers hebben ook een grondrecht: eerbiediging van hun persoonlijke levenssfeer, artikel 10 van de Grondwet.</p>

<p>De een is niet sterker dan de ander. Als twee grondrechten botsen, weeg je ze tegen elkaar af. Dat is precies wat hier niet gebeurde. Het ene recht kreeg alle ruimte, het andere nul.</p>

<h2>Wat er precies misging</h2>

<p>De handtekening was zwartgelakt. De naam weg, het telefoonnummer weg. Op het eerste gezicht keurig anoniem, en de balk over de naam deed ook gewoon wat hij moest doen.</p>

<p>Het probleem zat in wat eronderuit bleef staan: de functietitel en de afdeling. Die twee samen zijn bij de meeste organisaties uniek. Er is maar één iemand met precies die functie op precies die afdeling. Daarnaast bleven in de aanhef van twee mailwisselingen nog drie voornamen gewoon leesbaar.</p>

<p>Er was een tweede slordigheid. De balken waren met de hand getekend, en zulk werk laat randen vrij. Daar blijven losse letters zichtbaar. De afdekking was dus op twee manieren onvolledig, fysiek en inhoudelijk.</p>

<blockquote>Een functietitel is net zo herleidbaar als een naam.</blockquote>

<h2>Werkwijze: hoe je iemand 'anoniem' alsnog vindt</h2>

<p>Dit heet re-identificatie, en het werkt simpeler dan mensen denken. Je hebt geen hack nodig en geen technische kennis. Identiteit zit verspreid over allerlei kleine gegevens die los van elkaar onschuldig lijken.</p>

<p>Neem dit voorbeeld. Een naam is weggelakt, maar de functie en de afdeling staan er nog. Veel organisaties zetten hun mensen met functie en afdeling online, op de eigen site of op een zakelijk netwerk. Eén iemand past op die beschrijving. Een korte zoekopdracht koppelt de functie aan een profiel, en daarmee aan een naam en een gezicht. Voeg een datum, een dossiernummer of een locatie toe, en de zekerheid wordt alleen maar groter.</p>

<p>Dat is de kern. Elk los gegeven is een stukje van een vingerafdruk. Je hoeft de naam niet te zien om iemand te vinden. Je hebt genoeg aan de context eromheen.</p>

<h2>Is dit strafbaar?</h2>

<p>Of hier een wet is overtreden, is een vraag voor een jurist, en die ben ik niet. Wat wel vaststaat: het openbaar maken van persoonsgegevens van identificeerbare mensen zonder grondslag valt onder de AVG. Dat is geen detail. Het gaat om echte mensen die hier niet om vroegen.</p>

<p>En voor de schade maakt het uiteindelijk weinig uit of dit per ongeluk ging of bewust. Het effect is hetzelfde: deze mensen zijn vindbaar geworden. Wie informatie deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft.</p>

<h2>Waarom dit iedereen aangaat</h2>

<p>De persoon achter zo'n handtekening is meestal een ambtenaar die gewoon zijn werk doet. Iemand zonder publiek profiel, die opeens landelijk vindbaar is, met gezicht en al. Op een onderwerp als dit is dat geen klein risico.</p>

<p>En dit mechanisme is niet voorbehouden aan ambtenaren of aan politici. Het overkomt iedereen die een document deelt. Een verhuurder die een brief van een huurder doorstuurt. Een werkgever die een klacht deelt. Iemand die een screenshot van een conflict post. Dek je de naam af en laat je de context staan, dan stel je alsnog iemand bloot.</p>

<h2>Werkwijze: zo redigeer je wél goed</h2>

<p>Goede redactie begint met een andere vraag dan "welke naam haal ik weg". De vraag is: welke combinatie van overgebleven gegevens maakt iemand alsnog vindbaar. Vanuit die vraag werk je een document na.</p>

<ol class="method">
<li><b>Denk in de optelsom.</b> Een naam is het meest voor de hand liggende gegeven, maar zelden het enige. Functietitels, afdelingen, dossiernummers, kenmerken, data en locaties kunnen samen net zo goed naar één persoon wijzen.</li>
<li><b>Dek meer af dan je denkt nodig te hebben.</b> Vervang een functietitel door een algemene aanduiding, haal referentienummers weg, en wees voorzichtig met de aanhef en de ondertekening, want daar staan vaak voornamen.</li>
<li><b>Gebruik echte redactie.</b> Een zwart vlak dat de onderliggende pixels overschrijft, is veilig. Een markering, een blur of een gekleurd balkje in een PDF is dat vaak niet, want die zijn terug te draaien. Werk je met een foto of scan, zorg dan dat de zwarte vlakken echt op de afbeelding gebrand zijn.</li>
<li><b>Let op de randen.</b> Met de hand getekende balken laten letters vrij. Bij een foto van papier dat kromtrekt lopen de regels bovendien schuin, waardoor er aan een uiteinde zomaar een voorletter boven een balk uitsteekt. Maak je vlakken daarom ruim, en zoom in om te controleren dat er niets overheen piept.</li>
<li><b>Test als buitenstaander.</b> Pak de overgebleven gegevens en zoek er zelf even mee, alsof je de afzender niet kent. Kom je bij een persoon uit, dan ben je nog niet klaar. Pas als je niets meer vindt, deel je het.</li>
</ol>

<figure class="fig">
<img src="https://mickbeer.com/images/blog/zwarte-balk-coa-redacted.webp" alt="Geredacteerde versie van de COA-mail, met alle herleidbare gegevens volledig zwart afgedekt.">
<figcaption><b>Zo had het gemoeten.</b> Dezelfde mail, met alles wat naar een persoon herleidbaar is volledig afgedekt door mij. De inhoud en het politieke punt blijven staan, de mensen verdwijnen.</figcaption>
</figure>

<h2>Aanbeveling aan de Commissie Digitale Zaken</h2>

<p>De Tweede Kamer kent een vaste commissie voor Digitale Zaken. Dit voorval valt precies binnen haar terrein: hoe de overheid en haar vertegenwoordigers omgaan met persoonsgegevens en digitale weerbaarheid. Ik beveel de commissie aan om hier geen incident in te zien, maar een structureel gat, en er drie dingen aan te verbinden: regels, normen en waarden.</p>

<div class="aanbeveling">
<p class="label">Concreet · regels</p>
<ol>
<li><b>Een toetsbare redactiestandaard.</b> Stel een vaste norm op voor het redigeren van documenten met persoonsgegevens vóór openbaarmaking: echte redactie die de onderliggende pixels overschrijft, geen overlay, blur of gekleurd balkje, en een controle op de optelsom van functietitel, afdeling, aanhef en metadata, niet alleen op de naam.</li>
<li><b>Een vier-ogen-toets op herleidbaarheid.</b> Laat iemand die de afzender niet kent de overgebleven gegevens natrekken voordat een document naar buiten gaat. Komt die bij een persoon uit, dan is het document nog niet klaar.</li>
<li><b>Heldere verantwoordelijkheid.</b> Wie een document deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft. Leg vast dat deze norm gelijk geldt voor Kamerleden, fracties en bewindspersonen.</li>
</ol>
</div>

<p>En dan de normen en waarden, want regels alleen redigeren geen document. De maatstaf hoort voor iedereen gelijk te zijn, ongeacht politieke kleur en ongeacht hoe sterk het punt is dat je wilt maken. Het ene grondrecht schrapt het andere niet. Bescherm bij twijfel de mensen zonder publiek profiel, de ambtenaar of de burger die nooit voor de schijnwerpers koos. En erken de voorbeeldfunctie: als volksvertegenwoordigers slordig omgaan met persoonsgegevens, normaliseert dat hetzelfde gedrag in het hele land. Zorgvuldigheid is hier geen formaliteit, het is een waarde.</p>

<p>De commissie zou de regering of de Autoriteit Persoonsgegevens kunnen vragen om een praktische, Kamerbrede redactiestandaard met bijbehorende training, zodat zorgvuldige redactie de norm wordt en niet de uitzondering.</p>

<h2>Tot slot</h2>

<p>Vrijheid van meningsuiting en privacy hoeven elkaar niet in de weg te zitten. Goede redactie is precies de plek waar ze samenkomen. Je kunt je punt maken én de mensen in een document beschermen, in dezelfde handeling.</p>

<p>Een zwarte balk geeft een gevoel van veiligheid dat er niet altijd is. De vraag bij het delen van een document is wat er met de rest van de pagina nog te achterhalen valt. Daar hoort de aandacht te liggen, voordat je op verzenden drukt. Voor de mensen in deze mail kwam die aandacht te laat.</p>

</div>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant" style="width:280px;">
  <img src="https://mickbeer.com/images/blog/onherkenbaar-cover.webp" alt="Illustratie door Mick Beer: portret van Geert Wilders met een zwarte redactiebalk over zijn ogen, onder de kop Onherkenbaar.">
</figure>

<div id="zwb"><style>
#zwb{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;color:var(--ink);line-height:1.72;}
#zwb h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.6rem 0 1.1rem;}
#zwb p{margin:0 0 1.25rem;font-size:1.01rem;}
#zwb a{color:var(--petrol);}
#zwb .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.6rem;}
#zwb hr.rule{border:0;border-top:1px solid var(--rule);margin:3.2rem 0;}
#zwb .callout{clear:both;background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.5rem 1.7rem;margin:2rem 0;}
#zwb .callout p{margin:0;color:var(--petrol-deep);font-weight:650;font-size:1.12rem;line-height:1.4;letter-spacing:-0.01em;}
#zwb blockquote{margin:2.6rem 0;padding:0.2rem 0 0.2rem 1.3rem;border-left:3px solid var(--petrol);font-weight:650;font-size:1.32rem;line-height:1.3;letter-spacing:-0.01em;color:var(--petrol-deep);}
#zwb ol.method{counter-reset:m;list-style:none;padding:0;margin:1.4rem 0 1.8rem;}
#zwb ol.method li{position:relative;padding-left:3rem;margin:0 0 1.2rem;line-height:1.66;color:var(--ink-soft);}
#zwb ol.method li::before{counter-increment:m;content:counter(m,decimal-leading-zero);position:absolute;left:0;top:0.15rem;font-family:'DM Mono',ui-monospace,monospace;font-size:0.72rem;font-weight:600;color:#fff;background:var(--petrol);padding:0.18rem 0.45rem;border-radius:3px;}
#zwb ol.method li b{color:var(--ink);font-weight:650;}
#zwb figure.fig{margin:2.6rem auto;max-width:600px;width:100%;transform:none;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.1rem;overflow:hidden;text-align:center;}
#zwb figure.fig img{width:100%;height:auto;display:block;border:1px solid var(--rule);}
#zwb figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);line-height:1.55;}
#zwb figcaption b{color:var(--ink-soft);font-weight:600;}
#zwb .aanbeveling{border:1px solid var(--petrol-light);border-radius:6px;background:var(--paper-warm);padding:1.6rem 1.8rem 1.2rem;margin:1.6rem 0 2rem;}
#zwb .aanbeveling .label{font-family:'DM Mono',ui-monospace,monospace;font-size:0.7rem;letter-spacing:0.18em;text-transform:uppercase;color:var(--petrol);margin:0 0 1rem;}
#zwb .aanbeveling ol{counter-reset:a;list-style:none;padding:0;margin:0;}
#zwb .aanbeveling ol li{position:relative;padding-left:2.8rem;margin:0 0 1.05rem;line-height:1.62;color:var(--ink-soft);}
#zwb .aanbeveling ol li:last-child{margin-bottom:0;}
#zwb .aanbeveling ol li::before{counter-increment:a;content:counter(a);position:absolute;left:0;top:0.05rem;width:1.7rem;height:1.7rem;display:flex;align-items:center;justify-content:center;font-family:'DM Mono',ui-monospace,monospace;font-size:0.8rem;font-weight:700;color:#fff;background:var(--petrol-deep);border-radius:50%;}
#zwb .aanbeveling ol li b{color:var(--ink);font-weight:650;}
</style>

<p class="standfirst">Wilders deelde via een X-post een document met drie voornamen erin. En een afzender van wie ik de identiteit heb kunnen achterhalen, inclusief LinkedIn-pagina, via de gegevens die niét waren weggelakt.</p>

<div class="callout"><p>Daarmee heeft hij deze mensen blootgesteld. Dit is slordig. In het ergste geval zelfs bewust. Hoe dan ook: dat hoort niet.</p></div>

<p>Ik val Wilders of zijn partij hiermee niet aan. Hier botsen twee dingen die ik allebei belangrijk vind, en die botsing is het echte onderwerp.</p>

<h2>Waarom de context dit zwaar maakt</h2>

<p>Dit gaat over asielopvang, een van de meest beladen onderwerpen van dit moment. Rond opvanglocaties worden bestuurders en politici bedreigd en geïntimideerd, en geweld en intimidatie worden daarbij <a href="https://www.gemeente.nu/ruimte-milieu/wonen/omgaan-met-weerstand-tegen-komst-asielopvang/">niet langer geschuwd</a>. Bij protesten in onder meer Apeldoorn, Loosdrecht en IJsselstein werden vernielingen aangericht en burgemeesters geïntimideerd, <a href="https://www.tweedekamer.nl/kamerstukken/plenaire_verslagen/kamer_in_het_kort/denk-vraagt-naar-geweld-tijdens-asielprotesten">in mei 2026 nog besproken in de Tweede Kamer</a>.</p>

<p>Juist wie aan deze dossiers werkt, loopt risico. Een naam en een gezicht die rondgaan onder duizenden verhitte kijkers vormen dan een concreet gevaar voor iemand die daar nooit om vroeg.</p>

<h2>Twee grondrechten, allebei even zwaar</h2>

<p>Vrijheid van meningsuiting vind ik enorm belangrijk, net zo belangrijk als Wilders dat vindt. Hij mag dit document delen en zijn politieke punt maken. Dat recht staat in artikel 7 van de Grondwet, en dat verdedig ik volledig. Het is hetzelfde recht dat mij dit stuk laat publiceren.</p>

<p>Privacy weegt voor mij precies zo zwaar, samen met normen en waarden. Die COA-medewerkers hebben ook een grondrecht: eerbiediging van hun persoonlijke levenssfeer, artikel 10 van de Grondwet.</p>

<p>De een is niet sterker dan de ander. Als twee grondrechten botsen, weeg je ze tegen elkaar af. Dat is precies wat hier niet gebeurde. Het ene recht kreeg alle ruimte, het andere nul.</p>

<h2>Wat er precies misging</h2>

<p>De handtekening was zwartgelakt. De naam weg, het telefoonnummer weg. Op het eerste gezicht keurig anoniem, en de balk over de naam deed ook gewoon wat hij moest doen.</p>

<p>Het probleem zat in wat eronderuit bleef staan: de functietitel en de afdeling. Die twee samen zijn bij de meeste organisaties uniek. Er is maar één iemand met precies die functie op precies die afdeling. Daarnaast bleven in de aanhef van twee mailwisselingen nog drie voornamen gewoon leesbaar.</p>

<p>Er was een tweede slordigheid. De balken waren met de hand getekend, en zulk werk laat randen vrij. Daar blijven losse letters zichtbaar. De afdekking was dus op twee manieren onvolledig, fysiek en inhoudelijk.</p>

<blockquote>Een functietitel is net zo herleidbaar als een naam.</blockquote>

<h2>Werkwijze: hoe je iemand 'anoniem' alsnog vindt</h2>

<p>Dit heet re-identificatie, en het werkt simpeler dan mensen denken. Je hebt geen hack nodig en geen technische kennis. Identiteit zit verspreid over allerlei kleine gegevens die los van elkaar onschuldig lijken.</p>

<p>Neem dit voorbeeld. Een naam is weggelakt, maar de functie en de afdeling staan er nog. Veel organisaties zetten hun mensen met functie en afdeling online, op de eigen site of op een zakelijk netwerk. Eén iemand past op die beschrijving. Een korte zoekopdracht koppelt de functie aan een profiel, en daarmee aan een naam en een gezicht. Voeg een datum, een dossiernummer of een locatie toe, en de zekerheid wordt alleen maar groter.</p>

<p>Dat is de kern. Elk los gegeven is een stukje van een vingerafdruk. Je hoeft de naam niet te zien om iemand te vinden. Je hebt genoeg aan de context eromheen.</p>

<h2>Is dit strafbaar?</h2>

<p>Of hier een wet is overtreden, is een vraag voor een jurist, en die ben ik niet. Wat wel vaststaat: het openbaar maken van persoonsgegevens van identificeerbare mensen zonder grondslag valt onder de AVG. Dat is geen detail. Het gaat om echte mensen die hier niet om vroegen.</p>

<p>En voor de schade maakt het uiteindelijk weinig uit of dit per ongeluk ging of bewust. Het effect is hetzelfde: deze mensen zijn vindbaar geworden. Wie informatie deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft.</p>

<h2>Waarom dit iedereen aangaat</h2>

<p>De persoon achter zo'n handtekening is meestal een ambtenaar die gewoon zijn werk doet. Iemand zonder publiek profiel, die opeens landelijk vindbaar is, met gezicht en al. Op een onderwerp als dit is dat geen klein risico.</p>

<p>En dit mechanisme is niet voorbehouden aan ambtenaren of aan politici. Het overkomt iedereen die een document deelt. Een verhuurder die een brief van een huurder doorstuurt. Een werkgever die een klacht deelt. Iemand die een screenshot van een conflict post. Dek je de naam af en laat je de context staan, dan stel je alsnog iemand bloot.</p>

<h2>Werkwijze: zo redigeer je wél goed</h2>

<p>Goede redactie begint met een andere vraag dan "welke naam haal ik weg". De vraag is: welke combinatie van overgebleven gegevens maakt iemand alsnog vindbaar. Vanuit die vraag werk je een document na.</p>

<ol class="method">
<li><b>Denk in de optelsom.</b> Een naam is het meest voor de hand liggende gegeven, maar zelden het enige. Functietitels, afdelingen, dossiernummers, kenmerken, data en locaties kunnen samen net zo goed naar één persoon wijzen.</li>
<li><b>Dek meer af dan je denkt nodig te hebben.</b> Vervang een functietitel door een algemene aanduiding, haal referentienummers weg, en wees voorzichtig met de aanhef en de ondertekening, want daar staan vaak voornamen.</li>
<li><b>Gebruik echte redactie.</b> Een zwart vlak dat de onderliggende pixels overschrijft, is veilig. Een markering, een blur of een gekleurd balkje in een PDF is dat vaak niet, want die zijn terug te draaien. Werk je met een foto of scan, zorg dan dat de zwarte vlakken echt op de afbeelding gebrand zijn.</li>
<li><b>Let op de randen.</b> Met de hand getekende balken laten letters vrij. Bij een foto van papier dat kromtrekt lopen de regels bovendien schuin, waardoor er aan een uiteinde zomaar een voorletter boven een balk uitsteekt. Maak je vlakken daarom ruim, en zoom in om te controleren dat er niets overheen piept.</li>
<li><b>Test als buitenstaander.</b> Pak de overgebleven gegevens en zoek er zelf even mee, alsof je de afzender niet kent. Kom je bij een persoon uit, dan ben je nog niet klaar. Pas als je niets meer vindt, deel je het.</li>
</ol>

<figure class="fig">
<img src="https://mickbeer.com/images/blog/zwarte-balk-coa-redacted.webp" alt="Geredacteerde versie van de COA-mail, met alle herleidbare gegevens volledig zwart afgedekt.">
<figcaption><b>Zo had het gemoeten.</b> Dezelfde mail, met alles wat naar een persoon herleidbaar is volledig afgedekt door mij. De inhoud en het politieke punt blijven staan, de mensen verdwijnen.</figcaption>
</figure>

<h2>Aanbeveling aan de Commissie Digitale Zaken</h2>

<p>De Tweede Kamer kent een vaste commissie voor Digitale Zaken. Dit voorval valt precies binnen haar terrein: hoe de overheid en haar vertegenwoordigers omgaan met persoonsgegevens en digitale weerbaarheid. Ik beveel de commissie aan om hier geen incident in te zien, maar een structureel gat, en er drie dingen aan te verbinden: regels, normen en waarden.</p>

<div class="aanbeveling">
<p class="label">Concreet · regels</p>
<ol>
<li><b>Een toetsbare redactiestandaard.</b> Stel een vaste norm op voor het redigeren van documenten met persoonsgegevens vóór openbaarmaking: echte redactie die de onderliggende pixels overschrijft, geen overlay, blur of gekleurd balkje, en een controle op de optelsom van functietitel, afdeling, aanhef en metadata, niet alleen op de naam.</li>
<li><b>Een vier-ogen-toets op herleidbaarheid.</b> Laat iemand die de afzender niet kent de overgebleven gegevens natrekken voordat een document naar buiten gaat. Komt die bij een persoon uit, dan is het document nog niet klaar.</li>
<li><b>Heldere verantwoordelijkheid.</b> Wie een document deelt, is verantwoordelijk voor alles wat erin herleidbaar blijft. Leg vast dat deze norm gelijk geldt voor Kamerleden, fracties en bewindspersonen.</li>
</ol>
</div>

<p>En dan de normen en waarden, want regels alleen redigeren geen document. De maatstaf hoort voor iedereen gelijk te zijn, ongeacht politieke kleur en ongeacht hoe sterk het punt is dat je wilt maken. Het ene grondrecht schrapt het andere niet. Bescherm bij twijfel de mensen zonder publiek profiel, de ambtenaar of de burger die nooit voor de schijnwerpers koos. En erken de voorbeeldfunctie: als volksvertegenwoordigers slordig omgaan met persoonsgegevens, normaliseert dat hetzelfde gedrag in het hele land. Zorgvuldigheid is hier geen formaliteit, het is een waarde.</p>

<p>De commissie zou de regering of de Autoriteit Persoonsgegevens kunnen vragen om een praktische, Kamerbrede redactiestandaard met bijbehorende training, zodat zorgvuldige redactie de norm wordt en niet de uitzondering.</p>

<h2>Tot slot</h2>

<p>Vrijheid van meningsuiting en privacy hoeven elkaar niet in de weg te zitten. Goede redactie is precies de plek waar ze samenkomen. Je kunt je punt maken én de mensen in een document beschermen, in dezelfde handeling.</p>

<p>Een zwarte balk geeft een gevoel van veiligheid dat er niet altijd is. De vraag bij het delen van een document is wat er met de rest van de pagina nog te achterhalen valt. Daar hoort de aandacht te liggen, voordat je op verzenden drukt. Voor de mensen in deze mail kwam die aandacht te laat.</p>

</div>]]></content:encoded>
  </item>
  <item>
    <title>Je betaalpagina scant je eigen computer, en ANWB trackt voor je cookiekeuze</title>
    <link>https://mickbeer.com/artikelen/anwb-ideal-localhost-scan-tracking/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/anwb-ideal-localhost-scan-tracking/</guid>
    <pubDate>Mon, 15 Jun 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>anwb</category>
    <category>ideal</category>
    <category>currence</category>
    <category>payconiq</category>
    <category>localhost</category>
    <category>port-scan</category>
    <category>consent-mode</category>
    <category>server-side-tagging</category>
    <category>google-analytics</category>
    <category>blueconic</category>
    <category>sentry</category>
    <category>session-replay</category>
    <category>tracking</category>
    <category>har</category>
    <category>nederland</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/anwb-ideal-cover.webp" alt="Illustratie van Mick Beer: twee jonge mensen en een ANWB-wegenwachtmonteur in blauwe overall kijken onder de openstaande motorkap van een blauwe auto waar groenige rook uit walmt, naast een gele ANWB-bus met nummer 2926. Kop: ja, hier zit een luchtje aan.">
</figure>

<p><em>Ik legde een doodgewone sessie op www.anwb.nl vast, twee keer: een keer met cookies geweigerd en een keer met alles geaccepteerd, allebei tot en met een iDEAL-betaling. Twee dingen springen eruit. De iDEAL-betaalpagina vuurt 353 verzoeken naar poorten op je eigen computer, en dat gebeurt ongeacht je cookiekeuze. En ANWB stuurt al gedrag naar Google voordat je iets hebt aangeklikt. De zware advertentiepixels respecteren je weigering wel. Hieronder wat er vertrekt, waarheen, en wat hard gemeten is en wat niet.</em></p>
<p>Je verlengt je lidmaatschap, je regelt een verzekering, je rekent af. Een vertrouwde Nederlandse club, een vertrouwd betaalmerk. Niets aan de hand, zou je denken. Maar onder de motorkap gebeuren in diezelfde seconden dingen die niemand je heeft uitgelegd, en eentje daarvan raakt niet ANWB maar het hart van het Nederlandse betaalverkeer.</p>
<p>Ik heb het netwerkverkeer van een ingelogde sessie vastgelegd in vijf HAR-bestanden, samen ongeveer 83 megabyte, en daar regel voor regel doorheen gewerkt. Geen aannames vooraf: gewoon kijken wat het toestel verstuurt, naar wie, en op welk moment.</p>
<blockquote>
<p class="post-statement">&ldquo;Laat Mick maar praten, het is gewoon een betaalpagina.&rdquo; Tot je ziet wat die pagina naar je eigen computer stuurt.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een momentopname van 12 juni 2026, in Firefox op Linux, met een echt ledenaccount. Het is een of enkele sessies, geen jaargemiddelde. Ik label overal wat ik hard heb gemeten en wat een redenering is. Persoonlijke gegevens van mijn testaccount (e-mailadres, IP-adres, account-id, betaaltoken) heb ik in dit stuk afgeschermd: ik laat het mechanisme zien, niet de waarde. Loop een bevinding opnieuw na voordat je die als actueel citeert.</p></aside>

<table>
<caption>Wie, wat, waarheen, in het kort</caption>
<thead><tr><th style="width:25%">Wie</th><th style="width:40%">Wat</th><th style="width:35%">Waarheen</th></tr></thead>
<tbody>
<tr><td><strong>iDEAL / Currence</strong> (de betaalpagina)</td><td>353 verbindingspogingen naar zeven poorten op <code>127.0.0.1</code>, je eigen computer, tijdens het betalen. Ongeacht je cookiekeuze.</td><td>Blijft op je toestel (de poorten antwoorden niet). Doel is vrijwel zeker detectie van software op afstand.</td></tr>
<tr><td><strong>ANWB</strong> (vóór toestemming)</td><td>Gedragsgebeurtenissen zoals <code>page_view</code>, <code>login</code> en <code>scroll</code>, plus advertentiepings.</td><td>Via het eigen subdomein <code>sst.anwb.nl</code> server-naar-server naar Google, en direct naar Google Ads.</td></tr>
<tr><td><strong>ANWB</strong> (ná toestemming)</td><td>Het volledige pakket: remarketing, een klantprofiel met je IP-adres, en sessie-opname.</td><td>Google, Meta, Microsoft, en BlueConic op een eigen subdomein.</td></tr>
</tbody>
</table>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>De <strong>iDEAL-betaalpagina</strong> (<code>pay.ideal.nl</code>, gebouwd door Payconiq voor Currence) stuurt tijdens het betalen <strong>353 verzoeken naar poorten op je eigen computer</strong>. Dat is gemeten, en het staat zwart op wit in de beveiligingsregels van die pagina dat het mag.</li>
<li>Die scan <strong>negeert je cookiekeuze volledig</strong>: 177 keer toen ik weigerde, 176 keer toen ik accepteerde. Het is geen marketing, het is vrijwel zeker fraudedetectie. Maar je weet er niets van.</li>
<li><strong>ANWB stuurt gedrag naar Google voordat je toestemming geeft.</strong> Met cookies geweigerd vertrokken er tóch analytics-gebeurtenissen, waaronder een <code>login</code>-event, via een eigen ANWB-subdomein dat trackerblokkers omzeilt.</li>
<li><strong>De advertentiepixels respecteren je weigering wel.</strong> Meta, Microsoft, DoubleClick, remarketing, het klantprofiel met je IP-adres en de sessie-opname kwamen pas ná &ldquo;alles accepteren&rdquo;. Dat hoort zo, en dat zeg ik er eerlijk bij.</li>
<li><strong>Wat je kunt doen:</strong> weiger cookies (het scheelt aantoonbaar veel), en weet dat de iDEAL-scan losstaat van die keuze. Verderop staat meer.</li>
</ul>
<aside class="post-note"><p><strong>Dit raakt geen niche.</strong> ANWB heeft miljoenen leden. iDEAL is het betaalmiddel waarmee vrijwel elke Nederlander online afrekent. Dit gaat niet over een obscuur hoekje van het web, maar over twee diensten die je met je ogen dicht gebruikt.</p></aside>

<h2 id="wat-ik-onderzocht-en-hoe">Wat ik onderzocht, en hoe</h2>
<p>Ik heb met de browser het volledige netwerkverkeer opgenomen van een ingelogde sessie op www.anwb.nl, doorlopend tot een echte iDEAL-betaling. Dat levert een HAR-bestand op: een letterlijk logboek van elk verzoek dat de browser doet, met adressen, kopteksten en, waar de browser ze bewaart, de inhoud.</p>
<p>Het belangrijkste in de opzet: ik heb het <strong>twee keer</strong> gedaan. Eén keer met de cookiebanner op <strong>weigeren</strong>, en één keer met <strong>alles accepteren</strong>. Zo kun je precies zien wat er afhangt van je toestemming en wat niet. Dat de twee echt verschillen, is geen interpretatie: ANWB&rsquo;s eigen toestemmingscookie legt het vast.</p>
<aside class="post-note"><p><strong>Bewijsniveau, vooraf.</strong> Alles wat ik "gemeten" of "vastgelegd" noem, staat in het netwerklog: het verzoek is echt gedaan. Waar ik een <em>doel</em> of <em>bedoeling</em> noem ("vrijwel zeker fraudedetectie"), is dat een gefundeerde gevolgtrekking, en die markeer ik als zodanig. Eén bestand was door de browser afgekapt; wat daardoor niet hard te maken is, zeg ik er expliciet bij.</p></aside>

<table>
<caption>De twee runs, bewezen via ANWB's eigen cookie</caption>
<thead><tr><th>Modus</th><th>Cookie <code>cookie-policy-agreement</code></th><th>Google-signaal <code>gcs</code></th></tr></thead>
<tbody>
<tr><td><strong>ZONDER</strong> (geweigerd)</td><td><code>{"REVISION":20,"consentLevel":1}</code></td><td><code>G100</code> (analytics + ads geweigerd)</td></tr>
<tr><td><strong>MET</strong> (geaccepteerd)</td><td><code>{"REVISION":20,"consentLevel":3}</code></td><td><code>G111</code> (beide toegestaan)</td></tr>
</tbody>
</table>

<h2 id="deel-1-je-betaalpagina-scant-je-eigen-computer">Deel 1 · Je betaalpagina scant je eigen computer</h2>
<p>Dit is de vondst die er het meest uitspringt, en die niet over ANWB gaat maar over iDEAL zelf.</p>
<p>Op het moment dat de iDEAL-betaalpagina laadt, begint je browser verbindingen op te zetten naar je <strong>eigen computer</strong>. Niet naar internet: naar <code>127.0.0.1</code>, het adres dat altijd &ldquo;deze machine hier&rdquo; betekent. In totaal <strong>353 keer</strong>, verdeeld over zeven vaste poorten, telkens met het pad <code>/initiate</code>.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Stroomschema: je browser met pay.ideal.nl open stuurt 353 keer een GET /initiate-verzoek (no-cors) naar zeven poorten op 127.0.0.1 op je eigen computer. De poorten antwoorden niet, status 0, geweigerd." id="anwbdia1" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1536.08px; background-color: transparent;" viewBox="0 0 1536.078125 145.5" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia1 foreignObject{overflow:visible}#anwbdia1{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia1 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia1 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia1 .error-icon{fill:#f7f7f9;}#anwbdia1 .error-text{fill:#080806;stroke:#080806;}#anwbdia1 .edge-thickness-normal{stroke-width:1px;}#anwbdia1 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia1 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia1 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia1 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia1 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia1 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia1 .marker.cross{stroke:#5b5d63;}#anwbdia1 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia1 p{margin:0;}#anwbdia1 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia1 .cluster-label text{fill:#080806;}#anwbdia1 .cluster-label span{color:#080806;}#anwbdia1 .cluster-label span p{background-color:transparent;}#anwbdia1 .label text,#anwbdia1 span{fill:#0e0e10;color:#0e0e10;}#anwbdia1 .node rect,#anwbdia1 .node circle,#anwbdia1 .node ellipse,#anwbdia1 .node polygon,#anwbdia1 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia1 .rough-node .label text,#anwbdia1 .node .label text,#anwbdia1 .image-shape .label,#anwbdia1 .icon-shape .label{text-anchor:middle;}#anwbdia1 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia1 .rough-node .label,#anwbdia1 .node .label,#anwbdia1 .image-shape .label,#anwbdia1 .icon-shape .label{text-align:center;}#anwbdia1 .node.clickable{cursor:pointer;}#anwbdia1 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia1 .arrowheadPath{fill:#0b0b0b;}#anwbdia1 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia1 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia1 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia1 .edgeLabel p{background-color:#ffffff;}#anwbdia1 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia1 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia1 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia1 .cluster text{fill:#080806;}#anwbdia1 .cluster span{color:#080806;}#anwbdia1 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia1 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia1 rect.text{fill:none;stroke-width:0;}#anwbdia1 .icon-shape,#anwbdia1 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia1 .icon-shape p,#anwbdia1 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia1 .icon-shape .label rect,#anwbdia1 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia1 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia1 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia1 .node .neo-node{stroke:#155E75;}#anwbdia1 [data-look="neo"].node rect,#anwbdia1 [data-look="neo"].cluster rect,#anwbdia1 [data-look="neo"].node polygon{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node path{stroke:url(#anwbdia1-gradient);stroke-width:1px;}#anwbdia1 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia1 [data-look="neo"].node circle{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia1 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia1_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia1_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"/><g class="edgePaths"><path d="M1315.078,85.114L1294.245,87.532C1273.411,89.951,1231.745,94.788,1190.744,96.377C1149.744,97.966,1109.409,96.308,1089.242,95.478L1069.075,94.649" id="anwbdia1-L_U_PC_0" class="edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_U_PC_0" data-points="W3sieCI6MTMxNS4wNzgxMjUsInkiOjg1LjExMzY2MDkwNzEyNzQzfSx7IngiOjExOTAuMDc4MTI1LCJ5Ijo5OS42MjV9LHsieCI6MTA2NS4wNzgxMjUsInkiOjk0LjQ4NDcxODEyMTI4Njc1fV0=" data-look="classic" marker-end="url(#anwbdia1_flowchart-v2-pointEnd)"/><path d="M1065.078,51.015L1085.911,50.159C1106.745,49.302,1148.411,47.588,1189.416,49.073C1230.42,50.558,1270.763,55.242,1290.934,57.583L1311.105,59.925" id="anwbdia1-L_PC_U_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_PC_U_0" data-points="W3sieCI6MTA2NS4wNzgxMjUsInkiOjUxLjAxNTI4MTg3ODcxMzI1fSx7IngiOjExOTAuMDc4MTI1LCJ5Ijo0NS44NzV9LHsieCI6MTMxNS4wNzgxMjUsInkiOjYwLjM4NjMzOTA5Mjg3MjU3fV0=" data-look="classic" marker-end="url(#anwbdia1_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel" transform="translate(1190.4426, 99.58269)"><g class="label" data-id="L_U_PC_0" transform="translate(-91.15625, -11.25)"><foreignObject width="182.3125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>353x GET /initiate · no-cors</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(1190.4426, 45.91731)"><g class="label" data-id="L_PC_U_0" transform="translate(-100, -22.5)"><foreignObject width="200" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="edgeLabel"><p>status 0 · niets luistert · geweigerd</p></span></div></foreignObject></g></g></g><g class="nodes"><g class="root" transform="translate(0, 0)"><g class="clusters"><g class="cluster" id="anwbdia1-PC" data-look="classic"><rect style="" x="8" y="8" width="1057.078125" height="129.5"/><g class="cluster-label" transform="translate(428.9765625, 8)"><foreignObject width="215.125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Jouw eigen computer · localhost</p></span></div></foreignObject></g></g></g><g class="edgePaths"/><g class="edgeLabels"/><g class="nodes"><g class="node default" id="anwbdia1-flowchart-P1-1" data-look="classic" transform="translate(125.046875, 72.75)"><rect class="basic label-container" style="" x="-82.046875" y="-27.25" width="164.09375" height="54.5"/><g class="label" style="" transform="translate(-50.046875, -11.25)"><rect/><foreignObject width="100.09375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 666</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P2-2" data-look="classic" transform="translate(366.6640625, 72.75)"><rect class="basic label-container" style="" x="-109.5703125" y="-27.25" width="219.140625" height="54.5"/><g class="label" style="" transform="translate(-77.5703125, -11.25)"><rect/><foreignObject width="155.140625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 6039 · 7070</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P3-3" data-look="classic" transform="translate(635.8046875, 72.75)"><rect class="basic label-container" style="" x="-109.5703125" y="-27.25" width="219.140625" height="54.5"/><g class="label" style="" transform="translate(-77.5703125, -11.25)"><rect/><foreignObject width="155.140625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 9527 · 9528</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P4-4" data-look="classic" transform="translate(912.7265625, 72.75)"><rect class="basic label-container" style="" x="-117.3515625" y="-27.25" width="234.703125" height="54.5"/><g class="label" style="" transform="translate(-85.3515625, -11.25)"><rect/><foreignObject width="170.703125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 37014 · 37114</p></span></div></foreignObject></g></g></g></g><g class="node default" id="anwbdia1-flowchart-U-0" data-look="classic" transform="translate(1421.578125, 72.75)"><rect class="basic label-container" style="" x="-106.5" y="-38.5" width="213" height="77"/><g class="label" style="" transform="translate(-74.5, -22.5)"><rect/><foreignObject width="149" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Jouw browser<br />pay.ideal.nl staat open</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia1-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia1-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia1-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>De scan.</strong> De betaalpagina probeert zeven poorten op je eigen machine te bereiken. Op een schone computer luistert daar niets, dus alle pogingen worden geweigerd (status 0). Juist dat geweigerd-worden vertelt de pagina iets: wat er <em>niet</em> draait.</figcaption>
</figure>

<p>De poorten zijn <code>666</code>, <code>6039</code>, <code>7070</code>, <code>9527</code>, <code>9528</code>, <code>37014</code> en <code>37114</code>. Poort <code>666</code> wordt het vaakst geprobeerd (88 keer), de rest elk een stuk of vijftien keer. De verzoeken zijn van het type <code>no-cors</code>, wat een belangrijk detail is: de pagina mag het <strong>antwoord niet lezen</strong>, maar kan wel <strong>detecteren of er iets antwoordt</strong>. Dat is precies de techniek waarmee je van buitenaf kunt vaststellen of er op je computer een bepaald programma draait, zonder dat je het kunt zien.</p>
<aside class="post-note"><p><strong>Dat dit met opzet gebeurt, staat zwart op wit.</strong> Een webpagina mag van de browser niet zomaar je eigen computer benaderen. De iDEAL-pagina stuurt daarom een eigen beveiligingsregel mee (een Content-Security-Policy) die <code>127.0.0.1</code> uitdrukkelijk toestaat: <code>default-src 'self' data: 127.0.0.1:*</code>. Het is dus geen foutje of een vreemde reclame, het is ingebouwd.</p></aside>

<p><strong>Waarom doet iDEAL dit?</strong> Het eerlijke antwoord: het meest waarschijnlijke doel is het opsporen van software waarmee iemand je computer op afstand overneemt of meekijkt. Dat is een bekende anti-fraudetechniek tegen oplichting waarbij een crimineel je tijdens een betaling aan de lijn houdt en het scherm overneemt. De zeven poorten passen bij dat soort programma&rsquo;s. Maar let op het bewijsniveau: de <strong>scan zelf</strong> heb ik gemeten, het <strong>doel</strong> is een gefundeerde gevolgtrekking. De code die de exacte poort-naar-programma-vertaling maakt, zit in een bestand van 1,64 megabyte dat de browser bij het opslaan op precies 1,0 megabyte heeft afgekapt. Ik kan die code dus niet letterlijk citeren, alleen het gedrag dat eruit voortkomt. <strong>(Inmiddels achterhaald, zie de update direct hieronder.)</strong></p>
<aside class="post-note" id="update-2026-06-16"><p><strong>Update, 16 juni 2026, dit is nu hard, met twee correcties.</strong> Ik heb dat afgekapte bestand alsnog volledig opgehaald (1.646.739 bytes, identiek aan de opname). Twee dingen blijken anders dan ik aannam. <strong>Eén:</strong> de scancode zit niet in <code>main.24a2c8b2.js</code>, maar in een ander, wél volledig vastgelegd bestand, <code>system.b6b2eec5.js</code>, een anti-fraude-module die de scan in een achtergrond-thread (Web Worker) uitvoert en meet hoe snel elke poort de verbinding weigert. <strong>Twee:</strong> poort <code>666</code> is geen doelpoort maar een <em>ijkpoort</em>, de module gebruikt die als nulmeting om de andere poorten tegen af te zetten; daarom werd 'ie het vaakst geprobeerd.</p>
<p>En het belangrijkste: door de versluierde configuratie van de module te laten ontcijferen, staat de poort-naar-programma-vertaling nu zwart op wit in iDEAL's <em>eigen</em> code. Het doel is daarmee geen gevolgtrekking meer maar bewezen: het detecteert software voor toegang op afstand tijdens het betalen.</p></aside>

<table>
<caption>Poort → programma, uit iDEAL's eigen configuratie (16 juni 2026)</caption>
<thead><tr><th>Poort</th><th>Label in de config</th><th>Programma</th></tr></thead>
<tbody>
<tr><td><code>6039</code></td><td><code>TEAMVIEWER HASH</code></td><td>TeamViewer</td></tr>
<tr><td><code>7070</code></td><td><code>ANYDESK HASH</code></td><td>AnyDesk</td></tr>
<tr><td><code>9527</code></td><td><code>STSTREAMER_HASH</code></td><td>Splashtop Streamer</td></tr>
<tr><td><code>9528</code></td><td><code>STSOS_HASH</code></td><td>Splashtop SOS</td></tr>
<tr><td><code>37014</code> · <code>37114</code></td><td><code>TV_ACTIVE_HASH</code></td><td>TeamViewer (actief)</td></tr>
<tr><td><code>666</code></td><td><code>csdTestObject</code></td><td>ijk-/controlepoort, geen programma</td></tr>
</tbody>
</table>

<p>Dezelfde module doet trouwens meer dan poorten scannen: ze leest ook het <strong>betaalbedrag</strong> en de <strong>begunstigde</strong> uit de pagina (<code>data-testid=payment-amount-euros</code> en <code>…-creditor</code>) en let op of de pagina onderweg gewijzigd wordt. Het resultaat gaat eerste-partij terug naar iDEAL (<code>PUT pay.ideal.nl/api/v1/transactions/initiate</code>). Wie de module precies levert, is uit de sterk versluierde code niet hard vast te stellen; dat houd ik bij de feiten weg.</p>

<details class="tech"><summary>Technisch: de bouwers en de telemetrie van de betaalpagina</summary>
<p>De betaalpagina <code>pay.ideal.nl</code> draagt de titel "iDEAL | Wero" en is gebouwd door <code>@payconiq</code> (Payconiq International, de partij achter de nieuwe iDEAL). De pagina meet zichzelf met twee telemetriesystemen: Elastic APM (<code>apm.idealapi.nl</code>, agent <code>rum-js 5.16.0</code>, service <code>ideal-payment-page-frontend</code>) en AWS CloudWatch RUM. In de telemetrie staat onder meer <code>"referer":"https://www.anwb.nl/"</code>, de winkel waar de betaling vandaan komt. Naast de localhost-scan deed de pagina ook twee echte, normale verzoeken aan <code>pay.ideal.nl/api/v1/.../initiate</code> (de transactie zelf, status 200): die horen er gewoon bij en zijn iets anders dan de localhost-pogingen.</p>
</details>

<p>En het venijn: deze scan <strong>trekt zich niets aan van je cookiekeuze</strong>. In de geweigerde run gebeurde het 177 keer, in de geaccepteerde run 176 keer. Logisch, want het is geen marketing. Maar het betekent ook dat je er op geen enkele knop &ldquo;nee&rdquo; tegen kunt zeggen.</p>
<h2 id="deel-2-wat-vuurt-er-voor-je-iets-aanklikt">Deel 2 · Wat vuurt er vóór je iets aanklikt</h2>
<p>Nu naar ANWB zelf. De grote vraag bij elke website: wat gebeurt er als je de cookies <strong>weigert</strong>? Het korte antwoord hier: minder dan met accepteren, maar niet niets.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Beslisschema. Bij weigeren (consentLevel 1, gcs G100) vuren toch: sst.anwb.nl server-side GA4 met page_view, login en scroll, Google Ads-pings, en Sentry. Bij accepteren (consentLevel 3, gcs G111) komt daar bovenop: BlueConic met je IP-adres, Meta, Bing, DoubleClick, remarketing en Contentsquare session-replay. De iDEAL localhost-scan vuurt in beide modi." id="anwbdia2" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 2164.58px; background-color: transparent;" viewBox="0 0 2164.578125 528.90625" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia2 foreignObject{overflow:visible}#anwbdia2{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia2 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia2 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia2 .error-icon{fill:#f7f7f9;}#anwbdia2 .error-text{fill:#080806;stroke:#080806;}#anwbdia2 .edge-thickness-normal{stroke-width:1px;}#anwbdia2 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia2 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia2 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia2 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia2 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia2 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia2 .marker.cross{stroke:#5b5d63;}#anwbdia2 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia2 p{margin:0;}#anwbdia2 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia2 .cluster-label text{fill:#080806;}#anwbdia2 .cluster-label span{color:#080806;}#anwbdia2 .cluster-label span p{background-color:transparent;}#anwbdia2 .label text,#anwbdia2 span{fill:#0e0e10;color:#0e0e10;}#anwbdia2 .node rect,#anwbdia2 .node circle,#anwbdia2 .node ellipse,#anwbdia2 .node polygon,#anwbdia2 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia2 .rough-node .label text,#anwbdia2 .node .label text,#anwbdia2 .image-shape .label,#anwbdia2 .icon-shape .label{text-anchor:middle;}#anwbdia2 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia2 .rough-node .label,#anwbdia2 .node .label,#anwbdia2 .image-shape .label,#anwbdia2 .icon-shape .label{text-align:center;}#anwbdia2 .node.clickable{cursor:pointer;}#anwbdia2 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia2 .arrowheadPath{fill:#0b0b0b;}#anwbdia2 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia2 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia2 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia2 .edgeLabel p{background-color:#ffffff;}#anwbdia2 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia2 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia2 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia2 .cluster text{fill:#080806;}#anwbdia2 .cluster span{color:#080806;}#anwbdia2 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia2 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia2 rect.text{fill:none;stroke-width:0;}#anwbdia2 .icon-shape,#anwbdia2 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia2 .icon-shape p,#anwbdia2 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia2 .icon-shape .label rect,#anwbdia2 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia2 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia2 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia2 .node .neo-node{stroke:#155E75;}#anwbdia2 [data-look="neo"].node rect,#anwbdia2 [data-look="neo"].cluster rect,#anwbdia2 [data-look="neo"].node polygon{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node path{stroke:url(#anwbdia2-gradient);stroke-width:1px;}#anwbdia2 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia2 [data-look="neo"].node circle{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia2 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia2_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia2_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"/><g class="edgePaths"><path d="M952.785,47L952.702,51.083C952.618,55.167,952.452,63.333,952.368,70.917C952.285,78.5,952.285,85.5,952.285,89L952.285,92.5" id="anwbdia2-L_START_Q_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_START_Q_0" data-points="W3sieCI6OTUyLjc4NTE1NjI1LCJ5Ijo0N30seyJ4Ijo5NTIuMjg1MTU2MjUsInkiOjcxLjV9LHsieCI6OTUyLjI4NTE1NjI1LCJ5Ijo5Ni41fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M896.009,188.131L840.948,205.426C785.886,222.722,675.764,257.314,620.702,281.86C565.641,306.406,565.641,320.906,565.641,328.156L565.641,335.406" id="anwbdia2-L_Q_Z_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Q_Z_0" data-points="W3sieCI6ODk2LjAwOTQxNjczNzM4MDIsInkiOjE4OC4xMzA1MTA0ODczODAxNX0seyJ4Ijo1NjUuNjQwNjI1LCJ5IjoyOTEuOTA2MjV9LHsieCI6NTY1LjY0MDYyNSwieSI6MzM5LjQwNjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1012.278,184.414L1089.264,202.329C1166.25,220.245,1320.223,256.075,1397.209,281.241C1474.195,306.406,1474.195,320.906,1474.195,328.156L1474.195,335.406" id="anwbdia2-L_Q_M_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Q_M_0" data-points="W3sieCI6MTAxMi4yNzc1MjQ3MTIzOTU1LCJ5IjoxODQuNDEzODgxNTM3NjA0NX0seyJ4IjoxNDc0LjE5NTMxMjUsInkiOjI5MS45MDYyNX0seyJ4IjoxNDc0LjE5NTMxMjUsInkiOjMzOS40MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M456.953,379.948L403.857,386.441C350.76,392.934,244.568,405.92,191.471,415.913C138.375,425.906,138.375,432.906,138.375,436.406L138.375,439.906" id="anwbdia2-L_Z_ZA_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZA_0" data-points="W3sieCI6NDU2Ljk1MzEyNSwieSI6Mzc5Ljk0NzU2NDY4Mjc1NzR9LHsieCI6MTM4LjM3NSwieSI6NDE4LjkwNjI1fSx7IngiOjEzOC4zNzUsInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M495.095,393.906L484.309,398.073C473.522,402.24,451.948,410.573,441.162,420.115C430.375,429.656,430.375,440.406,430.375,445.781L430.375,451.156" id="anwbdia2-L_Z_ZB_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZB_0" data-points="W3sieCI6NDk1LjA5NTM5NDczNjg0MjEsInkiOjM5My45MDYyNX0seyJ4Ijo0MzAuMzc1LCJ5Ijo0MTguOTA2MjV9LHsieCI6NDMwLjM3NSwieSI6NDU1LjE1NjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M636.186,393.906L646.973,398.073C657.759,402.24,679.333,410.573,690.12,420.115C700.906,429.656,700.906,440.406,700.906,445.781L700.906,451.156" id="anwbdia2-L_Z_ZC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZC_0" data-points="W3sieCI6NjM2LjE4NTg1NTI2MzE1NzksInkiOjM5My45MDYyNX0seyJ4Ijo3MDAuOTA2MjUsInkiOjQxOC45MDYyNX0seyJ4Ijo3MDAuOTA2MjUsInkiOjQ1NS4xNTYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1381.477,386.322L1355.872,391.753C1330.268,397.183,1279.06,408.045,1253.456,418.851C1227.852,429.656,1227.852,440.406,1227.852,445.781L1227.852,451.156" id="anwbdia2-L_M_MA_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MA_0" data-points="W3sieCI6MTM4MS40NzY1NjI1LCJ5IjozODYuMzIyMDgxNTM2MjE3Mn0seyJ4IjoxMjI3Ljg1MTU2MjUsInkiOjQxOC45MDYyNX0seyJ4IjoxMjI3Ljg1MTU2MjUsInkiOjQ1NS4xNTYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1474.195,393.906L1474.195,398.073C1474.195,402.24,1474.195,410.573,1474.195,418.24C1474.195,425.906,1474.195,432.906,1474.195,436.406L1474.195,439.906" id="anwbdia2-L_M_MB_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MB_0" data-points="W3sieCI6MTQ3NC4xOTUzMTI1LCJ5IjozOTMuOTA2MjV9LHsieCI6MTQ3NC4xOTUzMTI1LCJ5Ijo0MTguOTA2MjV9LHsieCI6MTQ3NC4xOTUzMTI1LCJ5Ijo0NDMuOTA2MjV9XQ==" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1566.914,385.93L1593.353,391.426C1619.792,396.922,1672.669,407.914,1699.108,416.91C1725.547,425.906,1725.547,432.906,1725.547,436.406L1725.547,439.906" id="anwbdia2-L_M_MC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MC_0" data-points="W3sieCI6MTU2Ni45MTQwNjI1LCJ5IjozODUuOTMwMjY4NTg3MDE0fSx7IngiOjE3MjUuNTQ2ODc1LCJ5Ijo0MTguOTA2MjV9LHsieCI6MTcyNS41NDY4NzUsInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1566.914,375.458L1643.191,382.7C1719.469,389.941,1872.023,404.424,1948.301,415.165C2024.578,425.906,2024.578,432.906,2024.578,436.406L2024.578,439.906" id="anwbdia2-L_M_MD_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MD_0" data-points="W3sieCI6MTU2Ni45MTQwNjI1LCJ5IjozNzUuNDU4NDA0NzUwMjQ0OX0seyJ4IjoyMDI0LjU3ODEyNSwieSI6NDE4LjkwNjI1fSx7IngiOjIwMjQuNTc4MTI1LCJ5Ijo0NDMuOTA2MjV9XQ==" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M674.328,387.215L702.251,392.497C730.173,397.779,786.018,408.343,821.287,417.481C856.556,426.62,871.249,434.333,878.596,438.19L885.943,442.047" id="anwbdia2-L_Z_SCAN_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_SCAN_0" data-points="W3sieCI6Njc0LjMyODEyNSwieSI6Mzg3LjIxNTQ2ODI0ODQxMjZ9LHsieCI6ODQxLjg2MzI4MTI1LCJ5Ijo0MTguOTA2MjV9LHsieCI6ODg5LjQ4NDE1OTY5NDg4MTksInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1381.477,379.115L1332.12,385.747C1282.763,392.378,1184.049,405.642,1127.246,416.134C1070.442,426.626,1055.547,434.346,1048.1,438.206L1040.653,442.066" id="anwbdia2-L_M_SCAN_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_SCAN_0" data-points="W3sieCI6MTM4MS40NzY1NjI1LCJ5IjozNzkuMTE0NjIxODQwNzIwMX0seyJ4IjoxMDg1LjMzNTkzNzUsInkiOjQxOC45MDYyNX0seyJ4IjoxMDM3LjEwMTQzOTQ2ODUwNCwieSI6NDQzLjkwNjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_START_Q_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(565.640625, 291.90625)"><g class="label" data-id="L_Q_Z_0" transform="translate(-91.5234375, -22.5)"><foreignObject width="183.046875" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>Weigeren<br />consentLevel 1 · gcs=G100</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(1474.1953125, 291.90625)"><g class="label" data-id="L_Q_M_0" transform="translate(-90.40625, -22.5)"><foreignObject width="180.8125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>Alles accepteren<br />consentLevel 3 · gcs=G111</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZA_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MA_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MD_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_SCAN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_SCAN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default" id="anwbdia2-flowchart-START-0" data-look="classic" transform="translate(952.28515625, 27.25)"><g class="basic label-container outer-path"><path d="M-68.1953125 -19.25 C-30.204740930884057 -19.25, 7.785830638231886 -19.25, 68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 C68.48049990549615 -19.240854594989347, 68.76568731099229 -19.231709189978698, 69.42866423462873 -19.210448810443975 C69.91618256302209 -19.16341850363044, 70.40370089141547 -19.116388196816903, 70.65694786242673 -19.09195776609749 C71.13666767946007 -19.014400386362283, 71.6163874964934 -18.93684300662708, 71.87511610250141 -18.89501377207801 C72.19683550635104 -18.821583417564643, 72.51855491020068 -18.748153063051273, 73.07816324025801 -18.620426113501317 C73.46890664711064 -18.504455521401454, 73.85965005396326 -18.38848492930159, 74.2611456969547 -18.26932312995537 C74.52098578027386 -18.17369957735852, 74.78082586359301 -18.07807602476167, 75.41920234392795 -17.84314757891092 C75.83172120359946 -17.660537716671538, 76.24424006327095 -17.477927854432156, 76.54757447801299 -17.34365070712157 C76.89915144139509 -17.160233230520916, 77.2507284047772 -16.976815753920263, 77.6416253760758 -16.772885054375248 C77.96781575285463 -16.57514653106449, 78.29400612963347 -16.377408007753733, 78.69685934830306 -16.133196019167933 C78.90017121526363 -15.99137446200511, 79.1034830822242 -15.849552904842286, 79.7089402119559 -15.427212220958165 C80.08726163779016 -15.125510951411293, 80.46558306362442 -14.823809681864423, 80.67370910967492 -14.65783469860584 C80.93446338722543 -14.42102456291458, 81.19521766477595 -14.184214427223319, 81.58720159911711 -13.828224989381257 C81.79451572009395 -13.614156138666788, 82.0018298410708 -13.400087287952319, 82.44566394369983 -12.941792137530353 C82.69567060461226 -12.648120087840606, 82.94567726552468 -12.35444803815086, 83.24556853750957 -12.002178685780622 C83.4289729883908 -11.75643343008898, 83.61237743927202 -11.51068817439734, 83.98362840099139 -11.01324570735177 C84.15254589149777 -10.753743081236678, 84.32146338200414 -10.494240455121588, 84.65681068785291 -9.979056939977609 C84.7834266262341 -9.754237520127752, 84.9100425646153 -9.529418100277894, 85.26234914768025 -8.903862087136078 C85.37886522514809 -8.661913959229425, 85.49538130261594 -8.41996583132277, 85.79775549305438 -7.792079355106085 C85.9283650468949 -7.469471231956069, 86.05897460073543 -7.146863108806052, 86.26082962445788 -6.648277297610181 C86.38698656221739 -6.268312701456918, 86.51314349997688 -5.888348105303656, 86.64966867095572 -5.47715604264738 C86.74494082740708 -5.113842018884546, 86.84021298385844 -4.750527995121713, 86.9626748095001 -4.2835279786590545 C87.02803099438631 -3.94793778230292, 87.09338717927253 -3.6123475859467846, 87.19856183072817 -3.072297979392557 C87.24766696235727 -2.6914482753822555, 87.29677209398638 -2.3105985713719543, 87.35636042427207 -1.8484432487228775 C87.38509872373893 -1.400821037388656, 87.4138370232058 -0.9531988260544347, 87.43542216186324 -0.616992868254362 C87.43542216186324 -0.31680582453021916, 87.43542216186324 -0.016618780806076372, 87.43542216186324 0.6169928682543573 C87.4167856770553 0.907271162237921, 87.39814919224735 1.197549456221485, 87.35636042427207 1.8484432487228644 C87.29917979994183 2.291924879436817, 87.24199917561158 2.73540651015077, 87.19856183072817 3.072297979392544 C87.14206766431867 3.362383583858992, 87.08557349790918 3.6524691883254405, 86.9626748095001 4.28352797865905 C86.86498001422245 4.656080574244808, 86.76728521894482 5.028633169830566, 86.64966867095572 5.477156042647367 C86.50825931694787 5.903058486398136, 86.36684996294002 6.328960930148905, 86.26082962445788 6.648277297610168 C86.14654462219313 6.9305634627543045, 86.03225961992838 7.212849627898441, 85.79775549305438 7.79207935510608 C85.66938545146834 8.058642493138374, 85.5410154098823 8.325205631170668, 85.26234914768025 8.903862087136075 C85.12332049661752 9.150721535275455, 84.9842918455548 9.397580983414837, 84.65681068785291 9.979056939977605 C84.43500151446891 10.319815394398242, 84.21319234108492 10.66057384881888, 83.9836284009914 11.013245707351759 C83.75121116635465 11.324663628119357, 83.51879393171788 11.636081548886954, 83.24556853750957 12.002178685780617 C83.01008282172694 12.27879360705572, 82.77459710594431 12.555408528330823, 82.44566394369983 12.941792137530342 C82.19256420237734 13.203138400321025, 81.93946446105485 13.464484663111707, 81.58720159911712 13.828224989381251 C81.40391277534 13.994683049579098, 81.2206239515629 14.161141109776944, 80.67370910967495 14.657834698605827 C80.3988380971081 14.877037016503044, 80.12396708454126 15.09623933440026, 79.7089402119559 15.427212220958163 C79.45261328742603 15.606014787296482, 79.19628636289615 15.7848173536348, 78.69685934830306 16.133196019167926 C78.29777675259221 16.375122233957505, 77.89869415688135 16.617048448747084, 77.64162537607581 16.772885054375244 C77.34721240831082 16.92648011107773, 77.05279944054584 17.080075167780215, 76.54757447801299 17.343650707121565 C76.18738868285085 17.503094274107855, 75.82720288768871 17.662537841094142, 75.41920234392796 17.843147578910916 C75.11142218965274 17.956413520772756, 74.80364203537751 18.069679462634596, 74.26114569695471 18.269323129955367 C73.90819903816985 18.374075845627896, 73.555252379385 18.478828561300425, 73.07816324025804 18.620426113501313 C72.79937539783333 18.68405761927406, 72.52058755540864 18.747689125046808, 71.87511610250142 18.89501377207801 C71.4616220941003 18.96186427666237, 71.0481280856992 19.028714781246737, 70.65694786242675 19.091957766097487 C70.24753454959078 19.131453375995225, 69.8381212367548 19.170948985892963, 69.42866423462873 19.210448810443975 C69.17176887004665 19.21868694476963, 68.91487350546457 19.226925079095285, 68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 C33.560281120984754 19.25, -1.074750258030491 19.25, -68.1953125 19.25 C-68.63820814261557 19.23579719878539, -69.08110378523112 19.22159439757078, -69.42866423462871 19.210448810443975 C-69.67677817976998 19.186513556556875, -69.92489212491124 19.162578302669772, -70.65694786242675 19.091957766097487 C-71.09385556180855 19.02132191753125, -71.53076326119034 18.950686068965013, -71.87511610250141 18.89501377207801 C-72.18395887997717 18.824522423506636, -72.49280165745293 18.754031074935266, -73.07816324025801 18.620426113501317 C-73.3452913698665 18.541143886817682, -73.612419499475 18.461861660134048, -74.26114569695469 18.269323129955374 C-74.65202252232534 18.125476844993212, -75.04289934769598 17.981630560031046, -75.41920234392795 17.84314757891092 C-75.75867697536863 17.692872229729282, -76.0981516068093 17.542596880547645, -76.54757447801299 17.343650707121572 C-76.79823840172918 17.21287949867674, -77.04890232544537 17.082108290231908, -77.6416253760758 16.77288505437525 C-77.86657169888532 16.636521271556788, -78.09151802169485 16.500157488738328, -78.69685934830305 16.13319601916794 C-79.06687023214236 15.875092444114635, -79.43688111598169 15.61698886906133, -79.7089402119559 15.427212220958166 C-79.91655869447621 15.261642006108078, -80.12417717699651 15.096071791257987, -80.67370910967492 14.657834698605843 C-80.97608145900362 14.383228131279473, -81.27845380833233 14.108621563953104, -81.58720159911711 13.828224989381265 C-81.81188794861166 13.596217886435788, -82.03657429810619 13.36421078349031, -82.44566394369983 12.941792137530348 C-82.68662595147926 12.658744452065962, -82.92758795925869 12.375696766601578, -83.24556853750957 12.002178685780624 C-83.53327077952441 11.616683891694167, -83.82097302153927 11.231189097607711, -83.98362840099139 11.013245707351773 C-84.13115635743986 10.786603149443748, -84.27868431388832 10.559960591535724, -84.65681068785291 9.979056939977617 C-84.87155250627703 9.59776109639854, -85.08629432470114 9.216465252819459, -85.26234914768025 8.903862087136082 C-85.42834668949122 8.559164639787188, -85.59434423130219 8.214467192438292, -85.79775549305438 7.792079355106088 C-85.95232281585857 7.410295079423883, -86.10689013866273 7.028510803741678, -86.26082962445788 6.648277297610183 C-86.38299315761428 6.280340199858865, -86.50515669077066 5.912403102107548, -86.64966867095572 5.477156042647374 C-86.72298764594868 5.197559014354463, -86.79630662094164 4.917961986061552, -86.9626748095001 4.283527978659057 C-87.02341388112757 3.971645683059337, -87.08415295275505 3.659763387459617, -87.19856183072817 3.0722979793925593 C-87.24960960925637 2.6763814896519382, -87.30065738778455 2.2804649999113167, -87.35636042427207 1.8484432487228883 C-87.37596177357462 1.5431364114112207, -87.39556312287718 1.2378295740995529, -87.43542216186324 0.6169928682543644 C-87.43542216186324 0.16626286367712528, -87.43542216186324 -0.2844671409001138, -87.43542216186324 -0.616992868254355 C-87.41469223393828 -0.9398782285822092, -87.39396230601334 -1.2627635889100632, -87.35636042427207 -1.848443248722862 C-87.32266013781903 -2.1098160155784074, -87.28895985136597 -2.3711887824339533, -87.19856183072817 -3.0722979793925504 C-87.11402120660006 -3.506396216623131, -87.02948058247195 -3.9404944538537117, -86.9626748095001 -4.283527978659047 C-86.86092844732849 -4.671530954771732, -86.75918208515687 -5.059533930884417, -86.64966867095572 -5.477156042647365 C-86.55613331016173 -5.758869646522981, -86.46259794936773 -6.040583250398597, -86.2608296244579 -6.648277297610159 C-86.15587371186736 -6.907520430893321, -86.0509177992768 -7.166763564176482, -85.79775549305438 -7.792079355106078 C-85.64455967688323 -8.110193745250834, -85.49136386071208 -8.428308135395591, -85.26234914768025 -8.903862087136073 C-85.05205119930301 -9.2772673894563, -84.84175325092576 -9.650672691776528, -84.65681068785291 -9.979056939977612 C-84.40395205091858 -10.36751570835995, -84.15109341398424 -10.755974476742287, -83.98362840099139 -11.013245707351766 C-83.72932712182836 -11.35398625410711, -83.47502584266533 -11.694726800862453, -83.24556853750958 -12.002178685780617 C-82.97239757322083 -12.323060844302391, -82.69922660893208 -12.643943002824168, -82.44566394369983 -12.941792137530342 C-82.16541458141903 -13.231172612985821, -81.88516521913822 -13.520553088441302, -81.58720159911712 -13.828224989381246 C-81.30008531433266 -14.088976402541883, -81.0129690295482 -14.349727815702519, -80.67370910967495 -14.657834698605825 C-80.46317007431328 -14.82573397662772, -80.25263103895163 -14.993633254649616, -79.70894021195592 -15.427212220958161 C-79.41419483313945 -15.632813837898725, -79.11944945432299 -15.838415454839287, -78.69685934830308 -16.133196019167926 C-78.29975964367408 -16.373920193730918, -77.90265993904508 -16.61464436829391, -77.64162537607581 -16.772885054375244 C-77.25797685224072 -16.973034243521408, -76.87432832840561 -17.17318343266757, -76.547574478013 -17.343650707121565 C-76.17308995327517 -17.509423897534273, -75.79860542853733 -17.67519708794698, -75.41920234392796 -17.843147578910916 C-75.18158029674035 -17.930594688830084, -74.94395824955274 -18.01804179874925, -74.26114569695471 -18.269323129955367 C-73.86930364371045 -18.38561979453735, -73.4774615904662 -18.50191645911934, -73.07816324025804 -18.62042611350131 C-72.64477427012092 -18.719344317807774, -72.2113852999838 -18.81826252211424, -71.87511610250142 -18.895013772078006 C-71.57840477606192 -18.942983758306042, -71.28169344962241 -18.990953744534078, -70.65694786242675 -19.091957766097487 C-70.22868150197473 -19.133272106824638, -69.80041514152272 -19.17458644755179, -69.42866423462873 -19.210448810443975 C-69.06141743515546 -19.22222570050055, -68.69417063568218 -19.23400259055713, -68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-68.1953125 -19.25 C-19.909839878209816 -19.25, 28.37563274358037 -19.25, 68.1953125 -19.25 M-68.1953125 -19.25 C-24.571752822579 -19.25, 19.051806854842 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.45920006989996 -19.241537639259302, 68.72308763979991 -19.23307527851861, 69.42866423462873 -19.210448810443975 M68.1953125 -19.25 C68.55135367451155 -19.23858245252552, 68.90739484902308 -19.22716490505104, 69.42866423462873 -19.210448810443975 M69.42866423462873 -19.210448810443975 C69.83891932711332 -19.170871995075924, 70.2491744195979 -19.13129517970787, 70.65694786242673 -19.09195776609749 M69.42866423462873 -19.210448810443975 C69.81581357391147 -19.17310097929857, 70.20296291319421 -19.135753148153167, 70.65694786242673 -19.09195776609749 M70.65694786242673 -19.09195776609749 C70.9462165843759 -19.045191042445193, 71.23548530632506 -18.998424318792893, 71.87511610250141 -18.89501377207801 M70.65694786242673 -19.09195776609749 C71.09132370861123 -19.021731247921377, 71.52569955479572 -18.951504729745267, 71.87511610250141 -18.89501377207801 M71.87511610250141 -18.89501377207801 C72.25083926410704 -18.809257412264287, 72.62656242571266 -18.72350105245057, 73.07816324025801 -18.620426113501317 M71.87511610250141 -18.89501377207801 C72.27177858496962 -18.80447814891924, 72.66844106743784 -18.713942525760476, 73.07816324025801 -18.620426113501317 M73.07816324025801 -18.620426113501317 C73.33116919133752 -18.545335275276255, 73.58417514241705 -18.47024443705119, 74.2611456969547 -18.26932312995537 M73.07816324025801 -18.620426113501317 C73.35420120835067 -18.538499493524277, 73.63023917644334 -18.456572873547238, 74.2611456969547 -18.26932312995537 M74.2611456969547 -18.26932312995537 C74.52088103092532 -18.173738126087073, 74.78061636489595 -18.078153122218776, 75.41920234392795 -17.84314757891092 M74.2611456969547 -18.26932312995537 C74.56906104899487 -18.156007434066275, 74.87697640103504 -18.042691738177183, 75.41920234392795 -17.84314757891092 M75.41920234392795 -17.84314757891092 C75.86560295759226 -17.645539269245443, 76.31200357125658 -17.447930959579967, 76.54757447801299 -17.34365070712157 M75.41920234392795 -17.84314757891092 C75.71950734984691 -17.710211461022087, 76.01981235576586 -17.577275343133255, 76.54757447801299 -17.34365070712157 M76.54757447801299 -17.34365070712157 C76.81201289791318 -17.205693352840537, 77.07645131781335 -17.067735998559503, 77.6416253760758 -16.772885054375248 M76.54757447801299 -17.34365070712157 C76.97219895606528 -17.12212438890665, 77.39682343411756 -16.900598070691725, 77.6416253760758 -16.772885054375248 M77.6416253760758 -16.772885054375248 C77.94335290791994 -16.589976051423534, 78.24508043976408 -16.40706704847182, 78.69685934830306 -16.133196019167933 M77.6416253760758 -16.772885054375248 C77.94203829000041 -16.590772980531906, 78.24245120392503 -16.40866090668856, 78.69685934830306 -16.133196019167933 M78.69685934830306 -16.133196019167933 C78.95991188658697 -15.949701955821931, 79.22296442487087 -15.76620789247593, 79.7089402119559 -15.427212220958165 M78.69685934830306 -16.133196019167933 C78.97159316253274 -15.941553603396446, 79.24632697676242 -15.74991118762496, 79.7089402119559 -15.427212220958165 M79.7089402119559 -15.427212220958165 C79.93220781297224 -15.249162250548022, 80.15547541398858 -15.071112280137879, 80.67370910967492 -14.65783469860584 M79.7089402119559 -15.427212220958165 C79.99625640291814 -15.198085204470734, 80.28357259388035 -14.968958187983302, 80.67370910967492 -14.65783469860584 M80.67370910967492 -14.65783469860584 C81.0177607826466 -14.345376072321383, 81.36181245561829 -14.032917446036926, 81.58720159911711 -13.828224989381257 M80.67370910967492 -14.65783469860584 C80.89015901319607 -14.46126062317855, 81.10660891671722 -14.26468654775126, 81.58720159911711 -13.828224989381257 M81.58720159911711 -13.828224989381257 C81.89377917748101 -13.511658469233241, 82.20035675584491 -13.195091949085226, 82.44566394369983 -12.941792137530353 M81.58720159911711 -13.828224989381257 C81.8981110962249 -13.507185407473038, 82.20902059333268 -13.186145825564822, 82.44566394369983 -12.941792137530353 M82.44566394369983 -12.941792137530353 C82.64273973620718 -12.710295697720948, 82.83981552871452 -12.478799257911545, 83.24556853750957 -12.002178685780622 M82.44566394369983 -12.941792137530353 C82.60971360543378 -12.749090070167457, 82.77376326716774 -12.556388002804562, 83.24556853750957 -12.002178685780622 M83.24556853750957 -12.002178685780622 C83.41755447246362 -11.771733201183192, 83.58954040741767 -11.541287716585764, 83.98362840099139 -11.01324570735177 M83.24556853750957 -12.002178685780622 C83.43460576280359 -11.748886025532148, 83.6236429880976 -11.495593365283673, 83.98362840099139 -11.01324570735177 M83.98362840099139 -11.01324570735177 C84.18935792262019 -10.697189916018202, 84.39508744424899 -10.381134124684634, 84.65681068785291 -9.979056939977609 M83.98362840099139 -11.01324570735177 C84.11974911108595 -10.804127743117881, 84.25586982118053 -10.595009778883991, 84.65681068785291 -9.979056939977609 M84.65681068785291 -9.979056939977609 C84.8981760751708 -9.550488253898962, 85.13954146248868 -9.121919567820315, 85.26234914768025 -8.903862087136078 M84.65681068785291 -9.979056939977609 C84.77858607845181 -9.76283240287382, 84.90036146905072 -9.54660786577003, 85.26234914768025 -8.903862087136078 M85.26234914768025 -8.903862087136078 C85.46952025126714 -8.473666857786402, 85.67669135485403 -8.043471628436723, 85.79775549305438 -7.792079355106085 M85.26234914768025 -8.903862087136078 C85.42416288582048 -8.567852397628553, 85.58597662396069 -8.231842708121029, 85.79775549305438 -7.792079355106085 M85.79775549305438 -7.792079355106085 C85.93233711286773 -7.459660152208528, 86.06691873268106 -7.127240949310971, 86.26082962445788 -6.648277297610181 M85.79775549305438 -7.792079355106085 C85.91958661498893 -7.491154128483239, 86.04141773692349 -7.190228901860393, 86.26082962445788 -6.648277297610181 M86.26082962445788 -6.648277297610181 C86.41376655914344 -6.187655617528709, 86.566703493829 -5.727033937447238, 86.64966867095572 -5.47715604264738 M86.26082962445788 -6.648277297610181 C86.3858520427305 -6.2717296933902835, 86.51087446100311 -5.895182089170385, 86.64966867095572 -5.47715604264738 M86.64966867095572 -5.47715604264738 C86.71967569986921 -5.210188900161946, 86.78968272878272 -4.943221757676512, 86.9626748095001 -4.2835279786590545 M86.64966867095572 -5.47715604264738 C86.74663382275665 -5.107385893867783, 86.8435989745576 -4.737615745088187, 86.9626748095001 -4.2835279786590545 M86.9626748095001 -4.2835279786590545 C87.03191111910495 -3.928014161937426, 87.10114742870978 -3.5725003452157975, 87.19856183072817 -3.072297979392557 M86.9626748095001 -4.2835279786590545 C87.03424062818037 -3.9160526251770436, 87.10580644686063 -3.5485772716950326, 87.19856183072817 -3.072297979392557 M87.19856183072817 -3.072297979392557 C87.24481693690988 -2.713552509951043, 87.29107204309159 -2.3548070405095296, 87.35636042427207 -1.8484432487228775 M87.19856183072817 -3.072297979392557 C87.25547897973055 -2.63085981129238, 87.31239612873294 -2.1894216431922024, 87.35636042427207 -1.8484432487228775 M87.35636042427207 -1.8484432487228775 C87.37795334346598 -1.5121161027871621, 87.39954626265988 -1.1757889568514468, 87.43542216186324 -0.616992868254362 M87.35636042427207 -1.8484432487228775 C87.38339642146855 -1.427335769323649, 87.41043241866501 -1.0062282899244206, 87.43542216186324 -0.616992868254362 M87.43542216186324 -0.616992868254362 C87.43542216186324 -0.1910962959589642, 87.43542216186324 0.23480027633643352, 87.43542216186324 0.6169928682543573 M87.43542216186324 -0.616992868254362 C87.43542216186324 -0.36609357726779695, 87.43542216186324 -0.11519428628123196, 87.43542216186324 0.6169928682543573 M87.43542216186324 0.6169928682543573 C87.40573175926897 1.0794448543218045, 87.37604135667469 1.541896840389252, 87.35636042427207 1.8484432487228644 M87.43542216186324 0.6169928682543573 C87.40791921874461 1.0453734073031757, 87.38041627562598 1.4737539463519944, 87.35636042427207 1.8484432487228644 M87.35636042427207 1.8484432487228644 C87.30119615235984 2.276286448256515, 87.2460318804476 2.7041296477901655, 87.19856183072817 3.072297979392544 M87.35636042427207 1.8484432487228644 C87.32435699409369 2.0966555333942147, 87.29235356391533 2.344867818065565, 87.19856183072817 3.072297979392544 M87.19856183072817 3.072297979392544 C87.1262638652239 3.4435327520764907, 87.05396589971964 3.8147675247604376, 86.9626748095001 4.28352797865905 M87.19856183072817 3.072297979392544 C87.14823736857223 3.330703456484449, 87.09791290641628 3.589108933576354, 86.9626748095001 4.28352797865905 M86.9626748095001 4.28352797865905 C86.88208960480166 4.590834290022838, 86.80150440010323 4.8981406013866255, 86.64966867095572 5.477156042647367 M86.9626748095001 4.28352797865905 C86.87464502062186 4.61922371600366, 86.7866152317436 4.9549194533482686, 86.64966867095572 5.477156042647367 M86.64966867095572 5.477156042647367 C86.5256224663484 5.850763446845955, 86.40157626174106 6.224370851044543, 86.26082962445788 6.648277297610168 M86.64966867095572 5.477156042647367 C86.54639622394355 5.788196198818125, 86.44312377693137 6.099236354988882, 86.26082962445788 6.648277297610168 M86.26082962445788 6.648277297610168 C86.11888075798461 6.998893742193796, 85.97693189151133 7.349510186777423, 85.79775549305438 7.79207935510608 M86.26082962445788 6.648277297610168 C86.1248729653006 6.984092874271865, 85.9889163061433 7.319908450933562, 85.79775549305438 7.79207935510608 M85.79775549305438 7.79207935510608 C85.66089122774468 8.076280930447812, 85.524026962435 8.360482505789543, 85.26234914768025 8.903862087136075 M85.79775549305438 7.79207935510608 C85.60242149621423 8.197694579022654, 85.40708749937409 8.603309802939227, 85.26234914768025 8.903862087136075 M85.26234914768025 8.903862087136075 C85.04593244865809 9.288131850817024, 84.82951574963595 9.672401614497971, 84.65681068785291 9.979056939977605 M85.26234914768025 8.903862087136075 C85.1341152755921 9.131554312116199, 85.00588140350393 9.359246537096325, 84.65681068785291 9.979056939977605 M84.65681068785291 9.979056939977605 C84.42024249719874 10.34248920827629, 84.18367430654456 10.705921476574975, 83.9836284009914 11.013245707351759 M84.65681068785291 9.979056939977605 C84.43244415090375 10.323744191582604, 84.20807761395459 10.6684314431876, 83.9836284009914 11.013245707351759 M83.9836284009914 11.013245707351759 C83.7920398689739 11.26995688618088, 83.6004513369564 11.526668065010004, 83.24556853750957 12.002178685780617 M83.9836284009914 11.013245707351759 C83.69899948943106 11.394622518615348, 83.4143705778707 11.775999329878939, 83.24556853750957 12.002178685780617 M83.24556853750957 12.002178685780617 C83.03948950032127 12.244250849091411, 82.83341046313295 12.486323012402206, 82.44566394369983 12.941792137530342 M83.24556853750957 12.002178685780617 C83.04719175884988 12.23520333795278, 82.84881498019017 12.468227990124944, 82.44566394369983 12.941792137530342 M82.44566394369983 12.941792137530342 C82.12872937693285 13.269053098529092, 81.81179481016589 13.59631405952784, 81.58720159911712 13.828224989381251 M82.44566394369983 12.941792137530342 C82.17430370209394 13.221993866078602, 81.90294346048803 13.502195594626862, 81.58720159911712 13.828224989381251 M81.58720159911712 13.828224989381251 C81.25586947877811 14.129132054505634, 80.9245373584391 14.430039119630019, 80.67370910967495 14.657834698605827 M81.58720159911712 13.828224989381251 C81.33327243784636 14.058836735049917, 81.0793432765756 14.289448480718583, 80.67370910967495 14.657834698605827 M80.67370910967495 14.657834698605827 C80.34775330768537 14.917775776644337, 80.02179750569579 15.177716854682846, 79.7089402119559 15.427212220958163 M80.67370910967495 14.657834698605827 C80.47773183750088 14.814121357990402, 80.28175456532682 14.970408017374977, 79.7089402119559 15.427212220958163 M79.7089402119559 15.427212220958163 C79.44738226019811 15.609663725443152, 79.18582430844033 15.792115229928143, 78.69685934830306 16.133196019167926 M79.7089402119559 15.427212220958163 C79.31793109083256 15.699963257341762, 78.92692196970921 15.972714293725362, 78.69685934830306 16.133196019167926 M78.69685934830306 16.133196019167926 C78.47554813181468 16.26735617917226, 78.25423691532629 16.40151633917659, 77.64162537607581 16.772885054375244 M78.69685934830306 16.133196019167926 C78.28963971998226 16.380054950944164, 77.88242009166146 16.626913882720405, 77.64162537607581 16.772885054375244 M77.64162537607581 16.772885054375244 C77.41090394539368 16.89325227697798, 77.18018251471155 17.013619499580713, 76.54757447801299 17.343650707121565 M77.64162537607581 16.772885054375244 C77.21280373531606 16.99660102968623, 76.78398209455632 17.220317004997217, 76.54757447801299 17.343650707121565 M76.54757447801299 17.343650707121565 C76.26649296013943 17.468077157097216, 75.98541144226586 17.592503607072867, 75.41920234392796 17.843147578910916 M76.54757447801299 17.343650707121565 C76.12731998631638 17.52968490418909, 75.70706549461978 17.715719101256614, 75.41920234392796 17.843147578910916 M75.41920234392796 17.843147578910916 C75.06675962215901 17.972849758466698, 74.71431690039006 18.102551938022476, 74.26114569695471 18.269323129955367 M75.41920234392796 17.843147578910916 C75.13249021421016 17.948660292984936, 74.84577808449238 18.05417300705896, 74.26114569695471 18.269323129955367 M74.26114569695471 18.269323129955367 C73.96574531493839 18.356996412749567, 73.67034493292206 18.444669695543766, 73.07816324025804 18.620426113501313 M74.26114569695471 18.269323129955367 C73.93042337336408 18.367479779600167, 73.59970104977344 18.465636429244963, 73.07816324025804 18.620426113501313 M73.07816324025804 18.620426113501313 C72.60973915004514 18.72734085533955, 72.14131505983225 18.834255597177783, 71.87511610250142 18.89501377207801 M73.07816324025804 18.620426113501313 C72.78036785251292 18.68839596745762, 72.48257246476783 18.756365821413922, 71.87511610250142 18.89501377207801 M71.87511610250142 18.89501377207801 C71.59792787444398 18.93982741516352, 71.32073964638654 18.984641058249036, 70.65694786242675 19.091957766097487 M71.87511610250142 18.89501377207801 C71.4395096153282 18.965439250745412, 71.00390312815499 19.03586472941282, 70.65694786242675 19.091957766097487 M70.65694786242675 19.091957766097487 C70.3588501882479 19.120714890210614, 70.06075251406905 19.14947201432374, 69.42866423462873 19.210448810443975 M70.65694786242675 19.091957766097487 C70.3100791662151 19.125419772050382, 69.96321047000346 19.15888177800328, 69.42866423462873 19.210448810443975 M69.42866423462873 19.210448810443975 C69.14582131013226 19.21951903251222, 68.86297838563581 19.22858925458047, 68.1953125 19.25 M69.42866423462873 19.210448810443975 C68.99869710040004 19.224237019558434, 68.56872996617135 19.23802522867289, 68.1953125 19.25 M68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 M68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 M68.1953125 19.25 C18.281759007420185 19.25, -31.63179448515963 19.25, -68.1953125 19.25 M68.1953125 19.25 C33.26770861987491 19.25, -1.659895260250181 19.25, -68.1953125 19.25 M-68.1953125 19.25 C-68.51609914605025 19.239712996634495, -68.8368857921005 19.229425993268993, -69.42866423462871 19.210448810443975 M-68.1953125 19.25 C-68.63133742976665 19.236017529173424, -69.06736235953328 19.222035058346847, -69.42866423462871 19.210448810443975 M-69.42866423462871 19.210448810443975 C-69.7801718381796 19.176539294679166, -70.13167944173047 19.142629778914355, -70.65694786242675 19.091957766097487 M-69.42866423462871 19.210448810443975 C-69.67931579964436 19.186268755419526, -69.92996736466 19.162088700395078, -70.65694786242675 19.091957766097487 M-70.65694786242675 19.091957766097487 C-71.0692032749227 19.025307508093615, -71.48145868741865 18.95865725008974, -71.87511610250141 18.89501377207801 M-70.65694786242675 19.091957766097487 C-70.98180327014828 19.03943766306838, -71.3066586778698 18.986917560039277, -71.87511610250141 18.89501377207801 M-71.87511610250141 18.89501377207801 C-72.29209122009848 18.79984192250341, -72.70906633769556 18.704670072928813, -73.07816324025801 18.620426113501317 M-71.87511610250141 18.89501377207801 C-72.15930291177688 18.830149987353124, -72.44348972105234 18.76528620262824, -73.07816324025801 18.620426113501317 M-73.07816324025801 18.620426113501317 C-73.43900054071375 18.513331496799694, -73.7998378411695 18.406236880098067, -74.26114569695469 18.269323129955374 M-73.07816324025801 18.620426113501317 C-73.54091375217692 18.483084190590787, -74.00366426409585 18.345742267680258, -74.26114569695469 18.269323129955374 M-74.26114569695469 18.269323129955374 C-74.52778338917413 18.171197994446814, -74.79442108139357 18.07307285893825, -75.41920234392795 17.84314757891092 M-74.26114569695469 18.269323129955374 C-74.61425433584 18.139375886745103, -74.96736297472532 18.009428643534832, -75.41920234392795 17.84314757891092 M-75.41920234392795 17.84314757891092 C-75.82668085920827 17.662768927617012, -76.23415937448858 17.482390276323105, -76.54757447801299 17.343650707121572 M-75.41920234392795 17.84314757891092 C-75.68254065877437 17.726575518581974, -75.94587897362078 17.61000345825303, -76.54757447801299 17.343650707121572 M-76.54757447801299 17.343650707121572 C-76.81701301084557 17.203084797126433, -77.08645154367815 17.06251888713129, -77.6416253760758 16.77288505437525 M-76.54757447801299 17.343650707121572 C-76.8509570003892 17.18537623952368, -77.15433952276541 17.027101771925793, -77.6416253760758 16.77288505437525 M-77.6416253760758 16.77288505437525 C-77.86424297102427 16.63793296007129, -78.08686056597273 16.502980865767324, -78.69685934830305 16.13319601916794 M-77.6416253760758 16.77288505437525 C-78.02552868107671 16.54016061481746, -78.40943198607762 16.307436175259664, -78.69685934830305 16.13319601916794 M-78.69685934830305 16.13319601916794 C-79.03313126937404 15.898627284005665, -79.36940319044503 15.664058548843387, -79.7089402119559 15.427212220958166 M-78.69685934830305 16.13319601916794 C-79.01589409040685 15.910651193867732, -79.33492883251063 15.688106368567524, -79.7089402119559 15.427212220958166 M-79.7089402119559 15.427212220958166 C-80.04268416060059 15.161060303213498, -80.37642810924527 14.894908385468831, -80.67370910967492 14.657834698605843 M-79.7089402119559 15.427212220958166 C-79.97950913022578 15.211440708779241, -80.25007804849565 14.995669196600316, -80.67370910967492 14.657834698605843 M-80.67370910967492 14.657834698605843 C-80.92690158391018 14.427891992611146, -81.18009405814544 14.19794928661645, -81.58720159911711 13.828224989381265 M-80.67370910967492 14.657834698605843 C-80.8568385681165 14.491521369789155, -81.03996802655809 14.325208040972466, -81.58720159911711 13.828224989381265 M-81.58720159911711 13.828224989381265 C-81.84703318562161 13.559927543745374, -82.10686477212613 13.291630098109483, -82.44566394369983 12.941792137530348 M-81.58720159911711 13.828224989381265 C-81.89408358968096 13.51134413864409, -82.20096558024481 13.194463287906915, -82.44566394369983 12.941792137530348 M-82.44566394369983 12.941792137530348 C-82.65122279853345 12.700331010012585, -82.85678165336707 12.458869882494824, -83.24556853750957 12.002178685780624 M-82.44566394369983 12.941792137530348 C-82.64730018126453 12.70493873945991, -82.84893641882921 12.468085341389472, -83.24556853750957 12.002178685780624 M-83.24556853750957 12.002178685780624 C-83.43287475419896 11.751205419364226, -83.62018097088834 11.500232152947826, -83.98362840099139 11.013245707351773 M-83.24556853750957 12.002178685780624 C-83.51585275738744 11.640022454543272, -83.78613697726529 11.27786622330592, -83.98362840099139 11.013245707351773 M-83.98362840099139 11.013245707351773 C-84.1452430000193 10.764962283648545, -84.30685759904722 10.516678859945316, -84.65681068785291 9.979056939977617 M-83.98362840099139 11.013245707351773 C-84.16369147193771 10.736620476673522, -84.34375454288403 10.459995245995273, -84.65681068785291 9.979056939977617 M-84.65681068785291 9.979056939977617 C-84.8660962518998 9.607449228550957, -85.07538181594671 9.235841517124298, -85.26234914768025 8.903862087136082 M-84.65681068785291 9.979056939977617 C-84.79053737451754 9.74161166650917, -84.92426406118217 9.504166393040725, -85.26234914768025 8.903862087136082 M-85.26234914768025 8.903862087136082 C-85.45085222070463 8.512431422681317, -85.63935529372901 8.12100075822655, -85.79775549305438 7.792079355106088 M-85.26234914768025 8.903862087136082 C-85.40609800489908 8.605364509388362, -85.5498468621179 8.306866931640643, -85.79775549305438 7.792079355106088 M-85.79775549305438 7.792079355106088 C-85.97720655203659 7.348831769969837, -86.1566576110188 6.905584184833586, -86.26082962445788 6.648277297610183 M-85.79775549305438 7.792079355106088 C-85.97016666139177 7.366220435969562, -86.14257782972916 6.940361516833037, -86.26082962445788 6.648277297610183 M-86.26082962445788 6.648277297610183 C-86.37374939074897 6.308180952862915, -86.48666915704005 5.968084608115648, -86.64966867095572 5.477156042647374 M-86.26082962445788 6.648277297610183 C-86.41186933671602 6.193369749198732, -86.56290904897416 5.738462200787282, -86.64966867095572 5.477156042647374 M-86.64966867095572 5.477156042647374 C-86.7294312646571 5.172986703537266, -86.80919385835846 4.868817364427157, -86.9626748095001 4.283527978659057 M-86.64966867095572 5.477156042647374 C-86.74133681460107 5.127585681702871, -86.83300495824642 4.778015320758367, -86.9626748095001 4.283527978659057 M-86.9626748095001 4.283527978659057 C-87.03307434324756 3.922041251812569, -87.10347387699503 3.560554524966081, -87.19856183072817 3.0722979793925593 M-86.9626748095001 4.283527978659057 C-87.03530520758144 3.9105862349514657, -87.10793560566277 3.5376444912438743, -87.19856183072817 3.0722979793925593 M-87.19856183072817 3.0722979793925593 C-87.2456669197948 2.7069602105436985, -87.29277200886143 2.341622441694838, -87.35636042427207 1.8484432487228883 M-87.19856183072817 3.0722979793925593 C-87.2486695622617 2.683672308509308, -87.29877729379523 2.295046637626057, -87.35636042427207 1.8484432487228883 M-87.35636042427207 1.8484432487228883 C-87.3750469571576 1.5573854155330404, -87.3937334900431 1.2663275823431928, -87.43542216186324 0.6169928682543644 M-87.35636042427207 1.8484432487228883 C-87.38042349568049 1.4736414881751159, -87.40448656708891 1.0988397276273434, -87.43542216186324 0.6169928682543644 M-87.43542216186324 0.6169928682543644 C-87.43542216186324 0.2893021377386778, -87.43542216186324 -0.03838859277700879, -87.43542216186324 -0.616992868254355 M-87.43542216186324 0.6169928682543644 C-87.43542216186324 0.15637617837663387, -87.43542216186324 -0.30424051150109666, -87.43542216186324 -0.616992868254355 M-87.43542216186324 -0.616992868254355 C-87.410743596753 -1.001381440025689, -87.38606503164274 -1.3857700117970229, -87.35636042427207 -1.848443248722862 M-87.43542216186324 -0.616992868254355 C-87.41584592850111 -0.9219085045206714, -87.39626969513898 -1.2268241407869878, -87.35636042427207 -1.848443248722862 M-87.35636042427207 -1.848443248722862 C-87.30846758261104 -2.2198906711344693, -87.26057474095002 -2.5913380935460766, -87.19856183072817 -3.0722979793925504 M-87.35636042427207 -1.848443248722862 C-87.30062125323673 -2.2807452523286704, -87.24488208220139 -2.713047255934479, -87.19856183072817 -3.0722979793925504 M-87.19856183072817 -3.0722979793925504 C-87.13100940690781 -3.41916539850026, -87.06345698308745 -3.766032817607969, -86.9626748095001 -4.283527978659047 M-87.19856183072817 -3.0722979793925504 C-87.11696445023233 -3.4912832826261493, -87.03536706973651 -3.910268585859748, -86.9626748095001 -4.283527978659047 M-86.9626748095001 -4.283527978659047 C-86.87675443948845 -4.611179587637412, -86.79083406947679 -4.938831196615778, -86.64966867095572 -5.477156042647365 M-86.9626748095001 -4.283527978659047 C-86.86153452225203 -4.6692197284137, -86.76039423500397 -5.054911478168353, -86.64966867095572 -5.477156042647365 M-86.64966867095572 -5.477156042647365 C-86.5297084677067 -5.838457061770656, -86.40974826445766 -6.199758080893947, -86.2608296244579 -6.648277297610159 M-86.64966867095572 -5.477156042647365 C-86.54341721753715 -5.797168491473983, -86.43716576411857 -6.117180940300602, -86.2608296244579 -6.648277297610159 M-86.2608296244579 -6.648277297610159 C-86.13635437107429 -6.9557335800329625, -86.01187911769068 -7.263189862455767, -85.79775549305438 -7.792079355106078 M-86.2608296244579 -6.648277297610159 C-86.09990734125095 -7.045758448352001, -85.938985058044 -7.443239599093843, -85.79775549305438 -7.792079355106078 M-85.79775549305438 -7.792079355106078 C-85.65858450095472 -8.081070897983249, -85.51941350885504 -8.370062440860421, -85.26234914768025 -8.903862087136073 M-85.79775549305438 -7.792079355106078 C-85.65744720300158 -8.08343252151721, -85.51713891294877 -8.374785687928341, -85.26234914768025 -8.903862087136073 M-85.26234914768025 -8.903862087136073 C-85.02293688324188 -9.32896280576702, -84.7835246188035 -9.754063524397969, -84.65681068785291 -9.979056939977612 M-85.26234914768025 -8.903862087136073 C-85.04464051585207 -9.29042580833652, -84.82693188402386 -9.676989529536968, -84.65681068785291 -9.979056939977612 M-84.65681068785291 -9.979056939977612 C-84.39573525666822 -10.380138910846684, -84.13465982548354 -10.781220881715756, -83.98362840099139 -11.013245707351766 M-84.65681068785291 -9.979056939977612 C-84.38833846471698 -10.39150236960054, -84.11986624158105 -10.803947799223469, -83.98362840099139 -11.013245707351766 M-83.98362840099139 -11.013245707351766 C-83.71507945952553 -11.373076823604158, -83.44653051805967 -11.732907939856553, -83.24556853750958 -12.002178685780617 M-83.98362840099139 -11.013245707351766 C-83.72147470391837 -11.364507778736499, -83.45932100684536 -11.715769850121232, -83.24556853750958 -12.002178685780617 M-83.24556853750958 -12.002178685780617 C-82.93959132924026 -12.361596925210126, -82.63361412097095 -12.721015164639635, -82.44566394369983 -12.941792137530342 M-83.24556853750958 -12.002178685780617 C-82.99196013651563 -12.300081544314928, -82.73835173552169 -12.59798440284924, -82.44566394369983 -12.941792137530342 M-82.44566394369983 -12.941792137530342 C-82.16818581635734 -13.22831108538939, -81.89070768901486 -13.514830033248437, -81.58720159911712 -13.828224989381246 M-82.44566394369983 -12.941792137530342 C-82.21381250555382 -13.181197782773172, -81.98196106740782 -13.420603428016003, -81.58720159911712 -13.828224989381246 M-81.58720159911712 -13.828224989381246 C-81.33990499905266 -14.052813218450297, -81.09260839898822 -14.277401447519347, -80.67370910967495 -14.657834698605825 M-81.58720159911712 -13.828224989381246 C-81.29599431217827 -14.092691742456518, -81.00478702523942 -14.35715849553179, -80.67370910967495 -14.657834698605825 M-80.67370910967495 -14.657834698605825 C-80.42763655245378 -14.854071014723946, -80.18156399523262 -15.050307330842067, -79.70894021195592 -15.427212220958161 M-80.67370910967495 -14.657834698605825 C-80.43217055623549 -14.85045526736294, -80.19063200279604 -15.043075836120057, -79.70894021195592 -15.427212220958161 M-79.70894021195592 -15.427212220958161 C-79.421284041902 -15.627868712752877, -79.13362787184806 -15.82852520454759, -78.69685934830308 -16.133196019167926 M-79.70894021195592 -15.427212220958161 C-79.4438413068106 -15.61213374124089, -79.17874240166529 -15.797055261523617, -78.69685934830308 -16.133196019167926 M-78.69685934830308 -16.133196019167926 C-78.47725617686929 -16.266320752222573, -78.25765300543549 -16.39944548527722, -77.64162537607581 -16.772885054375244 M-78.69685934830308 -16.133196019167926 C-78.48235242331955 -16.263231377675556, -78.26784549833602 -16.393266736183186, -77.64162537607581 -16.772885054375244 M-77.64162537607581 -16.772885054375244 C-77.40757630766203 -16.89498830345113, -77.17352723924824 -17.017091552527017, -76.547574478013 -17.343650707121565 M-77.64162537607581 -16.772885054375244 C-77.35941261309841 -16.92011527205465, -77.07719985012102 -17.067345489734056, -76.547574478013 -17.343650707121565 M-76.547574478013 -17.343650707121565 C-76.14224763569693 -17.52307687662131, -75.73692079338088 -17.702503046121056, -75.41920234392796 -17.843147578910916 M-76.547574478013 -17.343650707121565 C-76.16562513275235 -17.51272835214369, -75.7836757874917 -17.68180599716581, -75.41920234392796 -17.843147578910916 M-75.41920234392796 -17.843147578910916 C-75.14340693393615 -17.944642839212726, -74.86761152394433 -18.046138099514536, -74.26114569695471 -18.269323129955367 M-75.41920234392796 -17.843147578910916 C-75.12790765154521 -17.95034671840639, -74.83661295916245 -18.05754585790186, -74.26114569695471 -18.269323129955367 M-74.26114569695471 -18.269323129955367 C-73.87672584204252 -18.38341692503231, -73.49230598713034 -18.49751072010925, -73.07816324025804 -18.62042611350131 M-74.26114569695471 -18.269323129955367 C-73.8318844186162 -18.396725624127807, -73.4026231402777 -18.524128118300247, -73.07816324025804 -18.62042611350131 M-73.07816324025804 -18.62042611350131 C-72.76140530348255 -18.6927240455316, -72.44464736670707 -18.765021977561894, -71.87511610250142 -18.895013772078006 M-73.07816324025804 -18.62042611350131 C-72.76546766870985 -18.691796837177883, -72.45277209716166 -18.763167560854455, -71.87511610250142 -18.895013772078006 M-71.87511610250142 -18.895013772078006 C-71.590077376432 -18.941096622800575, -71.30503865036259 -18.987179473523145, -70.65694786242675 -19.091957766097487 M-71.87511610250142 -18.895013772078006 C-71.52740521777649 -18.951228971382147, -71.17969433305157 -19.00744417068629, -70.65694786242675 -19.091957766097487 M-70.65694786242675 -19.091957766097487 C-70.40221328435653 -19.116531704480767, -70.14747870628634 -19.141105642864048, -69.42866423462873 -19.210448810443975 M-70.65694786242675 -19.091957766097487 C-70.17974781427547 -19.137992680825615, -69.7025477661242 -19.184027595553744, -69.42866423462873 -19.210448810443975 M-69.42866423462873 -19.210448810443975 C-69.00936573938499 -19.223894897071432, -68.59006724414125 -19.237340983698886, -68.1953125 -19.25 M-69.42866423462873 -19.210448810443975 C-69.17239208441784 -19.218666959497757, -68.91611993420693 -19.226885108551542, -68.1953125 -19.25 M-68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25 M-68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-74.6328125, -11.25)"><rect/><foreignObject width="149.265625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Je opent www.anwb.nl</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-Q-1" data-look="classic" transform="translate(952.28515625, 170.453125)"><polygon points="73.953125,0 147.90625,-73.953125 73.953125,-147.90625 0,-73.953125" class="label-container" transform="translate(-73.453125, 73.953125)"/><g class="label" style="" transform="translate(-46.703125, -11.25)"><rect/><foreignObject width="93.40625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Cookiebanner</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-Z-3" data-look="classic" transform="translate(565.640625, 366.65625)"><rect class="basic label-container" style="" x="-108.6875" y="-27.25" width="217.375" height="54.5"/><g class="label" style="" transform="translate(-76.6875, -11.25)"><rect/><foreignObject width="153.375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>ZONDER toestemming</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-M-5" data-look="classic" transform="translate(1474.1953125, 366.65625)"><rect class="basic label-container" style="" x="-92.71875" y="-27.25" width="185.4375" height="54.5"/><g class="label" style="" transform="translate(-60.71875, -11.25)"><rect/><foreignObject width="121.4375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>MET toestemming</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZA-7" data-look="classic" transform="translate(138.375, 482.40625)"><rect class="basic label-container" style="" x="-130.375" y="-38.5" width="260.75" height="77"/><g class="label" style="" transform="translate(-98.375, -22.5)"><rect/><foreignObject width="196.75" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>sst.anwb.nl · server-side GA4<br />page_view · login · scroll</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZB-9" data-look="classic" transform="translate(430.375, 482.40625)"><rect class="basic label-container" style="" x="-111.625" y="-27.25" width="223.25" height="54.5"/><g class="label" style="" transform="translate(-79.625, -11.25)"><rect/><foreignObject width="159.25" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Google Ads · ccm-pings</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZC-11" data-look="classic" transform="translate(700.90625, 482.40625)"><rect class="basic label-container" style="" x="-108.90625" y="-27.25" width="217.8125" height="54.5"/><g class="label" style="" transform="translate(-76.90625, -11.25)"><rect/><foreignObject width="153.8125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Sentry · errors + replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MA-13" data-look="classic" transform="translate(1227.8515625, 482.40625)"><rect class="basic label-container" style="" x="-112.0234375" y="-27.25" width="224.046875" height="54.5"/><g class="label" style="" transform="translate(-80.0234375, -11.25)"><rect/><foreignObject width="160.046875" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Alles uit ZONDER, plus:</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MB-15" data-look="classic" transform="translate(1474.1953125, 482.40625)"><rect class="basic label-container" style="" x="-84.3203125" y="-38.5" width="168.640625" height="77"/><g class="label" style="" transform="translate(-52.3203125, -22.5)"><rect/><foreignObject width="104.640625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>BlueConic CDP<br />+ jouw IP-adres</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MC-17" data-look="classic" transform="translate(1725.546875, 482.40625)"><rect class="basic label-container" style="" x="-117.03125" y="-38.5" width="234.0625" height="77"/><g class="label" style="" transform="translate(-85.03125, -22.5)"><rect/><foreignObject width="170.0625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Meta · Bing · DoubleClick<br />Google-remarketing</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MD-19" data-look="classic" transform="translate(2024.578125, 482.40625)"><rect class="basic label-container" style="" x="-132" y="-38.5" width="264" height="77"/><g class="label" style="" transform="translate(-100, -22.5)"><rect/><foreignObject width="200" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="nodeLabel"><p>Contentsquare · session-replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-SCAN-20" data-look="classic" transform="translate(962.8203125, 482.40625)"><rect class="basic label-container" style="" x="-103.0078125" y="-38.5" width="206.015625" height="77"/><g class="label" style="" transform="translate(-71.0078125, -22.5)"><rect/><foreignObject width="142.015625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>iDEAL localhost-scan<br />vuurt in BEIDE modi</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia2-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia2-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia2-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>Twee modi.</strong> Links wat er gebeurt als je weigert, rechts wat erbij komt als je accepteert. De advertentiepixels zitten netjes rechts. Maar de tak linksonder, analytics naar Google ondanks je weigering, is het echte twistpunt.</figcaption>
</figure>

<p>ANWB gebruikt <strong>server-side tagging</strong>. Op een eigen subdomein, <code>sst.anwb.nl</code>, draait een kopie van Google Tag Manager. Je gegevens gaan eerst naar dat ANWB-adres, en van daaruit server-naar-server door naar Google. Het effect: voor je browser en voor trackerblokkers ziet het eruit als &ldquo;gewoon ANWB&rdquo;, terwijl het in werkelijkheid het doorgeefluik naar Google is. Dat heet first-party cloaking, en het is precies waarom dit soort verkeer zo lastig te zien is.</p>
<p>Met cookies <strong>geweigerd</strong> (gemeten) vertrok er tóch:</p>
<ul>
<li><strong>Analytics naar Google via <code>sst.anwb.nl</code></strong> (18 keer): gebeurtenissen <code>page_view</code>, <strong><code>login</code></strong>, <code>scroll</code>, <code>user_interaction</code>, <code>user_engagement</code> en <code>view_experiment</code>. Dus ook dát je inlogt werd geregistreerd, terwijl analytics geweigerd was.</li>
<li><strong>Directe advertentiepings naar Google</strong> (<code>pagead2.googlesyndication.com</code>, 9 keer).</li>
<li><strong>Sentry</strong> (27 keer, foutopname inclusief de sessie-opname-module, daarover verderop).</li>
</ul>
<aside class="post-note"><p><strong>De nuance die ik er eerlijk bij geef.</strong> Onder Google Consent Mode heten dit "cookieloze" pings: er wordt geen herkennings-cookie geplaatst. Google en ANWB zullen zeggen dat dit toegestaan is. Maar cookieloos is niet gegevensloos: zo'n ping draagt je IP-adres, je browser-kenmerk, de pagina-URL en de naam van wat je deed naar Googles servers, terwijl je net "nee" zei. Of dat mag, is precies de discussie die toezichthouders nu voeren. Wat ik kan vaststellen is het feit: het verkeer vertrekt.</p></aside>

<p>En wat <strong>respecteerde de weigering wel</strong>? Een hoop, en dat hoort gezegd te worden. In de geweigerde run zag ik <strong>geen</strong> Meta, <strong>geen</strong> Microsoft Bing, <strong>geen</strong> DoubleClick, <strong>geen</strong> remarketing, <strong>geen</strong> BlueConic-klantprofiel en <strong>geen</strong> Contentsquare. Die kwamen allemaal pas ná &ldquo;alles accepteren&rdquo;. Op dat punt doet ANWB het dus zoals het hoort.</p>
<table>
<caption>Wat vuurde, per modus (aantal verzoeken, gemeten)</caption>
<thead><tr><th>Dienst</th><th>ZONDER (geweigerd)</th><th>MET (geaccepteerd)</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Vuurt ondanks weigering</td></tr>
<tr><td>iDEAL localhost-scan (<code>127.0.0.1/initiate</code>)</td><td><strong>177×</strong></td><td>176×</td></tr>
<tr><td><code>sst.anwb.nl</code> server-side GA4</td><td><strong>18×</strong></td><td>14×</td></tr>
<tr><td>Google Ads-pings (<code>ccm/collect</code>)</td><td><strong>9×</strong></td><td>0×</td></tr>
<tr><td>Sentry (fouten + replay)</td><td><strong>27×</strong></td><td>13×</td></tr>
<tr><td>LivePerson chat / Expoints feedback</td><td>26× / 24×</td><td>20× / 13×</td></tr>
<tr class="grp"><td colspan="3">Pas ná toestemming</td></tr>
<tr><td>BlueConic klantprofiel (met je IP)</td><td>0×</td><td><strong>22×</strong></td></tr>
<tr><td>Google-remarketing (<code>ads/ga-audiences</code>)</td><td>0×</td><td><strong>10×</strong></td></tr>
<tr><td>DoubleClick / Meta / Bing / Contentsquare</td><td>0×</td><td><strong>4× / 2× / 2× / 2×</strong></td></tr>
</tbody>
</table>

<h2 id="deel-3-waar-je-gegevens-heen-gaan">Deel 3 · Waar je gegevens heen gaan</h2>
<p>Als je wél accepteert, ontvouwt zich het complete beeld. Het mooie nieuws eerst: ik heb gecontroleerd of je identiteit (e-mailadres, account-id, IP-adres, betaaltoken) ergens naar een <strong>derde partij</strong> vertrekt, en dat heb ik in deze opnames <strong>niet</strong> gevonden. Je persoonsgegevens blijven binnen de ANWB-subdomeinen. Het gaat dus niet om een directe verkoop van je naam aan adverteerders, maar om gedrag, een IP-adres, en de timing rond je toestemming.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Datastroom-overzicht. Jij als ingelogd ANWB-lid praat met drie eerste-partij ANWB-subdomeinen: login.anwb.nl (e-mail, account-id en token via JSONP), sst.anwb.nl (server-side GA4) en t066.anwb.nl (BlueConic met je IP). sst.anwb.nl stuurt server-naar-server door naar Google, en er gaat een pre-consent ping rechtstreeks naar Google. Daarnaast Sentry in Frankfurt voor fouten en replay, en de iDEAL-betaalpagina die je localhost-poorten scant." id="anwbdia3" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1067.67px; background-color: transparent;" viewBox="0 0 1067.667724609375 796" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia3 foreignObject{overflow:visible}#anwbdia3{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia3 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia3 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia3 .error-icon{fill:#f7f7f9;}#anwbdia3 .error-text{fill:#080806;stroke:#080806;}#anwbdia3 .edge-thickness-normal{stroke-width:1px;}#anwbdia3 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia3 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia3 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia3 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia3 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia3 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia3 .marker.cross{stroke:#5b5d63;}#anwbdia3 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia3 p{margin:0;}#anwbdia3 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia3 .cluster-label text{fill:#080806;}#anwbdia3 .cluster-label span{color:#080806;}#anwbdia3 .cluster-label span p{background-color:transparent;}#anwbdia3 .label text,#anwbdia3 span{fill:#0e0e10;color:#0e0e10;}#anwbdia3 .node rect,#anwbdia3 .node circle,#anwbdia3 .node ellipse,#anwbdia3 .node polygon,#anwbdia3 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia3 .rough-node .label text,#anwbdia3 .node .label text,#anwbdia3 .image-shape .label,#anwbdia3 .icon-shape .label{text-anchor:middle;}#anwbdia3 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia3 .rough-node .label,#anwbdia3 .node .label,#anwbdia3 .image-shape .label,#anwbdia3 .icon-shape .label{text-align:center;}#anwbdia3 .node.clickable{cursor:pointer;}#anwbdia3 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia3 .arrowheadPath{fill:#0b0b0b;}#anwbdia3 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia3 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia3 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia3 .edgeLabel p{background-color:#ffffff;}#anwbdia3 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia3 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia3 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia3 .cluster text{fill:#080806;}#anwbdia3 .cluster span{color:#080806;}#anwbdia3 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia3 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia3 rect.text{fill:none;stroke-width:0;}#anwbdia3 .icon-shape,#anwbdia3 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia3 .icon-shape p,#anwbdia3 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia3 .icon-shape .label rect,#anwbdia3 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia3 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia3 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia3 .node .neo-node{stroke:#155E75;}#anwbdia3 [data-look="neo"].node rect,#anwbdia3 [data-look="neo"].cluster rect,#anwbdia3 [data-look="neo"].node polygon{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node path{stroke:url(#anwbdia3-gradient);stroke-width:1px;}#anwbdia3 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia3 [data-look="neo"].node circle{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia3 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia3_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia3_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"><g class="cluster" id="anwbdia3-FP" data-look="classic"><rect style="" x="236.167724609375" y="195" width="513.984375" height="423.5"/><g class="cluster-label" transform="translate(373.097412109375, 195)"><foreignObject width="240.125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Eerste partij · anwb.nl-subdomeinen</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M108.469,462.75L125.586,432.25C142.702,401.75,176.935,340.75,198.218,310.25C219.501,279.75,227.834,279.75,252.166,279.75C276.498,279.75,316.829,279.75,336.995,279.75L357.16,279.75" id="anwbdia3-L_USER_LOGIN_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_LOGIN_0" data-points="W3sieCI6MTA4LjQ2OTE4NzQ1NjQzNTg1LCJ5Ijo0NjIuNzUwMDAwMDAwMDAwMDZ9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6Mjc5Ljc1fSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjI3OS43NX0seyJ4IjozNjEuMTU5OTEyMTA5Mzc1LCJ5IjoyNzkuNzV9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M132.168,462.75L145.335,455.292C158.501,447.833,184.835,432.917,202.168,425.458C219.501,418,227.834,418,255.914,418C283.993,418,331.819,418,355.732,418L379.644,418" id="anwbdia3-L_USER_SST_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_SST_0" data-points="W3sieCI6MTMyLjE2ODM0MDI0NzQ0NywieSI6NDYyLjc1MDAwMDAwMDAwMDA2fSx7IngiOjIxMS4xNjc3MjQ2MDkzNzUsInkiOjQxOH0seyJ4IjoyMzYuMTY3NzI0NjA5Mzc1LCJ5Ijo0MTh9LHsieCI6MzgzLjY0NDI4NzEwOTM3NSwieSI6NDE4fV0=" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M132.168,501.25L145.335,508.542C158.501,515.833,184.835,530.417,202.168,537.708C219.501,545,227.834,545,254.647,545C281.459,545,326.751,545,349.397,545L372.043,545" id="anwbdia3-L_USER_BC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_BC_0" data-points="W3sieCI6MTMyLjE2ODM0MDI0NzQ0NzEsInkiOjUwMS4yNX0seyJ4IjoyMTEuMTY3NzI0NjA5Mzc1LCJ5Ijo1NDV9LHsieCI6MjM2LjE2NzcyNDYwOTM3NSwieSI6NTQ1fSx7IngiOjM3Ni4wNDI3MjQ2MDkzNzUsInkiOjU0NX1d" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M108.017,501.25L125.209,533.042C142.4,564.833,176.784,628.417,198.143,660.208C219.501,692,227.834,692,257.024,692C286.215,692,336.261,692,361.285,692L386.308,692" id="anwbdia3-L_USER_SENTRY_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_SENTRY_0" data-points="W3sieCI6MTA4LjAxNjcwOTU3MDA4MDU0LCJ5Ijo1MDEuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6NjkyfSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjY5Mn0seyJ4IjozOTAuMzA4MzQ5NjA5Mzc1LCJ5Ijo2OTJ9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M602.676,418L627.255,418C651.834,418,700.993,418,740.021,418C779.048,418,807.944,418,842.213,440.974C876.482,463.949,916.125,509.898,935.947,532.872L955.768,555.846" id="anwbdia3-L_SST_GOOGLE_0" class="edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SST_GOOGLE_0" data-points="W3sieCI6NjAyLjY3NTUzNzEwOTM3NSwieSI6NDE4fSx7IngiOjc1MC4xNTIwOTk2MDkzNzUsInkiOjQxOH0seyJ4Ijo4MzYuODM5NTk5NjA5Mzc1LCJ5Ijo0MTh9LHsieCI6OTU4LjM4MTEwMTEzMzc2NTIsInkiOjU1OC44NzV9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M105.022,501.25L122.713,547.167C140.404,593.083,175.786,684.917,197.643,730.833C219.501,776.75,227.834,776.75,274.833,776.75C321.832,776.75,407.496,776.75,493.16,776.75C578.824,776.75,664.488,776.75,721.768,776.75C779.048,776.75,807.944,776.75,842.213,753.776C876.482,730.801,916.125,684.852,935.947,661.878L955.768,638.904" id="anwbdia3-L_USER_GOOGLE_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_GOOGLE_0" data-points="W3sieCI6MTA1LjAyMjAxNDIwNzcwMjY4LCJ5Ijo1MDEuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6Nzc2Ljc1fSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjc3Ni43NX0seyJ4Ijo0OTMuMTU5OTEyMTA5Mzc1LCJ5Ijo3NzYuNzV9LHsieCI6NzUwLjE1MjA5OTYwOTM3NSwieSI6Nzc2Ljc1fSx7IngiOjgzNi44Mzk1OTk2MDkzNzUsInkiOjc3Ni43NX0seyJ4Ijo5NTguMzgxMTAxMTMzNzY1MiwieSI6NjM1Ljg3NX1d" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M102.609,462.25L120.702,399.208C138.795,336.167,174.981,210.083,197.241,147.042C219.501,84,227.834,84,235.501,84C243.168,84,250.168,84,253.668,84L257.168,84" id="anwbdia3-L_USER_PAY_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_PAY_0" data-points="W3sieCI6MTAyLjYwODY3ODI3NzkzMzM4LCJ5Ijo0NjIuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6ODR9LHsieCI6MjM2LjE2NzcyNDYwOTM3NSwieSI6ODR9LHsieCI6MjYxLjE2NzcyNDYwOTM3NSwieSI6ODR9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_USER_LOGIN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_SST_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_BC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_SENTRY_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(836.839599609375, 418)"><g class="label" data-id="L_SST_GOOGLE_0" transform="translate(-61.6875, -11.25)"><foreignObject width="123.375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>server-naar-server</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(493.159912109375, 776.75)"><g class="label" data-id="L_USER_GOOGLE_0" transform="translate(-55.875, -11.25)"><foreignObject width="111.75" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>pre-consent ping</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_PAY_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g></g><g class="nodes"><g class="root" transform="translate(253.167724609375, 0)"><g class="clusters"><g class="cluster" id="anwbdia3-PAY" data-look="classic"><rect style="" x="8" y="8" width="463.984375" height="152"/><g class="cluster-label" transform="translate(131.4609375, 8)"><foreignObject width="217.0625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Betaalpagina · iDEAL / Currence</p></span></div></foreignObject></g></g></g><g class="edgePaths"/><g class="edgeLabels"/><g class="nodes"><g class="node default" id="anwbdia3-flowchart-SCAN-16" data-look="classic" transform="translate(132.5390625, 84)"><rect class="basic label-container" style="" x="-89.5390625" y="-38.5" width="179.078125" height="77"/><g class="label" style="" transform="translate(-57.5390625, -22.5)"><rect/><foreignObject width="115.078125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>scant jouw<br />localhost-poorten</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-APM-17" data-look="classic" transform="translate(354.53125, 84)"><rect class="basic label-container" style="" x="-82.453125" y="-38.5" width="164.90625" height="77"/><g class="label" style="" transform="translate(-50.453125, -22.5)"><rect/><foreignObject width="100.90625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>apm.idealapi.nl<br />telemetrie</p></span></div></foreignObject></g></g></g></g><g class="node default" id="anwbdia3-flowchart-USER-0" data-look="classic" transform="translate(97.0838623046875, 481.5)"><g class="basic label-container outer-path"><path d="M-69.84375 -19.25 C-28.59414891661376 -19.25, 12.655452166772477 -19.25, 69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 C70.25606844983615 -19.236777749842933, 70.66838689967229 -19.22355549968586, 71.07710173462873 -19.210448810443975 C71.38535311531507 -19.180712170475687, 71.69360449600141 -19.150975530507402, 72.30538536242673 -19.09195776609749 C72.61231934650762 -19.04233505985989, 72.91925333058849 -18.992712353622288, 73.52355360250141 -18.89501377207801 C74.00019743554837 -18.78622292757673, 74.47684126859534 -18.677432083075452, 74.72660074025801 -18.620426113501317 C75.0591662720564 -18.521722409335652, 75.3917318038548 -18.42301870516999, 75.9095831969547 -18.26932312995537 C76.35448921884094 -18.10559360123505, 76.7993952407272 -17.94186407251473, 77.06763984392795 -17.84314757891092 C77.3254604590539 -17.729018040571475, 77.58328107417985 -17.61488850223203, 78.19601197801299 -17.34365070712157 C78.46461329915653 -17.20352156992834, 78.73321462030006 -17.063392432735117, 79.2900628760758 -16.772885054375248 C79.50610868783242 -16.641916813662263, 79.72215449958905 -16.51094857294928, 80.34529684830306 -16.133196019167933 C80.61677516913866 -15.94382449466012, 80.88825348997425 -15.754452970152308, 81.3573777119559 -15.427212220958165 C81.57291734207806 -15.25532510168619, 81.78845697220022 -15.083437982414212, 82.32214660967492 -14.65783469860584 C82.5524717033228 -14.448659542622867, 82.78279679697069 -14.239484386639893, 83.23563909911711 -13.828224989381257 C83.50015267236206 -13.555093008037606, 83.764666245607 -13.281961026693953, 84.09410144369983 -12.941792137530353 C84.30677608737082 -12.691972399544348, 84.51945073104183 -12.442152661558344, 84.89400603750957 -12.002178685780622 C85.14316787132854 -11.668324527573224, 85.39232970514752 -11.334470369365828, 85.63206590099139 -11.01324570735177 C85.81450376653635 -10.732972154448385, 85.99694163208129 -10.452698601545, 86.30524818785291 -9.979056939977609 C86.47364263544547 -9.680055546490179, 86.64203708303802 -9.381054153002749, 86.91078664768025 -8.903862087136078 C87.05531972537234 -8.603736058796, 87.19985280306443 -8.303610030455925, 87.44619299305438 -7.792079355106085 C87.60142935119018 -7.408642549219879, 87.75666570932596 -7.025205743333673, 87.90926712445788 -6.648277297610181 C88.04805198242073 -6.230279417790286, 88.18683684038358 -5.8122815379703905, 88.29810617095572 -5.47715604264738 C88.38313179185384 -5.152916499825638, 88.46815741275196 -4.828676957003895, 88.6111123095001 -4.2835279786590545 C88.68591501921037 -3.8994318738551597, 88.76071772892062 -3.5153357690512643, 88.84699933072817 -3.072297979392557 C88.90487681948852 -2.6234116057701238, 88.96275430824888 -2.1745252321476904, 89.00479792427207 -1.8484432487228775 C89.02492835230532 -1.5348955831159807, 89.04505878033856 -1.221347917509084, 89.08385966186324 -0.616992868254362 C89.08385966186324 -0.14080914599130184, 89.08385966186324 0.33537457627175826, 89.08385966186324 0.6169928682543573 C89.0549109849055 1.067891878822596, 89.02596230794776 1.5187908893908348, 89.00479792427207 1.8484432487228644 C88.955244383657 2.232770724279873, 88.90569084304195 2.617098199836881, 88.84699933072817 3.072297979392544 C88.75855314623932 3.5264504436350284, 88.67010696175048 3.980602907877513, 88.6111123095001 4.28352797865905 C88.53166365051754 4.586500148626135, 88.452214991535 4.889472318593221, 88.29810617095572 5.477156042647367 C88.1471887839292 5.931695166951043, 87.99627139690269 6.386234291254718, 87.90926712445788 6.648277297610168 C87.75827364178016 7.021234119084535, 87.60728015910243 7.394190940558902, 87.44619299305438 7.79207935510608 C87.27914660510929 8.138954753894202, 87.11210021716418 8.485830152682325, 86.91078664768025 8.903862087136075 C86.72444631268185 9.234728220930752, 86.53810597768343 9.565594354725429, 86.30524818785291 9.979056939977605 C86.08448412405922 10.318209825416316, 85.86372006026552 10.657362710855027, 85.6320659009914 11.013245707351759 C85.39923336873105 11.325220089100586, 85.16640083647069 11.637194470849415, 84.89400603750957 12.002178685780617 C84.72673191384494 12.198668389604356, 84.55945779018033 12.395158093428096, 84.09410144369983 12.941792137530342 C83.91437234811676 13.12737718475303, 83.7346432525337 13.31296223197572, 83.23563909911712 13.828224989381251 C83.04544064886396 14.000958189525953, 82.85524219861078 14.173691389670653, 82.32214660967495 14.657834698605827 C82.04462568008141 14.879150254814581, 81.76710475048786 15.100465811023334, 81.3573777119559 15.427212220958163 C81.11967167125917 15.593025664819553, 80.88196563056243 15.758839108680942, 80.34529684830306 16.133196019167926 C80.10667829722442 16.277847987110057, 79.86805974614578 16.42249995505219, 79.29006287607581 16.772885054375244 C79.00516172492027 16.92151780244519, 78.72026057376473 17.070150550515137, 78.19601197801299 17.343650707121565 C77.90103774939044 17.474227048033168, 77.6060635207679 17.60480338894477, 77.06763984392796 17.843147578910916 C76.62711108105056 18.005266235853043, 76.18658231817317 18.167384892795173, 75.90958319695471 18.269323129955367 C75.52813246130071 18.382535706021706, 75.1466817256467 18.495748282088044, 74.72660074025804 18.620426113501313 C74.38753920605434 18.697814696100018, 74.04847767185065 18.775203278698726, 73.52355360250142 18.89501377207801 C73.272300808478 18.935634375321197, 73.02104801445456 18.976254978564388, 72.30538536242675 19.091957766097487 C72.01801489635244 19.119680049346126, 71.73064443027813 19.147402332594762, 71.07710173462873 19.210448810443975 C70.73789617880512 19.221326472395678, 70.39869062298152 19.232204134347377, 69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 C17.889601030214656 19.25, -34.06454793957069 19.25, -69.84375 19.25 C-70.2982126987949 19.23542626580763, -70.75267539758981 19.220852531615254, -71.07710173462871 19.210448810443975 C-71.32715777546507 19.186326204920878, -71.57721381630144 19.162203599397785, -72.30538536242675 19.091957766097487 C-72.66752281505961 19.033410191173694, -73.02966026769248 18.9748626162499, -73.52355360250141 18.89501377207801 C-73.85977561367321 18.818273292081713, -74.195997624845 18.741532812085417, -74.72660074025801 18.620426113501317 C-74.97492269276373 18.54672546146615, -75.22324464526943 18.47302480943098, -75.90958319695469 18.269323129955374 C-76.27510916449427 18.134806195015805, -76.64063513203385 18.000289260076237, -77.06763984392795 17.84314757891092 C-77.34241462913361 17.721512932404774, -77.61718941433928 17.599878285898626, -78.19601197801299 17.343650707121572 C-78.46356685677165 17.20406749825026, -78.7311217355303 17.06448428937895, -79.2900628760758 16.77288505437525 C-79.61046747744525 16.578653902118642, -79.93087207881473 16.384422749862036, -80.34529684830305 16.13319601916794 C-80.69736033917893 15.887611768515814, -81.0494238300548 15.642027517863689, -81.3573777119559 15.427212220958166 C-81.71095938406526 15.145240246654406, -82.06454105617463 14.863268272350645, -82.32214660967492 14.657834698605843 C-82.65126992886096 14.358933608246915, -82.98039324804701 14.060032517887986, -83.23563909911711 13.828224989381265 C-83.51768894228894 13.536985369583572, -83.79973878546076 13.245745749785877, -84.09410144369983 12.941792137530348 C-84.31594008470118 12.68120784683389, -84.53777872570254 12.420623556137436, -84.89400603750957 12.002178685780624 C-85.05249673272834 11.78981559298684, -85.21098742794712 11.577452500193054, -85.63206590099139 11.013245707351773 C-85.84478593806924 10.686450607072231, -86.05750597514708 10.359655506792691, -86.30524818785291 9.979056939977617 C-86.43959088380356 9.740517879644136, -86.57393357975421 9.501978819310654, -86.91078664768025 8.903862087136082 C-87.08646883764987 8.539054260667465, -87.26215102761951 8.174246434198848, -87.44619299305438 7.792079355106088 C-87.54030506376535 7.559620720916919, -87.6344171344763 7.327162086727749, -87.90926712445788 6.648277297610183 C-88.05038375478432 6.223256490948646, -88.19150038511074 5.79823568428711, -88.29810617095572 5.477156042647374 C-88.37128291485371 5.198101403162936, -88.44445965875168 4.919046763678498, -88.6111123095001 4.283527978659057 C-88.67597220868474 3.9504861044905146, -88.74083210786937 3.617444230321972, -88.84699933072817 3.0722979793925593 C-88.9087662355938 2.5932460625096825, -88.97053314045944 2.114194145626805, -89.00479792427207 1.8484432487228883 C-89.02375165108403 1.5532236544537135, -89.04270537789598 1.2580040601845384, -89.08385966186324 0.6169928682543644 C-89.08385966186324 0.36796363062623294, -89.08385966186324 0.11893439299810143, -89.08385966186324 -0.616992868254355 C-89.0664960016509 -0.8874458917558729, -89.04913234143855 -1.1578989152573906, -89.00479792427207 -1.848443248722862 C-88.96063714551525 -2.190945528228584, -88.91647636675845 -2.5334478077343063, -88.84699933072817 -3.0722979793925504 C-88.77724843316055 -3.4304540965448536, -88.70749753559292 -3.7886102136971567, -88.6111123095001 -4.283527978659047 C-88.52376292117307 -4.61662905381437, -88.43641353284605 -4.9497301289696924, -88.29810617095572 -5.477156042647365 C-88.20147568586471 -5.768191667764526, -88.10484520077368 -6.059227292881687, -87.9092671244579 -6.648277297610159 C-87.74655991299582 -7.050167255651406, -87.58385270153374 -7.452057213692653, -87.44619299305438 -7.792079355106078 C-87.31507808882343 -8.064342259151188, -87.18396318459249 -8.336605163196296, -86.91078664768025 -8.903862087136073 C-86.77902674693512 -9.137815133045777, -86.64726684618999 -9.371768178955481, -86.30524818785291 -9.979056939977612 C-86.1369628606572 -10.237588393487881, -85.96867753346152 -10.49611984699815, -85.63206590099139 -11.013245707351766 C-85.37508989727615 -11.357570141334634, -85.11811389356093 -11.701894575317501, -84.89400603750958 -12.002178685780617 C-84.66625774115344 -12.269704793925715, -84.4385094447973 -12.537230902070814, -84.09410144369983 -12.941792137530342 C-83.91530671945983 -13.126412369627985, -83.73651199521986 -13.311032601725628, -83.23563909911712 -13.828224989381246 C-82.88357921519203 -14.147956460967938, -82.53151933126694 -14.46768793255463, -82.32214660967495 -14.657834698605825 C-82.03019446765848 -14.890658762691183, -81.73824232564199 -15.12348282677654, -81.35737771195592 -15.427212220958161 C-81.11931680579771 -15.593273203603594, -80.8812558996395 -15.759334186249028, -80.34529684830308 -16.133196019167926 C-79.99566926738855 -16.34514231335804, -79.64604168647402 -16.557088607548152, -79.29006287607581 -16.772885054375244 C-79.02937444419335 -16.90888604230941, -78.76868601231091 -17.044887030243576, -78.196011978013 -17.343650707121565 C-77.86770815686162 -17.488981069958445, -77.53940433571024 -17.63431143279533, -77.06763984392796 -17.843147578910916 C-76.62753027144726 -18.005111969912107, -76.18742069896653 -18.1670763609133, -75.90958319695471 -18.269323129955367 C-75.6407317382536 -18.34911683166775, -75.3718802795525 -18.428910533380133, -74.72660074025804 -18.62042611350131 C-74.48349227302162 -18.675914034717014, -74.24038380578521 -18.731401955932714, -73.52355360250142 -18.895013772078006 C-73.2062577200391 -18.946311709688196, -72.8889618375768 -18.997609647298383, -72.30538536242675 -19.091957766097487 C-71.8766958052615 -19.133312932102594, -71.44800624809628 -19.174668098107702, -71.07710173462873 -19.210448810443975 C-70.74746643234508 -19.22101957299202, -70.41783113006142 -19.231590335540062, -69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-69.84375 -19.25 C-29.183893803303825 -19.25, 11.47596239339235 -19.25, 69.84375 -19.25 M-69.84375 -19.25 C-20.06465828743402 -19.25, 29.714433425131958 -19.25, 69.84375 -19.25 M69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 M69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 M69.84375 -19.25 C70.25495201625104 -19.236813551695, 70.66615403250206 -19.223627103389997, 71.07710173462873 -19.210448810443975 M69.84375 -19.25 C70.18057176819474 -19.239198781477796, 70.51739353638946 -19.22839756295559, 71.07710173462873 -19.210448810443975 M71.07710173462873 -19.210448810443975 C71.48048663929679 -19.171534753831974, 71.88387154396483 -19.132620697219973, 72.30538536242673 -19.09195776609749 M71.07710173462873 -19.210448810443975 C71.43306591172424 -19.176109374389128, 71.78903008881974 -19.14176993833428, 72.30538536242673 -19.09195776609749 M72.30538536242673 -19.09195776609749 C72.57755807098718 -19.047954993308316, 72.84973077954764 -19.00395222051914, 73.52355360250141 -18.89501377207801 M72.30538536242673 -19.09195776609749 C72.6566584909495 -19.035166650841727, 73.00793161947225 -18.978375535585965, 73.52355360250141 -18.89501377207801 M73.52355360250141 -18.89501377207801 C73.80380075472382 -18.83104918836682, 74.08404790694625 -18.76708460465563, 74.72660074025801 -18.620426113501317 M73.52355360250141 -18.89501377207801 C73.81372578558593 -18.828783864839423, 74.10389796867045 -18.762553957600836, 74.72660074025801 -18.620426113501317 M74.72660074025801 -18.620426113501317 C75.02249106388936 -18.532607418607533, 75.31838138752072 -18.444788723713753, 75.9095831969547 -18.26932312995537 M74.72660074025801 -18.620426113501317 C75.08749627576154 -18.513314212943193, 75.44839181126508 -18.406202312385066, 75.9095831969547 -18.26932312995537 M75.9095831969547 -18.26932312995537 C76.15603378687165 -18.178627034701655, 76.40248437678859 -18.087930939447936, 77.06763984392795 -17.84314757891092 M75.9095831969547 -18.26932312995537 C76.16982906903768 -18.173550243342365, 76.43007494112067 -18.077777356729356, 77.06763984392795 -17.84314757891092 M77.06763984392795 -17.84314757891092 C77.51693913104081 -17.64425611249586, 77.96623841815368 -17.445364646080805, 78.19601197801299 -17.34365070712157 M77.06763984392795 -17.84314757891092 C77.48213307155157 -17.659663722546682, 77.89662629917518 -17.47617986618244, 78.19601197801299 -17.34365070712157 M78.19601197801299 -17.34365070712157 C78.50913572956046 -17.18029424650459, 78.82225948110792 -17.016937785887613, 79.2900628760758 -16.772885054375248 M78.19601197801299 -17.34365070712157 C78.53902080182519 -17.16470322344638, 78.8820296256374 -16.98575573977119, 79.2900628760758 -16.772885054375248 M79.2900628760758 -16.772885054375248 C79.70904649314087 -16.51889472348936, 80.12803011020596 -16.264904392603473, 80.34529684830306 -16.133196019167933 M79.2900628760758 -16.772885054375248 C79.50923205454853 -16.640023410404016, 79.72840123302127 -16.507161766432784, 80.34529684830306 -16.133196019167933 M80.34529684830306 -16.133196019167933 C80.60038758481002 -15.95525576408068, 80.855478321317 -15.77731550899343, 81.3573777119559 -15.427212220958165 M80.34529684830306 -16.133196019167933 C80.59150523338447 -15.961451707924361, 80.83771361846586 -15.789707396680788, 81.3573777119559 -15.427212220958165 M81.3573777119559 -15.427212220958165 C81.60799479381588 -15.227351767375469, 81.85861187567586 -15.027491313792773, 82.32214660967492 -14.65783469860584 M81.3573777119559 -15.427212220958165 C81.56721531345005 -15.25987231777967, 81.7770529149442 -15.092532414601175, 82.32214660967492 -14.65783469860584 M82.32214660967492 -14.65783469860584 C82.65966080795967 -14.351313233859964, 82.9971750062444 -14.044791769114088, 83.23563909911711 -13.828224989381257 M82.32214660967492 -14.65783469860584 C82.62944358501205 -14.378755716237075, 82.9367405603492 -14.09967673386831, 83.23563909911711 -13.828224989381257 M83.23563909911711 -13.828224989381257 C83.4089202403948 -13.649297984365756, 83.5822013816725 -13.470370979350255, 84.09410144369983 -12.941792137530353 M83.23563909911711 -13.828224989381257 C83.57770496981853 -13.475013893751763, 83.91977084051996 -13.121802798122268, 84.09410144369983 -12.941792137530353 M84.09410144369983 -12.941792137530353 C84.35560028552909 -12.634620718212068, 84.61709912735836 -12.32744929889378, 84.89400603750957 -12.002178685780622 M84.09410144369983 -12.941792137530353 C84.4016247577142 -12.580557754316791, 84.70914807172856 -12.21932337110323, 84.89400603750957 -12.002178685780622 M84.89400603750957 -12.002178685780622 C85.11335778219507 -11.708267331257103, 85.33270952688055 -11.414355976733582, 85.63206590099139 -11.01324570735177 M84.89400603750957 -12.002178685780622 C85.04539911326135 -11.799325756466168, 85.19679218901314 -11.596472827151715, 85.63206590099139 -11.01324570735177 M85.63206590099139 -11.01324570735177 C85.82645651703477 -10.714609519919888, 86.02084713307814 -10.415973332488004, 86.30524818785291 -9.979056939977609 M85.63206590099139 -11.01324570735177 C85.85355866191294 -10.672973347442095, 86.07505142283449 -10.332700987532421, 86.30524818785291 -9.979056939977609 M86.30524818785291 -9.979056939977609 C86.5043378098603 -9.625553156093178, 86.7034274318677 -9.272049372208745, 86.91078664768025 -8.903862087136078 M86.30524818785291 -9.979056939977609 C86.46169951394815 -9.701261768080853, 86.61815084004338 -9.423466596184095, 86.91078664768025 -8.903862087136078 M86.91078664768025 -8.903862087136078 C87.08428397643088 -8.543591171737251, 87.25778130518151 -8.183320256338426, 87.44619299305438 -7.792079355106085 M86.91078664768025 -8.903862087136078 C87.0785571539572 -8.555483041138217, 87.24632766023414 -8.207103995140356, 87.44619299305438 -7.792079355106085 M87.44619299305438 -7.792079355106085 C87.5525077642157 -7.529479814881345, 87.65882253537703 -7.266880274656605, 87.90926712445788 -6.648277297610181 M87.44619299305438 -7.792079355106085 C87.61946824675545 -7.364086128415323, 87.79274350045652 -6.93609290172456, 87.90926712445788 -6.648277297610181 M87.90926712445788 -6.648277297610181 C88.02380488879346 -6.303307800545878, 88.13834265312904 -5.9583383034815744, 88.29810617095572 -5.47715604264738 M87.90926712445788 -6.648277297610181 C88.00751413027488 -6.352372969623949, 88.1057611360919 -6.056468641637717, 88.29810617095572 -5.47715604264738 M88.29810617095572 -5.47715604264738 C88.38575301594605 -5.142920636316352, 88.47339986093637 -4.808685229985324, 88.6111123095001 -4.2835279786590545 M88.29810617095572 -5.47715604264738 C88.41222149064821 -5.041984870767499, 88.5263368103407 -4.606813698887619, 88.6111123095001 -4.2835279786590545 M88.6111123095001 -4.2835279786590545 C88.67148052825368 -3.973549934186997, 88.73184874700725 -3.663571889714939, 88.84699933072817 -3.072297979392557 M88.6111123095001 -4.2835279786590545 C88.6970584023377 -3.8422129566511223, 88.7830044951753 -3.40089793464319, 88.84699933072817 -3.072297979392557 M88.84699933072817 -3.072297979392557 C88.89202148356755 -2.723115052599982, 88.93704363640693 -2.373932125807407, 89.00479792427207 -1.8484432487228775 M88.84699933072817 -3.072297979392557 C88.90094812538791 -2.6538817814060596, 88.95489692004766 -2.235465583419562, 89.00479792427207 -1.8484432487228775 M89.00479792427207 -1.8484432487228775 C89.02389787433498 -1.5509461092909578, 89.04299782439787 -1.2534489698590379, 89.08385966186324 -0.616992868254362 M89.00479792427207 -1.8484432487228775 C89.03414075495397 -1.3914049757457354, 89.06348358563586 -0.9343667027685935, 89.08385966186324 -0.616992868254362 M89.08385966186324 -0.616992868254362 C89.08385966186324 -0.32673111502231644, 89.08385966186324 -0.03646936179027094, 89.08385966186324 0.6169928682543573 M89.08385966186324 -0.616992868254362 C89.08385966186324 -0.30062744347518977, 89.08385966186324 0.015737981303982407, 89.08385966186324 0.6169928682543573 M89.08385966186324 0.6169928682543573 C89.05882410073578 1.0069419411557798, 89.03378853960832 1.3968910140572022, 89.00479792427207 1.8484432487228644 M89.08385966186324 0.6169928682543573 C89.05318911843636 1.0947113389450136, 89.02251857500949 1.57242980963567, 89.00479792427207 1.8484432487228644 M89.00479792427207 1.8484432487228644 C88.950162681655 2.2721834015118647, 88.89552743903793 2.695923554300865, 88.84699933072817 3.072297979392544 M89.00479792427207 1.8484432487228644 C88.94914118185605 2.2801059522346048, 88.89348443944003 2.7117686557463454, 88.84699933072817 3.072297979392544 M88.84699933072817 3.072297979392544 C88.77879393166965 3.422518288341824, 88.71058853261114 3.7727385972911036, 88.6111123095001 4.28352797865905 M88.84699933072817 3.072297979392544 C88.77651977678025 3.4341955930560784, 88.70604022283234 3.796093206719613, 88.6111123095001 4.28352797865905 M88.6111123095001 4.28352797865905 C88.5467652830022 4.52891107887326, 88.48241825650429 4.77429417908747, 88.29810617095572 5.477156042647367 M88.6111123095001 4.28352797865905 C88.53046615694188 4.591066710627172, 88.44982000438365 4.898605442595294, 88.29810617095572 5.477156042647367 M88.29810617095572 5.477156042647367 C88.14284626099372 5.944774154145623, 87.98758635103174 6.412392265643879, 87.90926712445788 6.648277297610168 M88.29810617095572 5.477156042647367 C88.19301607549468 5.793670666343157, 88.08792598003365 6.110185290038946, 87.90926712445788 6.648277297610168 M87.90926712445788 6.648277297610168 C87.7351366473705 7.078382942599746, 87.56100617028312 7.508488587589325, 87.44619299305438 7.79207935510608 M87.90926712445788 6.648277297610168 C87.73699685687025 7.07378818917065, 87.56472658928263 7.499299080731133, 87.44619299305438 7.79207935510608 M87.44619299305438 7.79207935510608 C87.32225998892332 8.04942888992572, 87.19832698479226 8.30677842474536, 86.91078664768025 8.903862087136075 M87.44619299305438 7.79207935510608 C87.27678446856974 8.1438597809602, 87.10737594408509 8.49564020681432, 86.91078664768025 8.903862087136075 M86.91078664768025 8.903862087136075 C86.73082324376776 9.223405334053407, 86.55085983985528 9.542948580970737, 86.30524818785291 9.979056939977605 M86.91078664768025 8.903862087136075 C86.73486362730542 9.216231223949121, 86.55894060693056 9.52860036076217, 86.30524818785291 9.979056939977605 M86.30524818785291 9.979056939977605 C86.109518502961 10.27975029675118, 85.9137888180691 10.580443653524753, 85.6320659009914 11.013245707351759 M86.30524818785291 9.979056939977605 C86.12868306705155 10.250308379902068, 85.9521179462502 10.52155981982653, 85.6320659009914 11.013245707351759 M85.6320659009914 11.013245707351759 C85.4770199005929 11.220993222904548, 85.32197390019438 11.428740738457337, 84.89400603750957 12.002178685780617 M85.6320659009914 11.013245707351759 C85.35366847338778 11.386272897813193, 85.07527104578418 11.759300088274625, 84.89400603750957 12.002178685780617 M84.89400603750957 12.002178685780617 C84.66885854506614 12.266649741659922, 84.4437110526227 12.531120797539225, 84.09410144369983 12.941792137530342 M84.89400603750957 12.002178685780617 C84.68887587063472 12.243136252028972, 84.48374570375987 12.484093818277326, 84.09410144369983 12.941792137530342 M84.09410144369983 12.941792137530342 C83.84730447543286 13.196630269673907, 83.6005075071659 13.451468401817472, 83.23563909911712 13.828224989381251 M84.09410144369983 12.941792137530342 C83.78888006921217 13.256958265829734, 83.48365869472451 13.572124394129126, 83.23563909911712 13.828224989381251 M83.23563909911712 13.828224989381251 C82.9937408581069 14.047910571590004, 82.75184261709667 14.267596153798756, 82.32214660967495 14.657834698605827 M83.23563909911712 13.828224989381251 C82.98381556417564 14.056924460929483, 82.73199202923416 14.285623932477717, 82.32214660967495 14.657834698605827 M82.32214660967495 14.657834698605827 C81.99226899244483 14.92090331993477, 81.66239137521474 15.183971941263712, 81.3573777119559 15.427212220958163 M82.32214660967495 14.657834698605827 C81.98734700454196 14.924828474307718, 81.65254739940897 15.191822250009611, 81.3573777119559 15.427212220958163 M81.3573777119559 15.427212220958163 C80.97836891290149 15.69159235215205, 80.59936011384707 15.955972483345937, 80.34529684830306 16.133196019167926 M81.3573777119559 15.427212220958163 C81.03600455354221 15.651388224247748, 80.71463139512852 15.875564227537332, 80.34529684830306 16.133196019167926 M80.34529684830306 16.133196019167926 C79.99602091178404 16.344929144458998, 79.64674497526501 16.556662269750067, 79.29006287607581 16.772885054375244 M80.34529684830306 16.133196019167926 C80.03252723143676 16.322798798950572, 79.71975761457045 16.512401578733215, 79.29006287607581 16.772885054375244 M79.29006287607581 16.772885054375244 C78.87247148734018 16.990742214398573, 78.45488009860453 17.2085993744219, 78.19601197801299 17.343650707121565 M79.29006287607581 16.772885054375244 C79.04326318577355 16.901640294723183, 78.7964634954713 17.030395535071122, 78.19601197801299 17.343650707121565 M78.19601197801299 17.343650707121565 C77.89270712760278 17.477914767179456, 77.58940227719255 17.612178827237344, 77.06763984392796 17.843147578910916 M78.19601197801299 17.343650707121565 C77.82696777298302 17.507015629380952, 77.45792356795305 17.670380551640335, 77.06763984392796 17.843147578910916 M77.06763984392796 17.843147578910916 C76.82531681564015 17.932324693330347, 76.58299378735234 18.021501807749782, 75.90958319695471 18.269323129955367 M77.06763984392796 17.843147578910916 C76.79995856049626 17.94165676563244, 76.53227727706455 18.040165952353966, 75.90958319695471 18.269323129955367 M75.90958319695471 18.269323129955367 C75.59256137403479 18.363413542916497, 75.27553955111485 18.457503955877627, 74.72660074025804 18.620426113501313 M75.90958319695471 18.269323129955367 C75.54579042198671 18.37729491597863, 75.18199764701869 18.485266702001894, 74.72660074025804 18.620426113501313 M74.72660074025804 18.620426113501313 C74.42265649805756 18.68979940336203, 74.11871225585709 18.759172693222748, 73.52355360250142 18.89501377207801 M74.72660074025804 18.620426113501313 C74.34274054021066 18.708039699240224, 73.95888034016328 18.79565328497914, 73.52355360250142 18.89501377207801 M73.52355360250142 18.89501377207801 C73.10620090944865 18.962488118872308, 72.68884821639587 19.029962465666607, 72.30538536242675 19.091957766097487 M73.52355360250142 18.89501377207801 C73.11239574072387 18.961486586593363, 72.7012378789463 19.02795940110872, 72.30538536242675 19.091957766097487 M72.30538536242675 19.091957766097487 C72.03152742158404 19.118376512288222, 71.75766948074134 19.144795258478954, 71.07710173462873 19.210448810443975 M72.30538536242675 19.091957766097487 C71.82532596170697 19.138268519129024, 71.3452665609872 19.184579272160562, 71.07710173462873 19.210448810443975 M71.07710173462873 19.210448810443975 C70.8156687446343 19.21883245758465, 70.55423575463988 19.227216104725326, 69.84375 19.25 M71.07710173462873 19.210448810443975 C70.80578345025836 19.21914945973473, 70.53446516588798 19.227850109025482, 69.84375 19.25 M69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 M69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 M69.84375 19.25 C25.910258887574287 19.25, -18.023232224851427 19.25, -69.84375 19.25 M69.84375 19.25 C41.466725760053336 19.25, 13.08970152010668 19.25, -69.84375 19.25 M-69.84375 19.25 C-70.09929780120389 19.241805079409012, -70.35484560240779 19.23361015881802, -71.07710173462871 19.210448810443975 M-69.84375 19.25 C-70.22673368894851 19.237718458527947, -70.60971737789704 19.225436917055898, -71.07710173462871 19.210448810443975 M-71.07710173462871 19.210448810443975 C-71.35477032398336 19.183662455574268, -71.632438913338 19.15687610070456, -72.30538536242675 19.091957766097487 M-71.07710173462871 19.210448810443975 C-71.42599041570446 19.176791938980628, -71.7748790967802 19.143135067517278, -72.30538536242675 19.091957766097487 M-72.30538536242675 19.091957766097487 C-72.69383212105569 19.029156706611964, -73.08227887968464 18.966355647126438, -73.52355360250141 18.89501377207801 M-72.30538536242675 19.091957766097487 C-72.71789383778751 19.025266594852162, -73.1304023131483 18.95857542360684, -73.52355360250141 18.89501377207801 M-73.52355360250141 18.89501377207801 C-73.93851739409013 18.80030099453969, -74.35348118567886 18.705588217001367, -74.72660074025801 18.620426113501317 M-73.52355360250141 18.89501377207801 C-73.9566391098637 18.79616483116962, -74.389724617226 18.69731589026123, -74.72660074025801 18.620426113501317 M-74.72660074025801 18.620426113501317 C-75.18891600676007 18.48321336914586, -75.65123127326213 18.346000624790406, -75.90958319695469 18.269323129955374 M-74.72660074025801 18.620426113501317 C-75.01781278854403 18.533995906173256, -75.30902483683006 18.4475656988452, -75.90958319695469 18.269323129955374 M-75.90958319695469 18.269323129955374 C-76.20000677780087 18.162444567557827, -76.49043035864705 18.05556600516028, -77.06763984392795 17.84314757891092 M-75.90958319695469 18.269323129955374 C-76.14324338132543 18.18333402217587, -76.3769035656962 18.097344914396366, -77.06763984392795 17.84314757891092 M-77.06763984392795 17.84314757891092 C-77.49091536426994 17.655776062077717, -77.91419088461193 17.468404545244514, -78.19601197801299 17.343650707121572 M-77.06763984392795 17.84314757891092 C-77.29898319997463 17.740738737745883, -77.53032655602132 17.638329896580846, -78.19601197801299 17.343650707121572 M-78.19601197801299 17.343650707121572 C-78.59146308608786 17.137344117337435, -78.98691419416274 16.9310375275533, -79.2900628760758 16.77288505437525 M-78.19601197801299 17.343650707121572 C-78.55147527519495 17.158205732666854, -78.9069385723769 16.972760758212132, -79.2900628760758 16.77288505437525 M-79.2900628760758 16.77288505437525 C-79.56331378958055 16.60723874480806, -79.8365647030853 16.441592435240874, -80.34529684830305 16.13319601916794 M-79.2900628760758 16.77288505437525 C-79.6989577946553 16.525010551799095, -80.1078527132348 16.277136049222936, -80.34529684830305 16.13319601916794 M-80.34529684830305 16.13319601916794 C-80.65150977205005 15.919595139305855, -80.95772269579706 15.70599425944377, -81.3573777119559 15.427212220958166 M-80.34529684830305 16.13319601916794 C-80.58192346565728 15.968135534302801, -80.8185500830115 15.80307504943766, -81.3573777119559 15.427212220958166 M-81.3573777119559 15.427212220958166 C-81.62438195735753 15.214283440531748, -81.89138620275914 15.00135466010533, -82.32214660967492 14.657834698605843 M-81.3573777119559 15.427212220958166 C-81.71705776556773 15.140376949690943, -82.07673781917954 14.853541678423719, -82.32214660967492 14.657834698605843 M-82.32214660967492 14.657834698605843 C-82.50909134537945 14.488056435925655, -82.69603608108396 14.318278173245469, -83.23563909911711 13.828224989381265 M-82.32214660967492 14.657834698605843 C-82.51312723428958 14.48439114840123, -82.70410785890425 14.310947598196616, -83.23563909911711 13.828224989381265 M-83.23563909911711 13.828224989381265 C-83.53109017445254 13.523147497113028, -83.82654124978798 13.21807000484479, -84.09410144369983 12.941792137530348 M-83.23563909911711 13.828224989381265 C-83.42159939532552 13.636205715921832, -83.60755969153391 13.444186442462401, -84.09410144369983 12.941792137530348 M-84.09410144369983 12.941792137530348 C-84.26680526448371 12.738924402511804, -84.43950908526759 12.536056667493263, -84.89400603750957 12.002178685780624 M-84.09410144369983 12.941792137530348 C-84.36840873071256 12.619575189678388, -84.64271601772529 12.29735824182643, -84.89400603750957 12.002178685780624 M-84.89400603750957 12.002178685780624 C-85.14109418746077 11.67110307503956, -85.38818233741196 11.3400274642985, -85.63206590099139 11.013245707351773 M-84.89400603750957 12.002178685780624 C-85.16341767395667 11.641191636846507, -85.43282931040378 11.280204587912388, -85.63206590099139 11.013245707351773 M-85.63206590099139 11.013245707351773 C-85.81223586637111 10.736456258118658, -85.99240583175082 10.459666808885542, -86.30524818785291 9.979056939977617 M-85.63206590099139 11.013245707351773 C-85.89956254326165 10.602299031918648, -86.16705918553193 10.19135235648552, -86.30524818785291 9.979056939977617 M-86.30524818785291 9.979056939977617 C-86.44623796921573 9.728715306404442, -86.58722775057856 9.478373672831268, -86.91078664768025 8.903862087136082 M-86.30524818785291 9.979056939977617 C-86.53334801175984 9.57404260501907, -86.76144783566677 9.169028270060522, -86.91078664768025 8.903862087136082 M-86.91078664768025 8.903862087136082 C-87.10313441146573 8.504447840052697, -87.2954821752512 8.105033592969312, -87.44619299305438 7.792079355106088 M-86.91078664768025 8.903862087136082 C-87.06728801374851 8.578883651902554, -87.22378937981675 8.253905216669027, -87.44619299305438 7.792079355106088 M-87.44619299305438 7.792079355106088 C-87.55191008237304 7.530956100588128, -87.6576271716917 7.269832846070167, -87.90926712445788 6.648277297610183 M-87.44619299305438 7.792079355106088 C-87.5902529483836 7.436248480233184, -87.7343129037128 7.080417605360281, -87.90926712445788 6.648277297610183 M-87.90926712445788 6.648277297610183 C-88.00423085264165 6.362261678735997, -88.09919458082543 6.076246059861812, -88.29810617095572 5.477156042647374 M-87.90926712445788 6.648277297610183 C-88.00409339031815 6.362675693352773, -88.0989196561784 6.077074089095362, -88.29810617095572 5.477156042647374 M-88.29810617095572 5.477156042647374 C-88.3982674820725 5.095197553172236, -88.49842879318929 4.713239063697097, -88.6111123095001 4.283527978659057 M-88.29810617095572 5.477156042647374 C-88.39639613073724 5.102333826862385, -88.49468609051877 4.727511611077395, -88.6111123095001 4.283527978659057 M-88.6111123095001 4.283527978659057 C-88.67857813829464 3.937105206707076, -88.74604396708918 3.5906824347550947, -88.84699933072817 3.0722979793925593 M-88.6111123095001 4.283527978659057 C-88.67357315857295 3.9628047197751126, -88.7360340076458 3.6420814608911676, -88.84699933072817 3.0722979793925593 M-88.84699933072817 3.0722979793925593 C-88.89909224186017 2.668275647561526, -88.95118515299218 2.2642533157304934, -89.00479792427207 1.8484432487228883 M-88.84699933072817 3.0722979793925593 C-88.88907359084364 2.745978326439365, -88.9311478509591 2.4196586734861705, -89.00479792427207 1.8484432487228883 M-89.00479792427207 1.8484432487228883 C-89.02061280760434 1.6021136752788123, -89.03642769093659 1.355784101834736, -89.08385966186324 0.6169928682543644 M-89.00479792427207 1.8484432487228883 C-89.0312394776386 1.436594711801633, -89.0576810310051 1.0247461748803772, -89.08385966186324 0.6169928682543644 M-89.08385966186324 0.6169928682543644 C-89.08385966186324 0.29848251549328536, -89.08385966186324 -0.02002783726779367, -89.08385966186324 -0.616992868254355 M-89.08385966186324 0.6169928682543644 C-89.08385966186324 0.2000127105245592, -89.08385966186324 -0.21696744720524597, -89.08385966186324 -0.616992868254355 M-89.08385966186324 -0.616992868254355 C-89.05792928727678 -1.0208793830601706, -89.03199891269031 -1.4247658978659863, -89.00479792427207 -1.848443248722862 M-89.08385966186324 -0.616992868254355 C-89.05708648523806 -1.034006705110838, -89.03031330861288 -1.4510205419673206, -89.00479792427207 -1.848443248722862 M-89.00479792427207 -1.848443248722862 C-88.95953012977971 -2.199531323668515, -88.91426233528735 -2.5506193986141685, -88.84699933072817 -3.0722979793925504 M-89.00479792427207 -1.848443248722862 C-88.9508750521576 -2.2666583965671654, -88.89695218004313 -2.6848735444114693, -88.84699933072817 -3.0722979793925504 M-88.84699933072817 -3.0722979793925504 C-88.78343396458227 -3.398692700006797, -88.71986859843639 -3.725087420621043, -88.6111123095001 -4.283527978659047 M-88.84699933072817 -3.0722979793925504 C-88.76232498057215 -3.5070828715134392, -88.67765063041614 -3.9418677636343276, -88.6111123095001 -4.283527978659047 M-88.6111123095001 -4.283527978659047 C-88.49990802096265 -4.707598127095872, -88.3887037324252 -5.131668275532698, -88.29810617095572 -5.477156042647365 M-88.6111123095001 -4.283527978659047 C-88.49475648936776 -4.727243149755092, -88.37840066923543 -5.170958320851137, -88.29810617095572 -5.477156042647365 M-88.29810617095572 -5.477156042647365 C-88.21799575398454 -5.718435854702966, -88.13788533701337 -5.959715666758568, -87.9092671244579 -6.648277297610159 M-88.29810617095572 -5.477156042647365 C-88.19539340538444 -5.786510527491302, -88.09268063981315 -6.095865012335239, -87.9092671244579 -6.648277297610159 M-87.9092671244579 -6.648277297610159 C-87.80788013540732 -6.898705120749185, -87.70649314635672 -7.149132943888212, -87.44619299305438 -7.792079355106078 M-87.9092671244579 -6.648277297610159 C-87.77654994113963 -6.976091306318441, -87.64383275782137 -7.303905315026724, -87.44619299305438 -7.792079355106078 M-87.44619299305438 -7.792079355106078 C-87.25896772606691 -8.180856627984525, -87.07174245907945 -8.569633900862973, -86.91078664768025 -8.903862087136073 M-87.44619299305438 -7.792079355106078 C-87.32501614256226 -8.043705677922228, -87.20383929207013 -8.295332000738377, -86.91078664768025 -8.903862087136073 M-86.91078664768025 -8.903862087136073 C-86.74728819530529 -9.194170145341412, -86.5837897429303 -9.48447820354675, -86.30524818785291 -9.979056939977612 M-86.91078664768025 -8.903862087136073 C-86.73148911744862 -9.222223007906027, -86.55219158721698 -9.54058392867598, -86.30524818785291 -9.979056939977612 M-86.30524818785291 -9.979056939977612 C-86.08356846577817 -10.319616522424688, -85.86188874370342 -10.660176104871764, -85.63206590099139 -11.013245707351766 M-86.30524818785291 -9.979056939977612 C-86.14216900146032 -10.22959036316977, -85.97908981506771 -10.480123786361926, -85.63206590099139 -11.013245707351766 M-85.63206590099139 -11.013245707351766 C-85.4770450162049 -11.220959570272539, -85.3220241314184 -11.42867343319331, -84.89400603750958 -12.002178685780617 M-85.63206590099139 -11.013245707351766 C-85.38575841665873 -11.343275297284096, -85.13945093232607 -11.673304887216426, -84.89400603750958 -12.002178685780617 M-84.89400603750958 -12.002178685780617 C-84.72588800917708 -12.199659688046786, -84.55776998084457 -12.397140690312957, -84.09410144369983 -12.941792137530342 M-84.89400603750958 -12.002178685780617 C-84.64563085649672 -12.293934306346497, -84.39725567548385 -12.585689926912377, -84.09410144369983 -12.941792137530342 M-84.09410144369983 -12.941792137530342 C-83.89810527658234 -13.144174271663722, -83.70210910946487 -13.346556405797102, -83.23563909911712 -13.828224989381246 M-84.09410144369983 -12.941792137530342 C-83.78036139472057 -13.265754496638488, -83.46662134574132 -13.589716855746634, -83.23563909911712 -13.828224989381246 M-83.23563909911712 -13.828224989381246 C-83.03298650812452 -14.012268710626993, -82.83033391713192 -14.196312431872741, -82.32214660967495 -14.657834698605825 M-83.23563909911712 -13.828224989381246 C-83.01781282503913 -14.026049048131494, -82.79998655096114 -14.223873106881742, -82.32214660967495 -14.657834698605825 M-82.32214660967495 -14.657834698605825 C-82.11995934611699 -14.819073660864255, -81.91777208255903 -14.980312623122684, -81.35737771195592 -15.427212220958161 M-82.32214660967495 -14.657834698605825 C-82.03067904749761 -14.89027232316467, -81.7392114853203 -15.122709947723516, -81.35737771195592 -15.427212220958161 M-81.35737771195592 -15.427212220958161 C-81.06415604811389 -15.631750960293115, -80.77093438427185 -15.836289699628068, -80.34529684830308 -16.133196019167926 M-81.35737771195592 -15.427212220958161 C-80.96902834517783 -15.69810792784942, -80.58067897839973 -15.969003634740682, -80.34529684830308 -16.133196019167926 M-80.34529684830308 -16.133196019167926 C-79.9584528926098 -16.367703098456616, -79.5716089369165 -16.60221017774531, -79.29006287607581 -16.772885054375244 M-80.34529684830308 -16.133196019167926 C-80.00049878951597 -16.342214628662976, -79.65570073072887 -16.551233238158023, -79.29006287607581 -16.772885054375244 M-79.29006287607581 -16.772885054375244 C-78.95431220164394 -16.948045966167776, -78.6185615272121 -17.123206877960307, -78.196011978013 -17.343650707121565 M-79.29006287607581 -16.772885054375244 C-78.99059502031986 -16.929117242904812, -78.6911271645639 -17.085349431434377, -78.196011978013 -17.343650707121565 M-78.196011978013 -17.343650707121565 C-77.83944097323634 -17.501494113633154, -77.48286996845965 -17.659337520144742, -77.06763984392796 -17.843147578910916 M-78.196011978013 -17.343650707121565 C-77.85344977174108 -17.49529283409134, -77.51088756546918 -17.646934961061113, -77.06763984392796 -17.843147578910916 M-77.06763984392796 -17.843147578910916 C-76.73048551603269 -17.96722348819682, -76.39333118813741 -18.091299397482725, -75.90958319695471 -18.269323129955367 M-77.06763984392796 -17.843147578910916 C-76.79139272485003 -17.94480907233197, -76.51514560577209 -18.04647056575303, -75.90958319695471 -18.269323129955367 M-75.90958319695471 -18.269323129955367 C-75.65830642490666 -18.343900756920537, -75.40702965285861 -18.418478383885706, -74.72660074025804 -18.62042611350131 M-75.90958319695471 -18.269323129955367 C-75.6458542597704 -18.34759649417023, -75.38212532258608 -18.425869858385095, -74.72660074025804 -18.62042611350131 M-74.72660074025804 -18.62042611350131 C-74.44981154624001 -18.683601440817633, -74.17302235222199 -18.746776768133955, -73.52355360250142 -18.895013772078006 M-74.72660074025804 -18.62042611350131 C-74.33757852578029 -18.70921789534866, -73.94855631130254 -18.798009677196013, -73.52355360250142 -18.895013772078006 M-73.52355360250142 -18.895013772078006 C-73.23757219986899 -18.941249027436715, -72.95159079723656 -18.987484282795428, -72.30538536242675 -19.091957766097487 M-73.52355360250142 -18.895013772078006 C-73.04604428170316 -18.97221377592458, -72.56853496090488 -19.049413779771157, -72.30538536242675 -19.091957766097487 M-72.30538536242675 -19.091957766097487 C-71.91048221100831 -19.130053598174296, -71.51557905958988 -19.16814943025111, -71.07710173462873 -19.210448810443975 M-72.30538536242675 -19.091957766097487 C-71.9347138591513 -19.127716000220765, -71.56404235587586 -19.163474234344044, -71.07710173462873 -19.210448810443975 M-71.07710173462873 -19.210448810443975 C-70.8224694237176 -19.218614373043167, -70.56783711280647 -19.226779935642362, -69.84375 -19.25 M-71.07710173462873 -19.210448810443975 C-70.8086987607297 -19.21905597140222, -70.54029578683067 -19.227663132360465, -69.84375 -19.25 M-69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25 M-69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-76.28125, -11.25)"><rect/><foreignObject width="152.5625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Jij · ingelogd ANWB-lid</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-LOGIN-1" data-look="classic" transform="translate(493.159912109375, 279.75)"><rect class="basic label-container" style="" x="-132" y="-49.75" width="264" height="99.5"/><g class="label" style="" transform="translate(-100, -33.75)"><rect/><foreignObject width="200" height="67.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="nodeLabel"><p>login.anwb.nl<br />e-mail + uuid + token · JSONP</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-SST-2" data-look="classic" transform="translate(493.159912109375, 418)"><rect class="basic label-container" style="" x="-109.515625" y="-38.5" width="219.03125" height="77"/><g class="label" style="" transform="translate(-77.515625, -22.5)"><rect/><foreignObject width="155.03125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>sst.anwb.nl<br />server-side GTM · GA4</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-BC-3" data-look="classic" transform="translate(493.159912109375, 545)"><rect class="basic label-container" style="" x="-117.1171875" y="-38.5" width="234.234375" height="77"/><g class="label" style="" transform="translate(-85.1171875, -22.5)"><rect/><foreignObject width="170.234375" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>t066.anwb.nl<br />BlueConic CDP + jouw IP</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-SENTRY-11" data-look="classic" transform="translate(493.159912109375, 692)"><rect class="basic label-container" style="" x="-102.8515625" y="-38.5" width="205.703125" height="77"/><g class="label" style="" transform="translate(-70.8515625, -22.5)"><rect/><foreignObject width="141.703125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Sentry · EU/Frankfurt<br />errors + replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-GOOGLE-13" data-look="classic" transform="translate(991.597412109375, 597.375)"><rect class="basic label-container" style="" x="-68.0703125" y="-38.5" width="136.140625" height="77"/><g class="label" style="" transform="translate(-36.0703125, -22.5)"><rect/><foreignObject width="72.140625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Google<br />GA4 + Ads</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia3-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia3-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia3-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>De datastroom.</strong> Alles wat je identificeert blijft op ANWB-subdomeinen (het blok in het midden). De doorgifte naar Google gebeurt server-naar-server vanaf <code>sst.anwb.nl</code>. De betaalpagina staat los, met de localhost-scan.</figcaption>
</figure>

<p>De opvallendste verwerker is <strong>BlueConic</strong>, een klantdataplatform, verstopt op het ANWB-subdomein <code>t066.anwb.nl</code>. Dat platform kreeg <strong>je echte IP-adres</strong> te zien (het kaatste het netjes terug in zijn antwoord) en draagt een rijke lijst gedragslabels: of je op het punt staat weg te klikken, of je inactief bent, of je een route plant, en, veelzeggend, <strong><code>Lidnummer bekend</code></strong>, plus verzekeringstrechters met namen als <code>Woonverzekering vragenlijst</code>. Dit is profilering, gekoppeld aan je lidmaatschap. Belangrijk en eerlijk: dit vuurde <strong>alleen ná toestemming</strong>. Weiger je, dan blijft BlueConic stil.</p>
<aside class="post-note"><p><strong>Eén punt dat losstaat van cookies: je identiteit komt via JSONP binnen.</strong> Als je bent ingelogd, haalt de pagina je accountgegevens op bij <code>login.anwb.nl</code> in een vorm die JSONP heet: een uitvoerbaar stukje script in plaats van afgeschermde data. Daarin staan je e-mailadres, je account-id en een toegangstoken, alle drie leesbaar. JSONP voor inloggegevens is een verouderde en risicovolle techniek, omdat zo'n token in principe door ander script op de pagina mee te lezen is. Dit is een beveiligingspunt, geen toestemmingspunt.</p></aside>

<h2 id="deel-4-sentry-en-sessie-opname">Deel 4 · Sentry en sessie-opname</h2>
<p>Op de site zit <strong>Sentry</strong>, een dienst voor foutmeldingen. Twee aparte Sentry-projecten, en ze vuren <strong>ook al voordat je toestemming geeft</strong>. Goed nieuws voor de datasoevereiniteit: deze Sentry draait op de Europese omgeving (Frankfurt), niet in de VS.</p>
<p>Wat ik wel kan vaststellen: de ANWB-code laadt naast foutopname ook de <strong>sessie-opname-module</strong> van Sentry (de zogeheten Replay, die letterlijk je schermgedrag kan terugspelen). Wat ik <strong>niet</strong> kan vaststellen uit deze opnames: hoe vaak die opname aanstaat en of er gevoelige gegevens in worden vastgelegd. De inhoud van die Sentry-verzoeken heeft de browser namelijk niet bewaard, de verzoeken zijn leeg in mijn log. Ik laat dat hier nadrukkelijk open: de mogelijkheid zit aantoonbaar in de code, het bewijs van wat er wordt opgenomen ontbreekt. Daarnaast staan er nog Contentsquare (sessie-opname, pas ná toestemming) en LivePerson (chat, met de mogelijkheid tot meekijken) op de site.</p>
<h2 id="wat-hard-is-en-wat-niet">Wat hard is, en wat niet</h2>
<p>Dit hoort er bij elk eerlijk onderzoek bij. Tijdens het graven ben ik ook een paar dingen tegengekomen die er op het eerste gezicht erger uitzagen dan ze zijn. Die corrigeer ik liever zelf dan dat ik ze laat staan.</p>
<ul>
<li><strong>De localhost-scan komt van iDEAL, niet van ANWB.</strong> ANWB&rsquo;s eigen code noemt <code>127.0.0.1</code> ook, maar alleen om te herkennen of de site in een testomgeving draait. Dat is geen scan.</li>
<li><strong>Het is geen &ldquo;Google Tag Manager die je poorten scant&rdquo;.</strong> De poortnummers kwamen toevallig ook voor in een groot Google-bestand, maar zonder de bijbehorende scan-code. De scan zit echt op de betaalpagina.</li>
<li><strong>Ik heb geen IP-lek naar derden gevonden.</strong> Een paar getallen die op IP-adressen leken, bleken bij nader inzien coördinaten uit een tekening (een SVG-pictogram) te zijn. Die heb ik niet meegeteld.</li>
<li><strong>Ik beweer niet dat de sessie-opname jouw gevoelige gegevens vastlegt.</strong> De module is aanwezig, de inhoud is onbewezen.</li>
</ul>
<p>Eén kanttekening over hygiëne aan ANWB&rsquo;s kant: in de publieke Google-configuratie van de site staat een intern e-mailadres van een ANWB-medewerker hardcoded. Dat is niet jouw data, maar het hoort niet in code die aan iedereen wordt uitgeleverd.</p>
<h2 id="wat-je-kunt-doen">Wat je kunt doen</h2>
<ul>
<li><strong>Weiger de cookies.</strong> Het scheelt aantoonbaar veel: de remarketing, het klantprofiel met je IP-adres, Meta, Microsoft en de sessie-opname blijven dan uit. Dat het analytics-restje en de iDEAL-scan blijven, is vervelend, maar je vermindert het meeste.</li>
<li><strong>Weet dat de iDEAL-scan losstaat van je keuze.</strong> Je kunt hem niet uitzetten via een cookiebanner. Wil je hem helemaal kwijt, dan kom je uit bij browser-extensies die <code>127.0.0.1</code>-verzoeken blokkeren, met het risico dat een legitieme fraudecheck dan ook sneuvelt.</li>
<li><strong>Vraag het na.</strong> Je hebt recht op inzage (AVG, artikel 15). Vraag ANWB welke gedragsgegevens ze vóór je toestemming naar Google sturen, en vraag Currence waarom de betaalpagina je localhost scant en hoe lang ze de uitkomst bewaren. Dat zijn precies de vragen waar dit dossier de feiten voor levert.</li>
</ul>
<aside class="post-note"><p><strong>Verantwoording.</strong> Deze analyse is gebaseerd op vijf HAR-opnames van 12 juni 2026, samen ongeveer 83 megabyte, gemaakt met Firefox 151 op Linux met een echt ledenaccount, in twee runs (cookies geweigerd en geaccepteerd). Alle aantallen komen rechtstreeks uit het netwerklog. De ruwe data deel ik op aanvraag met de betrokken partijen voor wederhoor. Reageren kan via mickbeer.com.</p></aside>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/anwb-ideal-cover.webp" alt="Illustratie van Mick Beer: twee jonge mensen en een ANWB-wegenwachtmonteur in blauwe overall kijken onder de openstaande motorkap van een blauwe auto waar groenige rook uit walmt, naast een gele ANWB-bus met nummer 2926. Kop: ja, hier zit een luchtje aan.">
</figure>

<p><em>Ik legde een doodgewone sessie op www.anwb.nl vast, twee keer: een keer met cookies geweigerd en een keer met alles geaccepteerd, allebei tot en met een iDEAL-betaling. Twee dingen springen eruit. De iDEAL-betaalpagina vuurt 353 verzoeken naar poorten op je eigen computer, en dat gebeurt ongeacht je cookiekeuze. En ANWB stuurt al gedrag naar Google voordat je iets hebt aangeklikt. De zware advertentiepixels respecteren je weigering wel. Hieronder wat er vertrekt, waarheen, en wat hard gemeten is en wat niet.</em></p>
<p>Je verlengt je lidmaatschap, je regelt een verzekering, je rekent af. Een vertrouwde Nederlandse club, een vertrouwd betaalmerk. Niets aan de hand, zou je denken. Maar onder de motorkap gebeuren in diezelfde seconden dingen die niemand je heeft uitgelegd, en eentje daarvan raakt niet ANWB maar het hart van het Nederlandse betaalverkeer.</p>
<p>Ik heb het netwerkverkeer van een ingelogde sessie vastgelegd in vijf HAR-bestanden, samen ongeveer 83 megabyte, en daar regel voor regel doorheen gewerkt. Geen aannames vooraf: gewoon kijken wat het toestel verstuurt, naar wie, en op welk moment.</p>
<blockquote>
<p class="post-statement">&ldquo;Laat Mick maar praten, het is gewoon een betaalpagina.&rdquo; Tot je ziet wat die pagina naar je eigen computer stuurt.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een momentopname van 12 juni 2026, in Firefox op Linux, met een echt ledenaccount. Het is een of enkele sessies, geen jaargemiddelde. Ik label overal wat ik hard heb gemeten en wat een redenering is. Persoonlijke gegevens van mijn testaccount (e-mailadres, IP-adres, account-id, betaaltoken) heb ik in dit stuk afgeschermd: ik laat het mechanisme zien, niet de waarde. Loop een bevinding opnieuw na voordat je die als actueel citeert.</p></aside>

<table>
<caption>Wie, wat, waarheen, in het kort</caption>
<thead><tr><th style="width:25%">Wie</th><th style="width:40%">Wat</th><th style="width:35%">Waarheen</th></tr></thead>
<tbody>
<tr><td><strong>iDEAL / Currence</strong> (de betaalpagina)</td><td>353 verbindingspogingen naar zeven poorten op <code>127.0.0.1</code>, je eigen computer, tijdens het betalen. Ongeacht je cookiekeuze.</td><td>Blijft op je toestel (de poorten antwoorden niet). Doel is vrijwel zeker detectie van software op afstand.</td></tr>
<tr><td><strong>ANWB</strong> (vóór toestemming)</td><td>Gedragsgebeurtenissen zoals <code>page_view</code>, <code>login</code> en <code>scroll</code>, plus advertentiepings.</td><td>Via het eigen subdomein <code>sst.anwb.nl</code> server-naar-server naar Google, en direct naar Google Ads.</td></tr>
<tr><td><strong>ANWB</strong> (ná toestemming)</td><td>Het volledige pakket: remarketing, een klantprofiel met je IP-adres, en sessie-opname.</td><td>Google, Meta, Microsoft, en BlueConic op een eigen subdomein.</td></tr>
</tbody>
</table>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>De <strong>iDEAL-betaalpagina</strong> (<code>pay.ideal.nl</code>, gebouwd door Payconiq voor Currence) stuurt tijdens het betalen <strong>353 verzoeken naar poorten op je eigen computer</strong>. Dat is gemeten, en het staat zwart op wit in de beveiligingsregels van die pagina dat het mag.</li>
<li>Die scan <strong>negeert je cookiekeuze volledig</strong>: 177 keer toen ik weigerde, 176 keer toen ik accepteerde. Het is geen marketing, het is vrijwel zeker fraudedetectie. Maar je weet er niets van.</li>
<li><strong>ANWB stuurt gedrag naar Google voordat je toestemming geeft.</strong> Met cookies geweigerd vertrokken er tóch analytics-gebeurtenissen, waaronder een <code>login</code>-event, via een eigen ANWB-subdomein dat trackerblokkers omzeilt.</li>
<li><strong>De advertentiepixels respecteren je weigering wel.</strong> Meta, Microsoft, DoubleClick, remarketing, het klantprofiel met je IP-adres en de sessie-opname kwamen pas ná &ldquo;alles accepteren&rdquo;. Dat hoort zo, en dat zeg ik er eerlijk bij.</li>
<li><strong>Wat je kunt doen:</strong> weiger cookies (het scheelt aantoonbaar veel), en weet dat de iDEAL-scan losstaat van die keuze. Verderop staat meer.</li>
</ul>
<aside class="post-note"><p><strong>Dit raakt geen niche.</strong> ANWB heeft miljoenen leden. iDEAL is het betaalmiddel waarmee vrijwel elke Nederlander online afrekent. Dit gaat niet over een obscuur hoekje van het web, maar over twee diensten die je met je ogen dicht gebruikt.</p></aside>

<h2 id="wat-ik-onderzocht-en-hoe">Wat ik onderzocht, en hoe</h2>
<p>Ik heb met de browser het volledige netwerkverkeer opgenomen van een ingelogde sessie op www.anwb.nl, doorlopend tot een echte iDEAL-betaling. Dat levert een HAR-bestand op: een letterlijk logboek van elk verzoek dat de browser doet, met adressen, kopteksten en, waar de browser ze bewaart, de inhoud.</p>
<p>Het belangrijkste in de opzet: ik heb het <strong>twee keer</strong> gedaan. Eén keer met de cookiebanner op <strong>weigeren</strong>, en één keer met <strong>alles accepteren</strong>. Zo kun je precies zien wat er afhangt van je toestemming en wat niet. Dat de twee echt verschillen, is geen interpretatie: ANWB&rsquo;s eigen toestemmingscookie legt het vast.</p>
<aside class="post-note"><p><strong>Bewijsniveau, vooraf.</strong> Alles wat ik "gemeten" of "vastgelegd" noem, staat in het netwerklog: het verzoek is echt gedaan. Waar ik een <em>doel</em> of <em>bedoeling</em> noem ("vrijwel zeker fraudedetectie"), is dat een gefundeerde gevolgtrekking, en die markeer ik als zodanig. Eén bestand was door de browser afgekapt; wat daardoor niet hard te maken is, zeg ik er expliciet bij.</p></aside>

<table>
<caption>De twee runs, bewezen via ANWB's eigen cookie</caption>
<thead><tr><th>Modus</th><th>Cookie <code>cookie-policy-agreement</code></th><th>Google-signaal <code>gcs</code></th></tr></thead>
<tbody>
<tr><td><strong>ZONDER</strong> (geweigerd)</td><td><code>{"REVISION":20,"consentLevel":1}</code></td><td><code>G100</code> (analytics + ads geweigerd)</td></tr>
<tr><td><strong>MET</strong> (geaccepteerd)</td><td><code>{"REVISION":20,"consentLevel":3}</code></td><td><code>G111</code> (beide toegestaan)</td></tr>
</tbody>
</table>

<h2 id="deel-1-je-betaalpagina-scant-je-eigen-computer">Deel 1 · Je betaalpagina scant je eigen computer</h2>
<p>Dit is de vondst die er het meest uitspringt, en die niet over ANWB gaat maar over iDEAL zelf.</p>
<p>Op het moment dat de iDEAL-betaalpagina laadt, begint je browser verbindingen op te zetten naar je <strong>eigen computer</strong>. Niet naar internet: naar <code>127.0.0.1</code>, het adres dat altijd &ldquo;deze machine hier&rdquo; betekent. In totaal <strong>353 keer</strong>, verdeeld over zeven vaste poorten, telkens met het pad <code>/initiate</code>.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Stroomschema: je browser met pay.ideal.nl open stuurt 353 keer een GET /initiate-verzoek (no-cors) naar zeven poorten op 127.0.0.1 op je eigen computer. De poorten antwoorden niet, status 0, geweigerd." id="anwbdia1" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1536.08px; background-color: transparent;" viewBox="0 0 1536.078125 145.5" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia1 foreignObject{overflow:visible}#anwbdia1{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia1 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia1 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia1 .error-icon{fill:#f7f7f9;}#anwbdia1 .error-text{fill:#080806;stroke:#080806;}#anwbdia1 .edge-thickness-normal{stroke-width:1px;}#anwbdia1 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia1 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia1 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia1 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia1 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia1 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia1 .marker.cross{stroke:#5b5d63;}#anwbdia1 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia1 p{margin:0;}#anwbdia1 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia1 .cluster-label text{fill:#080806;}#anwbdia1 .cluster-label span{color:#080806;}#anwbdia1 .cluster-label span p{background-color:transparent;}#anwbdia1 .label text,#anwbdia1 span{fill:#0e0e10;color:#0e0e10;}#anwbdia1 .node rect,#anwbdia1 .node circle,#anwbdia1 .node ellipse,#anwbdia1 .node polygon,#anwbdia1 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia1 .rough-node .label text,#anwbdia1 .node .label text,#anwbdia1 .image-shape .label,#anwbdia1 .icon-shape .label{text-anchor:middle;}#anwbdia1 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia1 .rough-node .label,#anwbdia1 .node .label,#anwbdia1 .image-shape .label,#anwbdia1 .icon-shape .label{text-align:center;}#anwbdia1 .node.clickable{cursor:pointer;}#anwbdia1 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia1 .arrowheadPath{fill:#0b0b0b;}#anwbdia1 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia1 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia1 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia1 .edgeLabel p{background-color:#ffffff;}#anwbdia1 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia1 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia1 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia1 .cluster text{fill:#080806;}#anwbdia1 .cluster span{color:#080806;}#anwbdia1 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia1 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia1 rect.text{fill:none;stroke-width:0;}#anwbdia1 .icon-shape,#anwbdia1 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia1 .icon-shape p,#anwbdia1 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia1 .icon-shape .label rect,#anwbdia1 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia1 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia1 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia1 .node .neo-node{stroke:#155E75;}#anwbdia1 [data-look="neo"].node rect,#anwbdia1 [data-look="neo"].cluster rect,#anwbdia1 [data-look="neo"].node polygon{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node path{stroke:url(#anwbdia1-gradient);stroke-width:1px;}#anwbdia1 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia1 [data-look="neo"].node circle{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia1 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia1-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia1 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia1_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia1_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia1_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"/><g class="edgePaths"><path d="M1315.078,85.114L1294.245,87.532C1273.411,89.951,1231.745,94.788,1190.744,96.377C1149.744,97.966,1109.409,96.308,1089.242,95.478L1069.075,94.649" id="anwbdia1-L_U_PC_0" class="edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_U_PC_0" data-points="W3sieCI6MTMxNS4wNzgxMjUsInkiOjg1LjExMzY2MDkwNzEyNzQzfSx7IngiOjExOTAuMDc4MTI1LCJ5Ijo5OS42MjV9LHsieCI6MTA2NS4wNzgxMjUsInkiOjk0LjQ4NDcxODEyMTI4Njc1fV0=" data-look="classic" marker-end="url(#anwbdia1_flowchart-v2-pointEnd)"/><path d="M1065.078,51.015L1085.911,50.159C1106.745,49.302,1148.411,47.588,1189.416,49.073C1230.42,50.558,1270.763,55.242,1290.934,57.583L1311.105,59.925" id="anwbdia1-L_PC_U_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_PC_U_0" data-points="W3sieCI6MTA2NS4wNzgxMjUsInkiOjUxLjAxNTI4MTg3ODcxMzI1fSx7IngiOjExOTAuMDc4MTI1LCJ5Ijo0NS44NzV9LHsieCI6MTMxNS4wNzgxMjUsInkiOjYwLjM4NjMzOTA5Mjg3MjU3fV0=" data-look="classic" marker-end="url(#anwbdia1_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel" transform="translate(1190.4426, 99.58269)"><g class="label" data-id="L_U_PC_0" transform="translate(-91.15625, -11.25)"><foreignObject width="182.3125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>353x GET /initiate · no-cors</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(1190.4426, 45.91731)"><g class="label" data-id="L_PC_U_0" transform="translate(-100, -22.5)"><foreignObject width="200" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="edgeLabel"><p>status 0 · niets luistert · geweigerd</p></span></div></foreignObject></g></g></g><g class="nodes"><g class="root" transform="translate(0, 0)"><g class="clusters"><g class="cluster" id="anwbdia1-PC" data-look="classic"><rect style="" x="8" y="8" width="1057.078125" height="129.5"/><g class="cluster-label" transform="translate(428.9765625, 8)"><foreignObject width="215.125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Jouw eigen computer · localhost</p></span></div></foreignObject></g></g></g><g class="edgePaths"/><g class="edgeLabels"/><g class="nodes"><g class="node default" id="anwbdia1-flowchart-P1-1" data-look="classic" transform="translate(125.046875, 72.75)"><rect class="basic label-container" style="" x="-82.046875" y="-27.25" width="164.09375" height="54.5"/><g class="label" style="" transform="translate(-50.046875, -11.25)"><rect/><foreignObject width="100.09375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 666</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P2-2" data-look="classic" transform="translate(366.6640625, 72.75)"><rect class="basic label-container" style="" x="-109.5703125" y="-27.25" width="219.140625" height="54.5"/><g class="label" style="" transform="translate(-77.5703125, -11.25)"><rect/><foreignObject width="155.140625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 6039 · 7070</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P3-3" data-look="classic" transform="translate(635.8046875, 72.75)"><rect class="basic label-container" style="" x="-109.5703125" y="-27.25" width="219.140625" height="54.5"/><g class="label" style="" transform="translate(-77.5703125, -11.25)"><rect/><foreignObject width="155.140625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 9527 · 9528</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia1-flowchart-P4-4" data-look="classic" transform="translate(912.7265625, 72.75)"><rect class="basic label-container" style="" x="-117.3515625" y="-27.25" width="234.703125" height="54.5"/><g class="label" style="" transform="translate(-85.3515625, -11.25)"><rect/><foreignObject width="170.703125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>127.0.0.1 : 37014 · 37114</p></span></div></foreignObject></g></g></g></g><g class="node default" id="anwbdia1-flowchart-U-0" data-look="classic" transform="translate(1421.578125, 72.75)"><rect class="basic label-container" style="" x="-106.5" y="-38.5" width="213" height="77"/><g class="label" style="" transform="translate(-74.5, -22.5)"><rect/><foreignObject width="149" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Jouw browser<br />pay.ideal.nl staat open</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia1-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia1-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia1-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>De scan.</strong> De betaalpagina probeert zeven poorten op je eigen machine te bereiken. Op een schone computer luistert daar niets, dus alle pogingen worden geweigerd (status 0). Juist dat geweigerd-worden vertelt de pagina iets: wat er <em>niet</em> draait.</figcaption>
</figure>

<p>De poorten zijn <code>666</code>, <code>6039</code>, <code>7070</code>, <code>9527</code>, <code>9528</code>, <code>37014</code> en <code>37114</code>. Poort <code>666</code> wordt het vaakst geprobeerd (88 keer), de rest elk een stuk of vijftien keer. De verzoeken zijn van het type <code>no-cors</code>, wat een belangrijk detail is: de pagina mag het <strong>antwoord niet lezen</strong>, maar kan wel <strong>detecteren of er iets antwoordt</strong>. Dat is precies de techniek waarmee je van buitenaf kunt vaststellen of er op je computer een bepaald programma draait, zonder dat je het kunt zien.</p>
<aside class="post-note"><p><strong>Dat dit met opzet gebeurt, staat zwart op wit.</strong> Een webpagina mag van de browser niet zomaar je eigen computer benaderen. De iDEAL-pagina stuurt daarom een eigen beveiligingsregel mee (een Content-Security-Policy) die <code>127.0.0.1</code> uitdrukkelijk toestaat: <code>default-src 'self' data: 127.0.0.1:*</code>. Het is dus geen foutje of een vreemde reclame, het is ingebouwd.</p></aside>

<p><strong>Waarom doet iDEAL dit?</strong> Het eerlijke antwoord: het meest waarschijnlijke doel is het opsporen van software waarmee iemand je computer op afstand overneemt of meekijkt. Dat is een bekende anti-fraudetechniek tegen oplichting waarbij een crimineel je tijdens een betaling aan de lijn houdt en het scherm overneemt. De zeven poorten passen bij dat soort programma&rsquo;s. Maar let op het bewijsniveau: de <strong>scan zelf</strong> heb ik gemeten, het <strong>doel</strong> is een gefundeerde gevolgtrekking. De code die de exacte poort-naar-programma-vertaling maakt, zit in een bestand van 1,64 megabyte dat de browser bij het opslaan op precies 1,0 megabyte heeft afgekapt. Ik kan die code dus niet letterlijk citeren, alleen het gedrag dat eruit voortkomt. <strong>(Inmiddels achterhaald, zie de update direct hieronder.)</strong></p>
<aside class="post-note" id="update-2026-06-16"><p><strong>Update, 16 juni 2026, dit is nu hard, met twee correcties.</strong> Ik heb dat afgekapte bestand alsnog volledig opgehaald (1.646.739 bytes, identiek aan de opname). Twee dingen blijken anders dan ik aannam. <strong>Eén:</strong> de scancode zit niet in <code>main.24a2c8b2.js</code>, maar in een ander, wél volledig vastgelegd bestand, <code>system.b6b2eec5.js</code>, een anti-fraude-module die de scan in een achtergrond-thread (Web Worker) uitvoert en meet hoe snel elke poort de verbinding weigert. <strong>Twee:</strong> poort <code>666</code> is geen doelpoort maar een <em>ijkpoort</em>, de module gebruikt die als nulmeting om de andere poorten tegen af te zetten; daarom werd 'ie het vaakst geprobeerd.</p>
<p>En het belangrijkste: door de versluierde configuratie van de module te laten ontcijferen, staat de poort-naar-programma-vertaling nu zwart op wit in iDEAL's <em>eigen</em> code. Het doel is daarmee geen gevolgtrekking meer maar bewezen: het detecteert software voor toegang op afstand tijdens het betalen.</p></aside>

<table>
<caption>Poort → programma, uit iDEAL's eigen configuratie (16 juni 2026)</caption>
<thead><tr><th>Poort</th><th>Label in de config</th><th>Programma</th></tr></thead>
<tbody>
<tr><td><code>6039</code></td><td><code>TEAMVIEWER HASH</code></td><td>TeamViewer</td></tr>
<tr><td><code>7070</code></td><td><code>ANYDESK HASH</code></td><td>AnyDesk</td></tr>
<tr><td><code>9527</code></td><td><code>STSTREAMER_HASH</code></td><td>Splashtop Streamer</td></tr>
<tr><td><code>9528</code></td><td><code>STSOS_HASH</code></td><td>Splashtop SOS</td></tr>
<tr><td><code>37014</code> · <code>37114</code></td><td><code>TV_ACTIVE_HASH</code></td><td>TeamViewer (actief)</td></tr>
<tr><td><code>666</code></td><td><code>csdTestObject</code></td><td>ijk-/controlepoort, geen programma</td></tr>
</tbody>
</table>

<p>Dezelfde module doet trouwens meer dan poorten scannen: ze leest ook het <strong>betaalbedrag</strong> en de <strong>begunstigde</strong> uit de pagina (<code>data-testid=payment-amount-euros</code> en <code>…-creditor</code>) en let op of de pagina onderweg gewijzigd wordt. Het resultaat gaat eerste-partij terug naar iDEAL (<code>PUT pay.ideal.nl/api/v1/transactions/initiate</code>). Wie de module precies levert, is uit de sterk versluierde code niet hard vast te stellen; dat houd ik bij de feiten weg.</p>

<details class="tech"><summary>Technisch: de bouwers en de telemetrie van de betaalpagina</summary>
<p>De betaalpagina <code>pay.ideal.nl</code> draagt de titel "iDEAL | Wero" en is gebouwd door <code>@payconiq</code> (Payconiq International, de partij achter de nieuwe iDEAL). De pagina meet zichzelf met twee telemetriesystemen: Elastic APM (<code>apm.idealapi.nl</code>, agent <code>rum-js 5.16.0</code>, service <code>ideal-payment-page-frontend</code>) en AWS CloudWatch RUM. In de telemetrie staat onder meer <code>"referer":"https://www.anwb.nl/"</code>, de winkel waar de betaling vandaan komt. Naast de localhost-scan deed de pagina ook twee echte, normale verzoeken aan <code>pay.ideal.nl/api/v1/.../initiate</code> (de transactie zelf, status 200): die horen er gewoon bij en zijn iets anders dan de localhost-pogingen.</p>
</details>

<p>En het venijn: deze scan <strong>trekt zich niets aan van je cookiekeuze</strong>. In de geweigerde run gebeurde het 177 keer, in de geaccepteerde run 176 keer. Logisch, want het is geen marketing. Maar het betekent ook dat je er op geen enkele knop &ldquo;nee&rdquo; tegen kunt zeggen.</p>
<h2 id="deel-2-wat-vuurt-er-voor-je-iets-aanklikt">Deel 2 · Wat vuurt er vóór je iets aanklikt</h2>
<p>Nu naar ANWB zelf. De grote vraag bij elke website: wat gebeurt er als je de cookies <strong>weigert</strong>? Het korte antwoord hier: minder dan met accepteren, maar niet niets.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Beslisschema. Bij weigeren (consentLevel 1, gcs G100) vuren toch: sst.anwb.nl server-side GA4 met page_view, login en scroll, Google Ads-pings, en Sentry. Bij accepteren (consentLevel 3, gcs G111) komt daar bovenop: BlueConic met je IP-adres, Meta, Bing, DoubleClick, remarketing en Contentsquare session-replay. De iDEAL localhost-scan vuurt in beide modi." id="anwbdia2" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 2164.58px; background-color: transparent;" viewBox="0 0 2164.578125 528.90625" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia2 foreignObject{overflow:visible}#anwbdia2{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia2 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia2 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia2 .error-icon{fill:#f7f7f9;}#anwbdia2 .error-text{fill:#080806;stroke:#080806;}#anwbdia2 .edge-thickness-normal{stroke-width:1px;}#anwbdia2 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia2 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia2 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia2 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia2 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia2 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia2 .marker.cross{stroke:#5b5d63;}#anwbdia2 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia2 p{margin:0;}#anwbdia2 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia2 .cluster-label text{fill:#080806;}#anwbdia2 .cluster-label span{color:#080806;}#anwbdia2 .cluster-label span p{background-color:transparent;}#anwbdia2 .label text,#anwbdia2 span{fill:#0e0e10;color:#0e0e10;}#anwbdia2 .node rect,#anwbdia2 .node circle,#anwbdia2 .node ellipse,#anwbdia2 .node polygon,#anwbdia2 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia2 .rough-node .label text,#anwbdia2 .node .label text,#anwbdia2 .image-shape .label,#anwbdia2 .icon-shape .label{text-anchor:middle;}#anwbdia2 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia2 .rough-node .label,#anwbdia2 .node .label,#anwbdia2 .image-shape .label,#anwbdia2 .icon-shape .label{text-align:center;}#anwbdia2 .node.clickable{cursor:pointer;}#anwbdia2 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia2 .arrowheadPath{fill:#0b0b0b;}#anwbdia2 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia2 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia2 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia2 .edgeLabel p{background-color:#ffffff;}#anwbdia2 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia2 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia2 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia2 .cluster text{fill:#080806;}#anwbdia2 .cluster span{color:#080806;}#anwbdia2 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia2 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia2 rect.text{fill:none;stroke-width:0;}#anwbdia2 .icon-shape,#anwbdia2 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia2 .icon-shape p,#anwbdia2 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia2 .icon-shape .label rect,#anwbdia2 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia2 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia2 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia2 .node .neo-node{stroke:#155E75;}#anwbdia2 [data-look="neo"].node rect,#anwbdia2 [data-look="neo"].cluster rect,#anwbdia2 [data-look="neo"].node polygon{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node path{stroke:url(#anwbdia2-gradient);stroke-width:1px;}#anwbdia2 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia2 [data-look="neo"].node circle{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia2 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia2-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia2 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia2_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia2_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia2_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"/><g class="edgePaths"><path d="M952.785,47L952.702,51.083C952.618,55.167,952.452,63.333,952.368,70.917C952.285,78.5,952.285,85.5,952.285,89L952.285,92.5" id="anwbdia2-L_START_Q_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_START_Q_0" data-points="W3sieCI6OTUyLjc4NTE1NjI1LCJ5Ijo0N30seyJ4Ijo5NTIuMjg1MTU2MjUsInkiOjcxLjV9LHsieCI6OTUyLjI4NTE1NjI1LCJ5Ijo5Ni41fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M896.009,188.131L840.948,205.426C785.886,222.722,675.764,257.314,620.702,281.86C565.641,306.406,565.641,320.906,565.641,328.156L565.641,335.406" id="anwbdia2-L_Q_Z_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Q_Z_0" data-points="W3sieCI6ODk2LjAwOTQxNjczNzM4MDIsInkiOjE4OC4xMzA1MTA0ODczODAxNX0seyJ4Ijo1NjUuNjQwNjI1LCJ5IjoyOTEuOTA2MjV9LHsieCI6NTY1LjY0MDYyNSwieSI6MzM5LjQwNjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1012.278,184.414L1089.264,202.329C1166.25,220.245,1320.223,256.075,1397.209,281.241C1474.195,306.406,1474.195,320.906,1474.195,328.156L1474.195,335.406" id="anwbdia2-L_Q_M_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Q_M_0" data-points="W3sieCI6MTAxMi4yNzc1MjQ3MTIzOTU1LCJ5IjoxODQuNDEzODgxNTM3NjA0NX0seyJ4IjoxNDc0LjE5NTMxMjUsInkiOjI5MS45MDYyNX0seyJ4IjoxNDc0LjE5NTMxMjUsInkiOjMzOS40MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M456.953,379.948L403.857,386.441C350.76,392.934,244.568,405.92,191.471,415.913C138.375,425.906,138.375,432.906,138.375,436.406L138.375,439.906" id="anwbdia2-L_Z_ZA_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZA_0" data-points="W3sieCI6NDU2Ljk1MzEyNSwieSI6Mzc5Ljk0NzU2NDY4Mjc1NzR9LHsieCI6MTM4LjM3NSwieSI6NDE4LjkwNjI1fSx7IngiOjEzOC4zNzUsInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M495.095,393.906L484.309,398.073C473.522,402.24,451.948,410.573,441.162,420.115C430.375,429.656,430.375,440.406,430.375,445.781L430.375,451.156" id="anwbdia2-L_Z_ZB_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZB_0" data-points="W3sieCI6NDk1LjA5NTM5NDczNjg0MjEsInkiOjM5My45MDYyNX0seyJ4Ijo0MzAuMzc1LCJ5Ijo0MTguOTA2MjV9LHsieCI6NDMwLjM3NSwieSI6NDU1LjE1NjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M636.186,393.906L646.973,398.073C657.759,402.24,679.333,410.573,690.12,420.115C700.906,429.656,700.906,440.406,700.906,445.781L700.906,451.156" id="anwbdia2-L_Z_ZC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_ZC_0" data-points="W3sieCI6NjM2LjE4NTg1NTI2MzE1NzksInkiOjM5My45MDYyNX0seyJ4Ijo3MDAuOTA2MjUsInkiOjQxOC45MDYyNX0seyJ4Ijo3MDAuOTA2MjUsInkiOjQ1NS4xNTYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1381.477,386.322L1355.872,391.753C1330.268,397.183,1279.06,408.045,1253.456,418.851C1227.852,429.656,1227.852,440.406,1227.852,445.781L1227.852,451.156" id="anwbdia2-L_M_MA_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MA_0" data-points="W3sieCI6MTM4MS40NzY1NjI1LCJ5IjozODYuMzIyMDgxNTM2MjE3Mn0seyJ4IjoxMjI3Ljg1MTU2MjUsInkiOjQxOC45MDYyNX0seyJ4IjoxMjI3Ljg1MTU2MjUsInkiOjQ1NS4xNTYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1474.195,393.906L1474.195,398.073C1474.195,402.24,1474.195,410.573,1474.195,418.24C1474.195,425.906,1474.195,432.906,1474.195,436.406L1474.195,439.906" id="anwbdia2-L_M_MB_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MB_0" data-points="W3sieCI6MTQ3NC4xOTUzMTI1LCJ5IjozOTMuOTA2MjV9LHsieCI6MTQ3NC4xOTUzMTI1LCJ5Ijo0MTguOTA2MjV9LHsieCI6MTQ3NC4xOTUzMTI1LCJ5Ijo0NDMuOTA2MjV9XQ==" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1566.914,385.93L1593.353,391.426C1619.792,396.922,1672.669,407.914,1699.108,416.91C1725.547,425.906,1725.547,432.906,1725.547,436.406L1725.547,439.906" id="anwbdia2-L_M_MC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MC_0" data-points="W3sieCI6MTU2Ni45MTQwNjI1LCJ5IjozODUuOTMwMjY4NTg3MDE0fSx7IngiOjE3MjUuNTQ2ODc1LCJ5Ijo0MTguOTA2MjV9LHsieCI6MTcyNS41NDY4NzUsInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1566.914,375.458L1643.191,382.7C1719.469,389.941,1872.023,404.424,1948.301,415.165C2024.578,425.906,2024.578,432.906,2024.578,436.406L2024.578,439.906" id="anwbdia2-L_M_MD_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_MD_0" data-points="W3sieCI6MTU2Ni45MTQwNjI1LCJ5IjozNzUuNDU4NDA0NzUwMjQ0OX0seyJ4IjoyMDI0LjU3ODEyNSwieSI6NDE4LjkwNjI1fSx7IngiOjIwMjQuNTc4MTI1LCJ5Ijo0NDMuOTA2MjV9XQ==" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M674.328,387.215L702.251,392.497C730.173,397.779,786.018,408.343,821.287,417.481C856.556,426.62,871.249,434.333,878.596,438.19L885.943,442.047" id="anwbdia2-L_Z_SCAN_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_Z_SCAN_0" data-points="W3sieCI6Njc0LjMyODEyNSwieSI6Mzg3LjIxNTQ2ODI0ODQxMjZ9LHsieCI6ODQxLjg2MzI4MTI1LCJ5Ijo0MTguOTA2MjV9LHsieCI6ODg5LjQ4NDE1OTY5NDg4MTksInkiOjQ0My45MDYyNX1d" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/><path d="M1381.477,379.115L1332.12,385.747C1282.763,392.378,1184.049,405.642,1127.246,416.134C1070.442,426.626,1055.547,434.346,1048.1,438.206L1040.653,442.066" id="anwbdia2-L_M_SCAN_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_M_SCAN_0" data-points="W3sieCI6MTM4MS40NzY1NjI1LCJ5IjozNzkuMTE0NjIxODQwNzIwMX0seyJ4IjoxMDg1LjMzNTkzNzUsInkiOjQxOC45MDYyNX0seyJ4IjoxMDM3LjEwMTQzOTQ2ODUwNCwieSI6NDQzLjkwNjI1fV0=" data-look="classic" marker-end="url(#anwbdia2_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_START_Q_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(565.640625, 291.90625)"><g class="label" data-id="L_Q_Z_0" transform="translate(-91.5234375, -22.5)"><foreignObject width="183.046875" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>Weigeren<br />consentLevel 1 · gcs=G100</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(1474.1953125, 291.90625)"><g class="label" data-id="L_Q_M_0" transform="translate(-90.40625, -22.5)"><foreignObject width="180.8125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>Alles accepteren<br />consentLevel 3 · gcs=G111</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZA_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_ZC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MA_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_MD_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_Z_SCAN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_M_SCAN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default" id="anwbdia2-flowchart-START-0" data-look="classic" transform="translate(952.28515625, 27.25)"><g class="basic label-container outer-path"><path d="M-68.1953125 -19.25 C-30.204740930884057 -19.25, 7.785830638231886 -19.25, 68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 C68.48049990549615 -19.240854594989347, 68.76568731099229 -19.231709189978698, 69.42866423462873 -19.210448810443975 C69.91618256302209 -19.16341850363044, 70.40370089141547 -19.116388196816903, 70.65694786242673 -19.09195776609749 C71.13666767946007 -19.014400386362283, 71.6163874964934 -18.93684300662708, 71.87511610250141 -18.89501377207801 C72.19683550635104 -18.821583417564643, 72.51855491020068 -18.748153063051273, 73.07816324025801 -18.620426113501317 C73.46890664711064 -18.504455521401454, 73.85965005396326 -18.38848492930159, 74.2611456969547 -18.26932312995537 C74.52098578027386 -18.17369957735852, 74.78082586359301 -18.07807602476167, 75.41920234392795 -17.84314757891092 C75.83172120359946 -17.660537716671538, 76.24424006327095 -17.477927854432156, 76.54757447801299 -17.34365070712157 C76.89915144139509 -17.160233230520916, 77.2507284047772 -16.976815753920263, 77.6416253760758 -16.772885054375248 C77.96781575285463 -16.57514653106449, 78.29400612963347 -16.377408007753733, 78.69685934830306 -16.133196019167933 C78.90017121526363 -15.99137446200511, 79.1034830822242 -15.849552904842286, 79.7089402119559 -15.427212220958165 C80.08726163779016 -15.125510951411293, 80.46558306362442 -14.823809681864423, 80.67370910967492 -14.65783469860584 C80.93446338722543 -14.42102456291458, 81.19521766477595 -14.184214427223319, 81.58720159911711 -13.828224989381257 C81.79451572009395 -13.614156138666788, 82.0018298410708 -13.400087287952319, 82.44566394369983 -12.941792137530353 C82.69567060461226 -12.648120087840606, 82.94567726552468 -12.35444803815086, 83.24556853750957 -12.002178685780622 C83.4289729883908 -11.75643343008898, 83.61237743927202 -11.51068817439734, 83.98362840099139 -11.01324570735177 C84.15254589149777 -10.753743081236678, 84.32146338200414 -10.494240455121588, 84.65681068785291 -9.979056939977609 C84.7834266262341 -9.754237520127752, 84.9100425646153 -9.529418100277894, 85.26234914768025 -8.903862087136078 C85.37886522514809 -8.661913959229425, 85.49538130261594 -8.41996583132277, 85.79775549305438 -7.792079355106085 C85.9283650468949 -7.469471231956069, 86.05897460073543 -7.146863108806052, 86.26082962445788 -6.648277297610181 C86.38698656221739 -6.268312701456918, 86.51314349997688 -5.888348105303656, 86.64966867095572 -5.47715604264738 C86.74494082740708 -5.113842018884546, 86.84021298385844 -4.750527995121713, 86.9626748095001 -4.2835279786590545 C87.02803099438631 -3.94793778230292, 87.09338717927253 -3.6123475859467846, 87.19856183072817 -3.072297979392557 C87.24766696235727 -2.6914482753822555, 87.29677209398638 -2.3105985713719543, 87.35636042427207 -1.8484432487228775 C87.38509872373893 -1.400821037388656, 87.4138370232058 -0.9531988260544347, 87.43542216186324 -0.616992868254362 C87.43542216186324 -0.31680582453021916, 87.43542216186324 -0.016618780806076372, 87.43542216186324 0.6169928682543573 C87.4167856770553 0.907271162237921, 87.39814919224735 1.197549456221485, 87.35636042427207 1.8484432487228644 C87.29917979994183 2.291924879436817, 87.24199917561158 2.73540651015077, 87.19856183072817 3.072297979392544 C87.14206766431867 3.362383583858992, 87.08557349790918 3.6524691883254405, 86.9626748095001 4.28352797865905 C86.86498001422245 4.656080574244808, 86.76728521894482 5.028633169830566, 86.64966867095572 5.477156042647367 C86.50825931694787 5.903058486398136, 86.36684996294002 6.328960930148905, 86.26082962445788 6.648277297610168 C86.14654462219313 6.9305634627543045, 86.03225961992838 7.212849627898441, 85.79775549305438 7.79207935510608 C85.66938545146834 8.058642493138374, 85.5410154098823 8.325205631170668, 85.26234914768025 8.903862087136075 C85.12332049661752 9.150721535275455, 84.9842918455548 9.397580983414837, 84.65681068785291 9.979056939977605 C84.43500151446891 10.319815394398242, 84.21319234108492 10.66057384881888, 83.9836284009914 11.013245707351759 C83.75121116635465 11.324663628119357, 83.51879393171788 11.636081548886954, 83.24556853750957 12.002178685780617 C83.01008282172694 12.27879360705572, 82.77459710594431 12.555408528330823, 82.44566394369983 12.941792137530342 C82.19256420237734 13.203138400321025, 81.93946446105485 13.464484663111707, 81.58720159911712 13.828224989381251 C81.40391277534 13.994683049579098, 81.2206239515629 14.161141109776944, 80.67370910967495 14.657834698605827 C80.3988380971081 14.877037016503044, 80.12396708454126 15.09623933440026, 79.7089402119559 15.427212220958163 C79.45261328742603 15.606014787296482, 79.19628636289615 15.7848173536348, 78.69685934830306 16.133196019167926 C78.29777675259221 16.375122233957505, 77.89869415688135 16.617048448747084, 77.64162537607581 16.772885054375244 C77.34721240831082 16.92648011107773, 77.05279944054584 17.080075167780215, 76.54757447801299 17.343650707121565 C76.18738868285085 17.503094274107855, 75.82720288768871 17.662537841094142, 75.41920234392796 17.843147578910916 C75.11142218965274 17.956413520772756, 74.80364203537751 18.069679462634596, 74.26114569695471 18.269323129955367 C73.90819903816985 18.374075845627896, 73.555252379385 18.478828561300425, 73.07816324025804 18.620426113501313 C72.79937539783333 18.68405761927406, 72.52058755540864 18.747689125046808, 71.87511610250142 18.89501377207801 C71.4616220941003 18.96186427666237, 71.0481280856992 19.028714781246737, 70.65694786242675 19.091957766097487 C70.24753454959078 19.131453375995225, 69.8381212367548 19.170948985892963, 69.42866423462873 19.210448810443975 C69.17176887004665 19.21868694476963, 68.91487350546457 19.226925079095285, 68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 C33.560281120984754 19.25, -1.074750258030491 19.25, -68.1953125 19.25 C-68.63820814261557 19.23579719878539, -69.08110378523112 19.22159439757078, -69.42866423462871 19.210448810443975 C-69.67677817976998 19.186513556556875, -69.92489212491124 19.162578302669772, -70.65694786242675 19.091957766097487 C-71.09385556180855 19.02132191753125, -71.53076326119034 18.950686068965013, -71.87511610250141 18.89501377207801 C-72.18395887997717 18.824522423506636, -72.49280165745293 18.754031074935266, -73.07816324025801 18.620426113501317 C-73.3452913698665 18.541143886817682, -73.612419499475 18.461861660134048, -74.26114569695469 18.269323129955374 C-74.65202252232534 18.125476844993212, -75.04289934769598 17.981630560031046, -75.41920234392795 17.84314757891092 C-75.75867697536863 17.692872229729282, -76.0981516068093 17.542596880547645, -76.54757447801299 17.343650707121572 C-76.79823840172918 17.21287949867674, -77.04890232544537 17.082108290231908, -77.6416253760758 16.77288505437525 C-77.86657169888532 16.636521271556788, -78.09151802169485 16.500157488738328, -78.69685934830305 16.13319601916794 C-79.06687023214236 15.875092444114635, -79.43688111598169 15.61698886906133, -79.7089402119559 15.427212220958166 C-79.91655869447621 15.261642006108078, -80.12417717699651 15.096071791257987, -80.67370910967492 14.657834698605843 C-80.97608145900362 14.383228131279473, -81.27845380833233 14.108621563953104, -81.58720159911711 13.828224989381265 C-81.81188794861166 13.596217886435788, -82.03657429810619 13.36421078349031, -82.44566394369983 12.941792137530348 C-82.68662595147926 12.658744452065962, -82.92758795925869 12.375696766601578, -83.24556853750957 12.002178685780624 C-83.53327077952441 11.616683891694167, -83.82097302153927 11.231189097607711, -83.98362840099139 11.013245707351773 C-84.13115635743986 10.786603149443748, -84.27868431388832 10.559960591535724, -84.65681068785291 9.979056939977617 C-84.87155250627703 9.59776109639854, -85.08629432470114 9.216465252819459, -85.26234914768025 8.903862087136082 C-85.42834668949122 8.559164639787188, -85.59434423130219 8.214467192438292, -85.79775549305438 7.792079355106088 C-85.95232281585857 7.410295079423883, -86.10689013866273 7.028510803741678, -86.26082962445788 6.648277297610183 C-86.38299315761428 6.280340199858865, -86.50515669077066 5.912403102107548, -86.64966867095572 5.477156042647374 C-86.72298764594868 5.197559014354463, -86.79630662094164 4.917961986061552, -86.9626748095001 4.283527978659057 C-87.02341388112757 3.971645683059337, -87.08415295275505 3.659763387459617, -87.19856183072817 3.0722979793925593 C-87.24960960925637 2.6763814896519382, -87.30065738778455 2.2804649999113167, -87.35636042427207 1.8484432487228883 C-87.37596177357462 1.5431364114112207, -87.39556312287718 1.2378295740995529, -87.43542216186324 0.6169928682543644 C-87.43542216186324 0.16626286367712528, -87.43542216186324 -0.2844671409001138, -87.43542216186324 -0.616992868254355 C-87.41469223393828 -0.9398782285822092, -87.39396230601334 -1.2627635889100632, -87.35636042427207 -1.848443248722862 C-87.32266013781903 -2.1098160155784074, -87.28895985136597 -2.3711887824339533, -87.19856183072817 -3.0722979793925504 C-87.11402120660006 -3.506396216623131, -87.02948058247195 -3.9404944538537117, -86.9626748095001 -4.283527978659047 C-86.86092844732849 -4.671530954771732, -86.75918208515687 -5.059533930884417, -86.64966867095572 -5.477156042647365 C-86.55613331016173 -5.758869646522981, -86.46259794936773 -6.040583250398597, -86.2608296244579 -6.648277297610159 C-86.15587371186736 -6.907520430893321, -86.0509177992768 -7.166763564176482, -85.79775549305438 -7.792079355106078 C-85.64455967688323 -8.110193745250834, -85.49136386071208 -8.428308135395591, -85.26234914768025 -8.903862087136073 C-85.05205119930301 -9.2772673894563, -84.84175325092576 -9.650672691776528, -84.65681068785291 -9.979056939977612 C-84.40395205091858 -10.36751570835995, -84.15109341398424 -10.755974476742287, -83.98362840099139 -11.013245707351766 C-83.72932712182836 -11.35398625410711, -83.47502584266533 -11.694726800862453, -83.24556853750958 -12.002178685780617 C-82.97239757322083 -12.323060844302391, -82.69922660893208 -12.643943002824168, -82.44566394369983 -12.941792137530342 C-82.16541458141903 -13.231172612985821, -81.88516521913822 -13.520553088441302, -81.58720159911712 -13.828224989381246 C-81.30008531433266 -14.088976402541883, -81.0129690295482 -14.349727815702519, -80.67370910967495 -14.657834698605825 C-80.46317007431328 -14.82573397662772, -80.25263103895163 -14.993633254649616, -79.70894021195592 -15.427212220958161 C-79.41419483313945 -15.632813837898725, -79.11944945432299 -15.838415454839287, -78.69685934830308 -16.133196019167926 C-78.29975964367408 -16.373920193730918, -77.90265993904508 -16.61464436829391, -77.64162537607581 -16.772885054375244 C-77.25797685224072 -16.973034243521408, -76.87432832840561 -17.17318343266757, -76.547574478013 -17.343650707121565 C-76.17308995327517 -17.509423897534273, -75.79860542853733 -17.67519708794698, -75.41920234392796 -17.843147578910916 C-75.18158029674035 -17.930594688830084, -74.94395824955274 -18.01804179874925, -74.26114569695471 -18.269323129955367 C-73.86930364371045 -18.38561979453735, -73.4774615904662 -18.50191645911934, -73.07816324025804 -18.62042611350131 C-72.64477427012092 -18.719344317807774, -72.2113852999838 -18.81826252211424, -71.87511610250142 -18.895013772078006 C-71.57840477606192 -18.942983758306042, -71.28169344962241 -18.990953744534078, -70.65694786242675 -19.091957766097487 C-70.22868150197473 -19.133272106824638, -69.80041514152272 -19.17458644755179, -69.42866423462873 -19.210448810443975 C-69.06141743515546 -19.22222570050055, -68.69417063568218 -19.23400259055713, -68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-68.1953125 -19.25 C-19.909839878209816 -19.25, 28.37563274358037 -19.25, 68.1953125 -19.25 M-68.1953125 -19.25 C-24.571752822579 -19.25, 19.051806854842 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.1953125 -19.25, 68.1953125 -19.25, 68.1953125 -19.25 M68.1953125 -19.25 C68.45920006989996 -19.241537639259302, 68.72308763979991 -19.23307527851861, 69.42866423462873 -19.210448810443975 M68.1953125 -19.25 C68.55135367451155 -19.23858245252552, 68.90739484902308 -19.22716490505104, 69.42866423462873 -19.210448810443975 M69.42866423462873 -19.210448810443975 C69.83891932711332 -19.170871995075924, 70.2491744195979 -19.13129517970787, 70.65694786242673 -19.09195776609749 M69.42866423462873 -19.210448810443975 C69.81581357391147 -19.17310097929857, 70.20296291319421 -19.135753148153167, 70.65694786242673 -19.09195776609749 M70.65694786242673 -19.09195776609749 C70.9462165843759 -19.045191042445193, 71.23548530632506 -18.998424318792893, 71.87511610250141 -18.89501377207801 M70.65694786242673 -19.09195776609749 C71.09132370861123 -19.021731247921377, 71.52569955479572 -18.951504729745267, 71.87511610250141 -18.89501377207801 M71.87511610250141 -18.89501377207801 C72.25083926410704 -18.809257412264287, 72.62656242571266 -18.72350105245057, 73.07816324025801 -18.620426113501317 M71.87511610250141 -18.89501377207801 C72.27177858496962 -18.80447814891924, 72.66844106743784 -18.713942525760476, 73.07816324025801 -18.620426113501317 M73.07816324025801 -18.620426113501317 C73.33116919133752 -18.545335275276255, 73.58417514241705 -18.47024443705119, 74.2611456969547 -18.26932312995537 M73.07816324025801 -18.620426113501317 C73.35420120835067 -18.538499493524277, 73.63023917644334 -18.456572873547238, 74.2611456969547 -18.26932312995537 M74.2611456969547 -18.26932312995537 C74.52088103092532 -18.173738126087073, 74.78061636489595 -18.078153122218776, 75.41920234392795 -17.84314757891092 M74.2611456969547 -18.26932312995537 C74.56906104899487 -18.156007434066275, 74.87697640103504 -18.042691738177183, 75.41920234392795 -17.84314757891092 M75.41920234392795 -17.84314757891092 C75.86560295759226 -17.645539269245443, 76.31200357125658 -17.447930959579967, 76.54757447801299 -17.34365070712157 M75.41920234392795 -17.84314757891092 C75.71950734984691 -17.710211461022087, 76.01981235576586 -17.577275343133255, 76.54757447801299 -17.34365070712157 M76.54757447801299 -17.34365070712157 C76.81201289791318 -17.205693352840537, 77.07645131781335 -17.067735998559503, 77.6416253760758 -16.772885054375248 M76.54757447801299 -17.34365070712157 C76.97219895606528 -17.12212438890665, 77.39682343411756 -16.900598070691725, 77.6416253760758 -16.772885054375248 M77.6416253760758 -16.772885054375248 C77.94335290791994 -16.589976051423534, 78.24508043976408 -16.40706704847182, 78.69685934830306 -16.133196019167933 M77.6416253760758 -16.772885054375248 C77.94203829000041 -16.590772980531906, 78.24245120392503 -16.40866090668856, 78.69685934830306 -16.133196019167933 M78.69685934830306 -16.133196019167933 C78.95991188658697 -15.949701955821931, 79.22296442487087 -15.76620789247593, 79.7089402119559 -15.427212220958165 M78.69685934830306 -16.133196019167933 C78.97159316253274 -15.941553603396446, 79.24632697676242 -15.74991118762496, 79.7089402119559 -15.427212220958165 M79.7089402119559 -15.427212220958165 C79.93220781297224 -15.249162250548022, 80.15547541398858 -15.071112280137879, 80.67370910967492 -14.65783469860584 M79.7089402119559 -15.427212220958165 C79.99625640291814 -15.198085204470734, 80.28357259388035 -14.968958187983302, 80.67370910967492 -14.65783469860584 M80.67370910967492 -14.65783469860584 C81.0177607826466 -14.345376072321383, 81.36181245561829 -14.032917446036926, 81.58720159911711 -13.828224989381257 M80.67370910967492 -14.65783469860584 C80.89015901319607 -14.46126062317855, 81.10660891671722 -14.26468654775126, 81.58720159911711 -13.828224989381257 M81.58720159911711 -13.828224989381257 C81.89377917748101 -13.511658469233241, 82.20035675584491 -13.195091949085226, 82.44566394369983 -12.941792137530353 M81.58720159911711 -13.828224989381257 C81.8981110962249 -13.507185407473038, 82.20902059333268 -13.186145825564822, 82.44566394369983 -12.941792137530353 M82.44566394369983 -12.941792137530353 C82.64273973620718 -12.710295697720948, 82.83981552871452 -12.478799257911545, 83.24556853750957 -12.002178685780622 M82.44566394369983 -12.941792137530353 C82.60971360543378 -12.749090070167457, 82.77376326716774 -12.556388002804562, 83.24556853750957 -12.002178685780622 M83.24556853750957 -12.002178685780622 C83.41755447246362 -11.771733201183192, 83.58954040741767 -11.541287716585764, 83.98362840099139 -11.01324570735177 M83.24556853750957 -12.002178685780622 C83.43460576280359 -11.748886025532148, 83.6236429880976 -11.495593365283673, 83.98362840099139 -11.01324570735177 M83.98362840099139 -11.01324570735177 C84.18935792262019 -10.697189916018202, 84.39508744424899 -10.381134124684634, 84.65681068785291 -9.979056939977609 M83.98362840099139 -11.01324570735177 C84.11974911108595 -10.804127743117881, 84.25586982118053 -10.595009778883991, 84.65681068785291 -9.979056939977609 M84.65681068785291 -9.979056939977609 C84.8981760751708 -9.550488253898962, 85.13954146248868 -9.121919567820315, 85.26234914768025 -8.903862087136078 M84.65681068785291 -9.979056939977609 C84.77858607845181 -9.76283240287382, 84.90036146905072 -9.54660786577003, 85.26234914768025 -8.903862087136078 M85.26234914768025 -8.903862087136078 C85.46952025126714 -8.473666857786402, 85.67669135485403 -8.043471628436723, 85.79775549305438 -7.792079355106085 M85.26234914768025 -8.903862087136078 C85.42416288582048 -8.567852397628553, 85.58597662396069 -8.231842708121029, 85.79775549305438 -7.792079355106085 M85.79775549305438 -7.792079355106085 C85.93233711286773 -7.459660152208528, 86.06691873268106 -7.127240949310971, 86.26082962445788 -6.648277297610181 M85.79775549305438 -7.792079355106085 C85.91958661498893 -7.491154128483239, 86.04141773692349 -7.190228901860393, 86.26082962445788 -6.648277297610181 M86.26082962445788 -6.648277297610181 C86.41376655914344 -6.187655617528709, 86.566703493829 -5.727033937447238, 86.64966867095572 -5.47715604264738 M86.26082962445788 -6.648277297610181 C86.3858520427305 -6.2717296933902835, 86.51087446100311 -5.895182089170385, 86.64966867095572 -5.47715604264738 M86.64966867095572 -5.47715604264738 C86.71967569986921 -5.210188900161946, 86.78968272878272 -4.943221757676512, 86.9626748095001 -4.2835279786590545 M86.64966867095572 -5.47715604264738 C86.74663382275665 -5.107385893867783, 86.8435989745576 -4.737615745088187, 86.9626748095001 -4.2835279786590545 M86.9626748095001 -4.2835279786590545 C87.03191111910495 -3.928014161937426, 87.10114742870978 -3.5725003452157975, 87.19856183072817 -3.072297979392557 M86.9626748095001 -4.2835279786590545 C87.03424062818037 -3.9160526251770436, 87.10580644686063 -3.5485772716950326, 87.19856183072817 -3.072297979392557 M87.19856183072817 -3.072297979392557 C87.24481693690988 -2.713552509951043, 87.29107204309159 -2.3548070405095296, 87.35636042427207 -1.8484432487228775 M87.19856183072817 -3.072297979392557 C87.25547897973055 -2.63085981129238, 87.31239612873294 -2.1894216431922024, 87.35636042427207 -1.8484432487228775 M87.35636042427207 -1.8484432487228775 C87.37795334346598 -1.5121161027871621, 87.39954626265988 -1.1757889568514468, 87.43542216186324 -0.616992868254362 M87.35636042427207 -1.8484432487228775 C87.38339642146855 -1.427335769323649, 87.41043241866501 -1.0062282899244206, 87.43542216186324 -0.616992868254362 M87.43542216186324 -0.616992868254362 C87.43542216186324 -0.1910962959589642, 87.43542216186324 0.23480027633643352, 87.43542216186324 0.6169928682543573 M87.43542216186324 -0.616992868254362 C87.43542216186324 -0.36609357726779695, 87.43542216186324 -0.11519428628123196, 87.43542216186324 0.6169928682543573 M87.43542216186324 0.6169928682543573 C87.40573175926897 1.0794448543218045, 87.37604135667469 1.541896840389252, 87.35636042427207 1.8484432487228644 M87.43542216186324 0.6169928682543573 C87.40791921874461 1.0453734073031757, 87.38041627562598 1.4737539463519944, 87.35636042427207 1.8484432487228644 M87.35636042427207 1.8484432487228644 C87.30119615235984 2.276286448256515, 87.2460318804476 2.7041296477901655, 87.19856183072817 3.072297979392544 M87.35636042427207 1.8484432487228644 C87.32435699409369 2.0966555333942147, 87.29235356391533 2.344867818065565, 87.19856183072817 3.072297979392544 M87.19856183072817 3.072297979392544 C87.1262638652239 3.4435327520764907, 87.05396589971964 3.8147675247604376, 86.9626748095001 4.28352797865905 M87.19856183072817 3.072297979392544 C87.14823736857223 3.330703456484449, 87.09791290641628 3.589108933576354, 86.9626748095001 4.28352797865905 M86.9626748095001 4.28352797865905 C86.88208960480166 4.590834290022838, 86.80150440010323 4.8981406013866255, 86.64966867095572 5.477156042647367 M86.9626748095001 4.28352797865905 C86.87464502062186 4.61922371600366, 86.7866152317436 4.9549194533482686, 86.64966867095572 5.477156042647367 M86.64966867095572 5.477156042647367 C86.5256224663484 5.850763446845955, 86.40157626174106 6.224370851044543, 86.26082962445788 6.648277297610168 M86.64966867095572 5.477156042647367 C86.54639622394355 5.788196198818125, 86.44312377693137 6.099236354988882, 86.26082962445788 6.648277297610168 M86.26082962445788 6.648277297610168 C86.11888075798461 6.998893742193796, 85.97693189151133 7.349510186777423, 85.79775549305438 7.79207935510608 M86.26082962445788 6.648277297610168 C86.1248729653006 6.984092874271865, 85.9889163061433 7.319908450933562, 85.79775549305438 7.79207935510608 M85.79775549305438 7.79207935510608 C85.66089122774468 8.076280930447812, 85.524026962435 8.360482505789543, 85.26234914768025 8.903862087136075 M85.79775549305438 7.79207935510608 C85.60242149621423 8.197694579022654, 85.40708749937409 8.603309802939227, 85.26234914768025 8.903862087136075 M85.26234914768025 8.903862087136075 C85.04593244865809 9.288131850817024, 84.82951574963595 9.672401614497971, 84.65681068785291 9.979056939977605 M85.26234914768025 8.903862087136075 C85.1341152755921 9.131554312116199, 85.00588140350393 9.359246537096325, 84.65681068785291 9.979056939977605 M84.65681068785291 9.979056939977605 C84.42024249719874 10.34248920827629, 84.18367430654456 10.705921476574975, 83.9836284009914 11.013245707351759 M84.65681068785291 9.979056939977605 C84.43244415090375 10.323744191582604, 84.20807761395459 10.6684314431876, 83.9836284009914 11.013245707351759 M83.9836284009914 11.013245707351759 C83.7920398689739 11.26995688618088, 83.6004513369564 11.526668065010004, 83.24556853750957 12.002178685780617 M83.9836284009914 11.013245707351759 C83.69899948943106 11.394622518615348, 83.4143705778707 11.775999329878939, 83.24556853750957 12.002178685780617 M83.24556853750957 12.002178685780617 C83.03948950032127 12.244250849091411, 82.83341046313295 12.486323012402206, 82.44566394369983 12.941792137530342 M83.24556853750957 12.002178685780617 C83.04719175884988 12.23520333795278, 82.84881498019017 12.468227990124944, 82.44566394369983 12.941792137530342 M82.44566394369983 12.941792137530342 C82.12872937693285 13.269053098529092, 81.81179481016589 13.59631405952784, 81.58720159911712 13.828224989381251 M82.44566394369983 12.941792137530342 C82.17430370209394 13.221993866078602, 81.90294346048803 13.502195594626862, 81.58720159911712 13.828224989381251 M81.58720159911712 13.828224989381251 C81.25586947877811 14.129132054505634, 80.9245373584391 14.430039119630019, 80.67370910967495 14.657834698605827 M81.58720159911712 13.828224989381251 C81.33327243784636 14.058836735049917, 81.0793432765756 14.289448480718583, 80.67370910967495 14.657834698605827 M80.67370910967495 14.657834698605827 C80.34775330768537 14.917775776644337, 80.02179750569579 15.177716854682846, 79.7089402119559 15.427212220958163 M80.67370910967495 14.657834698605827 C80.47773183750088 14.814121357990402, 80.28175456532682 14.970408017374977, 79.7089402119559 15.427212220958163 M79.7089402119559 15.427212220958163 C79.44738226019811 15.609663725443152, 79.18582430844033 15.792115229928143, 78.69685934830306 16.133196019167926 M79.7089402119559 15.427212220958163 C79.31793109083256 15.699963257341762, 78.92692196970921 15.972714293725362, 78.69685934830306 16.133196019167926 M78.69685934830306 16.133196019167926 C78.47554813181468 16.26735617917226, 78.25423691532629 16.40151633917659, 77.64162537607581 16.772885054375244 M78.69685934830306 16.133196019167926 C78.28963971998226 16.380054950944164, 77.88242009166146 16.626913882720405, 77.64162537607581 16.772885054375244 M77.64162537607581 16.772885054375244 C77.41090394539368 16.89325227697798, 77.18018251471155 17.013619499580713, 76.54757447801299 17.343650707121565 M77.64162537607581 16.772885054375244 C77.21280373531606 16.99660102968623, 76.78398209455632 17.220317004997217, 76.54757447801299 17.343650707121565 M76.54757447801299 17.343650707121565 C76.26649296013943 17.468077157097216, 75.98541144226586 17.592503607072867, 75.41920234392796 17.843147578910916 M76.54757447801299 17.343650707121565 C76.12731998631638 17.52968490418909, 75.70706549461978 17.715719101256614, 75.41920234392796 17.843147578910916 M75.41920234392796 17.843147578910916 C75.06675962215901 17.972849758466698, 74.71431690039006 18.102551938022476, 74.26114569695471 18.269323129955367 M75.41920234392796 17.843147578910916 C75.13249021421016 17.948660292984936, 74.84577808449238 18.05417300705896, 74.26114569695471 18.269323129955367 M74.26114569695471 18.269323129955367 C73.96574531493839 18.356996412749567, 73.67034493292206 18.444669695543766, 73.07816324025804 18.620426113501313 M74.26114569695471 18.269323129955367 C73.93042337336408 18.367479779600167, 73.59970104977344 18.465636429244963, 73.07816324025804 18.620426113501313 M73.07816324025804 18.620426113501313 C72.60973915004514 18.72734085533955, 72.14131505983225 18.834255597177783, 71.87511610250142 18.89501377207801 M73.07816324025804 18.620426113501313 C72.78036785251292 18.68839596745762, 72.48257246476783 18.756365821413922, 71.87511610250142 18.89501377207801 M71.87511610250142 18.89501377207801 C71.59792787444398 18.93982741516352, 71.32073964638654 18.984641058249036, 70.65694786242675 19.091957766097487 M71.87511610250142 18.89501377207801 C71.4395096153282 18.965439250745412, 71.00390312815499 19.03586472941282, 70.65694786242675 19.091957766097487 M70.65694786242675 19.091957766097487 C70.3588501882479 19.120714890210614, 70.06075251406905 19.14947201432374, 69.42866423462873 19.210448810443975 M70.65694786242675 19.091957766097487 C70.3100791662151 19.125419772050382, 69.96321047000346 19.15888177800328, 69.42866423462873 19.210448810443975 M69.42866423462873 19.210448810443975 C69.14582131013226 19.21951903251222, 68.86297838563581 19.22858925458047, 68.1953125 19.25 M69.42866423462873 19.210448810443975 C68.99869710040004 19.224237019558434, 68.56872996617135 19.23802522867289, 68.1953125 19.25 M68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 M68.1953125 19.25 C68.1953125 19.25, 68.1953125 19.25, 68.1953125 19.25 M68.1953125 19.25 C18.281759007420185 19.25, -31.63179448515963 19.25, -68.1953125 19.25 M68.1953125 19.25 C33.26770861987491 19.25, -1.659895260250181 19.25, -68.1953125 19.25 M-68.1953125 19.25 C-68.51609914605025 19.239712996634495, -68.8368857921005 19.229425993268993, -69.42866423462871 19.210448810443975 M-68.1953125 19.25 C-68.63133742976665 19.236017529173424, -69.06736235953328 19.222035058346847, -69.42866423462871 19.210448810443975 M-69.42866423462871 19.210448810443975 C-69.7801718381796 19.176539294679166, -70.13167944173047 19.142629778914355, -70.65694786242675 19.091957766097487 M-69.42866423462871 19.210448810443975 C-69.67931579964436 19.186268755419526, -69.92996736466 19.162088700395078, -70.65694786242675 19.091957766097487 M-70.65694786242675 19.091957766097487 C-71.0692032749227 19.025307508093615, -71.48145868741865 18.95865725008974, -71.87511610250141 18.89501377207801 M-70.65694786242675 19.091957766097487 C-70.98180327014828 19.03943766306838, -71.3066586778698 18.986917560039277, -71.87511610250141 18.89501377207801 M-71.87511610250141 18.89501377207801 C-72.29209122009848 18.79984192250341, -72.70906633769556 18.704670072928813, -73.07816324025801 18.620426113501317 M-71.87511610250141 18.89501377207801 C-72.15930291177688 18.830149987353124, -72.44348972105234 18.76528620262824, -73.07816324025801 18.620426113501317 M-73.07816324025801 18.620426113501317 C-73.43900054071375 18.513331496799694, -73.7998378411695 18.406236880098067, -74.26114569695469 18.269323129955374 M-73.07816324025801 18.620426113501317 C-73.54091375217692 18.483084190590787, -74.00366426409585 18.345742267680258, -74.26114569695469 18.269323129955374 M-74.26114569695469 18.269323129955374 C-74.52778338917413 18.171197994446814, -74.79442108139357 18.07307285893825, -75.41920234392795 17.84314757891092 M-74.26114569695469 18.269323129955374 C-74.61425433584 18.139375886745103, -74.96736297472532 18.009428643534832, -75.41920234392795 17.84314757891092 M-75.41920234392795 17.84314757891092 C-75.82668085920827 17.662768927617012, -76.23415937448858 17.482390276323105, -76.54757447801299 17.343650707121572 M-75.41920234392795 17.84314757891092 C-75.68254065877437 17.726575518581974, -75.94587897362078 17.61000345825303, -76.54757447801299 17.343650707121572 M-76.54757447801299 17.343650707121572 C-76.81701301084557 17.203084797126433, -77.08645154367815 17.06251888713129, -77.6416253760758 16.77288505437525 M-76.54757447801299 17.343650707121572 C-76.8509570003892 17.18537623952368, -77.15433952276541 17.027101771925793, -77.6416253760758 16.77288505437525 M-77.6416253760758 16.77288505437525 C-77.86424297102427 16.63793296007129, -78.08686056597273 16.502980865767324, -78.69685934830305 16.13319601916794 M-77.6416253760758 16.77288505437525 C-78.02552868107671 16.54016061481746, -78.40943198607762 16.307436175259664, -78.69685934830305 16.13319601916794 M-78.69685934830305 16.13319601916794 C-79.03313126937404 15.898627284005665, -79.36940319044503 15.664058548843387, -79.7089402119559 15.427212220958166 M-78.69685934830305 16.13319601916794 C-79.01589409040685 15.910651193867732, -79.33492883251063 15.688106368567524, -79.7089402119559 15.427212220958166 M-79.7089402119559 15.427212220958166 C-80.04268416060059 15.161060303213498, -80.37642810924527 14.894908385468831, -80.67370910967492 14.657834698605843 M-79.7089402119559 15.427212220958166 C-79.97950913022578 15.211440708779241, -80.25007804849565 14.995669196600316, -80.67370910967492 14.657834698605843 M-80.67370910967492 14.657834698605843 C-80.92690158391018 14.427891992611146, -81.18009405814544 14.19794928661645, -81.58720159911711 13.828224989381265 M-80.67370910967492 14.657834698605843 C-80.8568385681165 14.491521369789155, -81.03996802655809 14.325208040972466, -81.58720159911711 13.828224989381265 M-81.58720159911711 13.828224989381265 C-81.84703318562161 13.559927543745374, -82.10686477212613 13.291630098109483, -82.44566394369983 12.941792137530348 M-81.58720159911711 13.828224989381265 C-81.89408358968096 13.51134413864409, -82.20096558024481 13.194463287906915, -82.44566394369983 12.941792137530348 M-82.44566394369983 12.941792137530348 C-82.65122279853345 12.700331010012585, -82.85678165336707 12.458869882494824, -83.24556853750957 12.002178685780624 M-82.44566394369983 12.941792137530348 C-82.64730018126453 12.70493873945991, -82.84893641882921 12.468085341389472, -83.24556853750957 12.002178685780624 M-83.24556853750957 12.002178685780624 C-83.43287475419896 11.751205419364226, -83.62018097088834 11.500232152947826, -83.98362840099139 11.013245707351773 M-83.24556853750957 12.002178685780624 C-83.51585275738744 11.640022454543272, -83.78613697726529 11.27786622330592, -83.98362840099139 11.013245707351773 M-83.98362840099139 11.013245707351773 C-84.1452430000193 10.764962283648545, -84.30685759904722 10.516678859945316, -84.65681068785291 9.979056939977617 M-83.98362840099139 11.013245707351773 C-84.16369147193771 10.736620476673522, -84.34375454288403 10.459995245995273, -84.65681068785291 9.979056939977617 M-84.65681068785291 9.979056939977617 C-84.8660962518998 9.607449228550957, -85.07538181594671 9.235841517124298, -85.26234914768025 8.903862087136082 M-84.65681068785291 9.979056939977617 C-84.79053737451754 9.74161166650917, -84.92426406118217 9.504166393040725, -85.26234914768025 8.903862087136082 M-85.26234914768025 8.903862087136082 C-85.45085222070463 8.512431422681317, -85.63935529372901 8.12100075822655, -85.79775549305438 7.792079355106088 M-85.26234914768025 8.903862087136082 C-85.40609800489908 8.605364509388362, -85.5498468621179 8.306866931640643, -85.79775549305438 7.792079355106088 M-85.79775549305438 7.792079355106088 C-85.97720655203659 7.348831769969837, -86.1566576110188 6.905584184833586, -86.26082962445788 6.648277297610183 M-85.79775549305438 7.792079355106088 C-85.97016666139177 7.366220435969562, -86.14257782972916 6.940361516833037, -86.26082962445788 6.648277297610183 M-86.26082962445788 6.648277297610183 C-86.37374939074897 6.308180952862915, -86.48666915704005 5.968084608115648, -86.64966867095572 5.477156042647374 M-86.26082962445788 6.648277297610183 C-86.41186933671602 6.193369749198732, -86.56290904897416 5.738462200787282, -86.64966867095572 5.477156042647374 M-86.64966867095572 5.477156042647374 C-86.7294312646571 5.172986703537266, -86.80919385835846 4.868817364427157, -86.9626748095001 4.283527978659057 M-86.64966867095572 5.477156042647374 C-86.74133681460107 5.127585681702871, -86.83300495824642 4.778015320758367, -86.9626748095001 4.283527978659057 M-86.9626748095001 4.283527978659057 C-87.03307434324756 3.922041251812569, -87.10347387699503 3.560554524966081, -87.19856183072817 3.0722979793925593 M-86.9626748095001 4.283527978659057 C-87.03530520758144 3.9105862349514657, -87.10793560566277 3.5376444912438743, -87.19856183072817 3.0722979793925593 M-87.19856183072817 3.0722979793925593 C-87.2456669197948 2.7069602105436985, -87.29277200886143 2.341622441694838, -87.35636042427207 1.8484432487228883 M-87.19856183072817 3.0722979793925593 C-87.2486695622617 2.683672308509308, -87.29877729379523 2.295046637626057, -87.35636042427207 1.8484432487228883 M-87.35636042427207 1.8484432487228883 C-87.3750469571576 1.5573854155330404, -87.3937334900431 1.2663275823431928, -87.43542216186324 0.6169928682543644 M-87.35636042427207 1.8484432487228883 C-87.38042349568049 1.4736414881751159, -87.40448656708891 1.0988397276273434, -87.43542216186324 0.6169928682543644 M-87.43542216186324 0.6169928682543644 C-87.43542216186324 0.2893021377386778, -87.43542216186324 -0.03838859277700879, -87.43542216186324 -0.616992868254355 M-87.43542216186324 0.6169928682543644 C-87.43542216186324 0.15637617837663387, -87.43542216186324 -0.30424051150109666, -87.43542216186324 -0.616992868254355 M-87.43542216186324 -0.616992868254355 C-87.410743596753 -1.001381440025689, -87.38606503164274 -1.3857700117970229, -87.35636042427207 -1.848443248722862 M-87.43542216186324 -0.616992868254355 C-87.41584592850111 -0.9219085045206714, -87.39626969513898 -1.2268241407869878, -87.35636042427207 -1.848443248722862 M-87.35636042427207 -1.848443248722862 C-87.30846758261104 -2.2198906711344693, -87.26057474095002 -2.5913380935460766, -87.19856183072817 -3.0722979793925504 M-87.35636042427207 -1.848443248722862 C-87.30062125323673 -2.2807452523286704, -87.24488208220139 -2.713047255934479, -87.19856183072817 -3.0722979793925504 M-87.19856183072817 -3.0722979793925504 C-87.13100940690781 -3.41916539850026, -87.06345698308745 -3.766032817607969, -86.9626748095001 -4.283527978659047 M-87.19856183072817 -3.0722979793925504 C-87.11696445023233 -3.4912832826261493, -87.03536706973651 -3.910268585859748, -86.9626748095001 -4.283527978659047 M-86.9626748095001 -4.283527978659047 C-86.87675443948845 -4.611179587637412, -86.79083406947679 -4.938831196615778, -86.64966867095572 -5.477156042647365 M-86.9626748095001 -4.283527978659047 C-86.86153452225203 -4.6692197284137, -86.76039423500397 -5.054911478168353, -86.64966867095572 -5.477156042647365 M-86.64966867095572 -5.477156042647365 C-86.5297084677067 -5.838457061770656, -86.40974826445766 -6.199758080893947, -86.2608296244579 -6.648277297610159 M-86.64966867095572 -5.477156042647365 C-86.54341721753715 -5.797168491473983, -86.43716576411857 -6.117180940300602, -86.2608296244579 -6.648277297610159 M-86.2608296244579 -6.648277297610159 C-86.13635437107429 -6.9557335800329625, -86.01187911769068 -7.263189862455767, -85.79775549305438 -7.792079355106078 M-86.2608296244579 -6.648277297610159 C-86.09990734125095 -7.045758448352001, -85.938985058044 -7.443239599093843, -85.79775549305438 -7.792079355106078 M-85.79775549305438 -7.792079355106078 C-85.65858450095472 -8.081070897983249, -85.51941350885504 -8.370062440860421, -85.26234914768025 -8.903862087136073 M-85.79775549305438 -7.792079355106078 C-85.65744720300158 -8.08343252151721, -85.51713891294877 -8.374785687928341, -85.26234914768025 -8.903862087136073 M-85.26234914768025 -8.903862087136073 C-85.02293688324188 -9.32896280576702, -84.7835246188035 -9.754063524397969, -84.65681068785291 -9.979056939977612 M-85.26234914768025 -8.903862087136073 C-85.04464051585207 -9.29042580833652, -84.82693188402386 -9.676989529536968, -84.65681068785291 -9.979056939977612 M-84.65681068785291 -9.979056939977612 C-84.39573525666822 -10.380138910846684, -84.13465982548354 -10.781220881715756, -83.98362840099139 -11.013245707351766 M-84.65681068785291 -9.979056939977612 C-84.38833846471698 -10.39150236960054, -84.11986624158105 -10.803947799223469, -83.98362840099139 -11.013245707351766 M-83.98362840099139 -11.013245707351766 C-83.71507945952553 -11.373076823604158, -83.44653051805967 -11.732907939856553, -83.24556853750958 -12.002178685780617 M-83.98362840099139 -11.013245707351766 C-83.72147470391837 -11.364507778736499, -83.45932100684536 -11.715769850121232, -83.24556853750958 -12.002178685780617 M-83.24556853750958 -12.002178685780617 C-82.93959132924026 -12.361596925210126, -82.63361412097095 -12.721015164639635, -82.44566394369983 -12.941792137530342 M-83.24556853750958 -12.002178685780617 C-82.99196013651563 -12.300081544314928, -82.73835173552169 -12.59798440284924, -82.44566394369983 -12.941792137530342 M-82.44566394369983 -12.941792137530342 C-82.16818581635734 -13.22831108538939, -81.89070768901486 -13.514830033248437, -81.58720159911712 -13.828224989381246 M-82.44566394369983 -12.941792137530342 C-82.21381250555382 -13.181197782773172, -81.98196106740782 -13.420603428016003, -81.58720159911712 -13.828224989381246 M-81.58720159911712 -13.828224989381246 C-81.33990499905266 -14.052813218450297, -81.09260839898822 -14.277401447519347, -80.67370910967495 -14.657834698605825 M-81.58720159911712 -13.828224989381246 C-81.29599431217827 -14.092691742456518, -81.00478702523942 -14.35715849553179, -80.67370910967495 -14.657834698605825 M-80.67370910967495 -14.657834698605825 C-80.42763655245378 -14.854071014723946, -80.18156399523262 -15.050307330842067, -79.70894021195592 -15.427212220958161 M-80.67370910967495 -14.657834698605825 C-80.43217055623549 -14.85045526736294, -80.19063200279604 -15.043075836120057, -79.70894021195592 -15.427212220958161 M-79.70894021195592 -15.427212220958161 C-79.421284041902 -15.627868712752877, -79.13362787184806 -15.82852520454759, -78.69685934830308 -16.133196019167926 M-79.70894021195592 -15.427212220958161 C-79.4438413068106 -15.61213374124089, -79.17874240166529 -15.797055261523617, -78.69685934830308 -16.133196019167926 M-78.69685934830308 -16.133196019167926 C-78.47725617686929 -16.266320752222573, -78.25765300543549 -16.39944548527722, -77.64162537607581 -16.772885054375244 M-78.69685934830308 -16.133196019167926 C-78.48235242331955 -16.263231377675556, -78.26784549833602 -16.393266736183186, -77.64162537607581 -16.772885054375244 M-77.64162537607581 -16.772885054375244 C-77.40757630766203 -16.89498830345113, -77.17352723924824 -17.017091552527017, -76.547574478013 -17.343650707121565 M-77.64162537607581 -16.772885054375244 C-77.35941261309841 -16.92011527205465, -77.07719985012102 -17.067345489734056, -76.547574478013 -17.343650707121565 M-76.547574478013 -17.343650707121565 C-76.14224763569693 -17.52307687662131, -75.73692079338088 -17.702503046121056, -75.41920234392796 -17.843147578910916 M-76.547574478013 -17.343650707121565 C-76.16562513275235 -17.51272835214369, -75.7836757874917 -17.68180599716581, -75.41920234392796 -17.843147578910916 M-75.41920234392796 -17.843147578910916 C-75.14340693393615 -17.944642839212726, -74.86761152394433 -18.046138099514536, -74.26114569695471 -18.269323129955367 M-75.41920234392796 -17.843147578910916 C-75.12790765154521 -17.95034671840639, -74.83661295916245 -18.05754585790186, -74.26114569695471 -18.269323129955367 M-74.26114569695471 -18.269323129955367 C-73.87672584204252 -18.38341692503231, -73.49230598713034 -18.49751072010925, -73.07816324025804 -18.62042611350131 M-74.26114569695471 -18.269323129955367 C-73.8318844186162 -18.396725624127807, -73.4026231402777 -18.524128118300247, -73.07816324025804 -18.62042611350131 M-73.07816324025804 -18.62042611350131 C-72.76140530348255 -18.6927240455316, -72.44464736670707 -18.765021977561894, -71.87511610250142 -18.895013772078006 M-73.07816324025804 -18.62042611350131 C-72.76546766870985 -18.691796837177883, -72.45277209716166 -18.763167560854455, -71.87511610250142 -18.895013772078006 M-71.87511610250142 -18.895013772078006 C-71.590077376432 -18.941096622800575, -71.30503865036259 -18.987179473523145, -70.65694786242675 -19.091957766097487 M-71.87511610250142 -18.895013772078006 C-71.52740521777649 -18.951228971382147, -71.17969433305157 -19.00744417068629, -70.65694786242675 -19.091957766097487 M-70.65694786242675 -19.091957766097487 C-70.40221328435653 -19.116531704480767, -70.14747870628634 -19.141105642864048, -69.42866423462873 -19.210448810443975 M-70.65694786242675 -19.091957766097487 C-70.17974781427547 -19.137992680825615, -69.7025477661242 -19.184027595553744, -69.42866423462873 -19.210448810443975 M-69.42866423462873 -19.210448810443975 C-69.00936573938499 -19.223894897071432, -68.59006724414125 -19.237340983698886, -68.1953125 -19.25 M-69.42866423462873 -19.210448810443975 C-69.17239208441784 -19.218666959497757, -68.91611993420693 -19.226885108551542, -68.1953125 -19.25 M-68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25 M-68.1953125 -19.25 C-68.1953125 -19.25, -68.1953125 -19.25, -68.1953125 -19.25" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-74.6328125, -11.25)"><rect/><foreignObject width="149.265625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Je opent www.anwb.nl</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-Q-1" data-look="classic" transform="translate(952.28515625, 170.453125)"><polygon points="73.953125,0 147.90625,-73.953125 73.953125,-147.90625 0,-73.953125" class="label-container" transform="translate(-73.453125, 73.953125)"/><g class="label" style="" transform="translate(-46.703125, -11.25)"><rect/><foreignObject width="93.40625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Cookiebanner</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-Z-3" data-look="classic" transform="translate(565.640625, 366.65625)"><rect class="basic label-container" style="" x="-108.6875" y="-27.25" width="217.375" height="54.5"/><g class="label" style="" transform="translate(-76.6875, -11.25)"><rect/><foreignObject width="153.375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>ZONDER toestemming</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-M-5" data-look="classic" transform="translate(1474.1953125, 366.65625)"><rect class="basic label-container" style="" x="-92.71875" y="-27.25" width="185.4375" height="54.5"/><g class="label" style="" transform="translate(-60.71875, -11.25)"><rect/><foreignObject width="121.4375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>MET toestemming</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZA-7" data-look="classic" transform="translate(138.375, 482.40625)"><rect class="basic label-container" style="" x="-130.375" y="-38.5" width="260.75" height="77"/><g class="label" style="" transform="translate(-98.375, -22.5)"><rect/><foreignObject width="196.75" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>sst.anwb.nl · server-side GA4<br />page_view · login · scroll</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZB-9" data-look="classic" transform="translate(430.375, 482.40625)"><rect class="basic label-container" style="" x="-111.625" y="-27.25" width="223.25" height="54.5"/><g class="label" style="" transform="translate(-79.625, -11.25)"><rect/><foreignObject width="159.25" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Google Ads · ccm-pings</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-ZC-11" data-look="classic" transform="translate(700.90625, 482.40625)"><rect class="basic label-container" style="" x="-108.90625" y="-27.25" width="217.8125" height="54.5"/><g class="label" style="" transform="translate(-76.90625, -11.25)"><rect/><foreignObject width="153.8125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Sentry · errors + replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MA-13" data-look="classic" transform="translate(1227.8515625, 482.40625)"><rect class="basic label-container" style="" x="-112.0234375" y="-27.25" width="224.046875" height="54.5"/><g class="label" style="" transform="translate(-80.0234375, -11.25)"><rect/><foreignObject width="160.046875" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Alles uit ZONDER, plus:</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MB-15" data-look="classic" transform="translate(1474.1953125, 482.40625)"><rect class="basic label-container" style="" x="-84.3203125" y="-38.5" width="168.640625" height="77"/><g class="label" style="" transform="translate(-52.3203125, -22.5)"><rect/><foreignObject width="104.640625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>BlueConic CDP<br />+ jouw IP-adres</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MC-17" data-look="classic" transform="translate(1725.546875, 482.40625)"><rect class="basic label-container" style="" x="-117.03125" y="-38.5" width="234.0625" height="77"/><g class="label" style="" transform="translate(-85.03125, -22.5)"><rect/><foreignObject width="170.0625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Meta · Bing · DoubleClick<br />Google-remarketing</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-MD-19" data-look="classic" transform="translate(2024.578125, 482.40625)"><rect class="basic label-container" style="" x="-132" y="-38.5" width="264" height="77"/><g class="label" style="" transform="translate(-100, -22.5)"><rect/><foreignObject width="200" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="nodeLabel"><p>Contentsquare · session-replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia2-flowchart-SCAN-20" data-look="classic" transform="translate(962.8203125, 482.40625)"><rect class="basic label-container" style="" x="-103.0078125" y="-38.5" width="206.015625" height="77"/><g class="label" style="" transform="translate(-71.0078125, -22.5)"><rect/><foreignObject width="142.015625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>iDEAL localhost-scan<br />vuurt in BEIDE modi</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia2-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia2-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia2-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>Twee modi.</strong> Links wat er gebeurt als je weigert, rechts wat erbij komt als je accepteert. De advertentiepixels zitten netjes rechts. Maar de tak linksonder, analytics naar Google ondanks je weigering, is het echte twistpunt.</figcaption>
</figure>

<p>ANWB gebruikt <strong>server-side tagging</strong>. Op een eigen subdomein, <code>sst.anwb.nl</code>, draait een kopie van Google Tag Manager. Je gegevens gaan eerst naar dat ANWB-adres, en van daaruit server-naar-server door naar Google. Het effect: voor je browser en voor trackerblokkers ziet het eruit als &ldquo;gewoon ANWB&rdquo;, terwijl het in werkelijkheid het doorgeefluik naar Google is. Dat heet first-party cloaking, en het is precies waarom dit soort verkeer zo lastig te zien is.</p>
<p>Met cookies <strong>geweigerd</strong> (gemeten) vertrok er tóch:</p>
<ul>
<li><strong>Analytics naar Google via <code>sst.anwb.nl</code></strong> (18 keer): gebeurtenissen <code>page_view</code>, <strong><code>login</code></strong>, <code>scroll</code>, <code>user_interaction</code>, <code>user_engagement</code> en <code>view_experiment</code>. Dus ook dát je inlogt werd geregistreerd, terwijl analytics geweigerd was.</li>
<li><strong>Directe advertentiepings naar Google</strong> (<code>pagead2.googlesyndication.com</code>, 9 keer).</li>
<li><strong>Sentry</strong> (27 keer, foutopname inclusief de sessie-opname-module, daarover verderop).</li>
</ul>
<aside class="post-note"><p><strong>De nuance die ik er eerlijk bij geef.</strong> Onder Google Consent Mode heten dit "cookieloze" pings: er wordt geen herkennings-cookie geplaatst. Google en ANWB zullen zeggen dat dit toegestaan is. Maar cookieloos is niet gegevensloos: zo'n ping draagt je IP-adres, je browser-kenmerk, de pagina-URL en de naam van wat je deed naar Googles servers, terwijl je net "nee" zei. Of dat mag, is precies de discussie die toezichthouders nu voeren. Wat ik kan vaststellen is het feit: het verkeer vertrekt.</p></aside>

<p>En wat <strong>respecteerde de weigering wel</strong>? Een hoop, en dat hoort gezegd te worden. In de geweigerde run zag ik <strong>geen</strong> Meta, <strong>geen</strong> Microsoft Bing, <strong>geen</strong> DoubleClick, <strong>geen</strong> remarketing, <strong>geen</strong> BlueConic-klantprofiel en <strong>geen</strong> Contentsquare. Die kwamen allemaal pas ná &ldquo;alles accepteren&rdquo;. Op dat punt doet ANWB het dus zoals het hoort.</p>
<table>
<caption>Wat vuurde, per modus (aantal verzoeken, gemeten)</caption>
<thead><tr><th>Dienst</th><th>ZONDER (geweigerd)</th><th>MET (geaccepteerd)</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Vuurt ondanks weigering</td></tr>
<tr><td>iDEAL localhost-scan (<code>127.0.0.1/initiate</code>)</td><td><strong>177×</strong></td><td>176×</td></tr>
<tr><td><code>sst.anwb.nl</code> server-side GA4</td><td><strong>18×</strong></td><td>14×</td></tr>
<tr><td>Google Ads-pings (<code>ccm/collect</code>)</td><td><strong>9×</strong></td><td>0×</td></tr>
<tr><td>Sentry (fouten + replay)</td><td><strong>27×</strong></td><td>13×</td></tr>
<tr><td>LivePerson chat / Expoints feedback</td><td>26× / 24×</td><td>20× / 13×</td></tr>
<tr class="grp"><td colspan="3">Pas ná toestemming</td></tr>
<tr><td>BlueConic klantprofiel (met je IP)</td><td>0×</td><td><strong>22×</strong></td></tr>
<tr><td>Google-remarketing (<code>ads/ga-audiences</code>)</td><td>0×</td><td><strong>10×</strong></td></tr>
<tr><td>DoubleClick / Meta / Bing / Contentsquare</td><td>0×</td><td><strong>4× / 2× / 2× / 2×</strong></td></tr>
</tbody>
</table>

<h2 id="deel-3-waar-je-gegevens-heen-gaan">Deel 3 · Waar je gegevens heen gaan</h2>
<p>Als je wél accepteert, ontvouwt zich het complete beeld. Het mooie nieuws eerst: ik heb gecontroleerd of je identiteit (e-mailadres, account-id, IP-adres, betaaltoken) ergens naar een <strong>derde partij</strong> vertrekt, en dat heb ik in deze opnames <strong>niet</strong> gevonden. Je persoonsgegevens blijven binnen de ANWB-subdomeinen. Het gaat dus niet om een directe verkoop van je naam aan adverteerders, maar om gedrag, een IP-adres, en de timing rond je toestemming.</p>
<figure class="post-figure post-figure-wide">
  <svg role="img" aria-label="Datastroom-overzicht. Jij als ingelogd ANWB-lid praat met drie eerste-partij ANWB-subdomeinen: login.anwb.nl (e-mail, account-id en token via JSONP), sst.anwb.nl (server-side GA4) en t066.anwb.nl (BlueConic met je IP). sst.anwb.nl stuurt server-naar-server door naar Google, en er gaat een pre-consent ping rechtstreeks naar Google. Daarnaast Sentry in Frankfurt voor fouten en replay, en de iDEAL-betaalpagina die je localhost-poorten scant." id="anwbdia3" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1067.67px; background-color: transparent;" viewBox="0 0 1067.667724609375 796" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#anwbdia3 foreignObject{overflow:visible}#anwbdia3{font-family:Inter,Arial,sans-serif;font-size:15px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#anwbdia3 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#anwbdia3 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#anwbdia3 .error-icon{fill:#f7f7f9;}#anwbdia3 .error-text{fill:#080806;stroke:#080806;}#anwbdia3 .edge-thickness-normal{stroke-width:1px;}#anwbdia3 .edge-thickness-thick{stroke-width:3.5px;}#anwbdia3 .edge-pattern-solid{stroke-dasharray:0;}#anwbdia3 .edge-thickness-invisible{stroke-width:0;fill:none;}#anwbdia3 .edge-pattern-dashed{stroke-dasharray:3;}#anwbdia3 .edge-pattern-dotted{stroke-dasharray:2;}#anwbdia3 .marker{fill:#5b5d63;stroke:#5b5d63;}#anwbdia3 .marker.cross{stroke:#5b5d63;}#anwbdia3 svg{font-family:Inter,Arial,sans-serif;font-size:15px;}#anwbdia3 p{margin:0;}#anwbdia3 .label{font-family:Inter,Arial,sans-serif;color:#0e0e10;}#anwbdia3 .cluster-label text{fill:#080806;}#anwbdia3 .cluster-label span{color:#080806;}#anwbdia3 .cluster-label span p{background-color:transparent;}#anwbdia3 .label text,#anwbdia3 span{fill:#0e0e10;color:#0e0e10;}#anwbdia3 .node rect,#anwbdia3 .node circle,#anwbdia3 .node ellipse,#anwbdia3 .node polygon,#anwbdia3 .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#anwbdia3 .rough-node .label text,#anwbdia3 .node .label text,#anwbdia3 .image-shape .label,#anwbdia3 .icon-shape .label{text-anchor:middle;}#anwbdia3 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#anwbdia3 .rough-node .label,#anwbdia3 .node .label,#anwbdia3 .image-shape .label,#anwbdia3 .icon-shape .label{text-align:center;}#anwbdia3 .node.clickable{cursor:pointer;}#anwbdia3 .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#anwbdia3 .arrowheadPath{fill:#0b0b0b;}#anwbdia3 .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#anwbdia3 .flowchart-link{stroke:#5b5d63;fill:none;}#anwbdia3 .edgeLabel{background-color:#ffffff;text-align:center;}#anwbdia3 .edgeLabel p{background-color:#ffffff;}#anwbdia3 .edgeLabel rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia3 .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#anwbdia3 .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#anwbdia3 .cluster text{fill:#080806;}#anwbdia3 .cluster span{color:#080806;}#anwbdia3 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter,Arial,sans-serif;font-size:12px;background:#f7f7f9;border:1px solid hsl(240, 0%, 87.2549019608%);border-radius:2px;pointer-events:none;z-index:100;}#anwbdia3 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#anwbdia3 rect.text{fill:none;stroke-width:0;}#anwbdia3 .icon-shape,#anwbdia3 .image-shape{background-color:#ffffff;text-align:center;}#anwbdia3 .icon-shape p,#anwbdia3 .image-shape p{background-color:#ffffff;padding:2px;}#anwbdia3 .icon-shape .label rect,#anwbdia3 .image-shape .label rect{opacity:0.5;background-color:#ffffff;fill:#ffffff;}#anwbdia3 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#anwbdia3 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#anwbdia3 .node .neo-node{stroke:#155E75;}#anwbdia3 [data-look="neo"].node rect,#anwbdia3 [data-look="neo"].cluster rect,#anwbdia3 [data-look="neo"].node polygon{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node path{stroke:url(#anwbdia3-gradient);stroke-width:1px;}#anwbdia3 [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#anwbdia3 [data-look="neo"].node circle{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].node circle .state-start{fill:#000000;}#anwbdia3 [data-look="neo"].icon-shape .icon{fill:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 [data-look="neo"].icon-shape .icon-neo path{stroke:url(#anwbdia3-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#anwbdia3 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="anwbdia3_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="anwbdia3_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="anwbdia3_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"><g class="cluster" id="anwbdia3-FP" data-look="classic"><rect style="" x="236.167724609375" y="195" width="513.984375" height="423.5"/><g class="cluster-label" transform="translate(373.097412109375, 195)"><foreignObject width="240.125" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Eerste partij · anwb.nl-subdomeinen</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M108.469,462.75L125.586,432.25C142.702,401.75,176.935,340.75,198.218,310.25C219.501,279.75,227.834,279.75,252.166,279.75C276.498,279.75,316.829,279.75,336.995,279.75L357.16,279.75" id="anwbdia3-L_USER_LOGIN_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_LOGIN_0" data-points="W3sieCI6MTA4LjQ2OTE4NzQ1NjQzNTg1LCJ5Ijo0NjIuNzUwMDAwMDAwMDAwMDZ9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6Mjc5Ljc1fSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjI3OS43NX0seyJ4IjozNjEuMTU5OTEyMTA5Mzc1LCJ5IjoyNzkuNzV9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M132.168,462.75L145.335,455.292C158.501,447.833,184.835,432.917,202.168,425.458C219.501,418,227.834,418,255.914,418C283.993,418,331.819,418,355.732,418L379.644,418" id="anwbdia3-L_USER_SST_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_SST_0" data-points="W3sieCI6MTMyLjE2ODM0MDI0NzQ0NywieSI6NDYyLjc1MDAwMDAwMDAwMDA2fSx7IngiOjIxMS4xNjc3MjQ2MDkzNzUsInkiOjQxOH0seyJ4IjoyMzYuMTY3NzI0NjA5Mzc1LCJ5Ijo0MTh9LHsieCI6MzgzLjY0NDI4NzEwOTM3NSwieSI6NDE4fV0=" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M132.168,501.25L145.335,508.542C158.501,515.833,184.835,530.417,202.168,537.708C219.501,545,227.834,545,254.647,545C281.459,545,326.751,545,349.397,545L372.043,545" id="anwbdia3-L_USER_BC_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_BC_0" data-points="W3sieCI6MTMyLjE2ODM0MDI0NzQ0NzEsInkiOjUwMS4yNX0seyJ4IjoyMTEuMTY3NzI0NjA5Mzc1LCJ5Ijo1NDV9LHsieCI6MjM2LjE2NzcyNDYwOTM3NSwieSI6NTQ1fSx7IngiOjM3Ni4wNDI3MjQ2MDkzNzUsInkiOjU0NX1d" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M108.017,501.25L125.209,533.042C142.4,564.833,176.784,628.417,198.143,660.208C219.501,692,227.834,692,257.024,692C286.215,692,336.261,692,361.285,692L386.308,692" id="anwbdia3-L_USER_SENTRY_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_SENTRY_0" data-points="W3sieCI6MTA4LjAxNjcwOTU3MDA4MDU0LCJ5Ijo1MDEuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6NjkyfSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjY5Mn0seyJ4IjozOTAuMzA4MzQ5NjA5Mzc1LCJ5Ijo2OTJ9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M602.676,418L627.255,418C651.834,418,700.993,418,740.021,418C779.048,418,807.944,418,842.213,440.974C876.482,463.949,916.125,509.898,935.947,532.872L955.768,555.846" id="anwbdia3-L_SST_GOOGLE_0" class="edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SST_GOOGLE_0" data-points="W3sieCI6NjAyLjY3NTUzNzEwOTM3NSwieSI6NDE4fSx7IngiOjc1MC4xNTIwOTk2MDkzNzUsInkiOjQxOH0seyJ4Ijo4MzYuODM5NTk5NjA5Mzc1LCJ5Ijo0MTh9LHsieCI6OTU4LjM4MTEwMTEzMzc2NTIsInkiOjU1OC44NzV9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M105.022,501.25L122.713,547.167C140.404,593.083,175.786,684.917,197.643,730.833C219.501,776.75,227.834,776.75,274.833,776.75C321.832,776.75,407.496,776.75,493.16,776.75C578.824,776.75,664.488,776.75,721.768,776.75C779.048,776.75,807.944,776.75,842.213,753.776C876.482,730.801,916.125,684.852,935.947,661.878L955.768,638.904" id="anwbdia3-L_USER_GOOGLE_0" class="edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_GOOGLE_0" data-points="W3sieCI6MTA1LjAyMjAxNDIwNzcwMjY4LCJ5Ijo1MDEuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6Nzc2Ljc1fSx7IngiOjIzNi4xNjc3MjQ2MDkzNzUsInkiOjc3Ni43NX0seyJ4Ijo0OTMuMTU5OTEyMTA5Mzc1LCJ5Ijo3NzYuNzV9LHsieCI6NzUwLjE1MjA5OTYwOTM3NSwieSI6Nzc2Ljc1fSx7IngiOjgzNi44Mzk1OTk2MDkzNzUsInkiOjc3Ni43NX0seyJ4Ijo5NTguMzgxMTAxMTMzNzY1MiwieSI6NjM1Ljg3NX1d" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/><path d="M102.609,462.25L120.702,399.208C138.795,336.167,174.981,210.083,197.241,147.042C219.501,84,227.834,84,235.501,84C243.168,84,250.168,84,253.668,84L257.168,84" id="anwbdia3-L_USER_PAY_0" class="edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_USER_PAY_0" data-points="W3sieCI6MTAyLjYwODY3ODI3NzkzMzM4LCJ5Ijo0NjIuMjV9LHsieCI6MjExLjE2NzcyNDYwOTM3NSwieSI6ODR9LHsieCI6MjM2LjE2NzcyNDYwOTM3NSwieSI6ODR9LHsieCI6MjYxLjE2NzcyNDYwOTM3NSwieSI6ODR9XQ==" data-look="classic" marker-end="url(#anwbdia3_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_USER_LOGIN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_SST_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_BC_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_SENTRY_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(836.839599609375, 418)"><g class="label" data-id="L_SST_GOOGLE_0" transform="translate(-61.6875, -11.25)"><foreignObject width="123.375" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>server-naar-server</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(493.159912109375, 776.75)"><g class="label" data-id="L_USER_GOOGLE_0" transform="translate(-55.875, -11.25)"><foreignObject width="111.75" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"><p>pre-consent ping</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_USER_PAY_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel"></span></div></foreignObject></g></g></g><g class="nodes"><g class="root" transform="translate(253.167724609375, 0)"><g class="clusters"><g class="cluster" id="anwbdia3-PAY" data-look="classic"><rect style="" x="8" y="8" width="463.984375" height="152"/><g class="cluster-label" transform="translate(131.4609375, 8)"><foreignObject width="217.0625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel"><p>Betaalpagina · iDEAL / Currence</p></span></div></foreignObject></g></g></g><g class="edgePaths"/><g class="edgeLabels"/><g class="nodes"><g class="node default" id="anwbdia3-flowchart-SCAN-16" data-look="classic" transform="translate(132.5390625, 84)"><rect class="basic label-container" style="" x="-89.5390625" y="-38.5" width="179.078125" height="77"/><g class="label" style="" transform="translate(-57.5390625, -22.5)"><rect/><foreignObject width="115.078125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>scant jouw<br />localhost-poorten</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-APM-17" data-look="classic" transform="translate(354.53125, 84)"><rect class="basic label-container" style="" x="-82.453125" y="-38.5" width="164.90625" height="77"/><g class="label" style="" transform="translate(-50.453125, -22.5)"><rect/><foreignObject width="100.90625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>apm.idealapi.nl<br />telemetrie</p></span></div></foreignObject></g></g></g></g><g class="node default" id="anwbdia3-flowchart-USER-0" data-look="classic" transform="translate(97.0838623046875, 481.5)"><g class="basic label-container outer-path"><path d="M-69.84375 -19.25 C-28.59414891661376 -19.25, 12.655452166772477 -19.25, 69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 C70.25606844983615 -19.236777749842933, 70.66838689967229 -19.22355549968586, 71.07710173462873 -19.210448810443975 C71.38535311531507 -19.180712170475687, 71.69360449600141 -19.150975530507402, 72.30538536242673 -19.09195776609749 C72.61231934650762 -19.04233505985989, 72.91925333058849 -18.992712353622288, 73.52355360250141 -18.89501377207801 C74.00019743554837 -18.78622292757673, 74.47684126859534 -18.677432083075452, 74.72660074025801 -18.620426113501317 C75.0591662720564 -18.521722409335652, 75.3917318038548 -18.42301870516999, 75.9095831969547 -18.26932312995537 C76.35448921884094 -18.10559360123505, 76.7993952407272 -17.94186407251473, 77.06763984392795 -17.84314757891092 C77.3254604590539 -17.729018040571475, 77.58328107417985 -17.61488850223203, 78.19601197801299 -17.34365070712157 C78.46461329915653 -17.20352156992834, 78.73321462030006 -17.063392432735117, 79.2900628760758 -16.772885054375248 C79.50610868783242 -16.641916813662263, 79.72215449958905 -16.51094857294928, 80.34529684830306 -16.133196019167933 C80.61677516913866 -15.94382449466012, 80.88825348997425 -15.754452970152308, 81.3573777119559 -15.427212220958165 C81.57291734207806 -15.25532510168619, 81.78845697220022 -15.083437982414212, 82.32214660967492 -14.65783469860584 C82.5524717033228 -14.448659542622867, 82.78279679697069 -14.239484386639893, 83.23563909911711 -13.828224989381257 C83.50015267236206 -13.555093008037606, 83.764666245607 -13.281961026693953, 84.09410144369983 -12.941792137530353 C84.30677608737082 -12.691972399544348, 84.51945073104183 -12.442152661558344, 84.89400603750957 -12.002178685780622 C85.14316787132854 -11.668324527573224, 85.39232970514752 -11.334470369365828, 85.63206590099139 -11.01324570735177 C85.81450376653635 -10.732972154448385, 85.99694163208129 -10.452698601545, 86.30524818785291 -9.979056939977609 C86.47364263544547 -9.680055546490179, 86.64203708303802 -9.381054153002749, 86.91078664768025 -8.903862087136078 C87.05531972537234 -8.603736058796, 87.19985280306443 -8.303610030455925, 87.44619299305438 -7.792079355106085 C87.60142935119018 -7.408642549219879, 87.75666570932596 -7.025205743333673, 87.90926712445788 -6.648277297610181 C88.04805198242073 -6.230279417790286, 88.18683684038358 -5.8122815379703905, 88.29810617095572 -5.47715604264738 C88.38313179185384 -5.152916499825638, 88.46815741275196 -4.828676957003895, 88.6111123095001 -4.2835279786590545 C88.68591501921037 -3.8994318738551597, 88.76071772892062 -3.5153357690512643, 88.84699933072817 -3.072297979392557 C88.90487681948852 -2.6234116057701238, 88.96275430824888 -2.1745252321476904, 89.00479792427207 -1.8484432487228775 C89.02492835230532 -1.5348955831159807, 89.04505878033856 -1.221347917509084, 89.08385966186324 -0.616992868254362 C89.08385966186324 -0.14080914599130184, 89.08385966186324 0.33537457627175826, 89.08385966186324 0.6169928682543573 C89.0549109849055 1.067891878822596, 89.02596230794776 1.5187908893908348, 89.00479792427207 1.8484432487228644 C88.955244383657 2.232770724279873, 88.90569084304195 2.617098199836881, 88.84699933072817 3.072297979392544 C88.75855314623932 3.5264504436350284, 88.67010696175048 3.980602907877513, 88.6111123095001 4.28352797865905 C88.53166365051754 4.586500148626135, 88.452214991535 4.889472318593221, 88.29810617095572 5.477156042647367 C88.1471887839292 5.931695166951043, 87.99627139690269 6.386234291254718, 87.90926712445788 6.648277297610168 C87.75827364178016 7.021234119084535, 87.60728015910243 7.394190940558902, 87.44619299305438 7.79207935510608 C87.27914660510929 8.138954753894202, 87.11210021716418 8.485830152682325, 86.91078664768025 8.903862087136075 C86.72444631268185 9.234728220930752, 86.53810597768343 9.565594354725429, 86.30524818785291 9.979056939977605 C86.08448412405922 10.318209825416316, 85.86372006026552 10.657362710855027, 85.6320659009914 11.013245707351759 C85.39923336873105 11.325220089100586, 85.16640083647069 11.637194470849415, 84.89400603750957 12.002178685780617 C84.72673191384494 12.198668389604356, 84.55945779018033 12.395158093428096, 84.09410144369983 12.941792137530342 C83.91437234811676 13.12737718475303, 83.7346432525337 13.31296223197572, 83.23563909911712 13.828224989381251 C83.04544064886396 14.000958189525953, 82.85524219861078 14.173691389670653, 82.32214660967495 14.657834698605827 C82.04462568008141 14.879150254814581, 81.76710475048786 15.100465811023334, 81.3573777119559 15.427212220958163 C81.11967167125917 15.593025664819553, 80.88196563056243 15.758839108680942, 80.34529684830306 16.133196019167926 C80.10667829722442 16.277847987110057, 79.86805974614578 16.42249995505219, 79.29006287607581 16.772885054375244 C79.00516172492027 16.92151780244519, 78.72026057376473 17.070150550515137, 78.19601197801299 17.343650707121565 C77.90103774939044 17.474227048033168, 77.6060635207679 17.60480338894477, 77.06763984392796 17.843147578910916 C76.62711108105056 18.005266235853043, 76.18658231817317 18.167384892795173, 75.90958319695471 18.269323129955367 C75.52813246130071 18.382535706021706, 75.1466817256467 18.495748282088044, 74.72660074025804 18.620426113501313 C74.38753920605434 18.697814696100018, 74.04847767185065 18.775203278698726, 73.52355360250142 18.89501377207801 C73.272300808478 18.935634375321197, 73.02104801445456 18.976254978564388, 72.30538536242675 19.091957766097487 C72.01801489635244 19.119680049346126, 71.73064443027813 19.147402332594762, 71.07710173462873 19.210448810443975 C70.73789617880512 19.221326472395678, 70.39869062298152 19.232204134347377, 69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 C17.889601030214656 19.25, -34.06454793957069 19.25, -69.84375 19.25 C-70.2982126987949 19.23542626580763, -70.75267539758981 19.220852531615254, -71.07710173462871 19.210448810443975 C-71.32715777546507 19.186326204920878, -71.57721381630144 19.162203599397785, -72.30538536242675 19.091957766097487 C-72.66752281505961 19.033410191173694, -73.02966026769248 18.9748626162499, -73.52355360250141 18.89501377207801 C-73.85977561367321 18.818273292081713, -74.195997624845 18.741532812085417, -74.72660074025801 18.620426113501317 C-74.97492269276373 18.54672546146615, -75.22324464526943 18.47302480943098, -75.90958319695469 18.269323129955374 C-76.27510916449427 18.134806195015805, -76.64063513203385 18.000289260076237, -77.06763984392795 17.84314757891092 C-77.34241462913361 17.721512932404774, -77.61718941433928 17.599878285898626, -78.19601197801299 17.343650707121572 C-78.46356685677165 17.20406749825026, -78.7311217355303 17.06448428937895, -79.2900628760758 16.77288505437525 C-79.61046747744525 16.578653902118642, -79.93087207881473 16.384422749862036, -80.34529684830305 16.13319601916794 C-80.69736033917893 15.887611768515814, -81.0494238300548 15.642027517863689, -81.3573777119559 15.427212220958166 C-81.71095938406526 15.145240246654406, -82.06454105617463 14.863268272350645, -82.32214660967492 14.657834698605843 C-82.65126992886096 14.358933608246915, -82.98039324804701 14.060032517887986, -83.23563909911711 13.828224989381265 C-83.51768894228894 13.536985369583572, -83.79973878546076 13.245745749785877, -84.09410144369983 12.941792137530348 C-84.31594008470118 12.68120784683389, -84.53777872570254 12.420623556137436, -84.89400603750957 12.002178685780624 C-85.05249673272834 11.78981559298684, -85.21098742794712 11.577452500193054, -85.63206590099139 11.013245707351773 C-85.84478593806924 10.686450607072231, -86.05750597514708 10.359655506792691, -86.30524818785291 9.979056939977617 C-86.43959088380356 9.740517879644136, -86.57393357975421 9.501978819310654, -86.91078664768025 8.903862087136082 C-87.08646883764987 8.539054260667465, -87.26215102761951 8.174246434198848, -87.44619299305438 7.792079355106088 C-87.54030506376535 7.559620720916919, -87.6344171344763 7.327162086727749, -87.90926712445788 6.648277297610183 C-88.05038375478432 6.223256490948646, -88.19150038511074 5.79823568428711, -88.29810617095572 5.477156042647374 C-88.37128291485371 5.198101403162936, -88.44445965875168 4.919046763678498, -88.6111123095001 4.283527978659057 C-88.67597220868474 3.9504861044905146, -88.74083210786937 3.617444230321972, -88.84699933072817 3.0722979793925593 C-88.9087662355938 2.5932460625096825, -88.97053314045944 2.114194145626805, -89.00479792427207 1.8484432487228883 C-89.02375165108403 1.5532236544537135, -89.04270537789598 1.2580040601845384, -89.08385966186324 0.6169928682543644 C-89.08385966186324 0.36796363062623294, -89.08385966186324 0.11893439299810143, -89.08385966186324 -0.616992868254355 C-89.0664960016509 -0.8874458917558729, -89.04913234143855 -1.1578989152573906, -89.00479792427207 -1.848443248722862 C-88.96063714551525 -2.190945528228584, -88.91647636675845 -2.5334478077343063, -88.84699933072817 -3.0722979793925504 C-88.77724843316055 -3.4304540965448536, -88.70749753559292 -3.7886102136971567, -88.6111123095001 -4.283527978659047 C-88.52376292117307 -4.61662905381437, -88.43641353284605 -4.9497301289696924, -88.29810617095572 -5.477156042647365 C-88.20147568586471 -5.768191667764526, -88.10484520077368 -6.059227292881687, -87.9092671244579 -6.648277297610159 C-87.74655991299582 -7.050167255651406, -87.58385270153374 -7.452057213692653, -87.44619299305438 -7.792079355106078 C-87.31507808882343 -8.064342259151188, -87.18396318459249 -8.336605163196296, -86.91078664768025 -8.903862087136073 C-86.77902674693512 -9.137815133045777, -86.64726684618999 -9.371768178955481, -86.30524818785291 -9.979056939977612 C-86.1369628606572 -10.237588393487881, -85.96867753346152 -10.49611984699815, -85.63206590099139 -11.013245707351766 C-85.37508989727615 -11.357570141334634, -85.11811389356093 -11.701894575317501, -84.89400603750958 -12.002178685780617 C-84.66625774115344 -12.269704793925715, -84.4385094447973 -12.537230902070814, -84.09410144369983 -12.941792137530342 C-83.91530671945983 -13.126412369627985, -83.73651199521986 -13.311032601725628, -83.23563909911712 -13.828224989381246 C-82.88357921519203 -14.147956460967938, -82.53151933126694 -14.46768793255463, -82.32214660967495 -14.657834698605825 C-82.03019446765848 -14.890658762691183, -81.73824232564199 -15.12348282677654, -81.35737771195592 -15.427212220958161 C-81.11931680579771 -15.593273203603594, -80.8812558996395 -15.759334186249028, -80.34529684830308 -16.133196019167926 C-79.99566926738855 -16.34514231335804, -79.64604168647402 -16.557088607548152, -79.29006287607581 -16.772885054375244 C-79.02937444419335 -16.90888604230941, -78.76868601231091 -17.044887030243576, -78.196011978013 -17.343650707121565 C-77.86770815686162 -17.488981069958445, -77.53940433571024 -17.63431143279533, -77.06763984392796 -17.843147578910916 C-76.62753027144726 -18.005111969912107, -76.18742069896653 -18.1670763609133, -75.90958319695471 -18.269323129955367 C-75.6407317382536 -18.34911683166775, -75.3718802795525 -18.428910533380133, -74.72660074025804 -18.62042611350131 C-74.48349227302162 -18.675914034717014, -74.24038380578521 -18.731401955932714, -73.52355360250142 -18.895013772078006 C-73.2062577200391 -18.946311709688196, -72.8889618375768 -18.997609647298383, -72.30538536242675 -19.091957766097487 C-71.8766958052615 -19.133312932102594, -71.44800624809628 -19.174668098107702, -71.07710173462873 -19.210448810443975 C-70.74746643234508 -19.22101957299202, -70.41783113006142 -19.231590335540062, -69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-69.84375 -19.25 C-29.183893803303825 -19.25, 11.47596239339235 -19.25, 69.84375 -19.25 M-69.84375 -19.25 C-20.06465828743402 -19.25, 29.714433425131958 -19.25, 69.84375 -19.25 M69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 M69.84375 -19.25 C69.84375 -19.25, 69.84375 -19.25, 69.84375 -19.25 M69.84375 -19.25 C70.25495201625104 -19.236813551695, 70.66615403250206 -19.223627103389997, 71.07710173462873 -19.210448810443975 M69.84375 -19.25 C70.18057176819474 -19.239198781477796, 70.51739353638946 -19.22839756295559, 71.07710173462873 -19.210448810443975 M71.07710173462873 -19.210448810443975 C71.48048663929679 -19.171534753831974, 71.88387154396483 -19.132620697219973, 72.30538536242673 -19.09195776609749 M71.07710173462873 -19.210448810443975 C71.43306591172424 -19.176109374389128, 71.78903008881974 -19.14176993833428, 72.30538536242673 -19.09195776609749 M72.30538536242673 -19.09195776609749 C72.57755807098718 -19.047954993308316, 72.84973077954764 -19.00395222051914, 73.52355360250141 -18.89501377207801 M72.30538536242673 -19.09195776609749 C72.6566584909495 -19.035166650841727, 73.00793161947225 -18.978375535585965, 73.52355360250141 -18.89501377207801 M73.52355360250141 -18.89501377207801 C73.80380075472382 -18.83104918836682, 74.08404790694625 -18.76708460465563, 74.72660074025801 -18.620426113501317 M73.52355360250141 -18.89501377207801 C73.81372578558593 -18.828783864839423, 74.10389796867045 -18.762553957600836, 74.72660074025801 -18.620426113501317 M74.72660074025801 -18.620426113501317 C75.02249106388936 -18.532607418607533, 75.31838138752072 -18.444788723713753, 75.9095831969547 -18.26932312995537 M74.72660074025801 -18.620426113501317 C75.08749627576154 -18.513314212943193, 75.44839181126508 -18.406202312385066, 75.9095831969547 -18.26932312995537 M75.9095831969547 -18.26932312995537 C76.15603378687165 -18.178627034701655, 76.40248437678859 -18.087930939447936, 77.06763984392795 -17.84314757891092 M75.9095831969547 -18.26932312995537 C76.16982906903768 -18.173550243342365, 76.43007494112067 -18.077777356729356, 77.06763984392795 -17.84314757891092 M77.06763984392795 -17.84314757891092 C77.51693913104081 -17.64425611249586, 77.96623841815368 -17.445364646080805, 78.19601197801299 -17.34365070712157 M77.06763984392795 -17.84314757891092 C77.48213307155157 -17.659663722546682, 77.89662629917518 -17.47617986618244, 78.19601197801299 -17.34365070712157 M78.19601197801299 -17.34365070712157 C78.50913572956046 -17.18029424650459, 78.82225948110792 -17.016937785887613, 79.2900628760758 -16.772885054375248 M78.19601197801299 -17.34365070712157 C78.53902080182519 -17.16470322344638, 78.8820296256374 -16.98575573977119, 79.2900628760758 -16.772885054375248 M79.2900628760758 -16.772885054375248 C79.70904649314087 -16.51889472348936, 80.12803011020596 -16.264904392603473, 80.34529684830306 -16.133196019167933 M79.2900628760758 -16.772885054375248 C79.50923205454853 -16.640023410404016, 79.72840123302127 -16.507161766432784, 80.34529684830306 -16.133196019167933 M80.34529684830306 -16.133196019167933 C80.60038758481002 -15.95525576408068, 80.855478321317 -15.77731550899343, 81.3573777119559 -15.427212220958165 M80.34529684830306 -16.133196019167933 C80.59150523338447 -15.961451707924361, 80.83771361846586 -15.789707396680788, 81.3573777119559 -15.427212220958165 M81.3573777119559 -15.427212220958165 C81.60799479381588 -15.227351767375469, 81.85861187567586 -15.027491313792773, 82.32214660967492 -14.65783469860584 M81.3573777119559 -15.427212220958165 C81.56721531345005 -15.25987231777967, 81.7770529149442 -15.092532414601175, 82.32214660967492 -14.65783469860584 M82.32214660967492 -14.65783469860584 C82.65966080795967 -14.351313233859964, 82.9971750062444 -14.044791769114088, 83.23563909911711 -13.828224989381257 M82.32214660967492 -14.65783469860584 C82.62944358501205 -14.378755716237075, 82.9367405603492 -14.09967673386831, 83.23563909911711 -13.828224989381257 M83.23563909911711 -13.828224989381257 C83.4089202403948 -13.649297984365756, 83.5822013816725 -13.470370979350255, 84.09410144369983 -12.941792137530353 M83.23563909911711 -13.828224989381257 C83.57770496981853 -13.475013893751763, 83.91977084051996 -13.121802798122268, 84.09410144369983 -12.941792137530353 M84.09410144369983 -12.941792137530353 C84.35560028552909 -12.634620718212068, 84.61709912735836 -12.32744929889378, 84.89400603750957 -12.002178685780622 M84.09410144369983 -12.941792137530353 C84.4016247577142 -12.580557754316791, 84.70914807172856 -12.21932337110323, 84.89400603750957 -12.002178685780622 M84.89400603750957 -12.002178685780622 C85.11335778219507 -11.708267331257103, 85.33270952688055 -11.414355976733582, 85.63206590099139 -11.01324570735177 M84.89400603750957 -12.002178685780622 C85.04539911326135 -11.799325756466168, 85.19679218901314 -11.596472827151715, 85.63206590099139 -11.01324570735177 M85.63206590099139 -11.01324570735177 C85.82645651703477 -10.714609519919888, 86.02084713307814 -10.415973332488004, 86.30524818785291 -9.979056939977609 M85.63206590099139 -11.01324570735177 C85.85355866191294 -10.672973347442095, 86.07505142283449 -10.332700987532421, 86.30524818785291 -9.979056939977609 M86.30524818785291 -9.979056939977609 C86.5043378098603 -9.625553156093178, 86.7034274318677 -9.272049372208745, 86.91078664768025 -8.903862087136078 M86.30524818785291 -9.979056939977609 C86.46169951394815 -9.701261768080853, 86.61815084004338 -9.423466596184095, 86.91078664768025 -8.903862087136078 M86.91078664768025 -8.903862087136078 C87.08428397643088 -8.543591171737251, 87.25778130518151 -8.183320256338426, 87.44619299305438 -7.792079355106085 M86.91078664768025 -8.903862087136078 C87.0785571539572 -8.555483041138217, 87.24632766023414 -8.207103995140356, 87.44619299305438 -7.792079355106085 M87.44619299305438 -7.792079355106085 C87.5525077642157 -7.529479814881345, 87.65882253537703 -7.266880274656605, 87.90926712445788 -6.648277297610181 M87.44619299305438 -7.792079355106085 C87.61946824675545 -7.364086128415323, 87.79274350045652 -6.93609290172456, 87.90926712445788 -6.648277297610181 M87.90926712445788 -6.648277297610181 C88.02380488879346 -6.303307800545878, 88.13834265312904 -5.9583383034815744, 88.29810617095572 -5.47715604264738 M87.90926712445788 -6.648277297610181 C88.00751413027488 -6.352372969623949, 88.1057611360919 -6.056468641637717, 88.29810617095572 -5.47715604264738 M88.29810617095572 -5.47715604264738 C88.38575301594605 -5.142920636316352, 88.47339986093637 -4.808685229985324, 88.6111123095001 -4.2835279786590545 M88.29810617095572 -5.47715604264738 C88.41222149064821 -5.041984870767499, 88.5263368103407 -4.606813698887619, 88.6111123095001 -4.2835279786590545 M88.6111123095001 -4.2835279786590545 C88.67148052825368 -3.973549934186997, 88.73184874700725 -3.663571889714939, 88.84699933072817 -3.072297979392557 M88.6111123095001 -4.2835279786590545 C88.6970584023377 -3.8422129566511223, 88.7830044951753 -3.40089793464319, 88.84699933072817 -3.072297979392557 M88.84699933072817 -3.072297979392557 C88.89202148356755 -2.723115052599982, 88.93704363640693 -2.373932125807407, 89.00479792427207 -1.8484432487228775 M88.84699933072817 -3.072297979392557 C88.90094812538791 -2.6538817814060596, 88.95489692004766 -2.235465583419562, 89.00479792427207 -1.8484432487228775 M89.00479792427207 -1.8484432487228775 C89.02389787433498 -1.5509461092909578, 89.04299782439787 -1.2534489698590379, 89.08385966186324 -0.616992868254362 M89.00479792427207 -1.8484432487228775 C89.03414075495397 -1.3914049757457354, 89.06348358563586 -0.9343667027685935, 89.08385966186324 -0.616992868254362 M89.08385966186324 -0.616992868254362 C89.08385966186324 -0.32673111502231644, 89.08385966186324 -0.03646936179027094, 89.08385966186324 0.6169928682543573 M89.08385966186324 -0.616992868254362 C89.08385966186324 -0.30062744347518977, 89.08385966186324 0.015737981303982407, 89.08385966186324 0.6169928682543573 M89.08385966186324 0.6169928682543573 C89.05882410073578 1.0069419411557798, 89.03378853960832 1.3968910140572022, 89.00479792427207 1.8484432487228644 M89.08385966186324 0.6169928682543573 C89.05318911843636 1.0947113389450136, 89.02251857500949 1.57242980963567, 89.00479792427207 1.8484432487228644 M89.00479792427207 1.8484432487228644 C88.950162681655 2.2721834015118647, 88.89552743903793 2.695923554300865, 88.84699933072817 3.072297979392544 M89.00479792427207 1.8484432487228644 C88.94914118185605 2.2801059522346048, 88.89348443944003 2.7117686557463454, 88.84699933072817 3.072297979392544 M88.84699933072817 3.072297979392544 C88.77879393166965 3.422518288341824, 88.71058853261114 3.7727385972911036, 88.6111123095001 4.28352797865905 M88.84699933072817 3.072297979392544 C88.77651977678025 3.4341955930560784, 88.70604022283234 3.796093206719613, 88.6111123095001 4.28352797865905 M88.6111123095001 4.28352797865905 C88.5467652830022 4.52891107887326, 88.48241825650429 4.77429417908747, 88.29810617095572 5.477156042647367 M88.6111123095001 4.28352797865905 C88.53046615694188 4.591066710627172, 88.44982000438365 4.898605442595294, 88.29810617095572 5.477156042647367 M88.29810617095572 5.477156042647367 C88.14284626099372 5.944774154145623, 87.98758635103174 6.412392265643879, 87.90926712445788 6.648277297610168 M88.29810617095572 5.477156042647367 C88.19301607549468 5.793670666343157, 88.08792598003365 6.110185290038946, 87.90926712445788 6.648277297610168 M87.90926712445788 6.648277297610168 C87.7351366473705 7.078382942599746, 87.56100617028312 7.508488587589325, 87.44619299305438 7.79207935510608 M87.90926712445788 6.648277297610168 C87.73699685687025 7.07378818917065, 87.56472658928263 7.499299080731133, 87.44619299305438 7.79207935510608 M87.44619299305438 7.79207935510608 C87.32225998892332 8.04942888992572, 87.19832698479226 8.30677842474536, 86.91078664768025 8.903862087136075 M87.44619299305438 7.79207935510608 C87.27678446856974 8.1438597809602, 87.10737594408509 8.49564020681432, 86.91078664768025 8.903862087136075 M86.91078664768025 8.903862087136075 C86.73082324376776 9.223405334053407, 86.55085983985528 9.542948580970737, 86.30524818785291 9.979056939977605 M86.91078664768025 8.903862087136075 C86.73486362730542 9.216231223949121, 86.55894060693056 9.52860036076217, 86.30524818785291 9.979056939977605 M86.30524818785291 9.979056939977605 C86.109518502961 10.27975029675118, 85.9137888180691 10.580443653524753, 85.6320659009914 11.013245707351759 M86.30524818785291 9.979056939977605 C86.12868306705155 10.250308379902068, 85.9521179462502 10.52155981982653, 85.6320659009914 11.013245707351759 M85.6320659009914 11.013245707351759 C85.4770199005929 11.220993222904548, 85.32197390019438 11.428740738457337, 84.89400603750957 12.002178685780617 M85.6320659009914 11.013245707351759 C85.35366847338778 11.386272897813193, 85.07527104578418 11.759300088274625, 84.89400603750957 12.002178685780617 M84.89400603750957 12.002178685780617 C84.66885854506614 12.266649741659922, 84.4437110526227 12.531120797539225, 84.09410144369983 12.941792137530342 M84.89400603750957 12.002178685780617 C84.68887587063472 12.243136252028972, 84.48374570375987 12.484093818277326, 84.09410144369983 12.941792137530342 M84.09410144369983 12.941792137530342 C83.84730447543286 13.196630269673907, 83.6005075071659 13.451468401817472, 83.23563909911712 13.828224989381251 M84.09410144369983 12.941792137530342 C83.78888006921217 13.256958265829734, 83.48365869472451 13.572124394129126, 83.23563909911712 13.828224989381251 M83.23563909911712 13.828224989381251 C82.9937408581069 14.047910571590004, 82.75184261709667 14.267596153798756, 82.32214660967495 14.657834698605827 M83.23563909911712 13.828224989381251 C82.98381556417564 14.056924460929483, 82.73199202923416 14.285623932477717, 82.32214660967495 14.657834698605827 M82.32214660967495 14.657834698605827 C81.99226899244483 14.92090331993477, 81.66239137521474 15.183971941263712, 81.3573777119559 15.427212220958163 M82.32214660967495 14.657834698605827 C81.98734700454196 14.924828474307718, 81.65254739940897 15.191822250009611, 81.3573777119559 15.427212220958163 M81.3573777119559 15.427212220958163 C80.97836891290149 15.69159235215205, 80.59936011384707 15.955972483345937, 80.34529684830306 16.133196019167926 M81.3573777119559 15.427212220958163 C81.03600455354221 15.651388224247748, 80.71463139512852 15.875564227537332, 80.34529684830306 16.133196019167926 M80.34529684830306 16.133196019167926 C79.99602091178404 16.344929144458998, 79.64674497526501 16.556662269750067, 79.29006287607581 16.772885054375244 M80.34529684830306 16.133196019167926 C80.03252723143676 16.322798798950572, 79.71975761457045 16.512401578733215, 79.29006287607581 16.772885054375244 M79.29006287607581 16.772885054375244 C78.87247148734018 16.990742214398573, 78.45488009860453 17.2085993744219, 78.19601197801299 17.343650707121565 M79.29006287607581 16.772885054375244 C79.04326318577355 16.901640294723183, 78.7964634954713 17.030395535071122, 78.19601197801299 17.343650707121565 M78.19601197801299 17.343650707121565 C77.89270712760278 17.477914767179456, 77.58940227719255 17.612178827237344, 77.06763984392796 17.843147578910916 M78.19601197801299 17.343650707121565 C77.82696777298302 17.507015629380952, 77.45792356795305 17.670380551640335, 77.06763984392796 17.843147578910916 M77.06763984392796 17.843147578910916 C76.82531681564015 17.932324693330347, 76.58299378735234 18.021501807749782, 75.90958319695471 18.269323129955367 M77.06763984392796 17.843147578910916 C76.79995856049626 17.94165676563244, 76.53227727706455 18.040165952353966, 75.90958319695471 18.269323129955367 M75.90958319695471 18.269323129955367 C75.59256137403479 18.363413542916497, 75.27553955111485 18.457503955877627, 74.72660074025804 18.620426113501313 M75.90958319695471 18.269323129955367 C75.54579042198671 18.37729491597863, 75.18199764701869 18.485266702001894, 74.72660074025804 18.620426113501313 M74.72660074025804 18.620426113501313 C74.42265649805756 18.68979940336203, 74.11871225585709 18.759172693222748, 73.52355360250142 18.89501377207801 M74.72660074025804 18.620426113501313 C74.34274054021066 18.708039699240224, 73.95888034016328 18.79565328497914, 73.52355360250142 18.89501377207801 M73.52355360250142 18.89501377207801 C73.10620090944865 18.962488118872308, 72.68884821639587 19.029962465666607, 72.30538536242675 19.091957766097487 M73.52355360250142 18.89501377207801 C73.11239574072387 18.961486586593363, 72.7012378789463 19.02795940110872, 72.30538536242675 19.091957766097487 M72.30538536242675 19.091957766097487 C72.03152742158404 19.118376512288222, 71.75766948074134 19.144795258478954, 71.07710173462873 19.210448810443975 M72.30538536242675 19.091957766097487 C71.82532596170697 19.138268519129024, 71.3452665609872 19.184579272160562, 71.07710173462873 19.210448810443975 M71.07710173462873 19.210448810443975 C70.8156687446343 19.21883245758465, 70.55423575463988 19.227216104725326, 69.84375 19.25 M71.07710173462873 19.210448810443975 C70.80578345025836 19.21914945973473, 70.53446516588798 19.227850109025482, 69.84375 19.25 M69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 M69.84375 19.25 C69.84375 19.25, 69.84375 19.25, 69.84375 19.25 M69.84375 19.25 C25.910258887574287 19.25, -18.023232224851427 19.25, -69.84375 19.25 M69.84375 19.25 C41.466725760053336 19.25, 13.08970152010668 19.25, -69.84375 19.25 M-69.84375 19.25 C-70.09929780120389 19.241805079409012, -70.35484560240779 19.23361015881802, -71.07710173462871 19.210448810443975 M-69.84375 19.25 C-70.22673368894851 19.237718458527947, -70.60971737789704 19.225436917055898, -71.07710173462871 19.210448810443975 M-71.07710173462871 19.210448810443975 C-71.35477032398336 19.183662455574268, -71.632438913338 19.15687610070456, -72.30538536242675 19.091957766097487 M-71.07710173462871 19.210448810443975 C-71.42599041570446 19.176791938980628, -71.7748790967802 19.143135067517278, -72.30538536242675 19.091957766097487 M-72.30538536242675 19.091957766097487 C-72.69383212105569 19.029156706611964, -73.08227887968464 18.966355647126438, -73.52355360250141 18.89501377207801 M-72.30538536242675 19.091957766097487 C-72.71789383778751 19.025266594852162, -73.1304023131483 18.95857542360684, -73.52355360250141 18.89501377207801 M-73.52355360250141 18.89501377207801 C-73.93851739409013 18.80030099453969, -74.35348118567886 18.705588217001367, -74.72660074025801 18.620426113501317 M-73.52355360250141 18.89501377207801 C-73.9566391098637 18.79616483116962, -74.389724617226 18.69731589026123, -74.72660074025801 18.620426113501317 M-74.72660074025801 18.620426113501317 C-75.18891600676007 18.48321336914586, -75.65123127326213 18.346000624790406, -75.90958319695469 18.269323129955374 M-74.72660074025801 18.620426113501317 C-75.01781278854403 18.533995906173256, -75.30902483683006 18.4475656988452, -75.90958319695469 18.269323129955374 M-75.90958319695469 18.269323129955374 C-76.20000677780087 18.162444567557827, -76.49043035864705 18.05556600516028, -77.06763984392795 17.84314757891092 M-75.90958319695469 18.269323129955374 C-76.14324338132543 18.18333402217587, -76.3769035656962 18.097344914396366, -77.06763984392795 17.84314757891092 M-77.06763984392795 17.84314757891092 C-77.49091536426994 17.655776062077717, -77.91419088461193 17.468404545244514, -78.19601197801299 17.343650707121572 M-77.06763984392795 17.84314757891092 C-77.29898319997463 17.740738737745883, -77.53032655602132 17.638329896580846, -78.19601197801299 17.343650707121572 M-78.19601197801299 17.343650707121572 C-78.59146308608786 17.137344117337435, -78.98691419416274 16.9310375275533, -79.2900628760758 16.77288505437525 M-78.19601197801299 17.343650707121572 C-78.55147527519495 17.158205732666854, -78.9069385723769 16.972760758212132, -79.2900628760758 16.77288505437525 M-79.2900628760758 16.77288505437525 C-79.56331378958055 16.60723874480806, -79.8365647030853 16.441592435240874, -80.34529684830305 16.13319601916794 M-79.2900628760758 16.77288505437525 C-79.6989577946553 16.525010551799095, -80.1078527132348 16.277136049222936, -80.34529684830305 16.13319601916794 M-80.34529684830305 16.13319601916794 C-80.65150977205005 15.919595139305855, -80.95772269579706 15.70599425944377, -81.3573777119559 15.427212220958166 M-80.34529684830305 16.13319601916794 C-80.58192346565728 15.968135534302801, -80.8185500830115 15.80307504943766, -81.3573777119559 15.427212220958166 M-81.3573777119559 15.427212220958166 C-81.62438195735753 15.214283440531748, -81.89138620275914 15.00135466010533, -82.32214660967492 14.657834698605843 M-81.3573777119559 15.427212220958166 C-81.71705776556773 15.140376949690943, -82.07673781917954 14.853541678423719, -82.32214660967492 14.657834698605843 M-82.32214660967492 14.657834698605843 C-82.50909134537945 14.488056435925655, -82.69603608108396 14.318278173245469, -83.23563909911711 13.828224989381265 M-82.32214660967492 14.657834698605843 C-82.51312723428958 14.48439114840123, -82.70410785890425 14.310947598196616, -83.23563909911711 13.828224989381265 M-83.23563909911711 13.828224989381265 C-83.53109017445254 13.523147497113028, -83.82654124978798 13.21807000484479, -84.09410144369983 12.941792137530348 M-83.23563909911711 13.828224989381265 C-83.42159939532552 13.636205715921832, -83.60755969153391 13.444186442462401, -84.09410144369983 12.941792137530348 M-84.09410144369983 12.941792137530348 C-84.26680526448371 12.738924402511804, -84.43950908526759 12.536056667493263, -84.89400603750957 12.002178685780624 M-84.09410144369983 12.941792137530348 C-84.36840873071256 12.619575189678388, -84.64271601772529 12.29735824182643, -84.89400603750957 12.002178685780624 M-84.89400603750957 12.002178685780624 C-85.14109418746077 11.67110307503956, -85.38818233741196 11.3400274642985, -85.63206590099139 11.013245707351773 M-84.89400603750957 12.002178685780624 C-85.16341767395667 11.641191636846507, -85.43282931040378 11.280204587912388, -85.63206590099139 11.013245707351773 M-85.63206590099139 11.013245707351773 C-85.81223586637111 10.736456258118658, -85.99240583175082 10.459666808885542, -86.30524818785291 9.979056939977617 M-85.63206590099139 11.013245707351773 C-85.89956254326165 10.602299031918648, -86.16705918553193 10.19135235648552, -86.30524818785291 9.979056939977617 M-86.30524818785291 9.979056939977617 C-86.44623796921573 9.728715306404442, -86.58722775057856 9.478373672831268, -86.91078664768025 8.903862087136082 M-86.30524818785291 9.979056939977617 C-86.53334801175984 9.57404260501907, -86.76144783566677 9.169028270060522, -86.91078664768025 8.903862087136082 M-86.91078664768025 8.903862087136082 C-87.10313441146573 8.504447840052697, -87.2954821752512 8.105033592969312, -87.44619299305438 7.792079355106088 M-86.91078664768025 8.903862087136082 C-87.06728801374851 8.578883651902554, -87.22378937981675 8.253905216669027, -87.44619299305438 7.792079355106088 M-87.44619299305438 7.792079355106088 C-87.55191008237304 7.530956100588128, -87.6576271716917 7.269832846070167, -87.90926712445788 6.648277297610183 M-87.44619299305438 7.792079355106088 C-87.5902529483836 7.436248480233184, -87.7343129037128 7.080417605360281, -87.90926712445788 6.648277297610183 M-87.90926712445788 6.648277297610183 C-88.00423085264165 6.362261678735997, -88.09919458082543 6.076246059861812, -88.29810617095572 5.477156042647374 M-87.90926712445788 6.648277297610183 C-88.00409339031815 6.362675693352773, -88.0989196561784 6.077074089095362, -88.29810617095572 5.477156042647374 M-88.29810617095572 5.477156042647374 C-88.3982674820725 5.095197553172236, -88.49842879318929 4.713239063697097, -88.6111123095001 4.283527978659057 M-88.29810617095572 5.477156042647374 C-88.39639613073724 5.102333826862385, -88.49468609051877 4.727511611077395, -88.6111123095001 4.283527978659057 M-88.6111123095001 4.283527978659057 C-88.67857813829464 3.937105206707076, -88.74604396708918 3.5906824347550947, -88.84699933072817 3.0722979793925593 M-88.6111123095001 4.283527978659057 C-88.67357315857295 3.9628047197751126, -88.7360340076458 3.6420814608911676, -88.84699933072817 3.0722979793925593 M-88.84699933072817 3.0722979793925593 C-88.89909224186017 2.668275647561526, -88.95118515299218 2.2642533157304934, -89.00479792427207 1.8484432487228883 M-88.84699933072817 3.0722979793925593 C-88.88907359084364 2.745978326439365, -88.9311478509591 2.4196586734861705, -89.00479792427207 1.8484432487228883 M-89.00479792427207 1.8484432487228883 C-89.02061280760434 1.6021136752788123, -89.03642769093659 1.355784101834736, -89.08385966186324 0.6169928682543644 M-89.00479792427207 1.8484432487228883 C-89.0312394776386 1.436594711801633, -89.0576810310051 1.0247461748803772, -89.08385966186324 0.6169928682543644 M-89.08385966186324 0.6169928682543644 C-89.08385966186324 0.29848251549328536, -89.08385966186324 -0.02002783726779367, -89.08385966186324 -0.616992868254355 M-89.08385966186324 0.6169928682543644 C-89.08385966186324 0.2000127105245592, -89.08385966186324 -0.21696744720524597, -89.08385966186324 -0.616992868254355 M-89.08385966186324 -0.616992868254355 C-89.05792928727678 -1.0208793830601706, -89.03199891269031 -1.4247658978659863, -89.00479792427207 -1.848443248722862 M-89.08385966186324 -0.616992868254355 C-89.05708648523806 -1.034006705110838, -89.03031330861288 -1.4510205419673206, -89.00479792427207 -1.848443248722862 M-89.00479792427207 -1.848443248722862 C-88.95953012977971 -2.199531323668515, -88.91426233528735 -2.5506193986141685, -88.84699933072817 -3.0722979793925504 M-89.00479792427207 -1.848443248722862 C-88.9508750521576 -2.2666583965671654, -88.89695218004313 -2.6848735444114693, -88.84699933072817 -3.0722979793925504 M-88.84699933072817 -3.0722979793925504 C-88.78343396458227 -3.398692700006797, -88.71986859843639 -3.725087420621043, -88.6111123095001 -4.283527978659047 M-88.84699933072817 -3.0722979793925504 C-88.76232498057215 -3.5070828715134392, -88.67765063041614 -3.9418677636343276, -88.6111123095001 -4.283527978659047 M-88.6111123095001 -4.283527978659047 C-88.49990802096265 -4.707598127095872, -88.3887037324252 -5.131668275532698, -88.29810617095572 -5.477156042647365 M-88.6111123095001 -4.283527978659047 C-88.49475648936776 -4.727243149755092, -88.37840066923543 -5.170958320851137, -88.29810617095572 -5.477156042647365 M-88.29810617095572 -5.477156042647365 C-88.21799575398454 -5.718435854702966, -88.13788533701337 -5.959715666758568, -87.9092671244579 -6.648277297610159 M-88.29810617095572 -5.477156042647365 C-88.19539340538444 -5.786510527491302, -88.09268063981315 -6.095865012335239, -87.9092671244579 -6.648277297610159 M-87.9092671244579 -6.648277297610159 C-87.80788013540732 -6.898705120749185, -87.70649314635672 -7.149132943888212, -87.44619299305438 -7.792079355106078 M-87.9092671244579 -6.648277297610159 C-87.77654994113963 -6.976091306318441, -87.64383275782137 -7.303905315026724, -87.44619299305438 -7.792079355106078 M-87.44619299305438 -7.792079355106078 C-87.25896772606691 -8.180856627984525, -87.07174245907945 -8.569633900862973, -86.91078664768025 -8.903862087136073 M-87.44619299305438 -7.792079355106078 C-87.32501614256226 -8.043705677922228, -87.20383929207013 -8.295332000738377, -86.91078664768025 -8.903862087136073 M-86.91078664768025 -8.903862087136073 C-86.74728819530529 -9.194170145341412, -86.5837897429303 -9.48447820354675, -86.30524818785291 -9.979056939977612 M-86.91078664768025 -8.903862087136073 C-86.73148911744862 -9.222223007906027, -86.55219158721698 -9.54058392867598, -86.30524818785291 -9.979056939977612 M-86.30524818785291 -9.979056939977612 C-86.08356846577817 -10.319616522424688, -85.86188874370342 -10.660176104871764, -85.63206590099139 -11.013245707351766 M-86.30524818785291 -9.979056939977612 C-86.14216900146032 -10.22959036316977, -85.97908981506771 -10.480123786361926, -85.63206590099139 -11.013245707351766 M-85.63206590099139 -11.013245707351766 C-85.4770450162049 -11.220959570272539, -85.3220241314184 -11.42867343319331, -84.89400603750958 -12.002178685780617 M-85.63206590099139 -11.013245707351766 C-85.38575841665873 -11.343275297284096, -85.13945093232607 -11.673304887216426, -84.89400603750958 -12.002178685780617 M-84.89400603750958 -12.002178685780617 C-84.72588800917708 -12.199659688046786, -84.55776998084457 -12.397140690312957, -84.09410144369983 -12.941792137530342 M-84.89400603750958 -12.002178685780617 C-84.64563085649672 -12.293934306346497, -84.39725567548385 -12.585689926912377, -84.09410144369983 -12.941792137530342 M-84.09410144369983 -12.941792137530342 C-83.89810527658234 -13.144174271663722, -83.70210910946487 -13.346556405797102, -83.23563909911712 -13.828224989381246 M-84.09410144369983 -12.941792137530342 C-83.78036139472057 -13.265754496638488, -83.46662134574132 -13.589716855746634, -83.23563909911712 -13.828224989381246 M-83.23563909911712 -13.828224989381246 C-83.03298650812452 -14.012268710626993, -82.83033391713192 -14.196312431872741, -82.32214660967495 -14.657834698605825 M-83.23563909911712 -13.828224989381246 C-83.01781282503913 -14.026049048131494, -82.79998655096114 -14.223873106881742, -82.32214660967495 -14.657834698605825 M-82.32214660967495 -14.657834698605825 C-82.11995934611699 -14.819073660864255, -81.91777208255903 -14.980312623122684, -81.35737771195592 -15.427212220958161 M-82.32214660967495 -14.657834698605825 C-82.03067904749761 -14.89027232316467, -81.7392114853203 -15.122709947723516, -81.35737771195592 -15.427212220958161 M-81.35737771195592 -15.427212220958161 C-81.06415604811389 -15.631750960293115, -80.77093438427185 -15.836289699628068, -80.34529684830308 -16.133196019167926 M-81.35737771195592 -15.427212220958161 C-80.96902834517783 -15.69810792784942, -80.58067897839973 -15.969003634740682, -80.34529684830308 -16.133196019167926 M-80.34529684830308 -16.133196019167926 C-79.9584528926098 -16.367703098456616, -79.5716089369165 -16.60221017774531, -79.29006287607581 -16.772885054375244 M-80.34529684830308 -16.133196019167926 C-80.00049878951597 -16.342214628662976, -79.65570073072887 -16.551233238158023, -79.29006287607581 -16.772885054375244 M-79.29006287607581 -16.772885054375244 C-78.95431220164394 -16.948045966167776, -78.6185615272121 -17.123206877960307, -78.196011978013 -17.343650707121565 M-79.29006287607581 -16.772885054375244 C-78.99059502031986 -16.929117242904812, -78.6911271645639 -17.085349431434377, -78.196011978013 -17.343650707121565 M-78.196011978013 -17.343650707121565 C-77.83944097323634 -17.501494113633154, -77.48286996845965 -17.659337520144742, -77.06763984392796 -17.843147578910916 M-78.196011978013 -17.343650707121565 C-77.85344977174108 -17.49529283409134, -77.51088756546918 -17.646934961061113, -77.06763984392796 -17.843147578910916 M-77.06763984392796 -17.843147578910916 C-76.73048551603269 -17.96722348819682, -76.39333118813741 -18.091299397482725, -75.90958319695471 -18.269323129955367 M-77.06763984392796 -17.843147578910916 C-76.79139272485003 -17.94480907233197, -76.51514560577209 -18.04647056575303, -75.90958319695471 -18.269323129955367 M-75.90958319695471 -18.269323129955367 C-75.65830642490666 -18.343900756920537, -75.40702965285861 -18.418478383885706, -74.72660074025804 -18.62042611350131 M-75.90958319695471 -18.269323129955367 C-75.6458542597704 -18.34759649417023, -75.38212532258608 -18.425869858385095, -74.72660074025804 -18.62042611350131 M-74.72660074025804 -18.62042611350131 C-74.44981154624001 -18.683601440817633, -74.17302235222199 -18.746776768133955, -73.52355360250142 -18.895013772078006 M-74.72660074025804 -18.62042611350131 C-74.33757852578029 -18.70921789534866, -73.94855631130254 -18.798009677196013, -73.52355360250142 -18.895013772078006 M-73.52355360250142 -18.895013772078006 C-73.23757219986899 -18.941249027436715, -72.95159079723656 -18.987484282795428, -72.30538536242675 -19.091957766097487 M-73.52355360250142 -18.895013772078006 C-73.04604428170316 -18.97221377592458, -72.56853496090488 -19.049413779771157, -72.30538536242675 -19.091957766097487 M-72.30538536242675 -19.091957766097487 C-71.91048221100831 -19.130053598174296, -71.51557905958988 -19.16814943025111, -71.07710173462873 -19.210448810443975 M-72.30538536242675 -19.091957766097487 C-71.9347138591513 -19.127716000220765, -71.56404235587586 -19.163474234344044, -71.07710173462873 -19.210448810443975 M-71.07710173462873 -19.210448810443975 C-70.8224694237176 -19.218614373043167, -70.56783711280647 -19.226779935642362, -69.84375 -19.25 M-71.07710173462873 -19.210448810443975 C-70.8086987607297 -19.21905597140222, -70.54029578683067 -19.227663132360465, -69.84375 -19.25 M-69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25 M-69.84375 -19.25 C-69.84375 -19.25, -69.84375 -19.25, -69.84375 -19.25" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-76.28125, -11.25)"><rect/><foreignObject width="152.5625" height="22.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Jij · ingelogd ANWB-lid</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-LOGIN-1" data-look="classic" transform="translate(493.159912109375, 279.75)"><rect class="basic label-container" style="" x="-132" y="-49.75" width="264" height="99.5"/><g class="label" style="" transform="translate(-100, -33.75)"><rect/><foreignObject width="200" height="67.5"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table; white-space: break-spaces; line-height: 1.5; max-width: 200px; text-align: center; width: 200px;"><span class="nodeLabel"><p>login.anwb.nl<br />e-mail + uuid + token · JSONP</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-SST-2" data-look="classic" transform="translate(493.159912109375, 418)"><rect class="basic label-container" style="" x="-109.515625" y="-38.5" width="219.03125" height="77"/><g class="label" style="" transform="translate(-77.515625, -22.5)"><rect/><foreignObject width="155.03125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>sst.anwb.nl<br />server-side GTM · GA4</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-BC-3" data-look="classic" transform="translate(493.159912109375, 545)"><rect class="basic label-container" style="" x="-117.1171875" y="-38.5" width="234.234375" height="77"/><g class="label" style="" transform="translate(-85.1171875, -22.5)"><rect/><foreignObject width="170.234375" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>t066.anwb.nl<br />BlueConic CDP + jouw IP</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-SENTRY-11" data-look="classic" transform="translate(493.159912109375, 692)"><rect class="basic label-container" style="" x="-102.8515625" y="-38.5" width="205.703125" height="77"/><g class="label" style="" transform="translate(-70.8515625, -22.5)"><rect/><foreignObject width="141.703125" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Sentry · EU/Frankfurt<br />errors + replay</p></span></div></foreignObject></g></g><g class="node default" id="anwbdia3-flowchart-GOOGLE-13" data-look="classic" transform="translate(991.597412109375, 597.375)"><rect class="basic label-container" style="" x="-68.0703125" y="-38.5" width="136.140625" height="77"/><g class="label" style="" transform="translate(-36.0703125, -22.5)"><rect/><foreignObject width="72.140625" height="45"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel"><p>Google<br />GA4 + Ads</p></span></div></foreignObject></g></g></g></g></g><defs><filter id="anwbdia3-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="anwbdia3-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="anwbdia3-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(192, 0%, 82.9411764706%)" stop-opacity="1"/></linearGradient></svg>
  <figcaption><strong>De datastroom.</strong> Alles wat je identificeert blijft op ANWB-subdomeinen (het blok in het midden). De doorgifte naar Google gebeurt server-naar-server vanaf <code>sst.anwb.nl</code>. De betaalpagina staat los, met de localhost-scan.</figcaption>
</figure>

<p>De opvallendste verwerker is <strong>BlueConic</strong>, een klantdataplatform, verstopt op het ANWB-subdomein <code>t066.anwb.nl</code>. Dat platform kreeg <strong>je echte IP-adres</strong> te zien (het kaatste het netjes terug in zijn antwoord) en draagt een rijke lijst gedragslabels: of je op het punt staat weg te klikken, of je inactief bent, of je een route plant, en, veelzeggend, <strong><code>Lidnummer bekend</code></strong>, plus verzekeringstrechters met namen als <code>Woonverzekering vragenlijst</code>. Dit is profilering, gekoppeld aan je lidmaatschap. Belangrijk en eerlijk: dit vuurde <strong>alleen ná toestemming</strong>. Weiger je, dan blijft BlueConic stil.</p>
<aside class="post-note"><p><strong>Eén punt dat losstaat van cookies: je identiteit komt via JSONP binnen.</strong> Als je bent ingelogd, haalt de pagina je accountgegevens op bij <code>login.anwb.nl</code> in een vorm die JSONP heet: een uitvoerbaar stukje script in plaats van afgeschermde data. Daarin staan je e-mailadres, je account-id en een toegangstoken, alle drie leesbaar. JSONP voor inloggegevens is een verouderde en risicovolle techniek, omdat zo'n token in principe door ander script op de pagina mee te lezen is. Dit is een beveiligingspunt, geen toestemmingspunt.</p></aside>

<h2 id="deel-4-sentry-en-sessie-opname">Deel 4 · Sentry en sessie-opname</h2>
<p>Op de site zit <strong>Sentry</strong>, een dienst voor foutmeldingen. Twee aparte Sentry-projecten, en ze vuren <strong>ook al voordat je toestemming geeft</strong>. Goed nieuws voor de datasoevereiniteit: deze Sentry draait op de Europese omgeving (Frankfurt), niet in de VS.</p>
<p>Wat ik wel kan vaststellen: de ANWB-code laadt naast foutopname ook de <strong>sessie-opname-module</strong> van Sentry (de zogeheten Replay, die letterlijk je schermgedrag kan terugspelen). Wat ik <strong>niet</strong> kan vaststellen uit deze opnames: hoe vaak die opname aanstaat en of er gevoelige gegevens in worden vastgelegd. De inhoud van die Sentry-verzoeken heeft de browser namelijk niet bewaard, de verzoeken zijn leeg in mijn log. Ik laat dat hier nadrukkelijk open: de mogelijkheid zit aantoonbaar in de code, het bewijs van wat er wordt opgenomen ontbreekt. Daarnaast staan er nog Contentsquare (sessie-opname, pas ná toestemming) en LivePerson (chat, met de mogelijkheid tot meekijken) op de site.</p>
<h2 id="wat-hard-is-en-wat-niet">Wat hard is, en wat niet</h2>
<p>Dit hoort er bij elk eerlijk onderzoek bij. Tijdens het graven ben ik ook een paar dingen tegengekomen die er op het eerste gezicht erger uitzagen dan ze zijn. Die corrigeer ik liever zelf dan dat ik ze laat staan.</p>
<ul>
<li><strong>De localhost-scan komt van iDEAL, niet van ANWB.</strong> ANWB&rsquo;s eigen code noemt <code>127.0.0.1</code> ook, maar alleen om te herkennen of de site in een testomgeving draait. Dat is geen scan.</li>
<li><strong>Het is geen &ldquo;Google Tag Manager die je poorten scant&rdquo;.</strong> De poortnummers kwamen toevallig ook voor in een groot Google-bestand, maar zonder de bijbehorende scan-code. De scan zit echt op de betaalpagina.</li>
<li><strong>Ik heb geen IP-lek naar derden gevonden.</strong> Een paar getallen die op IP-adressen leken, bleken bij nader inzien coördinaten uit een tekening (een SVG-pictogram) te zijn. Die heb ik niet meegeteld.</li>
<li><strong>Ik beweer niet dat de sessie-opname jouw gevoelige gegevens vastlegt.</strong> De module is aanwezig, de inhoud is onbewezen.</li>
</ul>
<p>Eén kanttekening over hygiëne aan ANWB&rsquo;s kant: in de publieke Google-configuratie van de site staat een intern e-mailadres van een ANWB-medewerker hardcoded. Dat is niet jouw data, maar het hoort niet in code die aan iedereen wordt uitgeleverd.</p>
<h2 id="wat-je-kunt-doen">Wat je kunt doen</h2>
<ul>
<li><strong>Weiger de cookies.</strong> Het scheelt aantoonbaar veel: de remarketing, het klantprofiel met je IP-adres, Meta, Microsoft en de sessie-opname blijven dan uit. Dat het analytics-restje en de iDEAL-scan blijven, is vervelend, maar je vermindert het meeste.</li>
<li><strong>Weet dat de iDEAL-scan losstaat van je keuze.</strong> Je kunt hem niet uitzetten via een cookiebanner. Wil je hem helemaal kwijt, dan kom je uit bij browser-extensies die <code>127.0.0.1</code>-verzoeken blokkeren, met het risico dat een legitieme fraudecheck dan ook sneuvelt.</li>
<li><strong>Vraag het na.</strong> Je hebt recht op inzage (AVG, artikel 15). Vraag ANWB welke gedragsgegevens ze vóór je toestemming naar Google sturen, en vraag Currence waarom de betaalpagina je localhost scant en hoe lang ze de uitkomst bewaren. Dat zijn precies de vragen waar dit dossier de feiten voor levert.</li>
</ul>
<aside class="post-note"><p><strong>Verantwoording.</strong> Deze analyse is gebaseerd op vijf HAR-opnames van 12 juni 2026, samen ongeveer 83 megabyte, gemaakt met Firefox 151 op Linux met een echt ledenaccount, in twee runs (cookies geweigerd en geaccepteerd). Alle aantallen komen rechtstreeks uit het netwerklog. De ruwe data deel ik op aanvraag met de betrokken partijen voor wederhoor. Reageren kan via mickbeer.com.</p></aside>]]></content:encoded>
  </item>
  <item>
    <title>Buienalarm, Marktplaats en 9292 sturen je profiel een veiling in</title>
    <link>https://mickbeer.com/artikelen/buienalarm-marktplaats-en-9292-sturen-je-profiel-een-veiling-in/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/buienalarm-marktplaats-en-9292-sturen-je-profiel-een-veiling-in/</guid>
    <pubDate>Fri, 12 Jun 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>rtb</category>
    <category>real-time-bidding</category>
    <category>openrtb</category>
    <category>bidstream</category>
    <category>buienalarm</category>
    <category>marktplaats</category>
    <category>9292</category>
    <category>pubmatic</category>
    <category>databroker</category>
    <category>gravy</category>
    <category>advertentie-id</category>
    <category>tracking</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-rtb-veiling-v2.webp" alt="Illustratie: een man kijkt op zijn telefoon terwijl 9292, Marktplaats en Buienalarm elk een bod uitbrengen op zijn profiel, onder de kop 'Actieve verkoop van jouw gegevens op 9292, Marktplaats en Buienalarm'. Tekening door Mick Beer">
</figure>

<p><em>Een doodgewone Nederlander opent &lsquo;s ochtends de weer-app, plant &lsquo;s middags een reis, scrolt &lsquo;s avonds over Marktplaats. Bij elk van die handelingen vertrekt er, voordat je de advertentie ziet, een berichtje naar een advertentieveiling. Daarin staat je advertentie-ID, je locatie, je telefoonnetwerk en je taal. Honderden partijen bieden mee en zien dat profiel. Dit is wat ik bij drie Nederlandse apps zelf heb vastgelegd, en wat ik niet kon vastleggen, eerlijk uit elkaar gehouden.</em></p>
<p>Het werkt zo onzichtbaar dat niemand het merkt. Je vraagt of het gaat regenen, en in diezelfde seconde wordt je toestelprofiel een veiling in geschoten waar advertentiebedrijven op bieden. Niet de weersinformatie is het product. Jij bent het. En het kost je, gemeten, je databundel en je accu, terwijl je dacht dat je gewoon het weer checkte.</p>
<p>Ik heb het verkeer van drie alledaagse Nederlandse apps onderschept en ontcijferd, het toestel uitgelezen tot op de simkaart, en de app-code uit elkaar getrokken. Hieronder staat per app de keten: wat vertrekt, waarheen, en wat het voor jou betekent.</p>
<blockquote>
<p class="post-statement">&ldquo;Laat Mick maar praten, het zijn maar advertenties&hellip;&rdquo; De reactie die ik het vaakst krijg.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een momentopname uit juni 2026. Apps en advertentienetwerken veranderen, en mijn metingen zijn per app een of enkele sessies, geen jaargemiddelde. Ik label overal wat ik hard heb gemeten en wat een redenering of schatting is. Waar ik iets niet kon bewijzen, staat dat er met zoveel woorden bij. Loop een bevinding opnieuw na voordat je die als actueel citeert.</p></aside>

<table>
<caption>Wie, wat, waarheen</caption>
<thead><tr><th style="width:33%">Wie</th><th style="width:33%">Wat</th><th style="width:33%">Waarheen</th></tr></thead>
<tbody>
<tr><td>Je toestel praat met een advertentie-exchange, voor de meeste apps PubMatic OpenWrap. Die exchange veilt jouw advertentieplek door aan honderden bieders.</td><td>Een bid-request met je advertentie-ID, je locatie, je netwerkcode, je carrier, je taal en je toestemmingsstatus. Het volledige profiel dat je toestel aanbiedt, ongefilterd.</td><td>Naar de exchange en alle meebiedende partijen. En, zo blijkt uit gelekte broker-lijsten, een deel belandt bij databrokers die uit de veiling oogsten.</td></tr>
</tbody>
</table>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-app-naar-veiling.webp" alt="Stroomschema van app naar veiling: jij opent de app, het toestel bouwt een bid-request, het profiel met advertentie-ID, locatie, netwerk en taal gaat naar de advertentieveiling, bieders zien het profiel, en de winnaar krijgt jouw scherm." width="1031" height="472" loading="lazy" decoding="async">
  <figcaption>Van app naar veiling: je toestel levert het profiel, alle bieders zien het mee.</figcaption>
</figure>

<aside class="post-note"><p><strong>Dit raakt geen niche.</strong> 9292 is de OV-reisplanner die ongeveer iedere Nederlandse reiziger weleens opent. Marktplaats is een van de meest gebruikte apps van het land. De weer-apps draaien op miljoenen toestellen. Dit gaat niet over een obscuur hoekje van de appstore; het gaat over de apps die je dagelijks zonder nadenken opent.</p></aside>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>Bij het laden van een advertentie stuurt je toestel een bid-request met je advertentie-ID, locatie en netwerkgegevens naar een advertentieveiling. Ik ving en ontcijferde die bid bij <strong>Buienalarm</strong> en <strong>Marktplaats</strong>.</li>
<li>De app stuurt het volledige toestelprofiel <strong>ongefilterd</strong> door. Geen anonimisering, geen afweging per veld of een waarde mee mag.</li>
<li>De gegevens belanden aantoonbaar bij <strong>databrokers</strong>: 9292, Marktplaats en VI staan in de gelekte Gravy-lijst van een databroker die uit de bidstream oogst.</li>
<li>Het kost je <strong>data en accu</strong>. Bij een advertentiezware app als Marktplaats ging in mijn meting ongeveer 85% van het dataverbruik tijdens gebruik naar de advertentie- en trackinglaag. Bij een schone utility als 9292 was dat ongeveer 1%.</li>
<li><strong>Wat je kunt doen:</strong> reset je advertentie-ID, schakel advertentiepersonalisatie uit, en weiger toestemming waar dat kan. Het verlaagt de waarde van wat er wordt doorgestuurd.</li>
</ul>
<h2 id="keten-1-buienalarm-het-weer-als-lokaas">Keten 1 · Buienalarm: het weer als lokaas</h2>
<p>Je opent de app om te zien of je droog thuiskomt. Buienalarm (van Infoplaza) toont je de regengrafiek, en laadt daarbij een advertentie. Op dat moment bouwt het toestel een OpenRTB-bid en stuurt die naar PubMatic OpenWrap (<code>ow.pubmatic.com</code>). Ik heb die bid onderschept en ontcijferd.</p>
<p>In de bid zit de advertentie-ID (<code>device.ifa</code>), plus land, netwerkcode (<code>mccmnc</code>), carrier, taal en locatie, samen met de IAB-toestemmingsstring en de package-naam van de app. Het volledige profiel dat je toestel aanlevert, ongefilterd de veiling in.</p>
<style>
.blog-post-body details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.6rem 0;background:var(--paper-warm);}
.blog-post-body details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
.blog-post-body details.tech[open] summary{border-bottom:1px solid var(--rule);}
.blog-post-body details.tech .inner{padding:0.4rem 1.1rem 1rem;}
.blog-post-body details.tech table{margin:0.6rem 0;}
.blog-post-body tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--amber-deep);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
.blog-post-body .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);overflow-wrap:anywhere;}
.blog-post-body .unit{font-family:'DM Mono',monospace;color:var(--muted);white-space:nowrap;}
.blog-post-body details.tech .tech-note{font-size:0.8rem;color:var(--muted);margin:0.6rem 0 0;}
</style>

<details class="tech"><summary>Toon de velden in de bid-request</summary><div class="inner">
<table>
<thead><tr><th>Veld</th><th>Wat het over je prijsgeeft</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="2">Wie je bent</td></tr>
<tr><td class="mono">device.ifa</td><td>je advertentie-ID, een uniek nummer dat je toestel identificeert</td></tr>
<tr><td class="mono">user.ext.eids</td><td>de Infoplaza-PPID: een cross-app identiteit die een reset van je advertentie-ID overleeft</td></tr>
<tr><td class="mono">app.bundle</td><td>de package-naam van de app (org.yoki.android.buienalarm)</td></tr>
<tr><td class="mono">app.publisher.id</td><td>de PubMatic-publisher die de advertentieplek aanbiedt</td></tr>
<tr class="grp"><td colspan="2">Waar je bent</td></tr>
<tr><td class="mono">device.geo</td><td>je locatie; op een echt toestel je precieze breedte- en lengtegraad</td></tr>
<tr><td class="mono">device.country</td><td>je land</td></tr>
<tr><td class="mono">device.carrier</td><td>je telefoonmaatschappij</td></tr>
<tr><td class="mono">device.mccmnc</td><td>je netwerkcode (land plus operator)</td></tr>
<tr><td class="mono">device.ip</td><td>je IP-adres</td></tr>
<tr class="grp"><td colspan="2">Welk toestel</td></tr>
<tr><td class="mono">device.make / model</td><td>merk en model van je telefoon</td></tr>
<tr><td class="mono">device.os</td><td>besturingssysteem en versie</td></tr>
<tr><td class="mono">device.ua</td><td>de user-agent, een kenmerk van app en toestel</td></tr>
<tr><td class="mono">device.lmt</td><td>de "Limit Ad Tracking"-stand; in mijn capture stond die uit</td></tr>
<tr class="grp"><td colspan="2">Wat je toestemde</td></tr>
<tr><td class="mono">user.ext.consent</td><td>je IAB TCF-toestemmingsstring, zelf een persoonsgegeven</td></tr>
<tr><td class="mono">regs.ext.gdpr</td><td>of de AVG van toepassing is (1 = ja)</td></tr>
<tr class="grp"><td colspan="2">Welke advertentieplek</td></tr>
<tr><td class="mono">imp.tagid</td><td>de advertentie-eenheid, bijvoorbeeld /7571/Buienalarm_NL/.../BannerFooter</td></tr>
</tbody>
</table>
<p class="tech-note">Uit de gedecrypteerde OpenRTB 2.5-bid van Buienalarm en Marktplaats. Op een echt toestel staan in deze velden jouw werkelijke waarden; in mijn emulator-capture deels testwaarden (zie de eerlijke grens hierboven).</p>
</div></details>

<p>De last is ook in volume zichtbaar. In een gebruikssessie ging 87% van alle netwerkverzoeken en 54% van alle bytes naar de advertentie- en trackingketen, tegenover ongeveer 0,2 MB echt weerverkeer. Je betaalt databundel om advertenties op te halen, niet om het weer te zien.</p>
<h3 id="waar-het-heen-gaat-gemeten">Waar het heen gaat <em>(gemeten)</em></h3>
<p>De bid gaat naar PubMatic (OpenWrap), een advertentie-exchange. Vanaf daar wordt jouw plek doorgeveild aan de meebiedende partijen, die elk het profiel zien. Buienalarm staat daarnaast in de gelekte Gravy-lijst: een databroker die uit de bidstream oogst, doorgaans zonder dat de uitgever het weet.</p>
<details class="tech"><summary>Toon de gecontacteerde advertentiepartijen</summary><div class="inner">
<table>
<thead><tr><th>Partij</th><th>Endpoint</th><th>Rol</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De veiling</td></tr>
<tr><td>PubMatic OpenWrap</td><td class="mono">ow.pubmatic.com/openrtb/2.5</td><td>de advertentieveiling in je toestel</td></tr>
<tr class="grp"><td colspan="3">Boden mee en zagen je profiel (uit de veiling)</td></tr>
<tr><td>Xandr (AppNexus)</td><td class="unit">via de veiling</td><td>biedende SSP/DSP</td></tr>
<tr><td>Criteo</td><td class="unit">via de veiling</td><td>biedende DSP</td></tr>
<tr><td>GroupM</td><td class="unit">via de veiling</td><td>biedende inkooporganisatie</td></tr>
<tr><td>Improve Digital</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr><td>Index Exchange</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr><td>Magnite (Rubicon)</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr class="grp"><td colspan="3">Direct door je toestel gecontacteerd (identiteitskoppeling)</td></tr>
<tr><td>Xandr</td><td class="mono">ib.adnxs.com</td><td>cookie-sync</td></tr>
<tr><td>Index Exchange</td><td class="mono">dsum-sec.casalemedia.com</td><td>cookie-sync</td></tr>
<tr><td>TripleLift</td><td class="mono">eb2.3lift.com</td><td>cookie-sync</td></tr>
<tr><td>Equativ</td><td class="mono">rtb-csync.smartadserver.com</td><td>cookie-sync</td></tr>
<tr class="grp"><td colspan="3">Andere demand, direct</td></tr>
<tr><td>Google Ad Manager</td><td class="mono">pubads.g.doubleclick.net</td><td>advertentieserver en cookie-matching</td></tr>
<tr><td>Meta Audience Network</td><td class="mono">web.facebook.com/adnw_sync2</td><td>demand van Facebook</td></tr>
<tr><td>Outbrain</td><td class="mono">b1t-dubdc2.outbrain.com</td><td>native advertenties en tracking</td></tr>
<tr><td>Teads</td><td class="mono">static.teads.tv</td><td>video-advertenties</td></tr>
<tr class="grp"><td colspan="3">Toestemming (per app)</td></tr>
<tr><td>Didomi</td><td class="mono">sdk.privacy-center.org</td><td>toestemmingsbeheer bij Buienalarm</td></tr>
<tr><td>Sourcepoint</td><td class="mono">in-app CMP</td><td>toestemmingsbeheer bij Marktplaats</td></tr>
<tr><td>Usercentrics</td><td class="mono">api.usercentrics.eu</td><td>toestemmingsbeheer bij 9292</td></tr>
</tbody>
</table>
<p class="tech-note">Waargenomen in de gedecrypteerde Buienalarm-capture (de meest complete); Marktplaats toont dezelfde structuur via PubMatic OpenWrap plus een Prebid Server. De biedende partijen komen uit de seatbid van de veiling.</p>
</div></details>

<aside class="post-note"><p><strong>De eerlijke grens.</strong> De NL-waarden in de bid die ik ving (land NLD, netwerk 204-16, carrier Odido) heb ik op een testopstelling zelf gezet, niet van een echte simkaart gemeten. Wat hard bewezen is: de app stuurt het volledige profiel ongefilterd door. Dat op een echt Odido-toestel precies de Nederlandse waarden vertrekken, leid ik af uit een aparte meting, niet uit deze ene bid. Meer daarover in de verantwoording.</p></aside>

<h2 id="keten-2-marktplaats-scrollen-kost-je-de-helft-van-je-bundel">Keten 2 · Marktplaats: scrollen kost je de helft van je bundel</h2>
<p>&rsquo;s Avonds op de bank, even over Marktplaats scrollen naar een tweedehands fiets. Bij elke listing en in de feed laadt de app advertenties, en stuurt het toestel bid-requests naar PubMatic OpenWrap, met een Prebid Server ernaast. Ook deze bid heb ik gevangen en ontcijferd: dezelfde structuur, advertentie-ID plus het volledige device-profiel.</p>
<p>Maar bij Marktplaats is de <strong>kosten</strong>-kant het scherpst. Ik mat het dataverbruik twee keer onder identieke omstandigheden: een keer met de advertentiedomeinen toegestaan, een keer geblokkeerd. Het verschil is de pure advertentie-overhead.</p>
<h3 id="wat-het-je-bundel-kost-gemeten">Wat het je bundel kost <em>(gemeten)</em></h3>
<p>Tien minuten scrollen kostte met advertenties ongeveer 15 MB, zonder de advertentiedomeinen ongeveer 2 MB. Het overgrote deel van wat de app je bundel kost tijdens gebruik, ongeveer 85%, is de advertentie- en trackinglaag. De listings die je zoekt zijn een kleine fractie. Een deel van die 85% is de zichtbare advertentie zelf (het gratis-app-model), een deel is onzichtbare bied- en trackingoverhead die jou niets oplevert. De harde ondergrens van pure tracking-calls was ongeveer 5%.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-data-overhead.webp" alt="Infografiek: een dag van een doorsnee-gebruiker met een krappe bundel. Per moment hoeveel van het dataverbruik de dienst zelf is en hoeveel de advertentie-laag. 9292 om 08:10 is bijna volledig dienst (1% ads), Marktplaats om 20:30 is 15% dienst en de rest advertentie-laag; Buienradar en VI zijn nog te meten." width="1000" height="827" loading="lazy" decoding="async">
  <figcaption>Een dag van een doorsnee-gebruiker met een krappe bundel. 9292 en Marktplaats zijn op dataverbruik gemeten; voor Buienradar en VI is wel de advertentie-architectuur uitgezocht (zie hieronder), maar nog geen schoon overhead-percentage. De achtergrond-laag die apps 24/7 buiten beeld verbruiken en de maandoptelsom zijn doorrekeningen, geen metingen.</figcaption>
</figure>

<h2 id="keten-3-9292-de-schone-app-die-toch-in-de-broker-lijst-staat">Keten 3 · 9292: de schone app die toch in de broker-lijst staat</h2>
<p>&rsquo;s Middags je trein plannen met 9292, de OV-reisplanner van Infoplaza. En hier wordt het verhaal genuanceerder, want 9292 is juist <strong>schoon</strong> in verbruik: in mijn meting was maar ongeveer 1% van het dataverkeer klassieke advertentie-/trackingdata. Een OV-utility eet je bundel niet op zoals een feed-app dat doet. Dat is het eerlijke contrast: niet elke app is een bundelvreter.</p>
<p>En tóch staat 9292 in de gelekte Gravy-lijst van de databroker. Dat is de kern van keten 3: een app kan relatief licht zijn in verbruik en tegelijk je gegevens bij een broker laten belanden. 9292 is bovendien het anker dat de broker-lijst verbindt met de Infoplaza-familie, dezelfde uitgever als Buienalarm.</p>
<h3 id="het-mechanisme-onderscheid-streng">Het mechanisme-onderscheid <em>(streng)</em></h3>
<p>Er zijn twee manieren waarop je gegevens bij een broker komen, en die horen niet op een hoop. De ene is bidstream-oogst: een broker als Gravy verzamelt uit de advertentieveiling, doorgaans zonder dat de uitgever het weet. De andere is een ingebouwde SDK: bij sommige apps (zoals de jRustonApps-weerserie) zit een locatie-SDK uit de X-Mode/Sense360-familie die de uitgever zelf heeft ingebouwd. Het eerste overkomt de uitgever, het tweede is een keuze van de uitgever.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-databroker-keten.webp" alt="Schema met twee ketens: bovenste rij gaat van NL-app (9292, Marktplaats, VI, Buienalarm) via bid-request met device-profiel naar advertentie-exchange (PubMatic, Magnite) naar Gravy, die uit de bidstream oogst zonder medeweten van de uitgever. Onderste rij gaat van jRustonApps (Moon Phase, Tide Times) via ingebouwde SDK Sense360 / X-Mode naar de Xoth-lijst, een door de uitgever zelf ingebouwde SDK. Beide eindigen bij een databroker die profielen verkoopt." width="1338" height="270" loading="lazy" decoding="async">
  <figcaption>Twee mechanismen, streng gescheiden: Gravy oogst uit de bidstream, Sense360 is een zelf-ingebouwde SDK.</figcaption>
</figure>

<p>De status van 9292 blijft eerlijk: het staat in de Gravy-lijst en het ad-verkeer is waargenomen, maar de eigen bid met de 9292-package heb ik niet gevangen. Daarvoor zou ik een geroot toestel nodig hebben. Dus 9292 staat op lijst-vermelding plus waargenomen verkeer, niet op een eigen ontcijferde bid.</p>
<h2 id="keten-4-buienradar-dezelfde-markt-andere-route">Keten 4 · Buienradar: dezelfde markt, andere route</h2>
<p>&rsquo;s Ochtends even Buienradar (van RTL Nederland, sinds de overname onder DPG Media) openen om te zien of je droog wegkomt. Ook hier laadt de app een advertentie. Maar als je nu naar het netwerkverkeer kijkt, mist er iets: er vertrekt geen zichtbare bid-request uit je toestel. Geen PubMatic, geen veiling-in-je-telefoon. Het toestel praat voor advertenties alleen met Google.</p>
<p>Dat lijkt schoner, en op één punt is het dat ook. Maar het is vooral een <strong>andere route</strong>. De advertentieveiling draait niet in je toestel maar server-side bij Google (Ad Manager, Open Bidding); jij ziet alleen de winnaar. Je profiel wordt niet zichtbaar de ether in geschoten, het wordt bij Google verhandeld, daar waar je het niet kunt onderscheppen.</p>
<p>En &ldquo;schoner&rdquo; betekent hier niet &ldquo;zonder identifier&rdquo;. De app <strong>leest gewoon je advertentie-ID</strong>, vraagt <strong>achtergrondlocatie</strong> (met geofencing, waarschijnlijk voor regen-alarm, maar het blijft een brede toestemming) en omarmt Google&rsquo;s nieuwe advertentie-API&rsquo;s (Topics, Attribution). De advertentiebeelden komen via <strong>LemonPI</strong>, een Nederlands platform voor dynamische advertenties uit Eindhoven.</p>
<h3 id="wat-erbij-komt-een-eigen-meetlaag-uit-de-apk">Wat erbij komt: een eigen meetlaag <em>(uit de APK)</em></h3>
<p>Buienradar draagt boven op Google nog een laag die de andere apps niet zo hebben: een <strong>eigen, door DPG en RTL gehoste meetpijplijn</strong> (Snowplow) die je schermgedrag, je scrollen en je locatie-context vastlegt, plus <strong>Kantar NMO</strong>, het Nationaal Media Onderzoek, dat een gebruikers-ID naar Kantar stuurt voor de kijkcijfers. Toestemming loopt via OneTrust, met de IAB-toestemmingsstring plus Google&rsquo;s eigen partnerlijst, achter de bekende betalen-of-toestemmen-muur.</p>
<details class="tech"><summary>Toon de diensten en endpoints van Buienradar</summary><div class="inner">
<table>
<thead><tr><th>Dienst</th><th>Endpoint</th><th>Rol</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Advertenties (Google)</td></tr>
<tr><td>Google Ad Manager</td><td class="mono">googleads.g.doubleclick.net</td><td>server-side veiling en advertentieserver</td></tr>
<tr><td>IMA SDK</td><td class="mono">imasdk.googleapis.com</td><td>video-advertenties</td></tr>
<tr><td>OMID</td><td class="unit">in de Google-SDK</td><td>viewability-meting</td></tr>
<tr><td>Privacy Sandbox</td><td class="unit">Android-API</td><td>Topics, Attribution en de advertentie-ID</td></tr>
<tr><td>LemonPI</td><td class="mono">*.lemonpi.io</td><td>dynamische advertentiebeelden (via Google)</td></tr>
<tr class="grp"><td colspan="3">Toestemming</td></tr>
<tr><td>OneTrust</td><td class="mono">mobile-data.onetrust.io</td><td>CMP: IAB TCF v2 plus Google Additional Consent</td></tr>
<tr><td>DPG Media</td><td class="mono">c.dpgmedia.net</td><td>betalen-of-toestemmen-muur en config</td></tr>
<tr class="grp"><td colspan="3">Meting (eerste-partij, DPG en RTL)</td></tr>
<tr><td>Snowplow</td><td class="mono">nl-rtl-prod1.collector.snplow.net</td><td>schermgedrag, scroll, locatie-context (DPG-schema's)</td></tr>
<tr><td>Firebase</td><td class="unit">Google</td><td>crash en remote config; analytics standaard uit</td></tr>
<tr><td>Kantar NMO</td><td class="mono">nmortlendpoint.2cnt.net</td><td>kijkonderzoek, stuurt een gebruikers-ID</td></tr>
<tr class="grp"><td colspan="3">Overig</td></tr>
<tr><td>Usabilla</td><td class="mono">sdk.out.usbla.net</td><td>feedback en enquêtes (VS)</td></tr>
<tr><td>Swrve</td><td class="mono">*.swrve.com</td><td>engagement- en push-campagnes</td></tr>
<tr><td>Bitmovin</td><td class="mono">licensing.bitmovin.com</td><td>videospeler</td></tr>
<tr><td>RTL-account</td><td class="mono">account.rtl.nl</td><td>login en identiteit</td></tr>
<tr class="grp"><td colspan="3">Opvallende permissies</td></tr>
<tr><td>Achtergrondlocatie</td><td class="unit">Android</td><td>plus geofencing (regen-alarm of profilering)</td></tr>
<tr><td>Install-referrer</td><td class="unit">Play Store</td><td>installatie-attributie</td></tr>
</tbody>
</table>
<p class="tech-note">Uit de statische analyse van de APK (apktool plus jadx), gekruist met mijn eigen netwerkcapture. Géén PubMatic, Prebid, Meta, Outbrain of Criteo aangetroffen: de inventaris bevestigt de Google-only architectuur.</p>
</div></details>

<aside class="post-note"><p><strong>De eerlijke weging.</strong> Buienradar gedraagt zich op een paar punten zorgvuldiger dan Buienalarm: de Firebase-analytics staat standaard uit, Google's toestemmingsstand staat op "geweigerd" tot je zelf kiest, en veel meting is achter toestemming gezet. Maar de betalen-of-toestemmen-muur duwt je naar "akkoord", en daarna leest de app je advertentie-ID, vraagt het achtergrondlocatie, en draait die eigen meet- en kijkonderzoek-laag. De data verdwijnt niet; ze gaat de server-side-Google-route plus de eerste-partij-DPG-route in plaats van de zichtbare veiling. Net als bij de rest is dit statisch en op een emulator vastgesteld; een schoon overhead-percentage voor Buienradar staat nog open.</p></aside>

<h2 id="nog-een-vi">Nog één: VI</h2>
<p><strong>VI (Voetbal International) doet iets dat de andere niet zo openlijk doen: het stuurt je advertentie-ID rechtstreeks naar een databedrijf.</strong> In mijn capture ging je advertentie-ID naar <strong>Lotame</strong> (<code>crwdcntrl.net</code>), een Data Management Platform dat profielen over apps en sites heen bouwt, georkestreerd via het Nederlandse advertentienetwerk <strong>Next Day Media</strong>. Daarnaast meet VI je mee met comScore, serveert advertenties via Google Ad Manager, en draait de eigenlijke veiling via een Prebid Server bij Magnite. VI staat ook in de Gravy-lijst. Wat ik hier zag is dus niet alleen een veiling, maar een rechtstreekse levering van je identifier aan een profielenbouwer.</p>
<aside class="post-note"><p><strong>Dezelfde eerlijke grens.</strong> De VI-bevinding komt, net als de rest, van een emulator met een test-advertentie-ID, niet van een gebonden meting op een echt toestel. Wat hard is: het waargenomen gedrag, de advertentie-ID die naar Lotame gaat. Het schone overhead-percentage voor VI staat nog open, zie de onderzoeksagenda onderaan.</p></aside>

<h2 id="waarom-je-dit-niet-op-je-eigen-toestel-kunt-zien">Waarom je dit niet op je eigen toestel kunt zien</h2>
<p>Er zit een ongemakkelijke kant aan dit onderzoek: je kunt zelf bijna niet controleren wat je apps versturen, en dat is zo ontworpen.</p>
<p>Sinds Android 7 (2016) vertrouwen apps voor hun beveiligde verbindingen standaard alleen de certificaten van het systeem, niet die jij als gebruiker zelf installeert. Wie het bid-verkeer wil meelezen wordt genegeerd, tenzij je je toestel &ldquo;root&rdquo;, en dat verzwakt de beveiliging van je telefoon juist. Dat geldt voor het bid-verkeer van Buienalarm, Marktplaats en VI; VI zet er bovendien code-pinning overheen. De keten die je gegevens doorverkoopt is daarmee precies de keten die je niet mag inzien.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-systeem-ca-grens.webp" alt="Beslisboom: de app vraagt een advertentie aan, de bid gaat over HTTPS naar de exchange, en de app vertrouwt voor dit verkeer alleen de systeem-CA. Als het toestel niet geroot is wordt een gebruiker-CA genegeerd en is de bid niet te onderscheppen (Android 7+ ontwerp sinds 2016). VI heeft bovendien code-pinning. Daarom gedrag op emulator, identiteit los op echt toestel." width="651" height="1264" loading="lazy" decoding="async">
  <figcaption>Zonder root komt het onderscheppingscertificaat er niet doorheen, ongeacht de aanpak.</figcaption>
</figure>

<p>Daarom legde ik het gedrag vast op een emulator en mat ik de Nederlandse identiteit los op een echt Odido-toestel. De plek waar dit zichtbaar wordt is een ingerichte testopstelling, niet je eigen telefoon, en dat is precies het punt.</p>
<h2 id="wat-je-kunt-doen-trek-de-stekker-uit-het-profiel-niet-uit-de-app">Wat je kunt doen · Trek de stekker uit het profiel, niet uit de app</h2>
<ul>
<li>Reset je advertentie-ID en schakel advertentiepersonalisatie uit in de Android-instellingen. Het breekt de koppeling tussen je gedrag en een vast nummer.</li>
<li>Weiger toestemming waar dat kan. Herken een betalen-of-toestemmen-muur als een keuze die je mag afslaan.</li>
<li>Dien een inzageverzoek (AVG artikel 15) in bij de exchange en de brokers, om te zien welke gegevens zij aan je advertentie-ID koppelen.</li>
<li>Weet welke apps je bundel opeten. De feed- en content-apps doen dat onevenredig; de utilities zijn vaak licht. Je hoeft ze niet weg te gooien, wel bewust te gebruiken.</li>
</ul>
<h2 id="hoe-hard-is-elke-laag">Hoe hard is elke laag?</h2>
<table>
<thead>
<tr>
<th>Bevinding</th>
<th>Hardheid</th>
<th>Beste bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>Buienalarm stuurt RTB-bid met identifier + profiel</td>
<td><strong>hard</strong></td>
<td>eigen gedecrypteerde bid</td>
</tr>
<tr>
<td>Marktplaats stuurt RTB-bid met identifier + profiel</td>
<td><strong>hard</strong></td>
<td>eigen gedecrypteerde bid</td>
</tr>
<tr>
<td>Marktplaats ~85% verbruik is ad-laag (in-sessie)</td>
<td><strong>hard</strong></td>
<td>eigen twee-runs-meting</td>
</tr>
<tr>
<td>9292 ~1% ad-laag (schone utility)</td>
<td><strong>hard</strong></td>
<td>eigen twee-runs-meting</td>
</tr>
<tr>
<td>9292 / Marktplaats / VI in databroker-lijst</td>
<td><strong>hard</strong></td>
<td>Gravy-lijst (404 Media)</td>
</tr>
<tr>
<td>VI stuurt advertentie-ID naar Lotame (DMP)</td>
<td><strong>hard</strong></td>
<td>eigen capture (<code>crwdcntrl.net</code>)</td>
</tr>
<tr>
<td>Buienradar Google-only, veiling server-side</td>
<td><strong>hard</strong></td>
<td>eigen capture + statisch</td>
</tr>
<tr>
<td>Bid onvangbaar zonder root (systeem-CA)</td>
<td><strong>hard</strong></td>
<td>NSC-analyse + Android-docs</td>
</tr>
<tr>
<td>NL-waarden organisch op echt toestel</td>
<td>redenering</td>
<td>baseline + bewezen gedrag</td>
</tr>
<tr>
<td>9292 eigen bid (package-niveau)</td>
<td>open</td>
<td>vereist geroot toestel</td>
</tr>
<tr>
<td>Buienradar / VI overhead-percentage</td>
<td>open</td>
<td>vereist schone WiFi-meting</td>
</tr>
<tr>
<td>Maand- en accu-impact cumulatief</td>
<td>schatting</td>
<td>doorrekening met aannames</td>
</tr>
</tbody>
</table>
<h2 id="methode-voor-wie-het-zelf-wil-nalopen">Methode <em>(voor wie het zelf wil nalopen)</em></h2>
<p>Het toestelprofiel (Bewijs A) is read-only van een fysiek toestel gelezen met <code>getprop</code>: model SM-A528B, simkaart-netwerkcode 20416 (Odido), taal nl-NL, geen enkele hook. Het gedrag (Bewijs B) is op een Android-emulator vastgelegd met mitmproxy als onderschepper, met een veld-voor-veld-analyse op de ontcijferde OpenRTB-bid; elke bid is gecontroleerd tegen de package die hem hoort te versturen. De grens is bepaald met statische analyse van de network_security_config van elke app. Een onafhankelijke verificatielaag herscoorde alle captures met een strengere tool en zette overclaims terug; geen enkele bevinding is als gebonden bewijs op een echt toestel geclaimd. De overhead is gemeten met een twee-runs-vergelijking (met en zonder advertentiedomeinen) onder identieke omstandigheden.</p>
<h2 id="wat-nog-open-staat-onderzoeksagenda">Wat nog open staat <em>(onderzoeksagenda)</em></h2>
<p>Een eerlijk onderzoek laat zien waar het ophoudt. Dit zijn de open einden, en wat elk ervan vergt om te sluiten.</p>
<ul>
<li><strong>Het overhead-percentage van Buienradar en VI.</strong> De architectuur is bekend (Buienradar veilt server-side bij Google, VI levert je advertentie-ID aan Lotame), maar een schoon &ldquo;zoveel procent van je bundel&rdquo;-getal heb ik er niet voor. Mijn twee testruns waren niet gelijk van lengte, en een deel van het advertentieverkeer liep over een protocol (QUIC) dat mijn meetpunt passeert. Dat sluiten vergt een meting over wifi met de radio actief, twee gelijke runs.</li>
<li><strong>De eigen bid van 9292 op package-niveau.</strong> 9292 contacteert wel PubMatic en Google, en staat in de Gravy-lijst, maar een eigen ontcijferde bid met de 9292-package heb ik niet. Daarvoor is een geroot toestel nodig.</li>
<li><strong>De koppeling op een echt toestel (de NL-identiteit in de bid).</strong> Dat een precieze locatie en je advertentie-ID de veiling in gaan, is aangetoond. Dat op jouw eigen toestel jouw unieke advertentie-ID met de Nederlandse netwerkwaarden in één bid samenkomt, vergt root, en dat heb ik bewust niet op mijn dagelijkse toestel gedaan.</li>
<li><strong>De andere kant van de keten (inzageverzoeken).</strong> De brug tussen &ldquo;ik zag het de veiling in gaan&rdquo; en &ldquo;een broker bevestigt dat hij het heeft&rdquo; loopt via een AVG artikel 15-verzoek met de advertentie-ID van een echt toestel. De brieven liggen klaar (PubMatic, Lotame, Eskimi, Datasys, Infoplaza); versturen kan alleen met een echte identiteit.</li>
<li><strong>De accu- en maandkosten.</strong> De data-overhead is hard gemeten; de vertaling naar accuslijtage en een maandtotaal is een doorrekening, geen meting. De energiemeting zelf was ruis omdat de testopstelling de radio idle hield.</li>
</ul>
<h2 id="bronnen-en-verantwoording">Bronnen en verantwoording</h2>
<ul>
<li><strong>Databroker-lijst (Gravy).</strong> Geëxtraheerd en gepubliceerd door 404 Media uit de Gravy Analytics-hack (januari 2025), 12.372 apps, door mij gefilterd op Nederlandse packages en uitgevers (19 NL-treffers, waaronder 9292, Marktplaats en VI). Een vermelding betekent dat de app-data in de Gravy-dataset opdook via de advertentieketen, niet per se een directe relatie tussen de app-maker en Gravy.</li>
<li><strong>X-Mode / Outlogic-lijst.</strong> Uit het Xoth-onderzoek van ExpressVPN, bron voor het SDK-mechanisme bij de jRustonApps-serie.</li>
<li><strong>Systeem-CA sinds Android 7.</strong> Android Developers, network security configuration (<code>developer.android.com/privacy-and-security/security-config</code>) en de Android Developers Blog, juli 2016.</li>
<li><strong>Context.</strong> De Databroker Files (netzpolitik.org en BR) en de FTC-orders tegen Mobilewalla en Gravy Analytics, december 2024.</li>
<li><strong>Standaarden.</strong> OpenRTB 2.5 (IAB Tech Lab) voor de bid-structuur, IAB TCF voor de toestemmingsstring.</li>
<li><strong>Genoemde partijen.</strong> Lotame is een Data Management Platform (<code>crwdcntrl.net</code>); Next Day Media een Nederlands advertentienetwerk; LemonPI een Nederlands platform voor dynamische advertenties uit Eindhoven. Rollen geverifieerd via openbare bedrijfsbronnen.</li>
</ul>
<p><em>De technische bevindingen (de gedecrypteerde bids, het toestelprofiel, de overhead-metingen) zijn eigen metingen uit juni 2026, gehasht bewaard en reproduceerbaar. De databroker-vermeldingen komen uit de bovengenoemde openbare bronnen.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-rtb-veiling-v2.webp" alt="Illustratie: een man kijkt op zijn telefoon terwijl 9292, Marktplaats en Buienalarm elk een bod uitbrengen op zijn profiel, onder de kop 'Actieve verkoop van jouw gegevens op 9292, Marktplaats en Buienalarm'. Tekening door Mick Beer">
</figure>

<p><em>Een doodgewone Nederlander opent &lsquo;s ochtends de weer-app, plant &lsquo;s middags een reis, scrolt &lsquo;s avonds over Marktplaats. Bij elk van die handelingen vertrekt er, voordat je de advertentie ziet, een berichtje naar een advertentieveiling. Daarin staat je advertentie-ID, je locatie, je telefoonnetwerk en je taal. Honderden partijen bieden mee en zien dat profiel. Dit is wat ik bij drie Nederlandse apps zelf heb vastgelegd, en wat ik niet kon vastleggen, eerlijk uit elkaar gehouden.</em></p>
<p>Het werkt zo onzichtbaar dat niemand het merkt. Je vraagt of het gaat regenen, en in diezelfde seconde wordt je toestelprofiel een veiling in geschoten waar advertentiebedrijven op bieden. Niet de weersinformatie is het product. Jij bent het. En het kost je, gemeten, je databundel en je accu, terwijl je dacht dat je gewoon het weer checkte.</p>
<p>Ik heb het verkeer van drie alledaagse Nederlandse apps onderschept en ontcijferd, het toestel uitgelezen tot op de simkaart, en de app-code uit elkaar getrokken. Hieronder staat per app de keten: wat vertrekt, waarheen, en wat het voor jou betekent.</p>
<blockquote>
<p class="post-statement">&ldquo;Laat Mick maar praten, het zijn maar advertenties&hellip;&rdquo; De reactie die ik het vaakst krijg.</p>
</blockquote>
<aside class="post-note"><p><strong>Lees dit eerst.</strong> Dit is een momentopname uit juni 2026. Apps en advertentienetwerken veranderen, en mijn metingen zijn per app een of enkele sessies, geen jaargemiddelde. Ik label overal wat ik hard heb gemeten en wat een redenering of schatting is. Waar ik iets niet kon bewijzen, staat dat er met zoveel woorden bij. Loop een bevinding opnieuw na voordat je die als actueel citeert.</p></aside>

<table>
<caption>Wie, wat, waarheen</caption>
<thead><tr><th style="width:33%">Wie</th><th style="width:33%">Wat</th><th style="width:33%">Waarheen</th></tr></thead>
<tbody>
<tr><td>Je toestel praat met een advertentie-exchange, voor de meeste apps PubMatic OpenWrap. Die exchange veilt jouw advertentieplek door aan honderden bieders.</td><td>Een bid-request met je advertentie-ID, je locatie, je netwerkcode, je carrier, je taal en je toestemmingsstatus. Het volledige profiel dat je toestel aanbiedt, ongefilterd.</td><td>Naar de exchange en alle meebiedende partijen. En, zo blijkt uit gelekte broker-lijsten, een deel belandt bij databrokers die uit de veiling oogsten.</td></tr>
</tbody>
</table>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-app-naar-veiling.webp" alt="Stroomschema van app naar veiling: jij opent de app, het toestel bouwt een bid-request, het profiel met advertentie-ID, locatie, netwerk en taal gaat naar de advertentieveiling, bieders zien het profiel, en de winnaar krijgt jouw scherm." width="1031" height="472" loading="lazy" decoding="async">
  <figcaption>Van app naar veiling: je toestel levert het profiel, alle bieders zien het mee.</figcaption>
</figure>

<aside class="post-note"><p><strong>Dit raakt geen niche.</strong> 9292 is de OV-reisplanner die ongeveer iedere Nederlandse reiziger weleens opent. Marktplaats is een van de meest gebruikte apps van het land. De weer-apps draaien op miljoenen toestellen. Dit gaat niet over een obscuur hoekje van de appstore; het gaat over de apps die je dagelijks zonder nadenken opent.</p></aside>

<h2 id="de-korte-versie">De korte versie</h2>
<ul>
<li>Bij het laden van een advertentie stuurt je toestel een bid-request met je advertentie-ID, locatie en netwerkgegevens naar een advertentieveiling. Ik ving en ontcijferde die bid bij <strong>Buienalarm</strong> en <strong>Marktplaats</strong>.</li>
<li>De app stuurt het volledige toestelprofiel <strong>ongefilterd</strong> door. Geen anonimisering, geen afweging per veld of een waarde mee mag.</li>
<li>De gegevens belanden aantoonbaar bij <strong>databrokers</strong>: 9292, Marktplaats en VI staan in de gelekte Gravy-lijst van een databroker die uit de bidstream oogst.</li>
<li>Het kost je <strong>data en accu</strong>. Bij een advertentiezware app als Marktplaats ging in mijn meting ongeveer 85% van het dataverbruik tijdens gebruik naar de advertentie- en trackinglaag. Bij een schone utility als 9292 was dat ongeveer 1%.</li>
<li><strong>Wat je kunt doen:</strong> reset je advertentie-ID, schakel advertentiepersonalisatie uit, en weiger toestemming waar dat kan. Het verlaagt de waarde van wat er wordt doorgestuurd.</li>
</ul>
<h2 id="keten-1-buienalarm-het-weer-als-lokaas">Keten 1 · Buienalarm: het weer als lokaas</h2>
<p>Je opent de app om te zien of je droog thuiskomt. Buienalarm (van Infoplaza) toont je de regengrafiek, en laadt daarbij een advertentie. Op dat moment bouwt het toestel een OpenRTB-bid en stuurt die naar PubMatic OpenWrap (<code>ow.pubmatic.com</code>). Ik heb die bid onderschept en ontcijferd.</p>
<p>In de bid zit de advertentie-ID (<code>device.ifa</code>), plus land, netwerkcode (<code>mccmnc</code>), carrier, taal en locatie, samen met de IAB-toestemmingsstring en de package-naam van de app. Het volledige profiel dat je toestel aanlevert, ongefilterd de veiling in.</p>
<style>
.blog-post-body details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.6rem 0;background:var(--paper-warm);}
.blog-post-body details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
.blog-post-body details.tech[open] summary{border-bottom:1px solid var(--rule);}
.blog-post-body details.tech .inner{padding:0.4rem 1.1rem 1rem;}
.blog-post-body details.tech table{margin:0.6rem 0;}
.blog-post-body tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--amber-deep);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
.blog-post-body .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);overflow-wrap:anywhere;}
.blog-post-body .unit{font-family:'DM Mono',monospace;color:var(--muted);white-space:nowrap;}
.blog-post-body details.tech .tech-note{font-size:0.8rem;color:var(--muted);margin:0.6rem 0 0;}
</style>

<details class="tech"><summary>Toon de velden in de bid-request</summary><div class="inner">
<table>
<thead><tr><th>Veld</th><th>Wat het over je prijsgeeft</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="2">Wie je bent</td></tr>
<tr><td class="mono">device.ifa</td><td>je advertentie-ID, een uniek nummer dat je toestel identificeert</td></tr>
<tr><td class="mono">user.ext.eids</td><td>de Infoplaza-PPID: een cross-app identiteit die een reset van je advertentie-ID overleeft</td></tr>
<tr><td class="mono">app.bundle</td><td>de package-naam van de app (org.yoki.android.buienalarm)</td></tr>
<tr><td class="mono">app.publisher.id</td><td>de PubMatic-publisher die de advertentieplek aanbiedt</td></tr>
<tr class="grp"><td colspan="2">Waar je bent</td></tr>
<tr><td class="mono">device.geo</td><td>je locatie; op een echt toestel je precieze breedte- en lengtegraad</td></tr>
<tr><td class="mono">device.country</td><td>je land</td></tr>
<tr><td class="mono">device.carrier</td><td>je telefoonmaatschappij</td></tr>
<tr><td class="mono">device.mccmnc</td><td>je netwerkcode (land plus operator)</td></tr>
<tr><td class="mono">device.ip</td><td>je IP-adres</td></tr>
<tr class="grp"><td colspan="2">Welk toestel</td></tr>
<tr><td class="mono">device.make / model</td><td>merk en model van je telefoon</td></tr>
<tr><td class="mono">device.os</td><td>besturingssysteem en versie</td></tr>
<tr><td class="mono">device.ua</td><td>de user-agent, een kenmerk van app en toestel</td></tr>
<tr><td class="mono">device.lmt</td><td>de "Limit Ad Tracking"-stand; in mijn capture stond die uit</td></tr>
<tr class="grp"><td colspan="2">Wat je toestemde</td></tr>
<tr><td class="mono">user.ext.consent</td><td>je IAB TCF-toestemmingsstring, zelf een persoonsgegeven</td></tr>
<tr><td class="mono">regs.ext.gdpr</td><td>of de AVG van toepassing is (1 = ja)</td></tr>
<tr class="grp"><td colspan="2">Welke advertentieplek</td></tr>
<tr><td class="mono">imp.tagid</td><td>de advertentie-eenheid, bijvoorbeeld /7571/Buienalarm_NL/.../BannerFooter</td></tr>
</tbody>
</table>
<p class="tech-note">Uit de gedecrypteerde OpenRTB 2.5-bid van Buienalarm en Marktplaats. Op een echt toestel staan in deze velden jouw werkelijke waarden; in mijn emulator-capture deels testwaarden (zie de eerlijke grens hierboven).</p>
</div></details>

<p>De last is ook in volume zichtbaar. In een gebruikssessie ging 87% van alle netwerkverzoeken en 54% van alle bytes naar de advertentie- en trackingketen, tegenover ongeveer 0,2 MB echt weerverkeer. Je betaalt databundel om advertenties op te halen, niet om het weer te zien.</p>
<h3 id="waar-het-heen-gaat-gemeten">Waar het heen gaat <em>(gemeten)</em></h3>
<p>De bid gaat naar PubMatic (OpenWrap), een advertentie-exchange. Vanaf daar wordt jouw plek doorgeveild aan de meebiedende partijen, die elk het profiel zien. Buienalarm staat daarnaast in de gelekte Gravy-lijst: een databroker die uit de bidstream oogst, doorgaans zonder dat de uitgever het weet.</p>
<details class="tech"><summary>Toon de gecontacteerde advertentiepartijen</summary><div class="inner">
<table>
<thead><tr><th>Partij</th><th>Endpoint</th><th>Rol</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">De veiling</td></tr>
<tr><td>PubMatic OpenWrap</td><td class="mono">ow.pubmatic.com/openrtb/2.5</td><td>de advertentieveiling in je toestel</td></tr>
<tr class="grp"><td colspan="3">Boden mee en zagen je profiel (uit de veiling)</td></tr>
<tr><td>Xandr (AppNexus)</td><td class="unit">via de veiling</td><td>biedende SSP/DSP</td></tr>
<tr><td>Criteo</td><td class="unit">via de veiling</td><td>biedende DSP</td></tr>
<tr><td>GroupM</td><td class="unit">via de veiling</td><td>biedende inkooporganisatie</td></tr>
<tr><td>Improve Digital</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr><td>Index Exchange</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr><td>Magnite (Rubicon)</td><td class="unit">via de veiling</td><td>biedende SSP</td></tr>
<tr class="grp"><td colspan="3">Direct door je toestel gecontacteerd (identiteitskoppeling)</td></tr>
<tr><td>Xandr</td><td class="mono">ib.adnxs.com</td><td>cookie-sync</td></tr>
<tr><td>Index Exchange</td><td class="mono">dsum-sec.casalemedia.com</td><td>cookie-sync</td></tr>
<tr><td>TripleLift</td><td class="mono">eb2.3lift.com</td><td>cookie-sync</td></tr>
<tr><td>Equativ</td><td class="mono">rtb-csync.smartadserver.com</td><td>cookie-sync</td></tr>
<tr class="grp"><td colspan="3">Andere demand, direct</td></tr>
<tr><td>Google Ad Manager</td><td class="mono">pubads.g.doubleclick.net</td><td>advertentieserver en cookie-matching</td></tr>
<tr><td>Meta Audience Network</td><td class="mono">web.facebook.com/adnw_sync2</td><td>demand van Facebook</td></tr>
<tr><td>Outbrain</td><td class="mono">b1t-dubdc2.outbrain.com</td><td>native advertenties en tracking</td></tr>
<tr><td>Teads</td><td class="mono">static.teads.tv</td><td>video-advertenties</td></tr>
<tr class="grp"><td colspan="3">Toestemming (per app)</td></tr>
<tr><td>Didomi</td><td class="mono">sdk.privacy-center.org</td><td>toestemmingsbeheer bij Buienalarm</td></tr>
<tr><td>Sourcepoint</td><td class="mono">in-app CMP</td><td>toestemmingsbeheer bij Marktplaats</td></tr>
<tr><td>Usercentrics</td><td class="mono">api.usercentrics.eu</td><td>toestemmingsbeheer bij 9292</td></tr>
</tbody>
</table>
<p class="tech-note">Waargenomen in de gedecrypteerde Buienalarm-capture (de meest complete); Marktplaats toont dezelfde structuur via PubMatic OpenWrap plus een Prebid Server. De biedende partijen komen uit de seatbid van de veiling.</p>
</div></details>

<aside class="post-note"><p><strong>De eerlijke grens.</strong> De NL-waarden in de bid die ik ving (land NLD, netwerk 204-16, carrier Odido) heb ik op een testopstelling zelf gezet, niet van een echte simkaart gemeten. Wat hard bewezen is: de app stuurt het volledige profiel ongefilterd door. Dat op een echt Odido-toestel precies de Nederlandse waarden vertrekken, leid ik af uit een aparte meting, niet uit deze ene bid. Meer daarover in de verantwoording.</p></aside>

<h2 id="keten-2-marktplaats-scrollen-kost-je-de-helft-van-je-bundel">Keten 2 · Marktplaats: scrollen kost je de helft van je bundel</h2>
<p>&rsquo;s Avonds op de bank, even over Marktplaats scrollen naar een tweedehands fiets. Bij elke listing en in de feed laadt de app advertenties, en stuurt het toestel bid-requests naar PubMatic OpenWrap, met een Prebid Server ernaast. Ook deze bid heb ik gevangen en ontcijferd: dezelfde structuur, advertentie-ID plus het volledige device-profiel.</p>
<p>Maar bij Marktplaats is de <strong>kosten</strong>-kant het scherpst. Ik mat het dataverbruik twee keer onder identieke omstandigheden: een keer met de advertentiedomeinen toegestaan, een keer geblokkeerd. Het verschil is de pure advertentie-overhead.</p>
<h3 id="wat-het-je-bundel-kost-gemeten">Wat het je bundel kost <em>(gemeten)</em></h3>
<p>Tien minuten scrollen kostte met advertenties ongeveer 15 MB, zonder de advertentiedomeinen ongeveer 2 MB. Het overgrote deel van wat de app je bundel kost tijdens gebruik, ongeveer 85%, is de advertentie- en trackinglaag. De listings die je zoekt zijn een kleine fractie. Een deel van die 85% is de zichtbare advertentie zelf (het gratis-app-model), een deel is onzichtbare bied- en trackingoverhead die jou niets oplevert. De harde ondergrens van pure tracking-calls was ongeveer 5%.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-data-overhead.webp" alt="Infografiek: een dag van een doorsnee-gebruiker met een krappe bundel. Per moment hoeveel van het dataverbruik de dienst zelf is en hoeveel de advertentie-laag. 9292 om 08:10 is bijna volledig dienst (1% ads), Marktplaats om 20:30 is 15% dienst en de rest advertentie-laag; Buienradar en VI zijn nog te meten." width="1000" height="827" loading="lazy" decoding="async">
  <figcaption>Een dag van een doorsnee-gebruiker met een krappe bundel. 9292 en Marktplaats zijn op dataverbruik gemeten; voor Buienradar en VI is wel de advertentie-architectuur uitgezocht (zie hieronder), maar nog geen schoon overhead-percentage. De achtergrond-laag die apps 24/7 buiten beeld verbruiken en de maandoptelsom zijn doorrekeningen, geen metingen.</figcaption>
</figure>

<h2 id="keten-3-9292-de-schone-app-die-toch-in-de-broker-lijst-staat">Keten 3 · 9292: de schone app die toch in de broker-lijst staat</h2>
<p>&rsquo;s Middags je trein plannen met 9292, de OV-reisplanner van Infoplaza. En hier wordt het verhaal genuanceerder, want 9292 is juist <strong>schoon</strong> in verbruik: in mijn meting was maar ongeveer 1% van het dataverkeer klassieke advertentie-/trackingdata. Een OV-utility eet je bundel niet op zoals een feed-app dat doet. Dat is het eerlijke contrast: niet elke app is een bundelvreter.</p>
<p>En tóch staat 9292 in de gelekte Gravy-lijst van de databroker. Dat is de kern van keten 3: een app kan relatief licht zijn in verbruik en tegelijk je gegevens bij een broker laten belanden. 9292 is bovendien het anker dat de broker-lijst verbindt met de Infoplaza-familie, dezelfde uitgever als Buienalarm.</p>
<h3 id="het-mechanisme-onderscheid-streng">Het mechanisme-onderscheid <em>(streng)</em></h3>
<p>Er zijn twee manieren waarop je gegevens bij een broker komen, en die horen niet op een hoop. De ene is bidstream-oogst: een broker als Gravy verzamelt uit de advertentieveiling, doorgaans zonder dat de uitgever het weet. De andere is een ingebouwde SDK: bij sommige apps (zoals de jRustonApps-weerserie) zit een locatie-SDK uit de X-Mode/Sense360-familie die de uitgever zelf heeft ingebouwd. Het eerste overkomt de uitgever, het tweede is een keuze van de uitgever.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-databroker-keten.webp" alt="Schema met twee ketens: bovenste rij gaat van NL-app (9292, Marktplaats, VI, Buienalarm) via bid-request met device-profiel naar advertentie-exchange (PubMatic, Magnite) naar Gravy, die uit de bidstream oogst zonder medeweten van de uitgever. Onderste rij gaat van jRustonApps (Moon Phase, Tide Times) via ingebouwde SDK Sense360 / X-Mode naar de Xoth-lijst, een door de uitgever zelf ingebouwde SDK. Beide eindigen bij een databroker die profielen verkoopt." width="1338" height="270" loading="lazy" decoding="async">
  <figcaption>Twee mechanismen, streng gescheiden: Gravy oogst uit de bidstream, Sense360 is een zelf-ingebouwde SDK.</figcaption>
</figure>

<p>De status van 9292 blijft eerlijk: het staat in de Gravy-lijst en het ad-verkeer is waargenomen, maar de eigen bid met de 9292-package heb ik niet gevangen. Daarvoor zou ik een geroot toestel nodig hebben. Dus 9292 staat op lijst-vermelding plus waargenomen verkeer, niet op een eigen ontcijferde bid.</p>
<h2 id="keten-4-buienradar-dezelfde-markt-andere-route">Keten 4 · Buienradar: dezelfde markt, andere route</h2>
<p>&rsquo;s Ochtends even Buienradar (van RTL Nederland, sinds de overname onder DPG Media) openen om te zien of je droog wegkomt. Ook hier laadt de app een advertentie. Maar als je nu naar het netwerkverkeer kijkt, mist er iets: er vertrekt geen zichtbare bid-request uit je toestel. Geen PubMatic, geen veiling-in-je-telefoon. Het toestel praat voor advertenties alleen met Google.</p>
<p>Dat lijkt schoner, en op één punt is het dat ook. Maar het is vooral een <strong>andere route</strong>. De advertentieveiling draait niet in je toestel maar server-side bij Google (Ad Manager, Open Bidding); jij ziet alleen de winnaar. Je profiel wordt niet zichtbaar de ether in geschoten, het wordt bij Google verhandeld, daar waar je het niet kunt onderscheppen.</p>
<p>En &ldquo;schoner&rdquo; betekent hier niet &ldquo;zonder identifier&rdquo;. De app <strong>leest gewoon je advertentie-ID</strong>, vraagt <strong>achtergrondlocatie</strong> (met geofencing, waarschijnlijk voor regen-alarm, maar het blijft een brede toestemming) en omarmt Google&rsquo;s nieuwe advertentie-API&rsquo;s (Topics, Attribution). De advertentiebeelden komen via <strong>LemonPI</strong>, een Nederlands platform voor dynamische advertenties uit Eindhoven.</p>
<h3 id="wat-erbij-komt-een-eigen-meetlaag-uit-de-apk">Wat erbij komt: een eigen meetlaag <em>(uit de APK)</em></h3>
<p>Buienradar draagt boven op Google nog een laag die de andere apps niet zo hebben: een <strong>eigen, door DPG en RTL gehoste meetpijplijn</strong> (Snowplow) die je schermgedrag, je scrollen en je locatie-context vastlegt, plus <strong>Kantar NMO</strong>, het Nationaal Media Onderzoek, dat een gebruikers-ID naar Kantar stuurt voor de kijkcijfers. Toestemming loopt via OneTrust, met de IAB-toestemmingsstring plus Google&rsquo;s eigen partnerlijst, achter de bekende betalen-of-toestemmen-muur.</p>
<details class="tech"><summary>Toon de diensten en endpoints van Buienradar</summary><div class="inner">
<table>
<thead><tr><th>Dienst</th><th>Endpoint</th><th>Rol</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="3">Advertenties (Google)</td></tr>
<tr><td>Google Ad Manager</td><td class="mono">googleads.g.doubleclick.net</td><td>server-side veiling en advertentieserver</td></tr>
<tr><td>IMA SDK</td><td class="mono">imasdk.googleapis.com</td><td>video-advertenties</td></tr>
<tr><td>OMID</td><td class="unit">in de Google-SDK</td><td>viewability-meting</td></tr>
<tr><td>Privacy Sandbox</td><td class="unit">Android-API</td><td>Topics, Attribution en de advertentie-ID</td></tr>
<tr><td>LemonPI</td><td class="mono">*.lemonpi.io</td><td>dynamische advertentiebeelden (via Google)</td></tr>
<tr class="grp"><td colspan="3">Toestemming</td></tr>
<tr><td>OneTrust</td><td class="mono">mobile-data.onetrust.io</td><td>CMP: IAB TCF v2 plus Google Additional Consent</td></tr>
<tr><td>DPG Media</td><td class="mono">c.dpgmedia.net</td><td>betalen-of-toestemmen-muur en config</td></tr>
<tr class="grp"><td colspan="3">Meting (eerste-partij, DPG en RTL)</td></tr>
<tr><td>Snowplow</td><td class="mono">nl-rtl-prod1.collector.snplow.net</td><td>schermgedrag, scroll, locatie-context (DPG-schema's)</td></tr>
<tr><td>Firebase</td><td class="unit">Google</td><td>crash en remote config; analytics standaard uit</td></tr>
<tr><td>Kantar NMO</td><td class="mono">nmortlendpoint.2cnt.net</td><td>kijkonderzoek, stuurt een gebruikers-ID</td></tr>
<tr class="grp"><td colspan="3">Overig</td></tr>
<tr><td>Usabilla</td><td class="mono">sdk.out.usbla.net</td><td>feedback en enquêtes (VS)</td></tr>
<tr><td>Swrve</td><td class="mono">*.swrve.com</td><td>engagement- en push-campagnes</td></tr>
<tr><td>Bitmovin</td><td class="mono">licensing.bitmovin.com</td><td>videospeler</td></tr>
<tr><td>RTL-account</td><td class="mono">account.rtl.nl</td><td>login en identiteit</td></tr>
<tr class="grp"><td colspan="3">Opvallende permissies</td></tr>
<tr><td>Achtergrondlocatie</td><td class="unit">Android</td><td>plus geofencing (regen-alarm of profilering)</td></tr>
<tr><td>Install-referrer</td><td class="unit">Play Store</td><td>installatie-attributie</td></tr>
</tbody>
</table>
<p class="tech-note">Uit de statische analyse van de APK (apktool plus jadx), gekruist met mijn eigen netwerkcapture. Géén PubMatic, Prebid, Meta, Outbrain of Criteo aangetroffen: de inventaris bevestigt de Google-only architectuur.</p>
</div></details>

<aside class="post-note"><p><strong>De eerlijke weging.</strong> Buienradar gedraagt zich op een paar punten zorgvuldiger dan Buienalarm: de Firebase-analytics staat standaard uit, Google's toestemmingsstand staat op "geweigerd" tot je zelf kiest, en veel meting is achter toestemming gezet. Maar de betalen-of-toestemmen-muur duwt je naar "akkoord", en daarna leest de app je advertentie-ID, vraagt het achtergrondlocatie, en draait die eigen meet- en kijkonderzoek-laag. De data verdwijnt niet; ze gaat de server-side-Google-route plus de eerste-partij-DPG-route in plaats van de zichtbare veiling. Net als bij de rest is dit statisch en op een emulator vastgesteld; een schoon overhead-percentage voor Buienradar staat nog open.</p></aside>

<h2 id="nog-een-vi">Nog één: VI</h2>
<p><strong>VI (Voetbal International) doet iets dat de andere niet zo openlijk doen: het stuurt je advertentie-ID rechtstreeks naar een databedrijf.</strong> In mijn capture ging je advertentie-ID naar <strong>Lotame</strong> (<code>crwdcntrl.net</code>), een Data Management Platform dat profielen over apps en sites heen bouwt, georkestreerd via het Nederlandse advertentienetwerk <strong>Next Day Media</strong>. Daarnaast meet VI je mee met comScore, serveert advertenties via Google Ad Manager, en draait de eigenlijke veiling via een Prebid Server bij Magnite. VI staat ook in de Gravy-lijst. Wat ik hier zag is dus niet alleen een veiling, maar een rechtstreekse levering van je identifier aan een profielenbouwer.</p>
<aside class="post-note"><p><strong>Dezelfde eerlijke grens.</strong> De VI-bevinding komt, net als de rest, van een emulator met een test-advertentie-ID, niet van een gebonden meting op een echt toestel. Wat hard is: het waargenomen gedrag, de advertentie-ID die naar Lotame gaat. Het schone overhead-percentage voor VI staat nog open, zie de onderzoeksagenda onderaan.</p></aside>

<h2 id="waarom-je-dit-niet-op-je-eigen-toestel-kunt-zien">Waarom je dit niet op je eigen toestel kunt zien</h2>
<p>Er zit een ongemakkelijke kant aan dit onderzoek: je kunt zelf bijna niet controleren wat je apps versturen, en dat is zo ontworpen.</p>
<p>Sinds Android 7 (2016) vertrouwen apps voor hun beveiligde verbindingen standaard alleen de certificaten van het systeem, niet die jij als gebruiker zelf installeert. Wie het bid-verkeer wil meelezen wordt genegeerd, tenzij je je toestel &ldquo;root&rdquo;, en dat verzwakt de beveiliging van je telefoon juist. Dat geldt voor het bid-verkeer van Buienalarm, Marktplaats en VI; VI zet er bovendien code-pinning overheen. De keten die je gegevens doorverkoopt is daarmee precies de keten die je niet mag inzien.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rtb-systeem-ca-grens.webp" alt="Beslisboom: de app vraagt een advertentie aan, de bid gaat over HTTPS naar de exchange, en de app vertrouwt voor dit verkeer alleen de systeem-CA. Als het toestel niet geroot is wordt een gebruiker-CA genegeerd en is de bid niet te onderscheppen (Android 7+ ontwerp sinds 2016). VI heeft bovendien code-pinning. Daarom gedrag op emulator, identiteit los op echt toestel." width="651" height="1264" loading="lazy" decoding="async">
  <figcaption>Zonder root komt het onderscheppingscertificaat er niet doorheen, ongeacht de aanpak.</figcaption>
</figure>

<p>Daarom legde ik het gedrag vast op een emulator en mat ik de Nederlandse identiteit los op een echt Odido-toestel. De plek waar dit zichtbaar wordt is een ingerichte testopstelling, niet je eigen telefoon, en dat is precies het punt.</p>
<h2 id="wat-je-kunt-doen-trek-de-stekker-uit-het-profiel-niet-uit-de-app">Wat je kunt doen · Trek de stekker uit het profiel, niet uit de app</h2>
<ul>
<li>Reset je advertentie-ID en schakel advertentiepersonalisatie uit in de Android-instellingen. Het breekt de koppeling tussen je gedrag en een vast nummer.</li>
<li>Weiger toestemming waar dat kan. Herken een betalen-of-toestemmen-muur als een keuze die je mag afslaan.</li>
<li>Dien een inzageverzoek (AVG artikel 15) in bij de exchange en de brokers, om te zien welke gegevens zij aan je advertentie-ID koppelen.</li>
<li>Weet welke apps je bundel opeten. De feed- en content-apps doen dat onevenredig; de utilities zijn vaak licht. Je hoeft ze niet weg te gooien, wel bewust te gebruiken.</li>
</ul>
<h2 id="hoe-hard-is-elke-laag">Hoe hard is elke laag?</h2>
<table>
<thead>
<tr>
<th>Bevinding</th>
<th>Hardheid</th>
<th>Beste bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>Buienalarm stuurt RTB-bid met identifier + profiel</td>
<td><strong>hard</strong></td>
<td>eigen gedecrypteerde bid</td>
</tr>
<tr>
<td>Marktplaats stuurt RTB-bid met identifier + profiel</td>
<td><strong>hard</strong></td>
<td>eigen gedecrypteerde bid</td>
</tr>
<tr>
<td>Marktplaats ~85% verbruik is ad-laag (in-sessie)</td>
<td><strong>hard</strong></td>
<td>eigen twee-runs-meting</td>
</tr>
<tr>
<td>9292 ~1% ad-laag (schone utility)</td>
<td><strong>hard</strong></td>
<td>eigen twee-runs-meting</td>
</tr>
<tr>
<td>9292 / Marktplaats / VI in databroker-lijst</td>
<td><strong>hard</strong></td>
<td>Gravy-lijst (404 Media)</td>
</tr>
<tr>
<td>VI stuurt advertentie-ID naar Lotame (DMP)</td>
<td><strong>hard</strong></td>
<td>eigen capture (<code>crwdcntrl.net</code>)</td>
</tr>
<tr>
<td>Buienradar Google-only, veiling server-side</td>
<td><strong>hard</strong></td>
<td>eigen capture + statisch</td>
</tr>
<tr>
<td>Bid onvangbaar zonder root (systeem-CA)</td>
<td><strong>hard</strong></td>
<td>NSC-analyse + Android-docs</td>
</tr>
<tr>
<td>NL-waarden organisch op echt toestel</td>
<td>redenering</td>
<td>baseline + bewezen gedrag</td>
</tr>
<tr>
<td>9292 eigen bid (package-niveau)</td>
<td>open</td>
<td>vereist geroot toestel</td>
</tr>
<tr>
<td>Buienradar / VI overhead-percentage</td>
<td>open</td>
<td>vereist schone WiFi-meting</td>
</tr>
<tr>
<td>Maand- en accu-impact cumulatief</td>
<td>schatting</td>
<td>doorrekening met aannames</td>
</tr>
</tbody>
</table>
<h2 id="methode-voor-wie-het-zelf-wil-nalopen">Methode <em>(voor wie het zelf wil nalopen)</em></h2>
<p>Het toestelprofiel (Bewijs A) is read-only van een fysiek toestel gelezen met <code>getprop</code>: model SM-A528B, simkaart-netwerkcode 20416 (Odido), taal nl-NL, geen enkele hook. Het gedrag (Bewijs B) is op een Android-emulator vastgelegd met mitmproxy als onderschepper, met een veld-voor-veld-analyse op de ontcijferde OpenRTB-bid; elke bid is gecontroleerd tegen de package die hem hoort te versturen. De grens is bepaald met statische analyse van de network_security_config van elke app. Een onafhankelijke verificatielaag herscoorde alle captures met een strengere tool en zette overclaims terug; geen enkele bevinding is als gebonden bewijs op een echt toestel geclaimd. De overhead is gemeten met een twee-runs-vergelijking (met en zonder advertentiedomeinen) onder identieke omstandigheden.</p>
<h2 id="wat-nog-open-staat-onderzoeksagenda">Wat nog open staat <em>(onderzoeksagenda)</em></h2>
<p>Een eerlijk onderzoek laat zien waar het ophoudt. Dit zijn de open einden, en wat elk ervan vergt om te sluiten.</p>
<ul>
<li><strong>Het overhead-percentage van Buienradar en VI.</strong> De architectuur is bekend (Buienradar veilt server-side bij Google, VI levert je advertentie-ID aan Lotame), maar een schoon &ldquo;zoveel procent van je bundel&rdquo;-getal heb ik er niet voor. Mijn twee testruns waren niet gelijk van lengte, en een deel van het advertentieverkeer liep over een protocol (QUIC) dat mijn meetpunt passeert. Dat sluiten vergt een meting over wifi met de radio actief, twee gelijke runs.</li>
<li><strong>De eigen bid van 9292 op package-niveau.</strong> 9292 contacteert wel PubMatic en Google, en staat in de Gravy-lijst, maar een eigen ontcijferde bid met de 9292-package heb ik niet. Daarvoor is een geroot toestel nodig.</li>
<li><strong>De koppeling op een echt toestel (de NL-identiteit in de bid).</strong> Dat een precieze locatie en je advertentie-ID de veiling in gaan, is aangetoond. Dat op jouw eigen toestel jouw unieke advertentie-ID met de Nederlandse netwerkwaarden in één bid samenkomt, vergt root, en dat heb ik bewust niet op mijn dagelijkse toestel gedaan.</li>
<li><strong>De andere kant van de keten (inzageverzoeken).</strong> De brug tussen &ldquo;ik zag het de veiling in gaan&rdquo; en &ldquo;een broker bevestigt dat hij het heeft&rdquo; loopt via een AVG artikel 15-verzoek met de advertentie-ID van een echt toestel. De brieven liggen klaar (PubMatic, Lotame, Eskimi, Datasys, Infoplaza); versturen kan alleen met een echte identiteit.</li>
<li><strong>De accu- en maandkosten.</strong> De data-overhead is hard gemeten; de vertaling naar accuslijtage en een maandtotaal is een doorrekening, geen meting. De energiemeting zelf was ruis omdat de testopstelling de radio idle hield.</li>
</ul>
<h2 id="bronnen-en-verantwoording">Bronnen en verantwoording</h2>
<ul>
<li><strong>Databroker-lijst (Gravy).</strong> Geëxtraheerd en gepubliceerd door 404 Media uit de Gravy Analytics-hack (januari 2025), 12.372 apps, door mij gefilterd op Nederlandse packages en uitgevers (19 NL-treffers, waaronder 9292, Marktplaats en VI). Een vermelding betekent dat de app-data in de Gravy-dataset opdook via de advertentieketen, niet per se een directe relatie tussen de app-maker en Gravy.</li>
<li><strong>X-Mode / Outlogic-lijst.</strong> Uit het Xoth-onderzoek van ExpressVPN, bron voor het SDK-mechanisme bij de jRustonApps-serie.</li>
<li><strong>Systeem-CA sinds Android 7.</strong> Android Developers, network security configuration (<code>developer.android.com/privacy-and-security/security-config</code>) en de Android Developers Blog, juli 2016.</li>
<li><strong>Context.</strong> De Databroker Files (netzpolitik.org en BR) en de FTC-orders tegen Mobilewalla en Gravy Analytics, december 2024.</li>
<li><strong>Standaarden.</strong> OpenRTB 2.5 (IAB Tech Lab) voor de bid-structuur, IAB TCF voor de toestemmingsstring.</li>
<li><strong>Genoemde partijen.</strong> Lotame is een Data Management Platform (<code>crwdcntrl.net</code>); Next Day Media een Nederlands advertentienetwerk; LemonPI een Nederlands platform voor dynamische advertenties uit Eindhoven. Rollen geverifieerd via openbare bedrijfsbronnen.</li>
</ul>
<p><em>De technische bevindingen (de gedecrypteerde bids, het toestelprofiel, de overhead-metingen) zijn eigen metingen uit juni 2026, gehasht bewaard en reproduceerbaar. De databroker-vermeldingen komen uit de bovengenoemde openbare bronnen.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Wat Clue, Flo en Clover met je cyclusdata doen</title>
    <link>https://mickbeer.com/artikelen/menstruatie-apps-clue-flo-clover/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/menstruatie-apps-clue-flo-clover/</guid>
    <pubDate>Thu, 11 Jun 2026 12:45:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>menstruatie</category>
    <category>cyclus</category>
    <category>femtech</category>
    <category>clue</category>
    <category>flo</category>
    <category>clover</category>
    <category>tracking</category>
    <category>gezondheidsdata</category>
    <category>health connect</category>
    <category>avg</category>
    <category>apk</category>
    <category>rusland</category>
    <description><![CDATA[<div id="cyc"><style>
#cyc{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;--us:#b4451f;--us-tint:#f7ece7;--ru:#8a1f1f;--ru-tint:#f6e9e9;color:var(--ink);line-height:1.72;}
#cyc h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.4rem 0 1.1rem;}
#cyc h2.chapter{font-size:clamp(1.8rem,4vw,2.5rem);}
#cyc h3{font-weight:650;font-size:1.16rem;margin:2.8rem 0 0.7rem;}
#cyc p{margin:0 0 1.25rem;font-size:1.01rem;}
#cyc a{color:var(--petrol);}
#cyc .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.4rem;}
#cyc hr.rule{border:0;border-top:1px solid var(--rule);margin:3.4rem 0;}
#cyc .section-label{font-family:'DM Mono',monospace;font-weight:500;font-size:0.7rem;letter-spacing:0.2em;text-transform:uppercase;color:var(--petrol);margin-bottom:0.6rem;}
#cyc .chapter-open{border-top:3px solid var(--petrol);margin:4rem 0 0;padding-top:1.4rem;}
#cyc .fig{margin:2rem 0;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.2rem;overflow:hidden;width:auto;max-width:100%;transform:none;}
#cyc .fig svg{width:100%;height:auto;display:block;}
#cyc .fig svg.flowchart{width:auto;max-width:min(100%,440px);height:auto;margin:0 auto;}
#cyc figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);}
#cyc figcaption b{color:var(--ink-soft);font-weight:600;}
#cyc table{width:100%;border-collapse:collapse;margin:1.8rem 0;font-size:0.92rem;}
#cyc th{text-align:left;font-family:'DM Mono',monospace;font-weight:500;font-size:0.66rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);padding:0.7rem 0.8rem;border-bottom:1px solid var(--ink-soft);}
#cyc td{padding:0.72rem 0.8rem;border-bottom:1px solid var(--rule);color:var(--ink-soft);vertical-align:top;line-height:1.5;}
#cyc tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--petrol);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
#cyc .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);}
#cyc .key{font-family:'DM Mono',monospace;font-size:0.86rem;background:var(--tint);color:var(--petrol-deep);padding:0.05rem 0.4rem;border-radius:3px;}
#cyc .www{display:grid;grid-template-columns:repeat(3,1fr);gap:2px;background:var(--petrol);border-radius:6px;overflow:hidden;margin:2.4rem 0;}
#cyc .www>div{background:var(--paper);padding:1.7rem 1.5rem;}
#cyc .www h4{font-family:'DM Mono',monospace;font-size:0.74rem;letter-spacing:0.18em;text-transform:uppercase;color:#fff;background:var(--petrol);margin:-1.7rem -1.5rem 1rem;padding:0.6rem 1.5rem;}
#cyc .www .flo h4{background:var(--us);}
#cyc .www .clover h4{background:var(--ru);}
#cyc .www p{margin:0;font-size:0.95rem;color:var(--ink-soft);line-height:1.65;}
#cyc .www p b{color:var(--ink);}
#cyc .note{background:var(--paper-warm);border:1px solid var(--rule);border-left:3px solid var(--petrol);border-radius:0 4px 4px 0;padding:1.4rem 1.6rem;font-size:0.94rem;color:var(--ink-soft);margin:2.2rem 0;line-height:1.7;}
#cyc .note b{color:var(--ink);}
#cyc .callout{background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.6rem 1.7rem;margin:2.2rem 0;}
#cyc .callout .big{font-weight:700;font-size:1.18rem;color:var(--petrol-deep);line-height:1.35;margin:0 0 0.6rem;letter-spacing:-0.01em;}
#cyc .callout p{margin:0;color:var(--ink-soft);font-size:0.96rem;}
#cyc .audience{border:1px solid var(--rule);border-radius:8px;overflow:hidden;margin:2.4rem 0 0.8rem;box-shadow:0 18px 50px rgba(0,0,0,0.10);background:#fff;}
#cyc .audience .winbar{display:flex;align-items:center;background:#f0f0f2;border-bottom:1px solid #e2e2e6;padding:0.7rem 1rem;}
#cyc .audience .dot{width:12px;height:12px;border-radius:50%;margin-right:0.5rem;}
#cyc .audience .dot.r{background:#ff5f57;}#cyc .audience .dot.y{background:#febc2e;}#cyc .audience .dot.g{background:#28c840;}
#cyc .audience .fname{font-family:'DM Mono',monospace;font-size:0.82rem;color:#4a4a4f;margin-left:0.5rem;}
#cyc .audience .seg-h{margin-left:auto;font-family:'DM Mono',monospace;font-size:0.72rem;color:#8a8a90;}
#cyc .audience .arow{display:flex;align-items:center;gap:1rem;padding:1.25rem 1.4rem;border-bottom:1px solid var(--rule);}
#cyc .audience .arow .meta{flex:1;}
#cyc .audience .arow .seg{font-weight:700;font-size:1.05rem;color:var(--ink);line-height:1.3;letter-spacing:-0.01em;}
#cyc .audience .arow .sub{font-size:0.82rem;color:var(--muted);margin-top:0.25rem;}
#cyc .audience .arow .buy{text-align:right;flex-shrink:0;}
#cyc .audience .arow .btn{display:inline-block;background:#21a366;color:#fff;border-radius:5px;padding:0.6rem 1.15rem;font-weight:600;font-size:0.9rem;}
#cyc .audience .arow .bought{font-size:0.72rem;color:#a8a8ae;margin-top:0.45rem;}
#cyc .audience .afoot{display:flex;justify-content:space-between;align-items:center;background:#f7f7f9;padding:0.95rem 1.4rem;font-size:0.92rem;color:var(--ink-soft);}
#cyc .acap{font-size:0.82rem;color:var(--muted);margin:0 0 2.2rem;font-style:italic;}
#cyc .dataflow{display:flex;align-items:center;gap:1.2rem;}
#cyc .dataflow .src{flex-shrink:0;background:#11302c;color:#fff;border-radius:8px;padding:1rem 1.05rem;text-align:center;min-width:128px;}
#cyc .dataflow .src b{display:block;font-size:0.92rem;}
#cyc .dataflow .src span{display:block;font-family:'DM Mono',monospace;font-size:0.7rem;color:#9ec7bf;margin-top:0.2rem;}
#cyc .dataflow .arrow{flex-shrink:0;color:#bcbcc2;font-size:1.5rem;line-height:1;}
#cyc .dataflow .dests{display:flex;flex-wrap:wrap;gap:0.5rem;flex:1;}
#cyc .dataflow .dn{font-size:0.85rem;line-height:1.2;border-radius:5px;padding:0.45rem 0.68rem;border:1px solid;}
#cyc .dataflow .dn em{display:block;font-family:'DM Mono',monospace;font-size:0.64rem;font-style:normal;opacity:0.85;margin-top:0.15rem;}
#cyc .dataflow .dn.eu{background:var(--tint);border-color:#bcd6d2;color:var(--petrol-deep);}
#cyc .dataflow .dn.us{background:var(--us-tint);border-color:#e8c4b5;color:#7d2f15;}
#cyc .dataflow .dn.ru{background:var(--ru-tint);border-color:#e0b8b8;color:#6f1717;}
#cyc .dataflow .dn.cdn{background:#eef1f3;border-color:#dde2e6;color:#56646f;}
@media(max-width:680px){#cyc .dataflow{flex-direction:column;align-items:stretch;}#cyc .dataflow .arrow{transform:rotate(90deg);align-self:center;}}
@media(max-width:680px){#cyc .audience .arow{flex-direction:column;align-items:flex-start;gap:0.7rem;}#cyc .audience .arow .buy{text-align:left;}}
#cyc .bars{margin:0.4rem 0;}
#cyc .bars .row{display:flex;align-items:center;gap:0.9rem;padding:0.7rem 0;border-bottom:1px solid var(--rule);}
#cyc .bars .row:last-child{border-bottom:0;}
#cyc .bars .t{font-family:'DM Mono',monospace;font-size:0.8rem;color:var(--ink);width:4.4rem;flex-shrink:0;}
#cyc .bars .track{flex:1;display:flex;align-items:center;gap:0.7rem;}
#cyc .bars .bar{height:12px;background:var(--petrol);border-radius:2px;flex-shrink:0;}
#cyc .bars .bar.us{background:var(--us);}
#cyc .bars .bar.ru{background:var(--ru);}
#cyc .bars .n{font-family:'DM Mono',monospace;font-size:0.78rem;color:var(--muted);}
#cyc .bars .lab{font-size:0.82rem;color:var(--muted);flex-basis:100%;margin-left:5.3rem;margin-top:-0.3rem;}
#cyc .jx{font-family:'DM Mono',monospace;font-size:0.62rem;letter-spacing:0.08em;text-transform:uppercase;padding:0.1rem 0.45rem;border-radius:3px;white-space:nowrap;}
#cyc .jx.eu{background:var(--tint);color:var(--petrol-deep);}
#cyc .jx.us{background:var(--us-tint);color:var(--us);}
#cyc .jx.ru{background:var(--ru-tint);color:var(--ru);}
#cyc ol.actions{list-style:none;counter-reset:a;padding:0;margin:1.8rem 0;}
#cyc ol.actions li{counter-increment:a;position:relative;padding:1.25rem 0 1.25rem 3.2rem;border-bottom:1px solid var(--rule);line-height:1.6;}
#cyc ol.actions li::before{content:counter(a);position:absolute;left:0;top:0.85rem;width:1.9rem;height:1.9rem;background:var(--petrol);color:#fff;border-radius:50%;font-family:'DM Mono',monospace;font-size:0.85rem;display:flex;align-items:center;justify-content:center;}
#cyc ol.actions b{color:var(--ink);}
#cyc details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.8rem 0;background:var(--paper-warm);}
#cyc details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
#cyc details.tech[open] summary{border-bottom:1px solid var(--rule);}
#cyc details.tech .inner{padding:0.6rem 1.1rem 1rem;font-size:0.92rem;color:var(--ink-soft);line-height:1.7;}
@media(max-width:680px){#cyc .www{grid-template-columns:1fr;}#cyc table{font-size:0.82rem;}#cyc td,#cyc th{padding:0.45rem 0.4rem;}#cyc .bars .lab{margin-left:0;}}
</style>

<figure class="post-figure post-figure-krant"><img src="https://mickbeer.com/images/blog/cyclus-cover.webp" alt="Donker beeld met een gloeiende telefoon die een cyclus-app toont met intieme dagregistraties als menstruatie, seks en stemming, en de serif-tekst: Vertel mij maar alles, het blijft tussen ons."></figure>

<p class="standfirst">Een cyclus-app weet wanneer je ongesteld bent, wanneer je vruchtbaar bent, of je probeert zwanger te worden, en vaak ook wanneer je seks hebt gehad. Dat is precies het soort gegeven waarvan je wilt weten waar het terechtkomt. Ik heb de Android-versie van drie populaire apps ontleed en in één onderzoek naast elkaar gelegd.</p>

<div class="note"><b>Lees dit eerst.</b> Dit is een statische analyse van juni 2026, aangevuld met een controle of de gevonden bestemmingen live zijn. Ik heb niet ingelogd en niet live meegekeken met het verkeer. Ik heb de apps zelf uit elkaar gehaald: het installatiebestand, de rechten die ze vragen, de bibliotheken die erin zitten en de adressen die in de code staan. Dat vertelt je waar een app voor gebouwd is en met wie het kan praten. Het vertelt je niet of elke regel ook precies op moment X afgaat. Dat verschil benoem ik overal.</div>

<div class="callout">
<p class="big">Alle drie apps vragen de advertentie-identifier van je toestel. Daarna lopen ze ver uiteen.</p>
<p>Clue houdt de rest grotendeels in Europa en draagt geen advertentienetwerk en geen Meta-SDK. Flo legt een echte privacy-laag aan, maar bundelt tegelijk de SDK's van Meta, TikTok, AppsFlyer en Google, en vraagt de meest intieme gezondheidsrechten. Clover stuurt analytics, login en betalingen tot in Rusland. En in geen van de drie zit een herkenbaar toestemmingsframework.</p>
</div>

<div class="section-label">Wat je toevertrouwt</div>
<h2>Het gaat niet om je grootste nieuws, maar om je gewoonste</h2>

<p>Het beeld bij gezondheidsapps is vaak: straks weten ze dat je zwanger bent. Maar de echte reikwijdte is breder, en ongemakkelijker. Wie een kinderwens heeft, of gewoon haar cyclus volgt, houdt veel meer bij dan een paar data. Deze apps vragen, dag na dag, hoe zwaar je menstruatie is, of je seks had en of het beschermd was, of er een orgasme was, hoe je libido is, je stemming, je krampen, je cervixslijm, je temperatuur.</p>

<p>En die gegevens blijven niet liggen waar je ze invoert. In de advertentie- en databroker-economie ben je geen persoon, maar een doelgroep. Zo zou je eruit kunnen zien:</p>

<div class="audience" role="img" aria-label="Mockup van een advertentie-doelgroep-export getiteld audience_export_NL.xlsx, met segmenten als 'Vrouw, had gisteren seks, niet klaargekomen', 'Vrouw, probeert zwanger te worden' en 'Vrouw, waarschijnlijk binnenkort zwanger', elk met een Buy profile-knop. Bereikbare doelgroep ongeveer 1,5 miljoen vrouwen.">
<div class="winbar"><span class="dot r"></span><span class="dot y"></span><span class="dot g"></span><span class="fname">audience_export_NL.xlsx</span><span class="seg-h">doelgroep &middot; Nederland</span></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; had gisteren seks, niet klaargekomen</div><div class="sub">afgeleid signaal</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">1.284 bought this already</div></div></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; probeert zwanger te worden</div><div class="sub">100.000 profielen</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">3.907 bought this already</div></div></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; waarschijnlijk binnenkort zwanger</div><div class="sub">voorspeld</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">612 bought this already</div></div></div>
<div class="afoot"><span>Bereikbare doelgroep</span><span><b>&plusmn; 1.500.000 vrouwen</b></span></div>
</div>
<p class="acap">Ter illustratie. Geen echte export uit Clue, Flo of Clover, maar de logica van de doelgroep-handel die hun trackers met data voeden.</p>

<p>Het schrijnende zit niet in één dramatisch moment. Het zit in het gewone, verhandelbaar gemaakt. Niet "ze weten mijn grootste nieuws", maar "ik sta te koop als vrouw die gisteren seks had". Dat is wat niemand op straat wil hebben liggen. En toch schrijft Flo "seksuele activiteit" via Health Connect weg, zwart op wit in de rechten die de app vraagt.</p>

<div class="section-label">Van techniek naar betekenis</div>
<h2>Wat er weggaat, en wat het over je zegt</h2>

<p>De volledige lijst, vertaald van techniek naar betekenis. Links wat er vertrekt, rechts wat iemand daaruit kan aflezen over jou en je leven.</p>

<table>
<thead><tr><th>Wat er weggaat</th><th>Wat het over jou zegt</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="2">Wat je invoert, naar de eigen backend (bij Flo deels via Health Connect)</td></tr>
<tr><td>Menstruatiedagen en hoeveelheid</td><td>je cyclus en of die regelmatig is, een hint over je gezondheid</td></tr>
<tr><td>Vruchtbare dagen en ovulatie</td><td>of en wanneer je vruchtbaar bent</td></tr>
<tr><td>Seks, en of het beschermd was</td><td>je seksleven en je seksfrequentie</td></tr>
<tr><td>Orgasme en libido</td><td>intieme details over je seksualiteit</td></tr>
<tr><td>Zwanger proberen, zwanger, of verloren</td><td>je kinderwens, een zwangerschap, of een miskraam of abortus</td></tr>
<tr><td>Anticonceptie</td><td>of en hoe je voorbehoedsmiddelen gebruikt</td></tr>
<tr><td>Stemming, klachten, pijn</td><td>je mentale en lichamelijke gezondheid, dag na dag</td></tr>
<tr class="grp"><td colspan="2">Identiteit en apparaat, naar de SDK's van Google, Meta, en bij Clover Yandex en VK</td></tr>
<tr><td>De advertentie-ID van je toestel</td><td>koppelt al je gedrag aan een herkenbaar profiel</td></tr>
<tr><td>Account- en inloggegevens</td><td>koppelt het cyclusprofiel aan jou als persoon</td></tr>
<tr><td>App-gebruik en gebeurtenissen</td><td>wanneer en hoe je de app gebruikt, je dagritme</td></tr>
<tr><td>Crash- en sessiedata</td><td>technisch, soms een beeld van je scherm</td></tr>
<tr><td>Attributie: welke advertentie je binnenbracht</td><td>welke campagne je raakte, voor gerichte reclame</td></tr>
</tbody>
</table>

<p>Op zichzelf zegt "late menstruatie" of "stemming somber" weinig. De waarde, en het risico, zit in de optelsom: een getimed, intiem beeld van je lichaam en je relatie, gekoppeld aan een naam en een toestel.</p>

<div class="section-label">Waarom dit anders is</div>
<h2>Niet alleen privacy. Autonomie.</h2>

<p>Een vrouw vertrouwt een cyclus-app iets toe wat ze misschien niet eens met haar werkgever, haar ouders, de overheid, haar verzekeraar of haar partner zou delen. En die app kan dat behandelen als handelswaar. Daar zit een dubbele schending.</p>

<p>Eerst wordt iets extreem intiems verzameld: wanneer je menstrueert, wanneer je vruchtbaar bent, of je seks hebt, of je zwanger probeert te worden, of je het bent geweest, je klachten, je pijn, je stemmingen, je anticonceptie, misschien een miskraam of een abortus. Daarna kan diezelfde informatie uit de context worden getrokken. Jij voert het in als zelfzorg. Buiten je zicht kan het een profiel worden dat commercieel, politiek, medisch, juridisch of zelfs geopolitiek bruikbaar is.</p>

<p>De wrangheid: wat bedoeld is om een vrouw meer regie over haar lichaam te geven, kan juist het instrument worden waarmee anderen iets over haar lichaam te weten komen. In jouw telefoon betekent een late menstruatie stress, of een kinderwens, of angst. In een datasysteem wordt het een signaal dat een vreemde mag duiden. En in situaties waar zwangerschap, abortus of seksualiteit politiek, religieus of juridisch beladen zijn, is zulke data niet neutraal. Dan wordt informatie over je lichaam macht over jou.</p>

<div class="callout">
<p class="big">Een cyclus-app belooft: begrijp je lichaam.</p>
<p>Achter de schermen kan ze ook iets anders betekenen: maak je lichaam begrijpelijk voor anderen. De meest persoonlijke vorm van zelfkennis, omgezet in bezit van onbekenden.</p>
</div>

<div class="section-label">Wat ze delen</div>
<h2>Drie apps, en toch dezelfde advertentie-ID</h2>

<p>De drie apps verschillen sterk, maar twee dingen hebben ze gemeen. Geen van de drie vraagt een locatiepermissie, dat is netjes. En alle drie vragen wel de advertentie-identifier (<span class="key">AD_ID</span>) en de attributie-rechten van Androids Privacy Sandbox. Ook Clue, de app met de beste privacyreputatie, doet dat in de actuele versie, terwijl een oudere versie die ik ernaast legde dat recht nog niet vroeg. De advertentie-ID is het unieke nummer waarmee je toestel herkenbaar is voor advertentiedoeleinden. Dat een cyclus-app dat nummer opvraagt, is geen kleinigheid.</p>

<p>Het echte verschil zit in hoeveel derde partijen er meeluisteren. Ik heb per app geteld hoeveel externe diensten gegevens kunnen ontvangen, op basis van de ingebouwde bibliotheken. Het verschil is groot.</p>

<figure class="fig">
<div class="bars">
<div class="row"><span class="t">Clue</span><span class="track"><span class="bar" style="width:30%"></span><span class="n">4</span></span></div>
<div class="lab">Braze, Adjust, Datadog, Firebase</div>
<div class="row"><span class="t">Flo</span><span class="track"><span class="bar us" style="width:45%"></span><span class="n">6</span></span></div>
<div class="lab">Firebase, AppsFlyer, TikTok, Meta, Sentry, Auth0</div>
<div class="row"><span class="t">Clover</span><span class="track"><span class="bar ru" style="width:90%"></span><span class="n">12</span></span></div>
<div class="lab">vier advertentienetwerken, Adjust, Amplitude, Firebase, Meta, Yandex, VK, YooMoney, SberPay</div>
</div>
<figcaption><b>Externe diensten per app.</b> Het aantal derde partijen dat gegevens kan ontvangen, geteld uit de bibliotheken in de app. Clue draagt er vier, Clover twaalf.</figcaption>
</figure>

<p>En er is iets wat in geen van de drie zit: een herkenbaar toestemmingsframework. Ik vond in geen enkele app een Consent Management Platform of de IAB-standaard voor transparantie en toestemming (geen Didomi, OneTrust, Usercentrics, Sourcepoint of Google UMP). Dat betekent dat de toestemmingsvraag, voor zover die er is, in de app zelf wordt afgehandeld en niet als gestandaardiseerd signaal naar de advertentiepartners wordt doorgegeven. Voor een categorie zo gevoelig als deze is dat een opvallende leegte.</p>

<div class="section-label">De kaart</div>
<h2>Het meeste gaat naar de VS, bij Clover ook naar Rusland</h2>

<p>Alle drie apps sturen tracking en telemetrie naar verwerkers onder Amerikaans recht: Google en Firebase bij alle drie, en afhankelijk van de app ook Meta, TikTok, AppsFlyer, Braze, Datadog, Sentry, Auth0 en Amplitude. Clue houdt zijn functionele inhoud daarbij in de EU. Clover voegt er een hele laag aan toe die in Rusland eindigt.</p>

<figure class="fig">
<svg viewBox="0 0 1180 446" xmlns="http://www.w3.org/2000/svg" class="worldmap" role="img" aria-label="Wereldkaart: functionele data in Europa, tracking naar de VS bij alle drie apps en aanvullend naar Rusland bij Clover">
  <style>
  .land path{fill:#eef0f0;stroke:#ffffff;stroke-width:.4}
  .flow{fill:none;stroke-width:2;stroke-linecap:round}
  .flow-ru{stroke-dasharray:1 6}
  text{font-family:"Inter",-apple-system,"Segoe UI",Roboto,sans-serif}
  .lbl-h{font-size:13.5px;font-weight:680;letter-spacing:.03em}
  .lbl-s{font-size:12px;fill-opacity:.82}
  .lbl-flow{font-size:11.5px;font-weight:600;letter-spacing:.02em}
</style>
  <g class="land"><path d="M790.6,145.4L794.0,146.6L796.4,146.2L797.1,144.7L799.7,144.2L801.6,143.2L802.2,140.6L805.0,139.9L805.5,138.8L807.0,139.7L808.0,139.8L809.9,139.8L812.3,140.5L813.3,140.9L815.7,139.8L816.8,140.4L817.9,138.9L819.8,139.0L820.3,138.5L820.7,137.2L822.1,136.1L823.9,136.8L823.5,137.8L824.5,138.0L824.2,140.7L825.5,141.8L826.6,141.1L828.1,140.8L830.1,139.3L832.4,139.6L835.8,139.6L836.4,140.5L834.4,140.9L832.8,141.5L829.0,141.9L825.5,142.6L823.6,144.0L824.4,145.4L824.7,147.0L823.1,148.4L823.2,149.6L822.3,150.8L819.2,150.7L820.5,152.9L818.4,153.7L817.0,155.7L817.2,157.7L815.9,158.6L814.7,158.3L812.2,158.7L811.9,159.6L809.4,159.6L807.6,161.5L807.5,164.3L803.2,165.6L800.9,165.3L800.3,166.0L798.3,165.6L795.0,166.1L789.5,164.4L792.5,161.5L792.2,159.4L789.8,158.8L789.5,156.7L788.4,154.1L789.8,152.3L788.4,151.8L789.3,149.5L790.6,145.4Z"/><path d="M643.5,281.5L644.3,283.9L645.3,285.9L646.0,287.0L647.3,288.7L649.4,288.4L650.5,287.9L652.3,288.4L652.8,287.6L653.6,285.7L655.7,285.5L655.9,285.0L657.5,285.0L657.2,286.1L661.2,286.1L661.3,288.2L661.9,289.4L661.5,291.4L661.7,293.4L662.8,294.7L662.6,298.6L663.4,298.3L664.9,298.3L666.9,297.8L668.4,298.0L668.7,299.1L668.4,300.6L668.9,302.2L668.4,303.4L668.7,304.5L661.9,304.5L661.7,314.9L664.0,317.6L666.1,319.7L660.1,321.0L652.1,320.5L649.9,319.0L636.6,319.1L636.1,319.3L634.1,317.9L632.0,317.8L630.0,318.3L628.5,318.9L628.2,316.9L628.6,314.0L629.7,311.0L629.9,309.6L631.0,306.6L631.8,305.3L633.6,303.1L634.7,301.7L635.0,299.3L634.9,297.4L633.9,296.2L633.0,294.2L632.2,292.3L632.4,291.6L633.4,290.3L632.4,287.1L631.7,284.9L630.1,282.9L630.4,282.2L631.7,281.8L632.7,281.8L633.8,281.4L643.5,281.5Z"/><path d="M630.8,280.9L629.9,281.2L629.1,278.7L630.4,277.3L631.4,276.8L632.6,277.9L631.4,278.6L630.9,279.4L630.8,280.9Z"/><path d="M657.5,125.0L657.1,126.1L657.5,127.6L658.9,128.3L658.8,129.2L657.8,129.7L657.6,130.8L656.0,132.3L655.5,132.1L655.4,131.4L653.6,130.3L653.3,128.7L653.6,126.5L654.0,125.5L653.5,125.0L653.3,123.9L654.7,122.3L654.9,122.9L655.8,122.6L656.5,123.5L657.3,123.8L657.5,125.0Z"/><path d="M759.1,182.8L759.6,182.6L759.8,183.5L762.3,183.0L765.0,183.1L767.0,183.2L769.3,180.9L771.7,178.8L773.8,176.8L774.4,177.9L774.9,180.5L773.2,180.5L772.9,182.7L773.5,183.1L772.0,183.8L772.0,185.1L771.0,186.5L771.0,187.8L770.3,188.5L760.4,186.8L759.2,183.5L759.1,182.8Z"/><path d="M375.3,443.2L372.2,443.3L370.5,442.2L368.5,442.1L365.0,442.1L365.0,434.8L366.3,436.3L367.9,438.7L372.2,440.7L376.8,441.5L375.3,443.2Z"/><path d="M377.1,334.6L379.0,336.9L380.3,334.3L384.0,334.4L384.5,335.1L390.6,340.5L393.2,341.0L397.2,343.4L400.6,344.7L401.1,346.1L397.9,351.1L401.2,352.0L404.8,352.5L407.4,352.0L410.4,349.5L411.0,346.6L412.6,346.0L414.2,347.9L414.2,350.5L411.4,352.3L409.2,353.6L405.5,356.8L401.1,361.3L400.3,363.9L399.4,367.3L399.5,370.5L398.7,371.3L398.5,373.4L398.3,375.1L402.4,377.9L402.0,380.1L404.0,381.6L403.9,383.2L400.7,387.4L395.9,389.1L389.3,389.8L385.7,389.5L386.4,391.4L385.7,393.9L386.3,395.6L384.3,396.7L381.0,397.2L377.8,396.0L376.6,396.8L377.0,400.1L379.2,401.1L381.0,400.0L382.0,401.7L379.0,402.8L376.3,404.8L375.9,408.1L375.1,409.8L372.0,409.9L369.4,411.5L368.5,414.0L371.7,416.4L374.8,417.1L373.7,420.0L369.8,421.8L367.7,425.7L364.7,427.0L363.4,428.5L364.4,431.9L366.6,433.8L365.2,433.6L362.2,433.1L354.3,432.7L352.9,430.8L353.0,428.3L350.8,428.5L349.6,427.4L349.4,423.9L351.9,422.4L352.9,420.4L352.5,418.7L354.3,415.9L355.5,411.6L355.1,409.6L356.5,409.0L356.2,407.8L354.7,407.1L355.8,405.7L354.3,404.5L353.5,400.7L354.8,400.1L354.3,396.1L355.0,392.7L355.9,389.8L357.9,388.6L356.9,385.4L356.9,382.4L359.4,380.2L359.3,377.5L361.2,374.3L361.2,371.3L360.3,370.7L358.8,365.0L360.8,361.7L360.5,358.5L361.7,355.5L363.8,352.4L366.1,350.4L365.2,349.1L365.8,348.1L365.7,342.6L369.3,341.0L370.4,337.6L370.0,336.7L372.8,333.8L377.1,334.6Z"/><path d="M732.9,127.5L737.4,127.0L738.1,127.9L739.3,128.4L738.7,129.3L740.4,130.4L739.5,131.4L740.9,132.3L742.4,132.9L742.4,135.1L741.2,135.2L739.9,133.3L739.9,132.8L738.5,132.8L737.5,132.0L736.8,132.1L735.5,131.1L733.1,130.3L733.4,128.7L732.9,127.5Z"/><path d="M394.7,445.8L393.8,445.8L392.8,445.8L385.9,445.8L378.6,445.8L374.5,445.8L374.5,445.8L372.7,445.8L380.1,445.8L387.2,445.8L389.6,445.8L391.3,445.8L394.7,445.8Z"/><path d="M68.2,445.8L61.9,445.8L57.6,445.8L55.6,445.8L55.5,445.8L53.4,445.8L55.4,445.8L61.5,445.8L64.7,445.8L67.3,445.8L68.2,445.8Z"/><path d="M442.0,445.8L446.0,445.8L447.4,445.8L447.8,445.8L448.0,445.8L442.9,445.8L437.6,445.8L431.4,445.8L424.5,445.8L416.8,445.8L412.5,445.8L413.0,445.8L420.0,445.8L422.9,445.8L424.9,445.8L426.4,445.8L428.4,445.8L430.5,445.8L430.5,445.8L432.2,445.8L437.0,445.8L442.0,445.8Z"/><path d="M192.7,445.8L196.9,445.8L200.8,445.8L199.0,445.8L195.9,445.8L191.3,445.8L188.1,445.8L188.1,445.8L188.8,445.8L192.7,445.8Z"/><path d="M178.4,445.8L183.5,445.8L181.5,445.8L177.3,445.8L172.8,445.8L172.8,445.8L175.2,445.8L178.4,445.8Z"/><path d="M265.6,445.8L269.2,445.8L272.8,445.8L274.7,445.8L272.1,445.8L268.1,445.8L264.1,445.8L259.7,445.8L256.3,445.8L254.6,445.8L256.6,445.8L260.8,445.8L265.6,445.8Z"/><path d="M365.6,445.8L366.0,445.8L365.4,445.8L364.5,445.8L360.7,445.8L357.0,445.8L352.7,445.8L354.3,445.8L350.5,445.8L346.8,445.8L344.3,445.8L344.1,445.8L347.7,445.8L347.7,445.8L350.0,445.8L353.8,445.8L354.7,445.8L354.9,445.8L354.8,445.8L356.7,445.8L359.7,445.8L361.5,445.8L362.2,445.8L363.6,445.8L364.7,445.8L365.6,445.8Z"/><path d="M397.9,445.8L396.5,445.8L394.0,445.8L391.3,445.8L389.1,445.8L386.7,445.8L385.1,445.8L384.7,445.8L384.8,445.8L386.4,445.8L384.1,445.8L381.1,445.8L379.3,445.8L377.3,445.8L375.3,445.8L374.8,445.8L375.9,445.8L377.7,445.8L380.3,445.8L382.9,445.8L384.2,445.8L384.9,445.8L385.9,445.8L387.4,445.8L388.4,445.8L388.8,445.8L389.8,445.8L390.0,445.8L391.1,445.8L390.6,445.8L388.8,445.8L386.9,445.8L382.5,445.8L381.1,445.8L379.1,445.8L374.1,445.8L369.8,445.8L365.6,445.8L361.2,445.8L358.6,445.8L353.3,445.8L347.5,445.8L342.3,445.8L336.8,445.8L337.9,445.8L342.9,445.8L346.5,445.8L348.6,445.8L344.9,445.8L339.3,445.8L334.6,445.8L334.4,445.8L334.3,445.8L338.1,445.8L338.8,445.8L343.0,445.8L349.9,445.8L355.8,445.8L360.5,445.8L366.5,445.8L374.6,445.8L382.7,445.8L388.2,445.8L394.3,445.8L397.6,445.8L399.2,445.8L403.1,445.8L408.5,445.8L414.2,445.8L421.1,445.8L426.9,445.8L435.0,445.8L443.1,445.8L449.7,445.8L451.8,445.8L456.4,445.8L464.6,445.8L471.1,445.8L477.3,445.8L484.1,445.8L491.3,445.8L496.4,445.8L494.1,445.8L492.7,445.8L492.7,445.8L486.3,445.8L479.6,445.8L473.2,445.8L472.3,445.8L472.7,445.8L474.2,445.8L478.9,445.8L484.4,445.8L488.4,445.8L492.4,445.8L495.3,445.8L499.8,445.8L504.3,445.8L506.5,445.8L511.6,445.8L516.4,445.8L520.4,445.8L524.4,445.8L528.0,445.8L532.6,445.8L535.5,445.8L538.5,445.8L539.5,445.8L536.0,445.8L537.2,445.8L539.4,445.8L542.8,445.8L546.4,445.8L549.7,445.8L552.3,445.8L553.9,445.8L556.3,445.8L560.2,445.8L561.8,445.8L565.7,445.8L565.8,445.8L567.5,445.8L571.0,445.8L571.9,445.8L575.8,445.8L580.0,445.8L584.1,445.8L587.8,445.8L589.3,445.8L592.8,445.8L596.2,445.8L599.9,445.8L603.6,445.8L606.9,445.8L610.6,445.8L613.4,445.8L615.4,445.8L617.8,445.8L621.2,445.8L623.6,445.8L625.5,445.8L629.2,445.8L630.7,445.8L634.0,445.8L638.3,445.8L639.6,445.8L642.3,445.8L645.8,445.8L649.7,445.8L653.1,445.8L656.8,445.8L660.3,445.8L661.9,445.8L664.0,445.8L667.6,445.8L671.4,445.8L675.1,445.8L678.8,445.8L682.1,445.8L685.5,445.8L688.4,445.8L691.5,445.8L694.9,445.8L697.4,445.8L699.2,445.8L701.0,445.8L704.4,445.8L705.7,445.8L708.5,445.8L711.9,445.8L714.2,445.8L716.7,445.8L720.0,445.8L721.2,445.8L724.1,445.8L727.5,445.8L730.7,445.8L734.6,445.8L737.2,445.8L739.9,445.8L742.4,445.8L745.5,445.8L748.5,445.8L750.6,445.8L753.7,445.8L756.4,445.8L757.0,445.8L759.8,445.8L762.5,445.8L765.7,445.8L768.7,445.8L771.6,445.8L774.7,445.8L777.4,445.8L777.7,445.8L780.6,445.8L782.6,445.8L786.5,445.8L788.7,445.8L791.3,445.8L794.5,445.8L797.1,445.8L799.9,445.8L803.0,445.8L806.2,445.8L809.3,445.8L812.5,445.8L815.8,445.8L818.5,445.8L818.4,445.8L818.0,445.8L814.8,445.8L812.3,445.8L812.7,445.8L816.4,445.8L815.9,445.8L814.3,445.8L812.7,445.8L815.2,445.8L819.0,445.8L822.8,445.8L824.6,445.8L825.7,445.8L827.5,445.8L829.5,445.8L830.4,445.8L832.1,445.8L834.2,445.8L837.9,445.8L841.2,445.8L844.5,445.8L846.1,445.8L847.1,445.8L849.3,445.8L852.5,445.8L855.3,445.8L857.1,445.8L858.9,445.8L861.3,445.8L864.6,445.8L867.5,445.8L870.8,445.8L874.4,445.8L876.7,445.8L878.4,445.8L879.6,445.8L881.2,445.8L883.9,445.8L887.1,445.8L890.2,445.8L893.6,445.8L896.6,445.8L898.7,445.8L901.4,445.8L904.0,445.8L906.9,445.8L910.4,445.8L913.5,445.8L916.9,445.8L919.0,445.8L920.7,445.8L923.0,445.8L927.1,445.8L929.2,445.8L931.7,445.8L933.9,445.8L938.0,445.8L941.2,445.8L944.3,445.8L947.8,445.8L951.3,445.8L954.0,445.8L956.3,445.8L959.9,445.8L962.4,445.8L964.9,445.8L966.6,445.8L968.9,445.8L972.5,445.8L974.8,445.8L978.7,445.8L982.8,445.8L986.2,445.8L988.8,445.8L990.9,445.8L993.9,445.8L996.8,445.8L1000.2,445.8L1003.3,445.8L1006.3,445.8L1009.2,445.8L1012.2,445.8L1015.1,445.8L1018.7,445.8L1022.0,445.8L1025.7,445.8L1028.8,445.8L1031.7,445.8L1032.6,445.8L1032.7,445.8L1034.8,445.8L1035.4,445.8L1036.5,445.8L1037.8,445.8L1040.6,445.8L1044.3,445.8L1048.6,445.8L1051.5,445.8L1055.8,445.8L1058.9,445.8L1063.2,445.8L1066.9,445.8L1069.2,445.8L1068.6,445.8L1070.7,445.8L1074.2,445.8L1077.9,445.8L1082.1,445.8L1086.5,445.8L1089.9,445.8L1093.6,445.8L1095.7,445.8L1098.6,445.8L1101.1,445.8L1104.0,445.8L1108.0,445.8L1111.8,445.8L1113.4,445.8L1117.1,445.8L1119.6,445.8L1123.3,445.8L1127.0,445.8L1130.6,445.8L1134.5,445.8L1138.4,445.8L1142.1,445.8L1145.5,445.8L1148.9,445.8L1151.2,445.8L1150.8,445.8L1149.1,445.8L1147.6,445.8L1146.4,445.8L1144.9,445.8L1140.6,445.8L1138.7,445.8L1134.4,445.8L1132.9,445.8L1130.7,445.8L1128.3,445.8L1127.0,445.8L1126.1,445.8L1125.8,445.8L1125.9,445.8L1127.7,445.8L1128.5,445.8L1130.0,445.8L1136.1,445.8L1137.4,445.8L1131.5,445.8L1126.5,445.8L1120.2,445.8L1117.5,445.8L1116.9,445.8L1115.5,445.8L1113.8,445.8L1118.1,445.8L1119.8,445.8L1122.6,445.8L1126.6,445.8L1131.1,445.8L1136.1,445.8L1143.6,445.8L1145.3,445.8L1154.7,445.8L1155.3,445.8L1157.8,445.8L1166.8,445.8L1174.4,445.8L1180.0,445.8L0.2,445.8L3.1,445.8L9.0,445.8L9.4,445.8L12.8,445.8L13.3,445.8L13.7,445.8L18.4,445.8L22.6,445.8L23.3,445.8L32.9,445.8L36.1,445.8L37.6,445.8L42.5,445.8L51.8,445.8L59.2,445.8L71.9,445.8L81.3,445.8L95.2,445.8L103.1,445.8L111.8,445.8L120.9,445.8L121.6,445.8L108.7,445.8L98.1,445.8L95.4,445.8L86.6,445.8L87.2,445.8L88.4,445.8L89.6,445.8L89.0,445.8L83.5,445.8L81.0,445.8L75.9,445.8L83.9,445.8L91.5,445.8L96.2,445.8L102.1,445.8L107.4,445.8L110.1,445.8L108.9,445.8L104.7,445.8L99.9,445.8L93.1,445.8L87.2,445.8L80.9,445.8L78.7,445.8L74.5,445.8L71.9,445.8L70.9,445.8L72.5,445.8L75.5,445.8L80.9,445.8L86.1,445.8L88.8,445.8L94.0,445.8L98.3,445.8L102.4,445.8L106.2,445.8L111.1,445.8L111.0,445.8L109.8,445.8L110.8,445.8L115.0,445.8L116.9,445.8L122.0,445.8L125.7,445.8L130.4,445.8L134.9,445.8L139.3,445.8L142.8,445.8L146.8,445.8L149.4,445.8L151.6,445.8L156.5,445.8L160.9,445.8L165.3,445.8L169.7,445.8L174.1,445.8L179.0,445.8L183.5,445.8L188.3,445.8L193.1,445.8L197.6,445.8L201.0,445.8L205.0,445.8L209.1,445.8L213.0,445.8L216.5,445.8L218.6,445.8L219.8,445.8L221.9,445.8L225.3,445.8L229.2,445.8L233.7,445.8L237.4,445.8L242.1,445.8L246.2,445.8L251.2,445.8L255.6,445.8L260.1,445.8L261.8,445.8L259.7,445.8L258.1,445.8L253.9,445.8L252.0,445.8L251.3,445.8L250.2,445.8L252.7,445.8L257.0,445.8L261.2,445.8L265.0,445.8L268.4,445.8L269.8,445.8L274.2,445.8L278.5,445.8L283.0,445.8L287.0,445.8L290.3,445.8L294.7,445.8L297.5,445.8L300.2,445.8L304.0,445.8L308.1,445.8L310.8,445.8L315.1,445.8L319.0,445.8L323.0,445.8L325.5,445.8L326.8,445.8L330.1,445.8L334.6,445.8L337.9,445.8L340.2,445.8L344.5,445.8L347.9,445.8L351.3,445.8L355.2,445.8L359.9,445.8L364.0,445.8L367.3,445.8L369.2,445.8L369.9,445.8L369.6,445.8L368.5,445.8L367.4,445.8L366.4,445.8L365.5,445.8L365.3,445.8L365.6,445.8L367.2,445.8L368.5,445.8L369.0,445.8L368.3,445.8L368.0,445.8L369.6,445.8L371.4,445.8L373.5,445.8L375.7,445.8L378.4,445.8L379.6,445.8L381.4,445.8L383.5,445.8L386.6,445.8L388.7,445.8L391.0,445.8L393.7,445.8L396.1,445.8L397.9,445.8L400.5,445.8L402.4,445.8L401.2,445.8L397.9,445.8Z"/><path d="M816.0,421.6L818.1,422.6L821.2,423.0L821.3,423.7L820.4,425.2L815.3,425.4L815.2,423.6L815.7,422.3L816.0,421.6Z"/><path d="M1066.6,395.9L1069.7,397.1L1071.5,396.6L1074.1,396.0L1076.1,396.2L1076.3,400.1L1075.2,401.2L1074.8,403.9L1073.7,403.0L1071.4,405.2L1070.7,405.1L1068.7,405.0L1066.7,402.2L1066.2,400.0L1064.4,397.1L1064.4,395.6L1066.6,395.9Z"/><path d="M1060.6,307.3L1061.7,309.9L1063.8,308.7L1064.9,310.1L1066.5,311.3L1066.2,312.8L1066.9,315.6L1067.4,317.2L1068.2,317.6L1069.1,320.4L1068.8,322.1L1069.8,324.4L1073.4,326.1L1075.7,327.6L1077.9,329.1L1077.5,329.9L1079.3,331.9L1080.6,335.5L1081.9,334.7L1083.2,336.2L1084.1,335.7L1084.6,339.1L1086.9,341.1L1088.5,342.4L1091.0,345.0L1091.9,347.7L1092.0,349.5L1091.8,351.6L1093.4,354.4L1093.2,357.3L1092.6,358.8L1091.7,361.7L1091.8,363.6L1091.1,365.9L1089.7,368.9L1087.3,370.5L1086.1,373.1L1085.0,374.7L1084.0,377.5L1082.7,379.1L1081.9,381.6L1081.5,383.9L1081.7,384.9L1079.8,386.0L1076.1,386.2L1073.1,387.5L1071.6,388.8L1069.6,390.2L1066.9,388.7L1064.9,388.1L1065.4,386.4L1063.6,387.1L1060.7,389.4L1057.9,388.5L1056.0,388.0L1054.2,387.8L1051.0,386.8L1048.9,384.8L1048.3,382.3L1047.5,380.7L1045.9,379.3L1042.7,379.0L1043.8,377.4L1043.0,374.9L1041.4,377.2L1038.5,377.8L1040.2,376.0L1040.7,374.1L1042.0,372.5L1041.7,370.1L1039.0,372.9L1037.0,374.0L1035.7,376.6L1033.2,375.2L1033.3,373.5L1031.2,371.1L1029.5,369.9L1030.1,369.1L1025.9,367.1L1023.6,367.1L1020.5,365.5L1014.6,365.8L1010.3,366.9L1006.6,368.0L1003.5,367.8L1000.0,369.5L997.2,370.3L996.5,372.0L995.3,373.3L992.5,373.4L990.5,373.7L987.6,373.1L985.2,373.4L983.0,373.6L981.0,375.3L980.1,375.2L978.4,376.1L976.9,377.2L974.5,377.0L972.3,377.0L968.8,374.9L967.0,374.3L967.1,372.4L968.7,372.0L969.3,371.2L969.2,370.1L969.6,367.8L969.2,365.8L967.5,362.5L966.9,360.7L967.1,358.8L965.8,356.7L965.7,355.7L964.2,354.4L963.8,351.8L962.0,349.2L961.5,347.8L962.9,349.2L961.8,346.2L963.5,347.2L964.4,348.4L964.4,346.7L962.8,344.2L962.4,343.1L961.7,342.2L962.0,340.3L962.7,339.4L963.2,337.8L962.8,335.9L964.2,333.5L964.4,336.0L965.8,333.8L968.5,332.7L970.0,331.3L972.6,330.1L974.0,329.8L974.9,330.2L977.5,329.0L979.5,328.6L980.0,327.9L980.9,327.6L982.7,327.7L986.1,326.7L987.9,325.3L988.8,323.5L990.7,321.9L990.8,320.6L990.9,318.8L993.2,316.0L994.6,318.8L996.0,318.2L994.8,316.6L995.8,315.0L997.3,315.7L997.7,313.2L999.5,311.6L1000.3,310.3L1001.9,309.8L1002.0,308.9L1003.4,309.2L1003.5,308.4L1004.9,308.0L1006.5,307.5L1008.9,309.0L1010.7,311.0L1012.8,311.0L1014.9,311.3L1014.2,309.5L1015.7,306.9L1017.2,306.0L1016.7,305.2L1018.1,303.3L1020.1,302.2L1021.8,302.5L1024.6,301.9L1024.5,300.3L1022.1,299.2L1023.8,298.7L1026.0,299.5L1027.7,300.9L1030.5,301.7L1031.4,301.4L1033.5,302.4L1035.4,301.4L1036.6,301.7L1037.4,301.1L1038.9,302.7L1038.0,304.5L1036.8,305.8L1035.7,305.9L1036.0,307.2L1035.1,308.8L1033.9,310.5L1034.1,311.4L1036.7,313.2L1039.3,314.2L1041.0,315.4L1043.3,317.3L1044.3,317.3L1046.0,318.1L1046.5,319.2L1049.6,320.3L1051.8,319.2L1052.4,317.4L1053.1,315.9L1053.5,314.1L1054.5,311.5L1054.0,310.0L1054.2,309.0L1053.9,307.1L1054.3,304.7L1054.9,304.0L1054.4,302.9L1055.2,301.2L1055.8,299.4L1055.9,298.4L1057.1,297.2L1058.1,298.8L1058.3,300.8L1059.1,301.2L1059.2,302.6L1060.4,304.3L1060.7,306.1L1060.6,307.3Z"/><path d="M645.7,104.5L645.4,105.8L643.6,105.8L644.2,106.5L643.1,108.7L642.5,109.2L639.6,109.3L638.0,110.0L635.3,109.8L630.6,108.9L629.8,107.8L626.6,108.4L626.2,109.0L624.2,108.5L622.6,108.4L621.1,107.8L621.6,107.0L621.4,106.4L622.4,106.3L624.1,107.2L624.6,106.3L627.5,106.4L629.8,105.9L631.4,106.0L632.4,106.6L632.7,106.1L632.2,103.9L633.4,103.5L634.6,102.0L637.0,103.1L638.8,101.7L640.0,101.5L642.5,102.5L644.1,102.3L645.6,102.9L645.3,103.3L645.7,104.5Z"/><path d="M737.5,132.0L738.5,132.8L739.9,132.8L739.9,133.3L741.2,135.2L739.0,134.8L737.3,133.3L736.8,132.1L737.5,132.0Z"/><path d="M745.3,127.1L746.7,127.3L747.3,126.5L749.2,125.2L751.0,126.9L752.6,129.2L754.2,129.4L755.2,130.3L752.5,130.5L751.9,133.1L751.3,134.2L750.1,135.0L750.2,136.6L749.4,136.8L747.4,135.1L748.5,133.4L747.5,132.5L746.3,132.7L742.4,135.1L742.4,132.9L740.9,132.3L739.5,131.4L740.4,130.4L738.7,129.3L739.3,128.4L738.1,127.9L737.4,127.0L738.2,126.5L740.7,127.4L742.4,127.6L742.9,127.2L741.3,125.5L742.1,125.0L743.0,125.1L745.3,127.1Z"/><path d="M686.2,277.0L686.0,273.0L685.1,271.5L687.1,271.8L688.1,269.9L689.9,270.1L690.1,271.4L690.8,272.2L690.8,273.2L690.0,273.9L688.7,275.6L687.5,276.8L686.2,277.0Z"/><path d="M600.9,93.9L603.3,94.2L606.3,93.5L608.4,94.9L610.2,95.7L609.8,97.9L609.0,98.0L608.6,99.9L605.7,98.4L604.0,98.6L601.8,97.1L600.2,95.8L598.7,95.7L598.2,94.6L600.9,93.9Z"/><path d="M598.8,241.7L596.1,242.1L595.3,239.8L595.5,232.3L594.8,231.6L594.7,230.0L593.5,228.9L592.5,227.9L592.9,226.2L594.1,225.8L594.7,224.4L596.3,224.1L597.1,223.1L598.2,222.1L599.3,222.1L601.8,224.0L601.7,225.1L602.4,227.0L601.8,228.4L602.1,229.2L600.6,231.3L599.5,232.3L598.9,234.3L599.0,236.4L598.8,241.7Z"/><path d="M580.7,230.6L578.5,229.8L577.0,229.9L575.8,230.7L574.3,230.0L573.8,228.9L572.3,228.2L572.1,226.3L573.0,224.9L572.9,223.8L575.5,221.1L576.0,218.9L576.9,218.1L578.5,218.5L579.8,217.8L580.3,217.0L582.8,215.5L583.4,214.5L586.5,213.1L588.3,212.7L589.1,213.3L591.2,213.3L591.0,214.9L591.4,216.4L593.3,218.5L593.4,220.1L597.1,220.8L597.1,223.1L596.3,224.1L594.7,224.4L594.1,225.8L592.9,226.2L590.1,226.1L588.6,225.8L587.5,226.4L586.1,226.1L580.4,226.3L580.3,228.1L580.7,230.6Z"/><path d="M893.8,190.0L893.7,192.3L892.5,191.8L892.8,194.5L891.8,192.8L891.6,191.1L891.0,189.5L889.6,187.6L886.6,187.5L886.9,188.8L885.9,190.6L884.5,190.0L884.0,190.6L883.1,190.2L881.8,189.9L881.3,187.2L880.2,184.8L880.7,182.8L878.7,181.9L879.4,180.7L881.5,179.5L879.1,177.8L880.3,175.5L882.9,177.0L884.5,177.1L884.7,179.4L887.9,179.8L890.9,179.8L892.8,180.4L891.3,183.1L889.8,183.3L888.8,185.2L890.6,186.9L891.1,184.8L892.0,184.8L893.8,190.0Z"/><path d="M664.3,117.2L665.2,118.6L666.5,118.3L669.0,118.8L673.8,119.0L675.4,118.2L679.3,117.4L681.7,118.6L683.6,119.0L681.9,120.3L680.7,122.7L681.8,124.5L678.9,124.1L675.6,125.1L675.6,126.8L672.6,127.1L670.3,125.9L667.7,126.8L665.2,126.7L665.0,124.6L663.4,123.5L663.9,123.0L663.5,122.7L664.1,121.6L665.3,120.6L663.8,119.2L663.5,118.0L664.3,117.2Z"/><path d="M335.9,184.3L335.1,184.5L334.2,182.6L333.0,181.7L333.7,179.6L334.7,179.7L335.8,182.4L335.9,184.3Z"/><path d="M334.9,175.1L331.4,175.6L331.1,174.4L332.7,174.1L334.8,174.2L334.9,175.1Z"/><path d="M337.6,175.1L337.0,177.4L336.4,177.0L336.5,175.3L335.0,174.0L335.0,173.6L337.6,175.1Z"/><path d="M652.3,115.2L653.5,115.2L652.7,116.6L654.2,117.9L653.8,119.4L653.0,119.6L652.4,119.9L651.3,120.6L650.8,122.4L647.9,121.2L646.7,119.8L645.4,119.1L643.9,117.9L643.2,116.8L641.6,115.3L642.3,114.0L643.5,114.7L644.2,114.0L645.7,114.0L648.5,114.5L650.8,114.5L652.3,115.2Z"/><path d="M667.0,85.5L670.1,85.5L673.7,84.3L674.5,82.4L677.2,81.4L676.8,79.9L678.8,79.4L682.4,78.1L685.8,78.9L686.3,79.7L688.0,79.4L691.2,80.1L691.5,81.7L690.8,82.6L692.9,84.7L694.2,85.3L694.0,85.9L696.2,86.5L697.2,87.3L695.9,88.1L693.2,88.0L692.6,88.3L693.4,89.3L694.2,91.4L691.4,91.6L690.4,92.4L690.2,94.0L688.8,93.7L685.9,93.8L685.0,93.1L683.8,93.7L682.6,93.2L680.0,93.1L676.3,92.3L673.0,92.1L670.5,92.1L668.7,93.0L667.1,93.2L667.1,91.7L666.0,90.2L668.0,89.5L668.0,88.2L667.1,87.0L667.0,85.5Z"/><path d="M297.8,203.9L297.8,203.4L298.2,203.2L298.8,203.6L299.9,201.6L300.6,201.6L300.6,202.1L301.2,202.1L301.2,203.0L300.6,204.4L300.9,204.9L300.6,206.1L300.8,206.4L300.4,208.0L299.7,208.9L299.2,209.0L298.5,210.1L297.5,210.1L297.8,206.4L297.8,203.9Z"/><path d="M377.7,156.3L377.6,156.3L377.6,156.3L377.6,156.3L377.5,156.3L377.6,156.3L377.6,156.4L377.7,156.4L377.6,156.4L377.6,156.4L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.4,156.5L377.4,156.5L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.3L377.5,156.3L377.5,156.3L377.5,156.3L377.4,156.3L377.4,156.3L377.4,156.3L377.4,156.3L377.3,156.3L377.3,156.4L377.3,156.4L377.3,156.5L377.4,156.5L377.4,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.6,156.5L377.6,156.5L377.7,156.4L377.7,156.4L377.7,156.4L377.8,156.4L377.9,156.3L377.9,156.3L377.9,156.3L378.0,156.2L378.1,156.2L378.1,156.2L378.1,156.2L378.1,156.1L378.1,156.1L378.1,156.1L378.0,156.1L378.0,156.1L377.9,156.1L377.9,156.1L377.9,156.1L377.9,156.2L377.9,156.2L377.9,156.1L378.0,156.1L378.0,156.2L378.0,156.2L378.0,156.1L378.0,156.1L378.0,156.2L378.1,156.2L378.0,156.2L378.0,156.2L377.9,156.2L377.9,156.2L377.9,156.2L377.9,156.2L377.8,156.2L377.8,156.2L377.8,156.2L377.8,156.2L377.8,156.3L377.8,156.3L377.7,156.3L377.7,156.3L377.7,156.3Z"/><path d="M384.0,334.4L380.3,334.3L379.0,336.9L377.1,334.6L372.8,333.8L370.0,336.7L367.7,337.2L366.4,332.7L364.6,329.0L365.7,325.8L363.9,324.4L363.5,322.1L361.9,319.8L364.0,316.3L362.6,313.6L363.3,312.5L362.7,311.2L364.0,309.6L364.1,306.8L364.2,304.5L364.9,303.4L362.1,298.1L364.5,298.4L366.2,298.3L367.0,297.3L369.8,296.0L371.5,294.8L375.8,294.2L375.5,296.7L375.9,297.9L375.6,300.1L379.2,303.1L382.9,303.6L384.1,304.8L386.4,305.5L387.7,306.4L389.8,306.4L391.7,307.4L391.8,309.3L392.5,310.2L392.5,311.6L391.6,311.7L392.8,315.5L399.1,315.6L398.6,317.5L399.0,318.8L400.8,319.8L401.5,321.8L401.0,324.4L400.1,325.8L400.4,327.7L399.3,328.4L399.3,327.3L396.2,325.7L393.2,325.6L387.5,326.6L385.9,329.5L385.8,331.2L384.5,335.1L384.0,334.4Z"/><path d="M401.1,361.3L405.5,356.8L409.2,353.6L411.4,352.3L414.2,350.5L414.2,347.9L412.6,346.0L411.0,346.6L411.6,344.7L412.0,342.8L412.0,341.0L410.9,340.4L409.6,340.9L408.4,340.7L408.0,339.5L407.7,336.5L407.1,335.5L404.9,334.6L403.6,335.3L400.1,334.6L400.3,330.2L399.3,328.4L400.4,327.7L400.1,325.8L401.0,324.4L401.5,321.8L400.8,319.8L399.0,318.8L398.6,317.5L399.1,315.6L392.8,315.5L391.6,311.7L392.5,311.6L392.5,310.2L391.8,309.3L391.7,307.4L389.8,306.4L387.7,306.4L386.4,305.5L384.1,304.8L382.9,303.6L379.2,303.1L375.6,300.1L375.9,297.9L375.5,296.7L375.8,294.2L371.5,294.8L369.8,296.0L367.0,297.3L366.2,298.3L364.5,298.4L362.1,298.1L360.2,298.7L358.8,298.3L359.0,293.3L356.3,295.3L353.4,295.2L352.2,293.4L350.0,293.2L350.7,291.8L348.9,289.8L347.5,286.9L348.4,286.3L348.3,284.9L350.3,284.0L350.0,282.2L350.8,281.0L351.1,279.5L354.8,277.3L357.5,276.6L358.0,276.2L360.9,276.3L362.4,267.3L362.5,265.9L361.9,264.0L360.5,262.8L360.5,260.4L362.4,259.9L363.0,260.2L363.1,259.0L361.2,258.7L361.2,256.6L367.5,256.7L368.6,255.5L369.5,256.6L370.2,258.5L370.8,258.1L372.6,259.8L375.1,259.6L375.8,258.6L378.2,257.9L379.6,257.3L379.9,255.9L382.3,255.0L382.1,254.3L379.3,254.0L378.9,252.0L379.0,249.8L377.5,248.9L378.2,248.6L380.6,249.0L383.2,249.9L384.1,249.1L386.5,248.6L390.2,247.4L391.4,246.1L390.9,245.2L392.6,245.0L393.4,245.8L393.0,247.2L394.1,247.7L394.8,249.2L393.9,250.4L393.4,253.2L394.3,254.8L394.5,256.4L396.5,257.9L398.1,258.1L398.5,257.4L399.5,257.3L401.0,256.7L402.1,255.8L403.9,256.1L404.7,256.0L406.5,256.3L406.8,255.6L406.2,254.9L406.5,254.0L407.9,254.3L409.4,253.9L411.3,254.6L412.7,255.3L413.7,254.4L414.5,254.6L414.9,255.5L416.5,255.3L417.7,254.0L418.7,251.6L420.7,248.6L421.8,248.4L422.6,250.3L424.4,256.0L426.2,256.5L426.3,258.8L423.8,261.5L424.8,262.5L430.6,263.0L430.8,266.3L433.2,264.1L437.4,265.3L442.8,267.3L444.4,269.2L443.9,271.0L447.7,270.0L454.1,271.8L459.0,271.6L463.8,274.4L468.0,278.0L470.5,279.0L473.3,279.1L474.5,280.1L475.6,284.3L476.2,286.3L474.9,291.7L473.2,293.9L468.6,298.4L466.5,302.1L464.1,305.0L463.2,305.0L462.3,307.4L462.6,313.6L461.6,318.6L461.3,320.8L460.3,322.1L459.7,326.5L456.3,330.7L455.8,334.1L453.1,335.5L452.4,337.5L448.8,337.5L443.7,338.8L441.3,340.2L437.7,341.2L433.8,343.8L431.0,347.0L430.6,349.5L431.1,351.3L430.5,354.6L429.8,356.2L427.5,358.0L423.8,363.8L420.9,366.4L418.7,367.9L417.2,371.0L415.1,372.9L414.1,371.1L415.6,369.5L413.7,367.3L411.1,365.5L407.8,363.4L406.5,363.5L403.2,360.9L401.1,361.3Z"/><path d="M964.3,247.4L965.6,246.2L968.4,244.4L968.3,246.0L968.1,248.1L966.5,248.0L965.8,249.1L964.3,247.4Z"/><path d="M890.6,171.2L891.9,172.2L891.7,174.3L889.0,174.3L886.2,174.1L884.2,174.6L881.2,173.4L881.1,172.7L883.3,170.3L885.1,169.5L887.4,170.2L889.1,170.3L890.6,171.2Z"/><path d="M674.1,323.0L674.7,323.6L675.8,325.5L679.5,329.1L680.9,329.4L680.9,330.6L681.8,332.6L684.4,333.2L686.5,334.6L681.8,337.0L678.9,339.5L677.8,341.7L676.8,342.9L675.0,343.2L674.5,344.7L674.1,345.8L672.0,346.5L669.4,346.4L667.8,345.4L666.4,345.0L664.8,345.8L664.0,347.4L662.5,348.4L660.8,349.8L658.5,350.2L657.7,349.0L658.0,347.0L656.1,343.9L655.2,343.4L655.2,333.8L658.4,333.7L658.5,322.0L661.0,321.9L666.0,320.8L667.3,322.1L669.4,320.9L670.4,320.9L672.2,320.1L672.8,320.4L674.1,323.0Z"/><path d="M640.1,237.9L642.8,237.6L643.4,236.8L643.9,236.9L644.8,237.6L648.9,236.4L650.3,235.1L652.0,233.9L651.7,232.8L652.6,232.5L655.8,232.7L658.8,231.2L661.2,227.6L662.9,226.3L664.9,225.7L665.3,227.1L667.2,229.2L667.2,230.5L666.7,231.9L666.9,232.9L668.0,233.8L670.5,235.2L672.3,236.6L672.4,237.6L674.6,239.3L675.9,240.8L676.7,242.7L679.2,244.0L679.7,245.1L678.6,245.4L676.5,245.3L674.1,245.0L672.9,245.3L672.4,246.1L671.3,246.2L670.0,245.5L666.4,247.1L664.9,246.8L664.4,247.0L663.4,249.0L661.0,248.4L658.6,248.1L656.5,246.8L653.8,245.7L652.1,246.8L650.8,248.4L650.5,250.7L648.4,250.6L646.2,250.0L644.2,251.7L642.5,254.8L642.1,253.8L642.0,252.3L640.5,251.3L639.3,249.6L639.0,248.4L637.5,246.7L637.7,245.7L637.4,244.4L637.6,241.8L638.4,241.2L640.1,237.9Z"/><path d="M381.3,109.6L383.7,110.1L386.7,110.0L385.1,111.3L383.9,111.5L379.8,110.2L378.9,109.1L380.2,108.0L381.3,109.6Z"/><path d="M387.4,101.3L385.8,101.3L381.6,100.3L378.5,98.7L379.7,98.5L384.0,99.3L387.3,100.7L387.4,101.3Z"/><path d="M185.2,103.2L183.5,103.7L178.1,102.2L177.1,101.0L174.2,99.9L173.6,98.9L170.2,98.3L169.0,96.6L169.3,95.8L172.7,96.5L174.7,97.0L177.8,97.4L178.9,98.5L180.5,100.1L183.8,101.4L185.2,103.2Z"/><path d="M406.0,96.1L403.8,98.9L406.0,97.8L408.2,98.5L407.0,99.7L409.9,100.6L411.4,99.8L414.7,100.8L413.7,103.2L416.0,102.6L416.4,104.4L417.4,106.4L416.1,109.3L414.6,109.4L412.4,108.8L413.1,106.1L412.2,105.7L408.4,108.5L406.5,108.4L408.8,106.9L405.6,106.1L402.1,106.3L395.7,106.2L395.2,105.2L397.3,104.1L395.9,103.2L398.6,101.2L402.0,96.0L404.0,94.1L406.9,93.0L408.4,93.1L407.8,94.0L406.0,96.1Z"/><path d="M155.0,85.1L158.2,84.8L157.2,88.6L160.0,91.2L158.7,91.2L156.7,89.7L155.5,88.2L153.9,87.2L153.3,85.7L153.5,84.7L155.0,85.1Z"/><path d="M330.2,58.5L328.9,60.2L327.5,59.9L326.6,58.9L326.7,58.7L328.0,57.7L329.4,57.8L330.2,58.5Z"/><path d="M321.6,56.7L317.7,58.5L315.4,58.4L314.7,57.5L317.1,56.0L321.6,56.0L321.6,56.7Z"/><path d="M310.9,47.0L311.5,48.5L313.1,47.9L315.1,48.8L318.6,49.9L322.4,51.0L322.7,52.5L325.1,52.3L327.4,53.3L324.5,54.4L319.4,53.6L317.6,52.1L314.3,53.9L309.7,55.6L308.5,53.6L304.1,53.9L307.0,52.3L307.4,49.7L308.5,46.7L310.9,47.0Z"/><path d="M341.3,42.1L337.7,42.3L336.8,40.7L338.2,38.8L341.2,38.4L343.8,39.3L343.8,40.7L343.5,41.2L341.3,42.1Z"/><path d="M276.5,35.7L274.4,36.9L270.0,35.9L267.4,36.2L262.9,34.7L265.8,33.7L268.1,32.3L271.5,33.2L273.5,33.8L274.5,34.4L276.5,35.7Z"/><path d="M293.2,34.4L293.2,37.8L297.6,35.2L301.5,37.3L300.5,39.7L303.7,42.0L307.1,39.6L309.5,36.8L309.7,33.2L314.3,33.4L319.2,33.9L323.6,35.5L323.8,37.2L321.3,38.9L323.7,40.7L323.2,42.2L316.8,44.5L312.3,45.0L308.9,44.1L307.9,45.7L304.7,48.5L303.8,49.9L300.0,52.1L295.3,52.3L292.7,53.7L292.5,55.9L288.7,56.3L284.7,58.9L281.1,62.6L279.8,65.2L279.6,69.0L284.5,69.5L285.9,72.6L287.5,75.1L292.1,74.5L298.1,75.9L301.4,77.1L303.8,78.7L307.9,79.6L311.4,81.0L316.8,81.1L320.3,81.5L319.8,84.3L320.8,87.6L323.2,91.3L328.1,94.4L330.6,93.3L332.4,89.9L330.6,84.8L328.3,83.0L333.6,81.5L337.3,79.2L339.1,76.9L338.8,74.7L336.6,71.9L332.6,69.5L336.5,66.0L335.1,63.1L334.0,58.0L336.3,57.2L341.9,58.1L345.3,58.4L348.0,57.5L351.0,58.7L355.1,60.6L356.1,61.8L361.9,62.1L361.8,64.8L362.9,69.0L365.9,69.5L368.3,71.4L373.0,69.6L376.1,66.0L378.3,64.5L380.9,67.4L385.1,71.6L388.8,75.5L387.4,77.6L391.8,79.4L394.7,81.3L400.0,82.1L402.1,83.2L403.4,85.9L405.9,86.4L407.2,87.6L407.5,91.3L405.1,92.5L402.8,93.7L397.3,94.8L393.2,97.5L387.7,98.1L380.7,97.4L375.8,97.4L372.4,97.6L369.6,99.9L365.4,101.4L360.7,105.7L356.9,108.8L359.7,108.2L365.0,103.9L371.9,101.2L376.8,100.8L379.7,102.5L376.6,104.7L377.6,108.2L378.7,110.7L382.9,112.3L388.3,111.8L391.6,108.1L391.9,110.5L394.0,111.7L389.9,113.9L382.7,115.8L379.4,117.1L375.8,119.5L373.3,119.2L373.1,116.5L378.8,113.8L373.6,113.9L369.9,114.3L367.8,112.4L367.8,107.9L366.3,107.0L364.1,107.6L363.1,106.7L360.6,109.2L359.6,111.7L358.4,113.2L357.0,113.7L356.0,113.9L355.6,114.7L349.6,114.7L344.6,114.7L343.1,115.3L339.7,117.7L339.2,117.9L338.2,119.2L335.2,119.2L332.0,119.2L330.5,119.7L331.0,120.4L331.3,121.4L331.3,121.7L327.0,123.4L323.6,123.9L319.8,125.6L319.0,125.6L317.8,125.1L317.5,124.6L317.6,124.3L318.3,123.1L319.8,121.3L320.8,119.4L320.1,116.6L319.4,113.6L316.0,112.0L316.4,111.5L315.9,111.1L315.0,111.1L314.4,110.5L314.2,109.8L313.6,110.1L312.7,110.0L312.9,109.7L312.1,109.4L311.8,108.5L309.3,107.4L306.6,106.4L303.4,105.1L300.3,103.9L297.4,104.8L296.3,104.9L292.3,104.0L289.6,104.4L286.4,103.4L283.1,102.9L280.8,102.7L279.8,102.1L279.2,100.3L278.1,100.4L278.1,101.6L271.3,101.6L260.1,101.6L249.0,101.6L239.1,101.6L229.3,101.6L219.6,101.6L209.6,101.6L206.4,101.6L196.7,101.6L187.4,101.6L186.9,101.6L180.6,98.4L178.2,97.0L172.3,95.6L170.5,92.7L170.9,90.7L166.7,89.3L166.2,86.7L162.2,84.3L162.1,82.6L164.0,81.0L163.9,78.9L158.3,76.9L154.9,73.1L152.9,70.8L149.9,69.3L147.7,67.9L145.9,66.3L142.6,67.3L139.5,69.1L136.5,67.0L134.3,65.6L131.1,64.6L127.8,64.6L127.9,45.9L127.9,33.7L134.0,34.5L139.2,36.1L142.6,36.4L145.4,35.0L149.4,34.0L154.3,34.4L159.2,33.0L164.6,32.1L166.8,33.5L169.3,32.7L170.0,31.2L172.3,31.5L177.8,34.5L182.2,32.3L182.6,34.7L186.6,34.2L187.9,33.3L191.8,33.4L196.9,34.8L204.5,36.0L209.0,36.6L212.2,36.4L216.7,38.0L212.1,39.7L218.0,40.4L226.8,40.0L229.6,39.4L233.1,41.4L236.7,39.7L233.3,38.3L235.5,37.2L239.4,37.0L242.1,36.7L244.7,37.5L248.0,39.3L251.7,39.0L257.5,40.5L262.5,40.0L267.3,40.0L266.9,38.0L269.9,37.4L274.9,38.5L274.9,41.6L277.0,39.0L279.6,39.1L281.1,35.8L277.6,33.8L273.8,32.5L274.1,28.9L277.9,26.5L282.2,27.0L285.6,28.5L290.0,32.2L287.1,33.8L293.2,34.4Z"/><path d="M215.8,22.5L214.1,24.1L221.4,23.1L226.0,24.7L229.7,23.1L232.7,24.1L235.4,27.4L237.0,26.0L234.7,22.7L237.6,22.2L240.8,22.7L244.5,24.0L246.6,27.2L247.6,29.5L253.1,31.1L259.0,32.7L258.7,34.1L253.3,34.4L255.4,35.7L254.3,36.9L248.3,36.4L242.7,35.5L238.9,35.7L232.7,36.8L224.4,37.3L218.6,37.6L216.8,36.0L212.3,35.1L209.4,35.5L205.4,32.9L207.6,32.6L212.6,32.0L217.2,32.1L221.5,31.6L215.2,30.8L208.2,31.1L203.5,31.0L201.8,29.8L209.4,28.5L204.4,28.5L198.6,27.7L201.4,25.2L203.7,23.9L212.4,21.9L215.8,22.5Z"/><path d="M247.5,21.6L244.6,23.7L239.5,21.4L240.6,21.0L245.0,20.8L247.5,21.6Z"/><path d="M339.8,22.6L340.1,23.5L336.6,23.4L333.0,23.3L329.5,23.8L328.5,23.6L324.9,21.9L325.0,20.7L326.6,20.5L334.1,20.8L339.8,22.6Z"/><path d="M306.3,22.4L308.9,24.5L311.9,21.8L320.2,20.5L325.8,23.9L325.3,26.0L331.8,25.1L334.9,23.8L342.2,25.4L346.7,27.0L347.1,28.4L353.2,27.7L356.6,29.8L364.5,31.1L367.4,32.4L370.5,35.4L364.5,37.0L372.2,39.1L377.4,39.8L382.1,42.8L387.3,43.1L386.2,45.4L380.5,49.2L376.5,47.8L371.3,44.6L367.1,45.0L366.6,46.9L370.1,48.8L374.5,50.3L375.9,51.2L378.0,54.4L376.9,56.8L372.8,55.9L364.5,53.3L369.2,56.1L372.6,58.1L373.1,59.2L364.2,57.9L357.2,56.0L353.2,54.4L354.4,53.5L349.5,51.8L344.7,50.2L344.8,51.2L335.3,51.7L332.5,50.6L334.7,48.2L340.8,48.1L347.6,47.7L346.5,46.5L347.6,44.9L351.9,41.7L351.0,40.2L349.7,39.1L344.7,37.5L338.0,36.4L340.1,35.6L336.7,33.5L333.8,33.3L331.2,32.2L329.4,33.2L323.5,33.6L311.6,32.9L304.6,31.9L299.3,31.4L296.6,30.3L300.0,28.8L295.4,28.8L294.3,25.5L296.8,22.5L300.2,21.2L308.7,20.3L306.3,22.4Z"/><path d="M261.1,20.2L265.0,20.9L270.8,20.5L271.7,21.4L268.6,23.0L273.6,24.4L273.0,27.3L267.6,28.6L264.4,28.3L262.2,27.1L254.0,24.6L254.1,23.5L260.8,23.9L257.2,21.8L261.1,20.2Z"/><path d="M284.5,23.7L281.0,26.1L277.3,26.0L275.2,23.1L275.3,21.5L277.0,20.1L280.2,19.2L287.1,19.3L293.3,20.1L288.4,23.1L284.5,23.7Z"/><path d="M195.2,28.2L186.5,29.8L184.8,28.4L177.2,26.7L178.6,25.3L180.9,22.9L183.8,20.7L180.5,18.7L191.6,18.2L196.3,18.9L204.7,19.1L207.9,20.0L211.4,21.4L207.3,22.2L199.2,24.5L195.2,26.8L195.2,28.2Z"/><path d="M283.2,16.5L281.4,17.7L276.6,17.5L272.6,16.6L274.4,15.2L279.1,14.3L282.0,15.4L283.2,16.5Z"/><path d="M267.1,10.8L269.6,12.3L269.7,14.0L268.3,16.4L262.8,16.7L259.3,16.2L259.4,14.3L254.0,14.5L253.8,12.0L257.3,12.1L262.3,11.0L266.9,11.2L267.1,10.8Z"/><path d="M235.3,12.5L236.6,13.6L239.5,13.1L242.9,13.2L243.5,14.8L241.5,16.4L230.4,16.9L222.2,18.3L217.2,18.4L216.8,17.3L223.6,15.9L208.8,16.2L204.2,15.7L208.6,12.5L211.7,11.5L221.0,12.6L226.8,14.6L232.5,14.8L227.8,11.7L230.8,10.5L234.2,10.9L235.3,12.5Z"/><path d="M279.6,9.5L283.3,10.6L289.7,10.6L292.6,11.6L291.8,12.9L295.6,13.6L297.7,14.4L302.1,14.5L306.9,14.8L312.1,14.1L318.8,13.8L324.1,14.0L327.6,15.3L328.3,16.6L326.3,17.5L321.4,18.2L317.2,17.8L307.8,18.3L301.1,18.4L295.8,18.0L287.1,16.9L285.9,15.1L285.5,13.5L282.2,12.1L275.5,11.7L271.7,10.6L272.9,9.3L279.6,9.5Z"/><path d="M209.1,7.7L208.7,10.2L206.2,11.4L203.1,11.5L197.0,12.9L191.8,13.4L187.3,12.7L187.3,12.7L192.9,10.3L199.6,8.2L204.6,8.2L209.1,7.7Z"/><path d="M282.4,8.1L280.9,8.2L274.8,8.0L273.9,7.1L280.5,7.1L282.8,7.8L282.4,8.1Z"/><path d="M228.8,7.5L222.7,8.5L217.9,7.4L220.5,6.4L225.3,6.1L229.9,6.6L228.8,7.5Z"/><path d="M230.5,4.6L226.6,5.2L221.1,5.2L221.2,4.8L224.5,3.8L226.3,3.9L230.5,4.6Z"/><path d="M275.9,6.4L271.0,7.0L268.4,6.3L267.0,5.1L266.7,3.7L271.0,3.8L272.9,4.0L276.8,5.2L275.9,6.4Z"/><path d="M262.0,5.5L263.3,6.9L257.9,6.5L252.6,5.4L245.3,5.3L248.4,4.3L244.5,3.5L244.2,2.3L250.7,2.7L259.5,3.9L262.0,5.5Z"/><path d="M304.8,1.1L308.7,2.2L304.2,3.1L298.2,5.6L292.4,5.8L285.6,5.4L282.0,4.1L282.1,2.9L284.7,2.0L278.7,2.1L275.1,1.0L273.0,0.0L275.3,0.0L277.6,0.0L280.9,0.0L279.5,0.0L287.1,0.0L291.3,0.0L296.8,0.0L302.2,0.0L304.8,1.1Z"/><path d="M365.5,0.0L374.2,0.0L381.3,0.0L387.3,0.0L387.1,0.0L379.1,0.0L371.2,0.0L368.2,0.0L375.4,0.0L367.6,0.0L362.3,0.0L356.7,0.7L349.9,1.2L347.8,1.9L337.9,2.2L342.4,2.6L340.2,3.2L342.9,4.8L339.8,6.0L334.7,6.9L333.1,8.2L328.6,9.1L329.0,9.9L334.6,9.8L334.7,10.6L325.9,12.5L317.4,11.6L307.7,12.1L302.9,11.7L296.7,11.6L296.3,10.0L302.3,9.2L300.7,6.9L302.7,6.7L311.5,8.1L307.0,6.0L301.7,5.3L304.3,4.1L310.1,3.3L311.1,2.1L306.4,0.9L305.1,0.0L314.0,0.0L316.6,0.0L321.7,0.0L314.3,0.0L302.9,0.0L297.1,0.0L294.3,0.0L290.5,0.0L289.8,0.0L294.7,0.0L298.5,0.0L304.9,0.0L309.8,0.0L313.8,0.0L317.4,0.0L319.8,0.0L324.2,0.0L330.1,0.0L340.1,0.0L341.8,0.0L351.3,0.0L358.4,0.0L365.5,0.0Z"/><path d="M621.4,106.4L621.6,107.0L621.1,107.8L622.6,108.4L624.2,108.5L624.0,109.9L622.5,110.4L620.1,110.0L619.4,111.3L617.8,111.4L617.3,110.9L615.4,112.0L613.8,112.2L612.4,111.5L611.3,110.0L609.7,110.5L609.8,109.1L612.2,107.2L612.1,106.4L613.6,106.7L614.5,106.1L617.3,106.2L617.9,105.4L621.4,106.4Z"/><path d="M365.0,434.8L365.0,442.1L368.5,442.1L370.5,442.2L369.4,443.5L366.6,444.5L365.0,444.4L363.1,444.1L360.7,443.2L357.3,442.7L353.1,440.8L349.8,439.1L345.3,435.4L348.0,436.1L352.6,438.3L356.9,439.5L358.6,438.0L359.7,435.7L362.7,434.4L365.0,434.8Z"/><path d="M366.4,332.7L367.7,337.2L370.0,336.7L370.4,337.6L369.3,341.0L365.7,342.6L365.8,348.1L365.2,349.1L366.1,350.4L363.8,352.4L361.7,355.5L360.5,358.5L360.8,361.7L358.8,365.0L360.3,370.7L361.2,371.3L361.2,374.3L359.3,377.5L359.4,380.2L356.9,382.4L356.9,385.4L357.9,388.6L355.9,389.8L355.0,392.7L354.3,396.1L354.8,400.1L353.5,400.7L354.3,404.5L355.8,405.7L354.7,407.1L356.2,407.8L356.5,409.0L355.1,409.6L355.5,411.6L354.3,415.9L352.5,418.7L352.9,420.4L351.9,422.4L349.4,423.9L349.6,427.4L350.8,428.5L353.0,428.3L352.9,430.8L354.3,432.7L362.2,433.1L365.2,433.6L362.3,433.6L360.7,434.4L357.8,435.6L357.3,438.7L355.9,438.8L352.2,437.7L348.4,435.4L348.4,435.4L344.3,433.5L343.3,431.5L344.2,429.5L342.6,427.4L342.2,421.8L343.6,418.6L347.0,416.1L342.1,415.1L345.2,412.2L346.3,406.8L349.9,407.9L351.6,401.1L349.4,400.3L348.4,404.4L346.4,403.9L347.4,399.2L348.5,393.1L350.0,390.9L349.1,387.7L348.8,384.0L350.2,383.9L352.2,378.6L354.5,373.4L355.8,368.5L355.1,363.6L356.1,360.9L355.7,356.8L357.6,352.8L358.2,346.5L359.2,339.7L360.3,332.3L360.0,327.0L359.3,322.4L361.0,321.5L361.9,319.8L363.5,322.1L363.9,324.4L365.7,325.8L364.6,329.0L366.4,332.7Z"/><path d="M951.7,201.0L948.8,202.6L946.1,201.6L946.1,198.7L947.7,197.3L951.2,196.3L953.1,196.4L953.9,197.7L952.4,199.1L951.7,201.0Z"/><path d="M1008.4,99.1L1014.1,100.2L1018.0,102.5L1019.3,105.6L1024.3,105.6L1027.2,104.3L1032.6,103.3L1030.9,106.3L1029.6,107.5L1028.5,111.1L1026.3,114.3L1022.3,113.7L1019.5,114.8L1020.3,117.6L1019.9,121.5L1018.2,121.6L1018.2,123.3L1016.1,121.3L1014.8,123.2L1009.7,124.6L1010.2,126.3L1007.4,126.2L1005.8,125.2L1003.6,127.5L1000.0,129.2L997.3,131.3L992.7,132.3L990.3,133.8L986.8,134.7L988.5,133.2L987.8,131.9L990.4,129.7L988.7,128.0L985.9,129.2L982.2,131.4L980.1,133.6L976.9,133.7L975.2,135.2L977.0,137.5L979.7,138.0L979.8,139.5L982.4,140.4L986.0,138.1L988.9,139.4L991.1,139.5L991.6,141.2L987.0,142.1L985.4,143.9L982.2,145.5L980.6,147.8L984.1,149.6L985.4,152.8L987.4,155.8L989.6,158.3L989.5,160.8L987.5,161.7L988.3,163.4L990.2,164.4L989.7,167.1L988.9,169.7L987.0,170.0L984.6,173.5L982.0,177.8L978.9,181.8L974.4,184.8L969.9,187.5L966.2,187.9L964.2,189.4L963.0,188.3L961.2,189.9L956.6,191.6L953.1,192.1L952.0,195.5L950.2,195.7L949.3,193.4L950.1,192.1L945.7,191.0L944.2,191.6L940.9,190.7L939.3,189.4L939.8,187.5L936.8,186.9L935.2,185.7L932.5,187.4L929.3,187.8L926.7,187.8L924.9,188.6L923.2,189.1L923.7,192.8L921.9,192.7L921.6,192.0L921.5,190.6L919.1,191.6L917.7,191.0L915.3,189.7L916.2,187.0L914.2,186.4L913.4,183.3L909.9,183.9L910.3,180.0L913.4,177.3L913.6,174.6L913.5,172.1L912.0,171.3L910.9,169.3L909.0,169.6L905.5,169.1L906.6,167.7L905.1,165.7L902.7,167.1L900.0,166.3L896.2,168.3L893.2,170.8L890.6,171.2L889.1,170.3L887.4,170.2L885.1,169.5L883.3,170.3L881.1,172.7L880.8,170.2L878.8,170.8L875.0,170.5L871.3,169.8L868.6,168.3L866.1,167.7L865.0,166.1L863.2,165.6L859.9,163.5L857.2,162.5L855.9,163.3L851.3,161.0L848.1,158.9L847.2,155.3L849.5,155.7L849.6,154.1L848.3,152.4L848.7,149.7L845.1,145.9L839.7,144.6L838.8,142.0L836.4,140.5L835.8,139.6L835.3,137.7L835.4,136.4L833.4,135.7L832.3,136.0L831.5,133.0L832.4,132.2L832.0,131.5L835.1,129.9L837.4,129.3L840.8,129.7L842.1,127.6L846.3,127.2L847.4,125.9L852.6,124.1L853.1,123.4L852.8,121.5L855.1,120.7L852.1,115.0L858.6,113.7L860.3,113.0L862.6,107.1L869.1,108.2L871.0,106.7L871.1,103.4L873.9,103.1L876.3,100.9L877.6,100.6L878.5,102.9L881.2,104.7L885.9,105.9L888.2,108.5L886.9,112.4L888.1,113.8L892.0,114.3L896.4,114.8L900.4,116.8L902.4,117.2L903.9,120.2L905.8,122.2L909.4,122.1L916.2,122.8L920.6,122.4L923.8,122.9L928.6,124.9L932.6,124.9L934.1,125.9L937.9,124.1L943.2,123.0L948.1,122.9L951.9,121.7L954.3,119.9L956.6,118.8L956.0,117.8L955.0,116.5L956.7,114.4L958.5,114.7L961.9,115.3L965.2,113.6L970.2,112.3L972.6,110.2L974.9,109.2L979.6,108.8L982.2,109.2L982.6,108.0L979.6,105.7L977.0,104.7L974.5,105.9L971.2,105.4L969.4,105.8L968.5,104.4L970.9,101.2L972.4,98.7L976.4,99.9L981.0,97.9L981.0,96.4L983.9,92.9L985.8,91.9L985.7,90.1L983.9,89.3L986.6,87.7L990.7,87.1L995.0,87.0L999.9,88.0L1002.8,89.2L1004.8,92.5L1006.1,93.9L1007.2,95.9L1008.4,99.1Z"/><path d="M580.6,245.9L579.1,245.9L576.9,245.2L574.8,245.3L570.9,245.9L568.6,246.8L565.4,248.0L564.7,247.9L565.0,245.2L565.3,244.8L565.2,243.5L563.8,242.1L562.8,241.9L561.8,241.0L562.5,239.6L562.2,238.0L562.3,237.0L562.9,237.0L563.1,235.6L562.8,235.0L563.1,234.5L564.3,234.1L563.5,231.5L562.8,230.1L563.0,229.0L563.7,228.8L564.1,228.5L565.0,229.0L567.5,229.0L568.1,228.0L568.7,228.1L569.7,227.7L570.2,229.1L570.9,228.7L572.3,228.2L573.8,228.9L574.3,230.0L575.8,230.7L577.0,229.9L578.5,229.8L580.7,230.6L581.6,235.3L580.2,238.0L579.4,241.7L580.8,244.6L580.6,245.9Z"/><path d="M632.9,254.8L632.5,254.6L630.5,255.0L628.5,254.6L627.0,254.8L621.6,254.7L622.1,252.1L620.8,250.0L619.3,249.4L618.7,248.0L617.8,247.5L617.9,246.6L618.7,244.3L620.3,241.1L621.2,241.1L623.2,239.2L624.4,239.1L626.2,240.4L628.5,239.3L628.8,238.0L629.5,236.7L630.1,235.0L631.8,233.6L632.5,231.4L633.2,230.6L633.6,228.9L634.5,226.8L637.3,224.3L637.4,223.2L637.8,222.6L636.5,221.3L636.6,220.3L637.5,220.1L638.8,222.2L639.0,224.3L638.9,226.5L640.7,229.5L638.9,229.5L637.9,229.7L636.5,229.4L635.7,230.9L637.7,232.8L639.1,233.4L639.6,234.7L640.6,237.0L640.1,237.9L638.4,241.2L637.6,241.8L637.4,244.4L637.7,245.7L637.5,246.7L639.0,248.4L639.3,249.6L640.5,251.3L642.0,252.3L642.1,253.8L642.5,254.8L642.3,256.6L639.6,255.8L637.0,254.9L632.9,254.8Z"/><path d="M691.1,250.7L690.9,254.6L692.2,255.0L691.1,256.2L689.9,257.0L688.6,258.7L687.9,260.3L687.7,262.9L687.0,264.1L687.0,266.6L686.0,267.5L685.9,269.5L685.4,269.7L685.1,271.5L686.0,273.0L686.2,277.0L686.8,280.0L686.4,281.7L687.1,283.6L689.0,285.4L690.8,289.6L689.5,289.2L685.1,289.8L684.2,290.2L683.3,292.3L684.0,293.7L683.4,297.6L683.0,300.9L683.9,301.5L686.2,302.7L687.1,302.1L687.3,305.7L684.8,305.6L683.5,303.8L682.3,302.4L679.8,302.0L679.0,300.3L677.0,301.3L674.4,300.9L673.3,299.4L671.2,299.1L669.7,299.1L669.5,298.1L668.4,298.0L666.9,297.8L664.9,298.3L663.4,298.3L662.6,298.6L662.8,294.7L661.7,293.4L661.5,291.4L661.9,289.4L661.3,288.2L661.2,286.1L657.2,286.1L657.5,285.0L655.9,285.0L655.7,285.5L653.6,285.7L652.8,287.6L652.3,288.4L650.5,287.9L649.4,288.4L647.3,288.7L646.0,287.0L645.3,285.9L644.3,283.9L643.5,281.5L633.8,281.4L632.7,281.8L631.7,281.8L630.4,282.2L629.9,281.2L630.8,280.9L630.9,279.4L631.4,278.6L632.6,277.9L633.5,278.2L634.6,277.0L636.4,277.0L636.6,277.9L637.8,278.5L639.7,276.5L641.6,274.9L642.5,273.8L642.4,271.1L643.8,267.9L645.3,266.2L647.4,264.7L647.8,263.6L647.9,262.4L648.4,261.3L648.3,259.4L648.7,256.5L649.3,254.5L650.3,252.7L650.5,250.7L650.8,248.4L652.1,246.8L653.8,245.7L656.5,246.8L658.6,248.1L661.0,248.4L663.4,249.0L664.4,247.0L664.9,246.8L666.4,247.1L670.0,245.5L671.3,246.2L672.4,246.1L672.9,245.3L674.1,245.0L676.5,245.3L678.6,245.4L679.7,245.1L681.7,247.8L683.2,248.2L684.1,247.6L685.6,247.8L687.4,247.1L688.2,248.5L691.1,250.7Z"/><path d="M632.6,277.9L631.4,276.8L630.4,277.3L629.1,278.7L626.4,275.3L628.9,273.5L627.6,271.3L628.7,270.5L631.0,270.1L631.2,268.6L633.0,270.2L635.9,270.3L636.9,268.8L637.3,266.6L636.9,264.0L635.4,262.1L636.8,258.3L636.0,257.6L633.5,257.9L632.6,256.2L632.9,254.8L637.0,254.9L639.6,255.8L642.3,256.6L642.5,254.8L644.2,251.7L646.2,250.0L648.4,250.6L650.5,250.7L650.3,252.7L649.3,254.5L648.7,256.5L648.3,259.4L648.4,261.3L647.9,262.4L647.8,263.6L647.4,264.7L645.3,266.2L643.8,267.9L642.4,271.1L642.5,273.8L641.6,274.9L639.7,276.5L637.8,278.5L636.6,277.9L636.4,277.0L634.6,277.0L633.5,278.2L632.6,277.9Z"/><path d="M342.9,262.7L341.5,261.9L339.9,260.9L339.0,261.4L336.2,260.9L335.4,259.5L334.8,259.6L331.5,257.7L331.1,256.7L332.3,256.4L332.2,254.8L332.9,253.6L334.6,253.4L335.9,251.3L337.2,249.6L336.0,248.8L336.6,246.9L335.9,243.9L336.6,243.1L336.0,240.3L334.7,238.5L335.1,237.0L336.2,237.2L336.8,236.2L336.1,234.3L336.5,233.8L338.1,233.9L340.6,231.6L342.0,231.3L342.0,230.2L342.6,227.4L344.5,225.9L346.5,225.8L346.8,225.1L349.4,225.4L351.9,223.8L353.2,223.0L354.8,221.5L356.0,221.7L356.8,222.5L356.2,223.6L354.1,224.2L353.3,225.8L352.0,226.8L351.0,228.0L350.6,230.3L349.7,232.2L351.4,232.4L351.8,234.0L352.6,234.7L352.8,236.0L352.4,237.2L352.5,237.9L353.3,238.2L354.1,239.3L358.3,239.0L360.2,239.4L362.6,242.2L363.9,241.9L366.2,242.1L368.1,241.7L369.3,242.2L368.7,244.0L367.9,245.1L367.7,247.5L368.4,249.6L369.3,250.6L369.4,251.3L367.7,253.0L368.9,253.7L369.8,254.8L370.8,258.1L370.2,258.5L369.5,256.6L368.6,255.5L367.5,256.7L361.2,256.6L361.2,258.7L363.1,259.0L363.0,260.2L362.4,259.9L360.5,260.4L360.5,262.8L361.9,264.0L362.5,265.9L362.4,267.3L360.9,276.3L359.3,274.6L358.3,274.5L360.4,271.2L357.9,269.6L355.9,269.9L354.7,269.3L352.9,270.2L350.5,269.8L348.6,266.4L347.0,265.5L346.0,264.0L343.8,262.4L342.9,262.7Z"/><path d="M318.1,235.3L316.3,234.5L315.6,233.8L316.0,233.3L315.9,232.6L315.0,231.8L313.7,231.1L312.5,230.7L312.3,229.7L311.5,229.2L311.7,230.1L311.0,230.9L310.3,230.0L309.2,229.7L308.8,229.0L308.8,228.0L309.2,227.0L308.3,226.5L309.1,225.9L309.5,225.5L311.7,226.3L312.5,225.9L313.5,226.2L314.0,226.8L315.0,227.1L315.8,226.4L316.6,228.1L317.9,229.5L319.4,230.9L318.2,231.2L318.2,232.5L318.9,233.0L318.4,233.4L318.5,233.9L318.2,234.6L318.1,235.3Z"/><path d="M320.3,186.2L323.2,186.4L325.7,186.5L328.8,187.6L330.1,188.8L333.2,188.4L334.4,189.2L337.1,191.2L339.2,192.7L340.3,192.7L342.2,193.3L342.0,194.3L344.4,194.4L346.9,195.7L346.5,196.5L344.3,196.9L342.1,197.1L339.8,196.8L335.1,197.1L337.3,195.3L336.0,194.5L333.9,194.2L332.8,193.3L332.0,191.4L330.1,191.6L327.1,190.7L326.1,190.0L321.8,189.5L320.7,188.8L321.9,188.0L318.7,187.9L316.3,189.6L315.0,189.6L314.5,190.4L312.9,190.8L311.5,190.5L313.2,189.4L313.9,188.3L315.4,187.5L317.1,186.9L319.5,186.6L320.3,186.2Z"/><path d="M697.3,147.0L697.5,147.0L698.0,146.2L700.4,146.3L703.3,145.3L701.1,146.7L701.4,147.3L701.0,147.2L700.4,147.4L699.9,147.4L699.7,147.5L699.7,147.2L699.4,147.0L698.8,146.9L697.9,147.2L697.3,147.0Z"/><path d="M701.4,147.3L701.5,147.6L698.1,148.9L696.5,148.5L695.7,147.2L697.3,147.0L697.9,147.2L698.8,146.9L699.4,147.0L699.7,147.2L699.7,147.5L699.9,147.4L700.4,147.4L701.0,147.2L701.4,147.3Z"/><path d="M645.6,102.9L644.1,102.3L642.5,102.5L640.0,101.5L638.8,101.7L637.0,103.1L634.6,102.0L632.7,100.6L631.0,99.8L630.7,98.4L630.1,97.5L632.5,96.7L633.7,95.9L636.1,95.3L636.9,94.7L637.8,95.0L639.2,94.7L640.8,95.8L643.2,96.0L643.0,96.9L644.8,97.6L645.3,96.8L647.5,97.1L647.9,98.2L650.3,98.4L651.8,100.0L650.8,100.0L650.3,100.6L649.6,100.7L649.3,101.5L648.7,101.6L648.6,101.9L647.5,102.3L646.1,102.2L645.6,102.9Z"/><path d="M622.5,82.0L622.6,83.3L625.9,84.0L625.9,85.2L629.2,84.6L631.0,83.7L634.7,85.0L636.3,86.0L637.0,87.7L636.1,88.6L637.3,89.7L638.1,91.5L637.9,92.6L639.2,94.7L637.8,95.0L636.9,94.7L636.1,95.3L633.7,95.9L632.5,96.7L630.1,97.5L630.7,98.4L631.0,99.8L632.7,100.6L634.6,102.0L633.4,103.5L632.2,103.9L632.7,106.1L632.4,106.6L631.4,106.0L629.8,105.9L627.5,106.4L624.6,106.3L624.1,107.2L622.4,106.3L621.4,106.4L617.9,105.4L617.3,106.2L614.5,106.1L614.9,103.8L616.5,101.6L611.8,100.9L610.3,100.1L610.5,98.7L609.8,97.9L610.2,95.7L609.6,92.3L611.6,92.3L612.4,91.0L613.2,88.0L612.6,86.9L613.3,86.2L616.0,86.0L616.6,86.8L618.8,85.2L618.1,83.9L617.9,82.1L620.4,82.5L622.5,82.0Z"/><path d="M731.2,220.6L732.0,221.6L731.9,223.0L730.0,223.8L731.4,224.7L730.2,226.4L729.5,225.8L728.7,226.1L726.9,226.0L726.8,225.0L726.6,224.1L727.7,222.6L728.8,221.1L730.2,221.4L731.2,220.6Z"/><path d="M631.6,79.9L629.6,82.6L626.2,80.7L625.7,79.4L630.5,78.3L631.6,79.9Z"/><path d="M625.8,77.2L625.0,78.4L624.0,78.0L621.6,80.4L622.5,82.0L620.4,82.5L617.9,82.1L616.6,80.2L616.5,76.9L617.1,76.0L618.0,75.0L620.9,74.8L622.0,73.9L624.7,73.0L624.6,74.7L623.6,75.7L624.0,76.7L625.8,77.2Z"/><path d="M354.9,197.6L355.4,197.0L357.9,197.1L359.9,197.9L360.7,197.8L361.3,199.0L363.1,198.9L363.0,199.9L364.5,200.0L366.1,201.2L364.9,202.5L363.3,201.8L361.8,202.0L360.7,201.8L360.1,202.4L358.9,202.6L358.4,201.8L357.3,202.3L356.0,204.5L355.1,204.0L355.0,203.1L355.0,202.2L354.2,201.2L355.0,200.6L355.2,199.4L354.9,197.6Z"/><path d="M629.3,185.3L618.1,191.5L608.6,198.0L604.0,199.4L600.4,199.8L600.3,197.7L598.8,197.1L596.8,196.2L596.0,194.7L584.9,187.5L573.9,180.4L561.5,172.4L561.6,171.8L561.6,171.6L561.6,167.7L566.9,165.3L570.1,164.8L572.8,163.9L574.1,162.2L577.9,160.9L578.0,158.5L579.9,158.2L581.4,157.0L585.7,156.5L586.3,155.2L585.5,154.5L584.3,151.0L584.1,149.0L582.9,146.9L586.0,145.2L589.6,144.6L591.7,143.2L594.8,142.2L600.4,141.7L605.8,141.4L607.4,141.9L610.5,140.6L614.0,140.6L615.4,141.3L617.6,141.1L616.9,142.8L617.5,145.9L616.7,148.6L614.7,150.5L615.0,152.9L617.6,154.9L617.7,155.7L619.7,157.0L621.1,162.9L622.1,165.8L622.3,167.3L621.7,170.0L622.0,171.5L621.6,173.3L621.8,175.3L620.5,176.7L622.5,179.1L622.6,180.5L623.8,182.3L625.3,181.7L627.9,183.2L629.3,185.3Z"/><path d="M326.8,273.4L328.5,270.9L327.8,269.5L326.6,271.0L324.6,269.6L325.3,268.7L324.7,265.7L325.9,265.2L326.5,263.2L327.7,261.0L327.5,259.7L329.3,259.0L331.5,257.7L334.8,259.6L335.4,259.5L336.2,260.9L339.0,261.4L339.9,260.9L341.5,261.9L342.9,262.7L343.4,265.2L342.4,267.3L338.8,270.8L334.9,272.1L332.9,274.9L332.2,277.1L330.4,278.5L329.0,276.8L327.7,276.5L326.3,276.7L326.2,275.5L327.2,274.7L326.8,273.4Z"/><path d="M704.5,165.5L703.5,166.8L702.8,169.3L702.0,171.0L701.2,171.6L700.1,170.5L698.6,169.1L696.3,164.4L695.9,164.7L697.3,168.1L699.3,171.4L701.8,176.5L703.0,178.3L704.1,180.2L707.0,183.8L706.3,184.4L706.4,186.5L710.3,189.4L710.8,190.1L697.8,190.1L685.1,190.1L671.9,190.1L671.9,178.0L671.9,166.4L671.0,163.7L671.8,161.7L671.3,160.3L672.5,158.7L676.8,158.7L680.0,159.6L683.3,160.5L684.8,161.0L687.3,160.0L688.6,159.1L691.5,158.8L693.9,159.2L694.8,160.8L695.5,159.8L698.1,160.5L700.7,160.7L702.3,159.9L704.5,165.5Z"/><path d="M728.8,221.1L727.7,220.1L726.4,218.1L724.9,217.1L724.0,215.9L721.2,214.6L718.9,214.6L718.2,213.9L716.2,214.7L714.2,213.2L713.2,215.6L709.4,214.9L709.1,213.6L710.5,208.8L710.8,206.6L711.8,205.6L714.2,205.1L715.9,203.2L717.8,207.0L718.7,210.0L720.5,211.6L725.0,214.7L726.8,216.6L728.6,218.5L729.6,219.6L731.2,220.6L730.2,221.4L728.8,221.1Z"/><path d="M560.4,124.9L560.6,122.6L559.2,121.2L563.8,118.8L567.9,119.4L572.3,119.4L575.7,120.0L578.5,119.8L583.8,119.9L585.1,121.2L591.1,122.7L592.3,121.9L596.0,123.4L599.8,123.0L600.0,124.9L596.9,127.1L592.7,127.8L592.4,128.9L590.3,130.7L589.1,133.4L590.4,135.2L588.5,136.7L587.8,138.8L585.3,139.5L583.0,142.0L578.8,142.1L575.7,142.0L573.6,143.2L572.4,144.4L570.8,144.1L569.6,143.0L568.6,141.1L565.6,140.6L565.3,139.5L566.5,138.3L567.0,137.4L565.8,136.4L566.7,134.3L565.4,132.3L566.8,132.1L567.0,130.5L567.5,130.0L567.5,127.5L569.1,126.6L568.1,124.9L566.2,124.8L565.7,125.2L563.7,125.2L562.9,123.6L561.6,124.1L560.4,124.9Z"/><path d="M669.7,72.8L670.1,70.9L668.9,71.3L666.8,70.1L666.5,68.2L670.6,67.3L674.8,66.8L678.3,67.4L681.7,67.3L682.2,67.8L679.9,69.7L680.8,72.8L679.4,73.8L676.7,73.8L673.9,72.6L672.5,72.2L669.7,72.8Z"/><path d="M714.2,213.2L716.2,214.7L718.2,213.9L718.9,214.6L721.2,214.6L724.0,215.9L724.9,217.1L726.4,218.1L727.7,220.1L728.8,221.1L727.7,222.6L726.6,224.1L726.8,225.0L726.9,226.0L728.7,226.1L729.5,225.8L730.2,226.4L729.5,227.6L730.7,229.4L731.9,231.0L733.2,232.1L743.9,236.0L746.6,236.0L737.4,245.8L733.1,246.0L730.2,248.3L728.1,248.3L727.2,249.4L725.0,249.4L723.6,248.3L720.6,249.6L719.7,251.0L717.5,250.7L716.8,250.4L716.0,250.5L715.0,250.4L710.8,247.6L708.5,247.6L707.4,246.6L707.4,244.7L705.7,244.2L703.8,240.6L702.3,239.8L701.7,238.5L700.0,236.9L698.0,236.7L699.1,234.8L700.9,234.8L701.4,233.8L701.3,230.8L702.3,227.4L703.8,226.5L704.2,225.1L705.6,222.6L707.6,221.0L708.9,217.8L709.4,214.9L713.2,215.6L714.2,213.2Z"/><path d="M683.7,35.8L683.2,38.1L688.3,40.3L685.2,42.8L689.0,46.5L686.8,49.3L689.8,51.8L688.5,53.9L693.3,56.2L692.1,57.8L689.0,59.7L682.0,63.9L676.1,64.2L670.3,65.4L665.0,66.1L663.1,64.3L659.9,63.2L660.6,60.0L659.0,57.0L660.6,55.1L663.6,53.0L671.1,49.5L673.2,48.8L672.9,47.4L668.3,45.9L667.2,44.6L667.2,39.5L662.0,37.3L657.7,35.7L659.6,34.8L663.3,36.6L667.6,36.4L671.1,37.2L674.2,35.8L675.8,33.4L680.9,32.2L685.1,33.5L683.7,35.8Z"/><path d="M1174.7,319.1L1175.8,320.0L1175.3,321.7L1173.2,322.2L1171.4,321.8L1171.1,320.3L1172.4,319.2L1173.9,319.6L1174.7,319.1Z"/><path d="M1177.9,317.3L1175.8,318.0L1175.4,316.8L1177.0,316.1L1178.1,315.9L1180.0,314.9L1180.0,316.5L1177.9,317.3Z"/><path d="M0.3,316.3L0.0,316.5L0.0,314.9L0.7,314.7L0.3,316.3Z"/><path d="M389.4,432.2L393.3,430.2L396.1,431.0L398.1,429.7L400.7,431.2L399.7,432.3L395.3,433.3L393.8,432.2L391.0,433.7L389.4,432.2Z"/><path d="M621.3,124.1L620.3,126.6L618.8,125.9L618.0,123.7L618.7,122.5L620.8,121.2L621.3,124.1Z"/><path d="M601.8,97.1L604.0,98.6L605.7,98.4L608.6,99.9L609.3,100.2L610.3,100.1L611.8,100.9L616.5,101.6L614.9,103.8L614.5,106.1L613.6,106.7L612.1,106.4L612.2,107.2L609.8,109.1L609.7,110.5L611.3,110.0L612.4,111.5L612.3,112.4L613.3,113.6L612.1,114.6L613.0,117.2L614.7,117.6L614.4,119.0L611.4,120.9L604.9,120.0L600.2,121.0L599.8,123.0L596.0,123.4L592.3,121.9L591.1,122.7L585.1,121.2L583.8,119.9L585.5,117.9L586.1,111.4L582.7,108.0L580.3,106.3L575.3,105.0L574.9,102.6L579.2,101.9L584.7,102.8L583.7,99.1L586.8,100.5L594.4,97.9L595.4,95.2L598.2,94.6L598.7,95.7L600.2,95.8L601.8,97.1Z"/><path d="M626.4,275.3L623.0,272.0L620.8,269.3L618.8,265.9L618.9,264.8L619.7,263.7L620.5,261.3L621.1,258.9L622.2,258.7L627.0,258.8L627.0,254.8L628.5,254.6L630.5,255.0L632.5,254.6L632.9,254.8L632.6,256.2L633.5,257.9L636.0,257.6L636.8,258.3L635.4,262.1L636.9,264.0L637.3,266.6L636.9,268.8L635.9,270.3L633.0,270.2L631.2,268.6L631.0,270.1L628.7,270.5L627.6,271.3L628.9,273.5L626.4,275.3Z"/><path d="M571.4,83.4L569.7,85.7L567.2,85.0L565.2,85.0L565.9,83.3L565.2,81.5L567.9,81.4L571.4,83.4Z"/><path d="M580.2,70.0L576.6,73.6L580.0,73.1L583.6,73.1L582.7,75.8L579.8,78.8L583.2,79.0L583.4,79.3L586.3,83.2L588.6,83.7L590.6,87.4L591.5,88.7L595.5,89.4L595.1,91.5L593.4,92.4L594.8,94.1L591.8,95.8L587.4,95.8L581.8,96.7L580.3,96.0L578.1,97.6L575.1,97.2L572.8,98.5L571.1,97.8L575.9,94.4L578.8,93.7L578.8,93.7L573.7,93.1L572.7,91.8L576.2,90.8L574.4,89.0L575.0,86.9L579.9,87.2L579.9,87.2L580.3,85.3L578.2,83.3L578.1,83.2L574.1,82.6L573.3,81.7L574.5,80.3L573.5,79.4L571.7,80.9L571.5,77.8L569.8,76.1L571.0,72.7L573.6,70.0L576.2,70.3L580.2,70.0Z"/><path d="M726.2,126.1L726.7,124.7L725.9,122.4L724.0,121.2L722.2,120.9L721.0,119.9L721.4,119.5L724.1,120.0L729.0,120.6L733.4,122.1L734.0,122.7L736.0,122.2L739.0,122.9L740.0,124.3L742.1,125.0L741.3,125.5L742.9,127.2L742.4,127.6L740.7,127.4L738.2,126.5L737.4,127.0L732.9,127.5L729.7,125.9L726.2,126.1Z"/><path d="M593.5,242.8L588.3,244.7L586.5,245.8L583.6,246.8L580.6,245.9L580.8,244.6L579.4,241.7L580.2,238.0L581.6,235.3L580.7,230.6L580.3,228.1L580.4,226.3L586.1,226.1L587.5,226.4L588.6,225.8L590.1,226.1L589.8,227.1L591.2,228.8L591.2,231.2L591.5,233.8L592.3,235.0L591.6,237.9L591.9,239.6L592.7,241.6L593.5,242.8Z"/><path d="M562.3,237.0L561.4,236.9L560.7,238.3L559.8,238.2L559.2,237.6L559.4,236.2L558.0,234.2L557.2,234.6L556.5,234.7L555.6,234.9L555.6,233.7L555.1,232.8L555.2,231.8L554.5,230.5L553.6,229.3L550.9,229.3L550.2,229.9L549.3,230.0L548.7,230.7L548.3,231.6L546.6,233.0L545.1,231.1L543.9,229.8L543.0,229.4L542.2,228.7L541.8,227.3L541.4,226.6L540.4,226.0L541.9,224.4L542.9,224.5L543.7,223.9L544.4,223.9L545.0,223.5L544.7,222.4L545.0,222.1L545.1,221.0L546.7,221.0L549.0,221.8L549.8,221.7L550.0,221.4L551.8,221.6L552.3,221.4L552.4,222.6L553.0,222.6L553.8,222.2L554.4,222.3L555.3,223.1L556.7,223.4L557.6,222.7L558.6,222.3L559.4,221.8L560.1,221.9L560.8,222.6L561.2,223.5L562.5,224.9L561.9,225.7L561.7,226.8L562.4,226.5L562.9,226.8L562.7,227.8L563.7,228.8L563.0,229.0L562.8,230.1L563.5,231.5L564.3,234.1L563.1,234.5L562.8,235.0L563.1,235.6L562.9,237.0L562.3,237.0Z"/><path d="M534.8,219.1L535.2,217.7L538.8,217.6L539.5,216.8L540.6,216.7L541.9,217.5L542.9,217.6L544.0,217.0L544.6,218.0L543.2,218.7L541.8,218.6L540.4,217.9L539.2,218.7L538.6,218.7L537.8,219.2L534.8,219.1Z"/><path d="M540.4,226.0L538.7,224.7L537.3,224.4L536.5,223.5L536.5,223.0L535.5,222.3L535.3,221.6L537.1,221.1L538.2,221.2L539.0,220.8L545.1,221.0L545.0,222.1L544.7,222.4L545.0,223.5L544.4,223.9L543.7,223.9L542.9,224.5L541.9,224.4L540.4,226.0Z"/><path d="M621.1,258.9L620.5,258.4L621.6,254.7L627.0,254.8L627.0,258.8L622.2,258.7L621.1,258.9Z"/><path d="M667.7,145.2L669.5,146.3L672.0,146.1L674.5,146.3L674.4,146.9L676.2,146.5L675.8,147.5L671.0,147.8L671.1,147.2L667.1,146.6L667.7,145.2Z"/><path d="M677.2,126.0L676.2,128.0L675.4,128.4L673.4,128.3L671.7,128.0L667.7,128.9L670.0,130.7L668.3,131.2L666.5,131.2L664.8,129.6L664.2,130.3L664.9,132.2L666.5,133.8L665.3,134.5L667.1,136.0L668.7,136.9L668.8,138.8L665.8,137.9L666.7,139.6L664.7,139.9L665.9,142.8L663.7,142.9L661.0,141.5L659.8,138.8L659.2,136.6L657.9,135.1L656.3,133.3L656.0,132.3L657.6,130.8L657.8,129.7L658.8,129.2L658.9,128.3L661.0,128.1L662.3,127.3L664.1,127.4L664.6,126.8L665.2,126.7L667.7,126.8L670.3,125.9L672.6,127.1L675.6,126.8L675.6,125.1L677.2,126.0Z"/><path d="M436.7,0.0L447.7,0.0L459.2,0.0L463.4,0.0L475.0,0.0L501.2,0.0L521.7,0.0L515.6,0.0L503.1,0.0L485.4,0.0L487.1,0.0L498.7,0.0L508.6,0.0L514.9,0.0L517.7,0.0L514.1,0.0L522.4,0.0L538.3,0.0L548.1,0.0L550.0,0.0L536.6,0.0L534.8,0.0L524.3,0.0L531.9,0.0L528.0,2.0L525.4,4.1L525.5,7.7L529.5,9.9L524.3,10.0L518.9,11.1L525.0,12.8L525.8,15.6L522.3,15.9L526.5,18.7L519.2,18.9L523.0,20.3L521.9,21.4L517.3,21.9L512.8,21.9L516.9,24.2L516.9,25.6L510.4,24.3L508.7,25.1L513.2,26.0L517.5,28.0L518.7,30.6L512.9,31.2L510.3,30.0L506.3,28.1L507.4,30.3L503.6,32.0L512.2,32.2L516.7,32.4L508.0,35.2L499.1,37.8L489.5,38.9L485.8,38.9L482.5,40.2L477.9,43.7L470.8,46.0L468.6,46.1L464.2,46.9L459.5,47.7L456.7,49.7L456.7,52.0L455.0,54.1L449.6,56.8L451.0,59.3L449.5,62.0L447.8,65.2L443.2,65.4L438.4,62.8L431.8,62.7L428.6,60.9L426.4,57.7L420.8,53.7L419.1,51.5L418.6,48.6L414.1,45.6L415.3,43.1L413.1,42.0L416.3,38.2L421.3,36.9L422.6,35.6L423.3,33.0L419.5,34.2L417.7,34.7L414.8,35.1L410.8,34.1L410.5,31.8L411.8,30.1L414.9,30.0L421.6,30.9L415.9,28.8L413.0,27.7L409.7,28.2L407.0,27.4L410.6,24.3L408.7,23.1L406.1,20.8L402.1,17.3L397.9,16.1L398.0,14.7L389.2,12.8L382.2,12.5L373.5,12.7L365.5,12.9L361.7,11.9L356.0,9.8L364.6,8.8L371.2,8.6L357.1,7.7L349.7,6.4L350.2,5.1L362.6,3.6L374.6,2.0L375.9,0.8L367.0,0.0L369.9,0.0L381.2,0.0L386.0,0.0L384.6,0.0L392.4,0.0L402.5,0.0L412.6,0.0L416.1,0.0L424.8,0.0L432.7,0.0L437.3,0.0L444.1,0.0L436.3,0.0L436.7,0.0Z"/><path d="M294.7,217.2L293.0,216.6L291.0,216.6L289.5,215.9L287.7,214.6L287.8,213.6L288.2,212.8L287.7,212.2L289.3,209.6L293.5,209.5L293.6,208.4L293.0,208.2L292.7,207.5L291.5,206.8L290.2,205.7L291.7,205.7L291.7,203.8L294.8,203.8L297.8,203.9L297.8,206.4L297.5,210.1L298.5,210.1L299.6,210.7L299.9,210.3L300.8,210.7L299.3,211.9L297.8,212.8L297.5,213.5L297.8,214.1L297.1,214.9L296.4,215.1L296.5,215.5L295.9,215.9L294.8,216.7L294.7,217.2Z"/><path d="M417.7,254.0L416.5,255.3L414.9,255.5L414.5,254.6L413.7,254.4L412.7,255.3L411.3,254.6L412.1,253.2L412.4,251.8L413.0,250.3L411.7,248.4L411.4,246.2L413.1,243.4L414.3,243.7L416.7,244.5L420.1,247.3L420.7,248.6L418.7,251.6L417.7,254.0Z"/><path d="M394.1,234.8L396.3,236.0L398.3,238.1L398.4,239.8L399.6,239.9L401.4,241.5L402.7,242.6L402.2,245.6L400.2,246.4L400.3,247.2L399.7,248.9L401.2,251.3L402.2,251.3L402.7,253.1L404.7,256.0L403.9,256.1L402.1,255.8L401.0,256.7L399.5,257.3L398.5,257.4L398.1,258.1L396.5,257.9L394.5,256.4L394.3,254.8L393.4,253.2L393.9,250.4L394.8,249.2L394.1,247.7L393.0,247.2L393.4,245.8L392.6,245.0L390.9,245.2L388.7,242.7L389.6,241.8L389.5,240.3L391.6,239.7L392.4,239.1L391.2,237.9L391.5,236.7L394.1,234.8Z"/><path d="M303.8,219.7L303.2,218.6L302.2,218.4L302.5,217.0L302.0,216.7L301.3,216.4L299.9,216.8L299.8,216.4L298.8,215.9L298.1,215.2L297.1,214.9L297.8,214.1L297.5,213.5L297.8,212.8L299.3,211.9L300.8,210.7L301.2,210.8L301.9,210.2L302.8,210.2L303.1,210.4L303.6,210.3L305.2,210.6L306.7,210.5L307.7,210.1L308.1,209.8L309.1,209.9L309.9,210.2L310.8,210.1L311.4,209.8L312.9,210.2L313.5,210.3L314.5,210.9L315.4,211.7L316.6,212.2L317.5,213.1L316.3,213.0L315.9,213.4L314.7,213.9L313.9,213.9L313.2,214.3L312.5,214.1L312.0,213.6L311.6,213.7L311.2,214.5L310.9,214.5L310.8,215.2L309.7,216.1L309.1,216.5L308.8,216.9L307.8,216.2L307.1,217.1L306.4,217.1L305.6,217.1L305.7,218.7L305.2,218.8L304.8,219.5L303.8,219.7Z"/><path d="M651.7,111.7L652.5,113.0L653.6,113.9L652.3,115.2L650.8,114.5L648.5,114.5L645.7,114.0L644.2,114.0L643.5,114.7L642.3,114.0L641.6,115.3L643.2,116.8L643.9,117.9L645.4,119.1L646.7,119.8L647.9,121.2L650.8,122.4L650.5,123.0L647.4,121.8L645.5,120.6L642.5,119.6L639.7,117.2L640.4,117.0L638.9,115.6L638.8,114.5L636.7,114.0L635.7,115.4L634.8,114.3L634.8,113.1L635.0,113.1L637.2,113.2L637.8,112.6L639.0,113.2L640.2,113.2L640.2,112.3L641.4,112.0L641.7,110.7L644.3,109.8L645.3,110.2L647.8,111.6L650.5,112.2L651.7,111.7Z"/><path d="M350.1,196.9L352.1,197.1L354.9,197.6L355.2,199.4L355.0,200.6L354.2,201.2L355.0,202.2L355.0,203.1L352.8,202.5L351.2,202.7L349.2,202.5L347.7,203.1L345.9,202.1L346.2,201.0L349.2,201.5L351.7,201.8L352.9,201.0L351.4,199.6L351.4,198.4L349.4,197.8L350.1,196.9Z"/><path d="M643.1,108.7L644.2,106.5L643.6,105.8L645.4,105.8L645.7,104.5L647.3,105.3L648.5,105.7L651.3,105.3L651.5,104.6L652.8,104.5L654.4,104.0L654.8,104.2L656.3,103.8L657.1,103.0L658.2,102.8L661.7,103.8L662.4,103.5L664.2,104.4L664.4,105.3L662.4,106.0L660.9,108.2L658.9,110.4L656.3,111.0L654.2,110.9L651.7,111.7L650.5,112.2L647.8,111.6L645.3,110.2L644.3,109.8L643.7,108.7L643.1,108.7Z"/><path d="M985.7,295.8L984.3,295.8L980.0,293.6L983.0,292.9L984.7,293.9L985.9,294.9L985.7,295.8Z"/><path d="M997.9,295.5L995.1,296.2L994.7,295.8L995.0,294.7L996.4,292.7L999.6,291.4L1000.0,292.0L1000.0,293.0L997.9,295.5Z"/><path d="M976.5,288.8L977.6,289.6L979.7,289.4L980.5,290.8L976.7,291.4L974.4,291.9L972.6,291.8L973.8,289.9L975.6,289.9L976.5,288.8Z"/><path d="M992.9,288.8L992.4,290.6L987.4,291.5L983.1,291.1L983.1,289.9L985.7,289.2L987.7,290.2L989.9,290.0L992.9,288.8Z"/><path d="M946.0,284.4L952.3,284.8L953.0,283.4L959.1,285.0L960.3,287.1L965.2,287.7L969.3,289.7L965.5,290.9L961.9,289.6L958.9,289.7L955.5,289.4L952.5,288.8L948.7,287.6L946.3,287.3L944.9,287.7L938.9,286.3L938.4,284.9L935.4,284.7L937.6,281.5L941.6,281.7L944.2,283.0L945.6,283.3L946.0,284.4Z"/><path d="M1031.6,282.6L1029.9,284.8L1029.6,282.4L1030.2,281.2L1030.9,280.1L1031.6,281.0L1031.6,282.6Z"/><path d="M1007.1,273.6L1005.9,274.6L1003.6,274.0L1003.0,272.6L1006.3,272.5L1007.1,273.6Z"/><path d="M1017.7,272.4L1018.8,274.9L1016.1,273.5L1013.3,273.2L1011.5,273.5L1009.2,273.3L1010.0,271.5L1014.0,271.4L1017.7,272.4Z"/><path d="M1029.7,266.0L1030.6,271.3L1034.0,273.3L1036.7,269.8L1040.5,267.8L1043.4,267.8L1046.2,268.9L1048.6,270.1L1052.2,270.7L1052.2,281.4L1052.3,292.1L1049.4,289.4L1046.0,288.8L1045.2,289.7L1041.1,289.8L1042.5,287.1L1044.5,286.2L1043.7,282.7L1042.1,279.9L1035.7,277.1L1033.0,276.9L1028.1,273.8L1027.1,275.4L1025.9,275.7L1025.1,274.5L1025.1,273.1L1022.6,271.5L1026.2,270.3L1028.5,270.4L1028.2,269.5L1023.4,269.5L1022.1,267.5L1019.2,266.9L1017.8,265.3L1022.2,264.5L1023.9,263.4L1029.2,264.8L1029.7,266.0Z"/><path d="M1000.5,257.6L997.9,260.8L995.4,261.5L992.3,260.8L986.8,261.0L983.9,261.4L983.5,263.9L986.4,266.8L988.2,265.4L994.3,264.2L994.0,265.7L992.6,265.3L991.2,267.2L988.3,268.5L991.4,272.7L990.8,273.8L993.7,277.6L993.7,279.7L991.9,280.7L990.7,279.5L992.2,276.9L989.0,278.1L988.2,277.2L988.6,276.0L986.3,274.0L986.5,270.8L984.3,271.8L984.6,275.7L984.7,280.3L982.7,280.8L981.3,279.9L982.2,276.8L981.7,273.7L980.3,273.7L979.3,271.4L980.6,269.3L981.1,266.7L982.8,261.7L983.5,260.4L986.2,257.9L988.8,258.9L992.9,259.4L996.7,259.2L999.9,256.8L1000.5,257.6Z"/><path d="M1011.8,258.5L1011.6,261.4L1009.9,261.1L1009.5,263.0L1010.8,264.8L1009.9,265.2L1008.6,263.1L1007.6,258.9L1008.2,256.3L1009.3,255.1L1009.6,256.9L1011.5,257.2L1011.8,258.5Z"/><path d="M976.4,256.2L980.0,259.3L976.2,259.7L975.1,261.9L975.2,264.9L972.1,267.1L972.0,270.4L970.7,275.4L970.2,274.2L966.5,275.7L965.2,273.7L962.9,273.5L961.2,272.4L957.3,273.6L956.1,272.0L954.0,272.2L951.3,271.8L950.8,267.4L949.2,266.5L947.6,263.7L947.1,260.9L947.5,257.8L949.5,255.6L950.0,257.8L952.2,259.7L954.4,259.0L956.4,259.3L958.4,257.6L959.9,257.3L963.0,258.2L965.7,257.5L967.4,253.0L968.6,251.8L969.8,248.1L973.5,248.1L976.4,248.7L974.5,251.6L976.9,254.7L976.4,256.2Z"/><path d="M936.8,281.4L933.2,281.5L930.5,278.7L926.2,276.1L924.8,274.1L922.4,271.4L920.7,268.9L918.2,264.4L915.4,261.6L914.4,258.8L913.2,256.2L910.2,254.2L908.5,251.4L906.1,249.5L902.6,245.9L902.3,244.3L904.5,244.4L909.5,245.0L912.4,248.2L915.0,250.5L916.8,251.8L919.9,255.3L923.2,255.4L926.0,257.6L927.9,260.4L930.4,261.9L929.0,264.6L930.9,265.7L932.1,265.8L932.7,268.1L933.8,269.9L936.2,270.2L937.8,272.3L937.0,276.3L936.8,281.4Z"/><path d="M845.1,145.9L848.7,149.7L848.3,152.4L849.6,154.1L849.5,155.7L847.2,155.3L848.1,158.9L851.3,161.0L855.9,163.3L853.8,164.8L852.5,167.8L855.7,169.1L858.8,170.7L863.1,172.5L867.5,173.0L869.4,174.6L872.0,174.9L875.9,175.7L878.6,175.6L879.0,174.3L878.6,172.3L878.8,170.8L880.8,170.2L881.1,172.7L881.2,173.4L884.2,174.6L886.2,174.1L889.0,174.3L891.7,174.3L891.9,172.2L890.6,171.2L893.2,170.8L896.2,168.3L900.0,166.3L902.7,167.1L905.1,165.7L906.6,167.7L905.5,169.1L909.0,169.6L909.3,170.8L908.1,171.4L908.4,173.4L906.0,172.9L901.8,175.1L901.9,177.0L900.1,179.7L899.9,181.3L898.5,184.0L895.9,183.3L895.8,186.7L895.0,187.8L895.4,189.2L893.8,190.0L892.0,184.8L891.1,184.8L890.6,186.9L888.8,185.2L889.8,183.3L891.3,183.1L892.8,180.4L890.9,179.8L887.9,179.8L884.7,179.4L884.5,177.1L882.9,177.0L880.3,175.5L879.1,177.8L881.5,179.5L879.4,180.7L878.7,181.9L880.7,182.8L880.2,184.8L881.3,187.2L881.8,189.9L881.4,191.1L879.1,191.1L875.1,191.8L875.3,194.2L873.5,196.2L868.8,198.4L865.1,202.2L862.7,204.3L859.4,206.4L859.4,208.0L857.8,208.8L854.8,209.9L853.3,210.1L852.3,212.6L853.0,216.9L853.2,219.6L851.8,222.7L851.8,228.3L850.1,228.4L848.6,230.9L849.6,232.0L846.6,232.9L845.5,235.2L844.2,236.1L841.1,233.1L839.5,228.5L838.3,225.2L837.1,223.6L835.4,220.5L834.6,216.4L834.0,214.3L831.0,209.8L829.7,203.5L828.7,199.3L828.7,195.3L828.1,192.2L823.3,194.2L821.0,193.8L816.7,189.8L818.3,188.6L817.3,187.3L813.5,184.6L815.7,182.4L822.9,182.4L822.2,179.6L820.4,177.9L820.0,175.4L817.9,173.9L821.5,170.5L825.3,170.7L828.7,167.3L830.8,164.0L833.9,160.7L833.9,158.3L836.7,156.4L834.0,154.8L832.9,152.6L831.7,149.7L833.3,148.3L838.3,149.1L842.0,148.6L845.1,145.9Z"/><path d="M569.7,85.7L570.2,88.0L567.7,90.9L561.9,92.9L557.3,92.4L560.0,88.9L558.2,85.6L562.7,83.0L565.2,81.5L565.9,83.3L565.2,85.0L567.2,85.0L569.7,85.7Z"/><path d="M766.7,140.3L769.6,139.7L772.0,137.8L774.1,137.9L775.6,137.3L777.9,137.6L781.5,139.2L784.2,139.6L787.9,142.5L790.3,142.6L790.6,145.4L789.3,149.5L788.4,151.8L789.8,152.3L788.4,154.1L789.5,156.7L789.8,158.8L792.2,159.4L792.5,161.5L789.5,164.4L791.2,166.2L792.5,168.2L795.6,169.6L795.7,172.5L797.3,173.0L797.5,174.5L792.8,176.2L791.6,180.0L785.4,179.0L781.8,178.3L778.1,177.9L776.7,173.8L775.2,173.3L772.6,173.8L769.3,175.4L765.3,174.3L762.0,171.8L758.9,170.9L756.7,167.8L754.3,163.4L752.5,163.9L750.4,162.8L749.2,164.1L747.4,162.4L747.3,160.7L746.3,160.7L746.8,158.3L745.2,155.8L741.1,154.0L738.9,150.9L739.6,148.3L741.3,147.2L741.0,145.3L738.9,144.3L736.8,140.4L735.0,137.8L735.6,136.7L734.6,133.0L736.8,132.1L737.3,133.3L739.0,134.8L741.2,135.2L742.4,135.1L746.3,132.7L747.5,132.5L748.5,133.4L747.4,135.1L749.4,136.8L750.2,136.6L751.3,139.0L754.4,139.7L756.6,141.4L761.3,141.9L766.4,141.1L766.7,140.3Z"/><path d="M738.9,144.3L741.0,145.3L741.3,147.2L739.6,148.3L738.9,150.9L741.1,154.0L745.2,155.8L746.8,158.3L746.3,160.7L747.3,160.7L747.4,162.4L749.2,164.1L747.2,164.0L745.0,163.7L742.6,166.8L736.5,166.6L727.3,160.0L722.4,157.7L718.5,156.8L717.2,152.8L724.4,149.4L725.6,145.4L725.3,143.0L727.1,142.2L728.8,140.2L730.2,139.7L734.0,140.1L735.2,140.9L736.8,140.4L738.9,144.3Z"/><path d="M542.4,44.4L541.7,46.5L545.4,48.8L541.1,51.3L531.7,53.5L528.8,54.1L524.5,53.6L515.4,52.6L518.6,51.1L511.5,49.5L517.3,48.9L517.1,47.9L510.3,47.2L512.5,45.0L517.4,44.5L522.6,46.8L527.5,45.0L531.7,45.9L537.0,44.2L542.4,44.4Z"/><path d="M707.1,155.0L706.5,156.0L705.3,155.6L704.6,157.8L705.5,158.1L704.6,158.6L704.5,159.5L706.0,159.0L706.1,160.3L704.5,165.5L702.3,159.9L703.3,158.8L703.0,158.6L703.9,157.1L704.6,154.6L705.0,153.8L705.1,153.8L706.2,153.8L706.5,153.2L707.4,153.1L707.5,154.5L707.0,155.0L707.1,155.0Z"/><path d="M640.9,136.9L639.7,139.5L640.2,140.5L639.5,142.2L637.0,141.0L635.3,140.6L630.7,138.9L631.2,137.3L635.0,137.6L638.4,137.2L640.9,136.9Z"/><path d="M620.2,127.1L622.2,129.5L621.7,133.8L620.2,133.6L618.9,134.7L617.6,133.8L617.5,129.9L616.7,128.0L618.5,128.2L620.2,127.1Z"/><path d="M630.6,108.9L635.3,109.8L634.9,111.4L635.7,112.8L633.1,112.3L630.4,113.5L630.6,115.1L630.2,116.0L631.3,117.7L634.3,119.4L636.0,122.1L639.6,124.7L642.2,124.7L643.0,125.4L642.1,126.1L645.0,127.2L647.4,128.2L650.2,129.9L650.6,130.6L650.0,131.7L648.1,130.2L645.3,129.7L643.9,131.8L646.3,133.0L645.9,134.7L644.5,134.9L642.8,137.7L641.4,138.0L641.4,137.0L642.1,135.2L642.8,134.5L641.5,132.6L640.5,131.0L639.2,130.5L638.2,129.1L636.1,128.5L634.7,127.2L632.2,127.0L629.7,125.5L626.7,123.4L624.5,121.5L623.4,118.3L621.8,117.9L619.1,116.8L617.6,117.2L615.7,118.8L614.4,119.0L614.7,117.6L613.0,117.2L612.1,114.6L613.3,113.6L612.3,112.4L612.4,111.5L613.8,112.2L615.4,112.0L617.3,110.9L617.8,111.4L619.4,111.3L620.1,110.0L622.5,110.4L624.0,109.9L624.2,108.5L626.2,109.0L626.6,108.4L629.8,107.8L630.6,108.9Z"/><path d="M335.7,201.6L337.9,201.9L339.7,202.7L340.2,203.6L337.9,203.7L336.9,204.2L335.1,203.7L333.2,202.5L333.6,201.7L335.0,201.5L335.7,201.6Z"/><path d="M706.5,156.0L707.1,155.0L710.7,156.3L717.2,152.8L718.5,156.8L717.8,157.3L711.3,158.9L714.6,162.2L713.5,162.8L712.9,163.9L710.4,164.3L709.6,165.5L708.2,166.5L704.6,166.0L704.5,165.5L706.1,160.3L706.0,159.0L706.5,158.0L706.5,156.0Z"/><path d="M1031.3,150.3L1031.7,151.4L1029.9,153.4L1028.5,152.3L1026.9,153.1L1026.0,155.0L1023.9,154.1L1023.9,152.5L1025.7,150.6L1027.6,151.0L1028.9,149.6L1031.3,150.3Z"/><path d="M1052.1,140.5L1050.9,143.1L1051.4,144.7L1049.7,147.0L1045.5,148.6L1039.8,148.8L1035.1,152.5L1032.9,151.3L1032.8,148.8L1027.1,149.5L1023.2,151.1L1019.3,151.2L1022.7,153.6L1020.5,159.1L1018.4,160.5L1016.8,159.2L1017.6,156.3L1015.5,155.3L1014.2,153.1L1017.3,152.1L1019.0,150.0L1022.3,148.3L1024.7,146.1L1031.2,145.1L1034.7,145.8L1038.2,139.9L1040.3,141.5L1045.1,138.2L1047.0,137.0L1049.1,133.0L1048.5,129.3L1049.9,127.2L1053.4,126.6L1055.2,131.1L1055.1,133.8L1052.0,137.1L1052.1,140.5Z"/><path d="M1061.7,117.4L1064.0,118.1L1066.3,116.7L1067.1,120.4L1062.2,121.3L1059.3,124.6L1054.2,122.3L1052.4,125.9L1048.7,126.0L1048.3,122.7L1049.9,120.2L1053.4,120.0L1054.4,115.5L1055.3,112.9L1059.2,116.3L1061.7,117.4Z"/><path d="M822.6,123.7L820.7,124.3L816.4,126.6L815.0,128.9L813.7,128.9L812.8,127.4L808.7,127.3L808.0,124.6L806.4,124.6L806.7,121.3L802.7,118.9L797.1,119.1L793.3,119.6L790.1,116.7L787.5,115.4L782.4,113.1L781.8,112.8L773.3,114.7L773.5,126.8L771.8,127.0L769.5,124.4L767.3,123.5L763.5,124.2L762.1,125.3L761.9,124.5L762.7,123.1L762.1,122.0L758.3,120.8L756.8,117.9L755.0,117.1L754.9,116.0L758.1,116.3L758.2,113.9L761.0,113.4L763.9,113.9L764.4,110.7L763.9,108.6L760.6,108.8L757.8,108.0L754.0,109.4L750.9,110.1L749.3,109.6L749.6,107.9L747.5,105.7L745.1,105.8L742.3,103.6L744.2,101.1L743.2,100.4L745.9,96.8L749.2,98.7L749.6,96.3L756.4,92.8L761.5,92.7L768.7,95.0L772.6,96.3L776.1,94.9L781.3,94.8L785.5,96.5L786.4,95.6L791.1,95.7L791.9,94.2L786.6,91.9L789.7,90.3L789.1,89.4L792.2,88.6L789.9,86.3L791.4,85.2L803.6,84.1L805.2,83.3L813.4,82.0L816.4,80.7L822.3,81.4L823.3,84.8L826.7,84.0L830.9,85.1L830.7,86.9L833.8,86.7L842.0,83.6L840.8,84.6L845.0,87.2L852.3,95.5L854.1,93.8L858.6,95.7L863.3,94.8L865.1,95.4L866.7,97.3L869.0,97.9L870.4,99.3L874.6,98.9L876.3,100.9L873.9,103.1L871.1,103.4L871.0,106.7L869.1,108.2L862.6,107.1L860.3,113.0L858.6,113.7L852.1,115.0L855.1,120.7L852.8,121.5L853.1,123.4L851.1,122.9L849.4,121.7L844.5,121.4L839.1,121.3L837.9,121.7L833.3,120.3L831.4,121.0L830.9,122.9L825.5,121.8L823.3,122.2L822.6,123.7Z"/><path d="M724.4,265.0L726.3,267.7L724.0,269.0L723.2,270.4L722.0,270.7L721.5,273.0L720.5,274.3L719.8,276.5L718.5,277.6L713.8,274.3L713.6,272.4L701.7,265.7L701.1,265.3L701.1,261.9L702.0,260.5L703.6,258.4L704.8,256.0L703.4,252.2L703.0,250.6L701.5,248.3L703.5,246.3L705.7,244.2L707.4,244.7L707.4,246.6L708.5,247.6L710.8,247.6L715.0,250.4L716.0,250.5L716.8,250.4L717.5,250.7L719.7,251.0L720.6,249.6L723.6,248.3L725.0,249.4L727.2,249.4L724.3,253.1L724.4,265.0Z"/><path d="M822.6,123.7L823.3,122.2L825.5,121.8L830.9,122.9L831.4,121.0L833.3,120.3L837.9,121.7L839.1,121.3L844.5,121.4L849.4,121.7L851.1,122.9L853.1,123.4L852.6,124.1L847.4,125.9L846.3,127.2L842.1,127.6L840.8,129.7L837.4,129.3L835.1,129.9L832.0,131.5L832.4,132.2L831.5,133.0L825.3,133.5L821.2,132.4L817.7,132.7L818.0,130.8L821.6,131.3L822.8,130.3L825.3,130.6L829.5,128.3L825.6,126.5L823.2,127.4L820.8,126.1L823.6,124.0L822.6,123.7Z"/><path d="M929.2,227.4L927.9,225.7L926.3,222.3L925.5,218.3L927.6,215.6L931.8,215.0L934.9,215.4L937.6,216.7L939.1,214.5L942.0,215.7L942.7,217.9L942.3,221.8L936.8,224.3L938.3,226.3L934.8,226.5L932.0,227.8L929.2,227.4Z"/><path d="M1010.7,135.7L1013.5,139.5L1014.3,141.7L1014.4,145.4L1013.1,147.2L1010.2,147.9L1007.5,149.2L1004.6,149.5L1004.2,147.7L1004.8,145.3L1003.4,141.8L1005.8,141.3L1003.6,138.5L1003.8,138.2L1005.2,138.3L1006.5,136.8L1008.8,136.7L1010.2,136.5L1010.7,135.7Z"/><path d="M658.1,124.4L657.9,125.1L657.5,125.0L657.3,123.8L656.5,123.5L655.8,122.6L656.4,121.9L657.2,121.7L657.6,120.6L658.2,120.4L658.7,120.8L659.3,121.1L659.7,121.6L660.3,121.7L660.9,122.3L661.4,122.3L661.0,123.1L660.6,123.5L660.7,123.8L660.0,123.9L658.1,124.4Z"/><path d="M747.2,164.0L747.9,165.4L747.6,166.2L748.7,168.6L746.4,168.7L745.6,167.2L742.6,166.8L745.0,163.7L747.2,164.0Z"/><path d="M934.9,215.4L936.0,214.0L936.1,211.2L933.4,208.3L933.2,205.1L930.7,202.4L928.3,202.2L927.6,203.3L925.7,203.4L924.7,202.9L921.3,204.8L921.2,201.9L922.0,198.4L919.8,198.3L919.6,196.3L918.2,195.3L918.9,194.1L921.6,192.0L921.9,192.7L923.7,192.8L923.2,189.1L924.9,188.6L926.8,191.2L928.3,194.2L932.3,194.2L933.6,197.0L931.5,197.9L930.5,199.1L934.5,201.0L937.2,204.9L939.3,207.8L941.7,210.1L942.6,212.4L942.0,215.7L939.1,214.5L937.6,216.7L934.9,215.4Z"/><path d="M707.4,153.1L706.5,153.2L706.2,153.8L705.1,153.8L706.3,151.1L707.9,148.8L708.0,148.7L709.5,148.8L710.0,150.1L708.2,151.4L707.4,153.1Z"/><path d="M564.7,247.9L563.9,247.9L560.5,246.4L557.5,243.9L554.7,242.1L552.5,240.0L553.3,238.9L553.5,238.0L554.9,236.2L556.5,234.7L557.2,234.6L558.0,234.2L559.4,236.2L559.2,237.6L559.8,238.2L560.7,238.3L561.4,236.9L562.3,237.0L562.2,238.0L562.5,239.6L561.8,241.0L562.8,241.9L563.8,242.1L565.2,243.5L565.3,244.8L565.0,245.2L564.7,247.9Z"/><path d="M638.7,187.3L636.4,188.5L634.5,186.7L629.3,185.3L627.9,183.2L625.3,181.7L623.8,182.3L622.6,180.5L622.5,179.1L620.5,176.7L621.8,175.3L621.6,173.3L622.0,171.5L621.7,170.0L622.3,167.3L622.1,165.8L621.1,162.9L622.7,162.1L623.0,160.7L622.6,159.4L624.9,158.1L625.9,157.1L627.5,156.1L627.7,153.6L631.5,154.7L632.9,154.5L635.6,155.0L640.0,156.5L641.5,159.4L644.4,160.0L649.1,161.4L652.6,163.0L654.2,162.2L655.7,160.7L655.0,158.1L656.0,156.6L658.4,155.0L660.6,154.6L665.0,155.2L666.2,156.7L667.4,156.7L668.4,157.3L671.7,157.7L672.5,158.7L671.3,160.3L671.8,161.7L671.0,163.7L671.9,166.4L671.9,178.0L671.9,190.1L671.9,196.7L668.2,196.7L668.1,198.0L655.1,191.8L642.0,185.5L638.7,187.3Z"/><path d="M858.1,237.6L857.6,241.0L856.2,241.9L853.4,242.7L851.8,240.1L851.2,235.3L852.7,230.0L855.0,231.8L856.5,234.2L858.1,237.6Z"/><path d="M685.0,357.1L686.1,358.1L685.1,359.7L684.6,360.8L682.7,361.3L682.1,362.3L681.0,362.7L678.5,360.1L680.2,358.1L682.0,356.8L683.6,356.1L685.0,357.1Z"/><path d="M664.5,84.1L664.2,83.3L664.6,82.4L663.1,81.9L659.7,81.3L659.0,78.6L662.8,77.6L668.3,77.8L671.5,77.4L671.9,78.1L673.7,78.3L676.8,79.9L677.2,81.4L674.5,82.4L673.7,84.3L670.1,85.5L667.0,85.5L666.2,84.5L664.5,84.1Z"/><path d="M609.8,97.9L610.5,98.7L610.3,100.1L609.3,100.2L608.6,99.9L609.0,98.0L609.8,97.9Z"/><path d="M659.0,78.6L659.1,76.1L660.7,74.0L663.8,72.9L666.4,75.4L669.1,75.3L669.7,72.8L672.5,72.2L673.9,72.6L676.7,73.8L679.4,73.8L681.0,74.6L681.3,76.2L682.4,78.1L678.8,79.4L676.8,79.9L673.7,78.3L671.9,78.1L671.5,77.4L668.3,77.8L662.8,77.6L659.0,78.6Z"/><path d="M573.0,145.0L575.0,146.4L578.1,146.2L581.5,146.9L582.9,146.9L584.1,149.0L584.3,151.0L585.5,154.5L586.3,155.2L585.7,156.5L581.4,157.0L579.9,158.2L578.0,158.5L577.9,160.9L574.1,162.2L572.8,163.9L570.1,164.8L566.9,165.3L561.6,167.7L561.6,171.6L561.1,171.6L561.1,171.6L561.2,173.3L559.1,173.4L558.1,174.2L556.6,174.2L555.4,173.8L552.7,174.1L551.6,176.7L550.6,176.9L549.0,181.0L544.5,184.6L543.4,189.1L542.0,190.6L541.6,191.7L534.3,192.0L534.2,192.0L534.4,190.5L535.6,189.6L536.7,187.9L536.5,186.8L537.6,184.5L539.4,182.4L540.5,181.9L541.4,179.9L541.5,178.2L542.7,176.2L544.9,175.0L546.9,171.6L547.0,171.6L548.6,170.3L551.7,170.0L554.3,167.7L555.9,166.8L558.6,164.1L557.8,160.0L559.1,157.2L559.5,155.5L561.6,153.3L564.9,151.8L567.3,150.4L569.5,147.0L570.6,145.0L573.0,145.0Z"/><path d="M677.3,104.2L678.0,103.7L680.2,103.4L682.6,104.4L684.0,104.5L685.5,105.4L685.2,106.5L686.4,107.0L686.9,108.4L688.0,109.2L687.8,109.7L688.4,110.1L687.5,110.3L685.6,110.2L685.3,109.7L684.6,110.0L684.8,110.6L683.9,111.6L683.4,112.8L682.5,113.1L682.0,111.6L682.3,110.2L682.2,108.8L680.3,106.8L679.3,105.5L678.3,104.5L677.3,104.2Z"/><path d="M752.4,303.1L753.3,304.5L754.1,306.7L754.6,310.6L755.5,312.1L755.1,313.7L754.5,314.7L753.4,312.7L752.8,313.7L753.4,316.1L753.1,317.5L752.2,318.3L752.0,321.1L750.7,324.9L749.1,329.4L747.1,335.6L745.9,340.2L744.4,344.0L741.7,344.8L738.8,346.1L737.0,345.3L734.4,344.1L733.4,342.4L733.2,339.5L732.1,336.9L731.8,334.5L732.4,332.2L733.9,331.6L733.9,330.5L735.4,328.0L735.7,325.9L735.0,324.4L734.4,322.3L734.1,319.3L735.2,317.5L735.7,315.4L737.3,315.3L739.1,314.6L740.4,314.0L741.8,313.9L743.7,312.1L746.4,310.1L747.4,308.4L746.9,307.0L748.3,307.4L750.1,305.1L750.2,303.2L751.2,301.7L752.4,303.1Z"/><path d="M271.6,177.4L270.3,180.3L269.8,182.7L269.5,187.1L269.2,188.7L269.8,190.4L270.8,192.0L271.4,194.6L273.6,197.0L274.4,198.9L275.7,200.5L279.1,201.4L280.5,202.7L283.4,201.8L285.9,201.5L288.3,200.9L290.4,200.4L292.5,199.0L293.3,197.1L293.5,194.3L294.1,193.4L296.3,192.5L299.8,191.8L302.7,191.9L304.7,191.6L305.4,192.3L305.3,193.9L303.6,195.8L302.8,197.8L303.4,198.4L302.9,199.8L302.1,202.4L301.3,201.5L300.6,201.6L299.9,201.6L298.8,203.6L298.2,203.2L297.8,203.4L297.8,203.9L294.8,203.8L291.7,203.8L291.7,205.7L290.2,205.7L291.5,206.8L292.7,207.5L293.0,208.2L293.6,208.4L293.5,209.5L289.3,209.6L287.7,212.2L288.2,212.8L287.8,213.6L287.7,214.6L284.0,211.0L282.3,210.0L279.6,209.1L277.8,209.4L275.2,210.6L273.5,210.9L271.2,210.0L268.7,209.4L265.7,207.9L263.2,207.5L259.5,205.9L256.8,204.4L255.9,203.5L254.1,203.3L250.7,202.3L249.4,200.8L245.9,198.9L244.2,196.8L243.4,195.2L244.5,194.9L244.2,194.0L244.9,193.1L245.0,192.0L243.9,190.5L243.6,189.2L242.5,187.6L239.6,184.3L236.3,181.8L234.7,179.7L231.9,178.4L231.3,177.6L231.8,175.5L230.1,174.8L228.2,173.2L227.3,170.9L225.6,170.6L223.7,168.9L222.1,167.3L222.0,166.3L220.2,163.8L219.1,161.3L219.1,160.1L216.8,158.8L215.7,158.9L213.8,158.0L213.3,159.3L213.8,160.9L214.1,163.4L215.2,164.7L217.7,167.0L218.2,167.7L218.7,168.0L219.2,169.1L219.7,169.1L220.4,171.2L221.4,172.0L222.1,173.2L224.1,174.8L225.2,177.9L226.2,179.3L227.1,180.8L227.3,182.6L228.9,182.7L230.2,184.2L231.4,185.6L231.3,186.2L229.9,187.4L229.3,187.4L228.5,185.4L226.3,183.6L224.0,182.0L222.3,181.1L222.4,178.7L221.9,177.0L220.3,175.9L218.1,174.5L217.7,174.9L216.8,174.0L214.8,173.3L212.9,171.4L213.1,171.1L214.5,171.3L215.7,170.1L215.8,168.6L213.3,166.3L211.4,165.3L210.1,163.3L208.9,161.1L207.4,158.5L206.1,155.6L209.8,155.3L214.0,155.0L213.7,155.6L218.6,157.2L226.1,159.5L232.6,159.5L235.2,159.5L235.2,158.1L240.9,158.1L242.1,159.3L243.8,160.3L245.7,161.8L246.8,163.5L247.6,165.3L249.3,166.3L252.0,167.3L254.1,164.7L256.8,164.6L259.1,165.9L260.7,168.2L261.9,170.1L263.8,172.0L264.5,174.2L265.4,175.8L268.0,176.8L270.3,177.5L271.6,177.4Z"/><path d="M657.5,125.0L657.9,125.1L658.1,124.4L660.0,123.9L660.7,123.8L661.8,123.6L663.4,123.5L665.0,124.6L665.2,126.7L664.6,126.8L664.1,127.4L662.3,127.3L661.0,128.1L658.9,128.3L657.5,127.6L657.1,126.1L657.5,125.0Z"/><path d="M550.1,214.3L551.2,213.7L551.8,211.8L552.8,211.7L555.1,212.6L556.9,212.0L558.2,212.2L558.7,211.5L571.8,211.4L572.6,209.1L572.0,208.7L570.4,194.6L568.8,180.4L573.9,180.4L584.9,187.5L596.0,194.7L596.8,196.2L598.8,197.1L600.3,197.7L600.4,199.8L604.0,199.4L604.0,207.0L602.2,209.2L601.9,211.2L599.0,211.7L594.5,212.0L593.3,213.2L591.2,213.3L589.1,213.3L588.3,212.7L586.5,213.1L583.4,214.5L582.8,215.5L580.3,217.0L579.8,217.8L578.5,218.5L576.9,218.1L576.0,218.9L575.5,221.1L572.9,223.8L573.0,224.9L572.1,226.3L572.3,228.2L570.9,228.7L570.2,229.1L569.7,227.7L568.7,228.1L568.1,228.0L567.5,229.0L565.0,229.0L564.1,228.5L563.7,228.8L562.7,227.8L562.9,226.8L562.4,226.5L561.7,226.8L561.9,225.7L562.5,224.9L561.2,223.5L560.8,222.6L560.1,221.9L559.4,221.8L558.6,222.3L557.6,222.7L556.7,223.4L555.3,223.1L554.4,222.3L553.8,222.2L553.0,222.6L552.4,222.6L552.3,221.4L552.4,220.4L552.1,219.1L550.9,218.2L550.3,216.4L550.1,214.3Z"/><path d="M637.7,144.7L637.6,144.8L637.3,144.8L637.0,144.6L637.0,144.3L637.4,144.4L637.6,144.6L637.7,144.7Z"/><path d="M636.9,144.1L636.7,144.2L636.5,144.1L636.5,144.0L636.8,144.0L636.9,144.0L636.9,144.1L636.9,144.1Z"/><path d="M916.3,196.1L914.4,197.5L912.1,197.6L910.6,201.2L909.2,201.8L910.8,204.6L912.8,207.0L914.2,209.2L913.0,212.0L911.9,212.7L912.6,214.3L914.8,216.9L915.2,218.7L915.1,220.3L916.4,223.2L914.6,226.3L913.0,229.7L912.7,227.2L913.7,224.7L912.6,222.8L912.9,219.2L911.6,217.5L910.5,213.6L909.9,209.4L908.5,206.7L906.3,208.4L902.6,210.7L900.8,210.4L898.7,209.7L899.9,205.6L899.2,202.5L896.6,198.7L897.0,197.6L895.1,197.1L892.8,194.5L892.5,191.8L893.7,192.3L893.8,190.0L895.4,189.2L895.0,187.8L895.8,186.7L895.9,183.3L898.5,184.0L899.9,181.3L900.1,179.7L901.9,177.0L901.8,175.1L906.0,172.9L908.4,173.4L908.1,171.4L909.3,170.8L909.0,169.6L910.9,169.3L912.0,171.3L913.5,172.1L913.6,174.6L913.4,177.3L910.3,180.0L909.9,183.9L913.4,183.3L914.2,186.4L916.2,187.0L915.3,189.7L917.7,191.0L919.1,191.6L921.5,190.6L921.6,192.0L918.9,194.1L918.2,195.3L916.3,196.1Z"/><path d="M654.9,122.9L654.7,122.3L653.3,123.9L653.5,125.0L652.8,124.7L651.9,123.6L650.5,123.0L650.8,122.4L651.3,120.6L652.4,119.9L653.0,119.6L653.9,120.1L654.3,120.6L655.4,120.9L656.7,121.6L656.4,121.9L655.8,122.6L654.9,122.9Z"/><path d="M877.6,100.6L881.1,100.1L887.3,97.2L892.3,95.7L895.2,96.7L898.6,96.8L900.8,98.3L904.1,98.4L908.8,99.2L912.0,96.9L910.7,95.0L914.0,91.6L917.7,93.0L920.7,93.4L924.5,94.2L925.2,96.7L929.8,98.0L932.9,97.4L937.1,97.0L940.4,97.4L943.6,99.0L945.6,100.7L948.6,100.7L952.7,101.2L955.7,100.4L960.1,99.8L964.9,97.5L966.8,97.9L968.5,99.0L972.4,98.7L970.9,101.2L968.5,104.4L969.4,105.8L971.2,105.4L974.5,105.9L977.0,104.7L979.6,105.7L982.6,108.0L982.2,109.2L979.6,108.8L974.9,109.2L972.6,110.2L970.2,112.3L965.2,113.6L961.9,115.3L958.5,114.7L956.7,114.4L955.0,116.5L956.0,117.8L956.6,118.8L954.3,119.9L951.9,121.7L948.1,122.9L943.2,123.0L937.9,124.1L934.1,125.9L932.6,124.9L928.6,124.9L923.8,122.9L920.6,122.4L916.2,122.8L909.4,122.1L905.8,122.2L903.9,120.2L902.4,117.2L900.4,116.8L896.4,114.8L892.0,114.3L888.1,113.8L886.9,112.4L888.2,108.5L885.9,105.9L881.2,104.7L878.5,102.9L877.6,100.6Z"/><path d="M703.3,300.0L705.7,299.7L709.7,300.6L710.5,300.2L712.8,300.1L714.0,299.2L716.0,299.2L719.5,297.9L722.1,296.0L722.7,297.5L722.5,300.8L722.9,303.7L723.1,308.8L723.7,310.4L722.7,312.7L721.4,315.0L719.3,317.0L716.3,318.3L712.6,319.9L708.9,323.4L707.7,324.0L705.4,326.3L704.0,327.1L703.7,329.4L705.3,331.9L705.9,333.8L706.0,334.8L706.6,334.6L706.5,337.8L705.9,339.4L706.7,339.9L706.2,341.3L704.9,342.5L702.2,343.6L698.2,345.3L696.8,346.6L697.1,347.9L697.9,348.2L697.6,349.9L695.1,349.8L694.8,348.4L694.4,346.9L694.1,345.8L694.7,342.1L693.8,339.8L692.2,335.2L695.7,331.4L696.6,329.1L697.1,328.8L697.4,326.8L696.9,325.9L697.0,323.4L697.7,321.2L697.7,317.0L696.0,316.0L694.4,315.7L693.7,314.9L692.2,314.2L689.4,314.3L689.2,313.1L688.9,310.7L698.9,308.0L700.8,309.6L701.7,309.3L703.0,310.1L703.1,311.4L702.5,313.0L702.7,315.3L704.8,317.3L705.8,315.0L707.3,314.3L707.0,310.1L705.6,307.7L704.4,306.7L703.3,306.7L702.4,302.5L703.3,300.0Z"/><path d="M550.1,214.3L547.9,212.1L546.0,209.6L543.8,208.8L542.2,207.8L540.4,207.9L538.8,208.6L537.2,208.3L536.0,209.3L535.8,207.6L536.7,206.0L537.1,202.9L536.7,199.6L536.3,198.0L536.6,196.4L535.8,194.8L534.1,193.4L534.8,192.3L547.6,192.3L547.0,187.6L547.8,185.9L550.9,185.6L550.8,177.2L561.5,177.4L561.5,172.4L573.9,180.4L568.8,180.4L570.4,194.6L572.0,208.7L572.6,209.1L571.8,211.4L558.7,211.5L558.2,212.2L556.9,212.0L555.1,212.6L552.8,211.7L551.8,211.8L551.2,213.7L550.1,214.3Z"/><path d="M703.3,300.0L702.4,302.5L703.3,306.7L704.4,306.7L705.6,307.7L707.0,310.1L707.3,314.3L705.8,315.0L704.8,317.3L702.7,315.3L702.5,313.0L703.1,311.4L703.0,310.1L701.7,309.3L700.8,309.6L698.9,308.0L697.1,307.2L698.1,304.1L699.2,303.0L698.5,300.3L699.2,297.6L699.8,296.7L698.9,293.9L697.4,292.5L700.6,293.1L701.3,294.0L702.4,295.5L703.3,300.0Z"/><path d="M921.3,241.9L921.6,243.6L923.7,243.2L924.8,241.8L925.5,242.1L927.5,244.1L928.9,246.3L929.0,248.5L928.7,250.0L929.0,251.1L929.3,253.1L930.4,254.0L931.7,256.9L931.6,258.0L929.3,258.2L926.2,255.8L922.3,253.2L922.0,251.5L920.1,249.3L919.6,246.6L918.4,244.8L918.8,242.4L918.1,241.0L918.6,240.4L921.3,241.9Z"/><path d="M978.8,247.5L976.4,248.7L973.5,248.1L969.8,248.1L968.6,251.8L967.4,253.0L965.7,257.5L963.0,258.2L959.9,257.3L958.4,257.6L956.4,259.3L954.4,259.0L952.2,259.7L950.0,257.8L949.5,255.6L951.9,256.8L954.4,256.2L955.0,253.4L956.4,252.8L960.4,252.1L962.7,249.5L964.3,247.4L965.8,249.1L966.5,248.0L968.1,248.1L968.3,246.0L968.4,244.4L970.9,242.1L972.6,239.5L973.9,239.5L975.6,241.2L975.8,242.6L977.9,243.5L980.7,244.5L980.4,245.8L978.2,245.9L978.8,247.5Z"/><path d="M643.6,355.9L641.1,353.4L639.9,351.0L639.1,347.8L638.3,345.5L637.2,340.4L637.2,336.5L636.7,334.7L635.5,333.3L633.8,330.6L632.0,326.7L631.3,324.6L628.7,321.4L628.5,318.9L630.0,318.3L632.0,317.8L634.1,317.9L636.1,319.3L636.6,319.1L649.9,319.0L652.1,320.5L660.1,321.0L666.1,319.7L668.8,318.9L670.9,319.1L672.2,319.8L672.2,320.1L670.4,320.9L669.4,320.9L667.3,322.1L666.0,320.8L661.0,321.9L658.5,322.0L658.4,333.7L655.2,333.8L655.2,343.4L655.2,355.5L652.3,357.2L650.5,357.4L648.5,356.8L647.0,356.6L646.4,355.2L645.1,354.3L643.6,355.9Z"/><path d="M1133.4,331.3L1136.1,333.4L1137.8,334.9L1136.5,335.6L1134.7,334.8L1132.4,333.3L1130.3,331.5L1128.1,329.2L1127.7,328.1L1129.1,328.2L1130.9,329.3L1132.3,330.4L1133.4,331.3Z"/><path d="M597.1,223.1L597.1,220.8L593.4,220.1L593.3,218.5L591.4,216.4L591.0,214.9L591.2,213.3L593.3,213.2L594.5,212.0L599.0,211.7L601.9,211.2L602.2,209.2L604.0,207.0L604.0,199.4L608.6,198.0L618.1,191.5L629.3,185.3L634.5,186.7L636.4,188.5L638.7,187.3L639.5,192.4L640.7,193.2L640.8,194.3L642.1,195.4L641.4,196.8L640.2,203.5L640.0,207.7L635.8,210.8L634.4,215.1L635.7,216.3L635.7,218.5L637.8,218.5L637.5,220.1L636.6,220.3L636.5,221.3L635.9,221.4L633.7,217.8L632.9,217.7L630.3,219.5L627.8,218.5L626.0,218.3L625.1,218.8L623.2,218.7L621.2,220.1L619.5,220.2L615.6,218.5L614.0,219.3L612.4,219.2L611.1,218.0L607.8,216.8L604.3,217.2L603.5,217.9L603.0,219.8L602.1,221.1L601.8,224.0L599.3,222.1L598.2,222.1L597.1,223.1Z"/><path d="M617.9,246.6L614.5,247.8L613.2,247.6L612.0,248.3L609.3,248.3L607.6,246.2L606.5,243.8L604.2,241.7L601.7,241.7L598.8,241.7L599.0,236.4L598.9,234.3L599.5,232.3L600.6,231.3L602.1,229.2L601.8,228.4L602.4,227.0L601.7,225.1L601.8,224.0L602.1,221.1L603.0,219.8L603.5,217.9L604.3,217.2L607.8,216.8L611.1,218.0L612.4,219.2L614.0,219.3L615.6,218.5L619.5,220.2L621.2,220.1L623.2,218.7L625.1,218.8L626.0,218.3L627.8,218.5L630.3,219.5L632.9,217.7L633.7,217.8L635.9,221.4L636.5,221.3L637.8,222.6L637.4,223.2L637.3,224.3L634.5,226.8L633.6,228.9L633.2,230.6L632.5,231.4L631.8,233.6L630.1,235.0L629.5,236.7L628.8,238.0L628.5,239.3L626.2,240.4L624.4,239.1L623.2,239.2L621.2,241.1L620.3,241.1L618.7,244.3L617.9,246.6Z"/><path d="M309.1,225.9L307.9,224.8L306.4,223.5L305.7,222.4L304.3,221.4L302.6,219.9L303.0,219.4L303.5,219.9L303.8,219.7L304.8,219.5L305.2,218.8L305.7,218.7L305.6,217.1L306.4,217.1L307.1,217.1L307.8,216.2L308.8,216.9L309.1,216.5L309.7,216.1L310.8,215.2L310.9,214.5L311.2,214.5L311.6,213.7L312.0,213.6L312.5,214.1L313.2,214.3L313.9,213.9L314.7,213.9L315.9,213.4L316.3,213.0L317.5,213.1L317.2,213.4L317.0,214.1L317.3,215.3L316.6,216.4L316.2,217.8L316.1,219.2L316.3,220.0L316.4,221.5L315.9,221.8L315.6,223.2L315.8,224.1L315.1,224.9L315.3,225.8L315.8,226.4L315.0,227.1L314.0,226.8L313.5,226.2L312.5,225.9L311.7,226.3L309.5,225.5L309.1,225.9Z"/><path d="M609.9,86.8L612.6,86.9L613.2,88.0L612.4,91.0L611.6,92.3L609.6,92.3L610.2,95.7L608.4,94.9L606.3,93.5L603.3,94.2L600.9,93.9L602.6,93.0L605.4,88.2L609.9,86.8Z"/><path d="M682.3,28.9L692.6,31.3L688.4,32.2L691.9,34.2L686.4,35.5L683.7,35.8L685.1,33.5L680.9,32.2L675.8,33.4L674.2,35.8L671.1,37.2L667.6,36.4L663.3,36.6L659.6,34.8L657.7,35.7L655.6,35.8L655.2,38.0L649.0,37.5L648.1,39.3L645.0,39.3L642.8,41.6L639.5,45.3L634.4,49.9L635.6,51.0L634.5,52.3L631.2,52.2L629.1,55.3L629.3,59.7L631.4,61.3L630.3,65.2L627.6,67.4L626.1,69.3L623.9,67.3L617.5,71.1L613.1,71.9L608.6,70.2L607.4,66.7L606.4,59.1L609.4,57.0L618.0,54.2L624.5,50.9L630.5,46.3L638.4,40.0L643.9,37.5L652.9,33.4L660.1,31.9L665.5,32.1L670.5,29.4L676.4,29.5L682.3,28.9Z"/><path d="M671.0,7.0L663.7,8.4L657.9,7.6L660.2,6.8L658.2,5.7L665.0,5.1L666.3,6.3L671.0,7.0Z"/><path d="M649.8,1.0L660.6,3.4L652.4,4.7L650.5,7.1L647.7,7.7L646.1,10.5L642.2,10.6L635.1,8.6L638.1,7.4L633.2,6.5L626.8,3.7L624.2,1.1L633.2,0.0L635.0,1.1L639.6,1.1L640.9,0.0L645.7,0.0L649.8,1.0Z"/><path d="M673.4,0.0L679.8,0.0L675.0,1.6L665.5,2.0L655.8,1.4L655.2,0.5L650.5,0.5L646.9,0.0L657.1,0.0L661.8,0.0L665.1,0.0L673.4,0.0Z"/><path d="M878.8,170.8L878.6,172.3L879.0,174.3L878.6,175.6L875.9,175.7L872.0,174.9L869.4,174.6L867.5,173.0L863.1,172.5L858.8,170.7L855.7,169.1L852.5,167.8L853.8,164.8L855.9,163.3L857.2,162.5L859.9,163.5L863.2,165.6L865.0,166.1L866.1,167.7L868.6,168.3L871.3,169.8L875.0,170.5L878.8,170.8Z"/><path d="M1157.1,396.3L1157.9,397.7L1160.2,396.4L1161.1,397.8L1161.1,399.1L1159.9,400.7L1157.8,403.1L1156.1,404.4L1157.3,406.0L1154.8,406.0L1152.0,407.2L1151.1,409.4L1149.2,412.7L1146.7,414.2L1145.0,415.1L1142.0,415.0L1139.9,414.0L1136.3,413.7L1135.8,412.5L1137.5,410.1L1141.7,406.9L1143.8,406.2L1146.1,405.0L1148.9,403.3L1150.9,401.6L1152.4,399.1L1153.6,398.3L1154.1,396.5L1156.4,395.0L1157.1,396.3Z"/><path d="M1162.3,380.7L1164.7,384.2L1164.8,381.9L1166.3,382.8L1166.8,385.3L1169.4,386.4L1171.6,386.7L1173.5,385.4L1175.1,385.8L1174.3,388.7L1173.3,390.6L1170.8,390.5L1170.0,391.5L1170.3,392.9L1169.8,393.5L1168.6,395.3L1166.9,397.6L1164.4,398.9L1163.8,398.0L1162.5,397.5L1164.4,394.8L1163.3,393.0L1159.8,391.7L1159.8,390.5L1162.2,389.4L1162.8,386.9L1162.6,384.7L1161.3,382.6L1161.4,382.0L1159.8,380.6L1157.2,377.7L1155.9,375.4L1157.1,375.1L1158.9,377.0L1161.4,377.8L1162.3,380.7Z"/><path d="M782.9,193.0L781.7,195.3L780.2,195.1L779.5,195.9L779.0,197.5L779.4,199.7L779.1,200.1L777.6,200.1L775.6,201.3L775.2,202.9L774.5,203.6L772.4,203.6L771.2,204.4L771.2,205.8L769.6,206.7L767.8,206.4L765.6,207.5L764.1,207.6L763.0,205.4L760.4,199.9L770.3,196.7L772.5,190.1L771.0,187.8L771.0,186.5L772.0,185.1L772.0,183.8L773.5,183.1L772.9,182.7L773.2,180.5L774.9,180.5L776.3,182.8L778.2,184.0L780.6,184.4L782.5,185.0L784.0,186.9L784.9,187.9L786.0,188.4L786.0,189.1L784.8,191.0L784.3,192.0L782.9,193.0Z"/><path d="M774.8,177.3L774.4,177.9L773.8,176.8L774.7,175.7L775.1,176.0L774.8,177.3Z"/><path d="M836.4,140.5L838.8,142.0L839.7,144.6L845.1,145.9L842.0,148.6L838.3,149.1L833.3,148.3L831.7,149.7L832.9,152.6L834.0,154.8L836.7,156.4L833.9,158.3L833.9,160.7L830.8,164.0L828.7,167.3L825.3,170.7L821.5,170.5L817.9,173.9L820.0,175.4L820.4,177.9L822.2,179.6L822.9,182.4L815.7,182.4L813.5,184.6L811.1,183.7L810.1,181.4L807.6,178.9L801.5,179.5L796.2,179.6L791.6,180.0L792.8,176.2L797.5,174.5L797.3,173.0L795.7,172.5L795.6,169.6L792.5,168.2L791.2,166.2L789.5,164.4L795.0,166.1L798.3,165.6L800.3,166.0L800.9,165.3L803.2,165.6L807.5,164.3L807.6,161.5L809.4,159.6L811.9,159.6L812.2,158.7L814.7,158.3L815.9,158.6L817.2,157.7L817.0,155.7L818.4,153.7L820.5,152.9L819.2,150.7L822.3,150.8L823.2,149.6L823.1,148.4L824.7,147.0L824.4,145.4L823.6,144.0L825.5,142.6L829.0,141.9L832.8,141.5L834.4,140.9L836.4,140.5Z"/><path d="M334.7,238.5L333.6,237.6L332.9,235.8L333.7,235.0L332.9,234.7L332.3,233.6L330.7,232.7L329.2,232.9L328.6,234.1L327.2,234.9L326.5,235.0L326.2,235.7L327.8,237.5L326.9,237.9L326.4,238.4L324.9,238.6L324.3,236.6L323.9,237.2L322.8,237.0L322.1,235.6L320.8,235.4L319.9,235.0L318.5,235.0L318.4,235.8L318.1,235.3L318.2,234.6L318.5,233.9L318.4,233.4L318.9,233.0L318.2,232.5L318.2,231.2L319.4,230.9L320.6,232.0L320.5,232.7L321.8,232.9L322.2,232.6L323.1,233.4L324.7,233.2L326.1,232.4L328.1,231.7L329.2,230.7L331.0,230.9L330.9,231.2L332.7,231.3L334.2,231.9L335.2,232.9L336.5,233.8L336.1,234.3L336.8,236.2L336.2,237.2L335.1,237.0L334.7,238.5Z"/><path d="M361.9,319.8L361.0,321.5L359.3,322.4L356.0,320.5L355.8,319.1L349.3,315.8L343.4,312.3L340.9,310.2L339.5,307.5L340.0,306.6L337.3,302.3L334.0,296.2L330.9,289.7L329.6,288.2L328.6,285.8L326.0,283.7L323.7,282.3L324.7,280.9L323.2,277.7L324.2,275.5L326.8,273.4L327.2,274.7L326.2,275.5L326.3,276.7L327.7,276.5L329.0,276.8L330.4,278.5L332.2,277.1L332.9,274.9L334.9,272.1L338.8,270.8L342.4,267.3L343.4,265.2L342.9,262.7L343.8,262.4L346.0,264.0L347.0,265.5L348.6,266.4L350.5,269.8L352.9,270.2L354.7,269.3L355.9,269.9L357.9,269.6L360.4,271.2L358.3,274.5L359.3,274.6L360.9,276.3L358.0,276.2L357.5,276.6L354.8,277.3L351.1,279.5L350.8,281.0L350.0,282.2L350.3,284.0L348.3,284.9L348.4,286.3L347.5,286.9L348.9,289.8L350.7,291.8L350.0,293.2L352.2,293.4L353.4,295.2L356.3,295.3L359.0,293.3L358.8,298.3L360.2,298.7L362.1,298.1L364.9,303.4L364.2,304.5L364.1,306.8L364.0,309.6L362.7,311.2L363.3,312.5L362.6,313.6L364.0,316.3L361.9,319.8Z"/><path d="M1004.2,234.6L1004.6,236.8L1004.8,238.7L1003.6,241.7L1002.4,238.3L1000.9,240.0L1002.0,242.4L1001.0,243.9L997.2,242.0L996.2,239.7L997.2,238.1L995.2,236.5L994.1,237.9L992.6,237.8L990.2,239.6L989.6,238.6L990.9,235.9L993.0,235.0L994.8,233.7L995.9,235.2L998.4,234.3L999.0,232.9L1001.3,232.8L1001.1,230.2L1003.7,231.8L1004.0,233.4L1004.2,234.6Z"/><path d="M996.4,228.5L995.2,229.6L994.2,231.7L993.2,232.6L991.1,230.4L991.8,229.5L992.6,228.6L993.0,226.6L994.8,226.4L994.3,228.6L996.7,225.4L996.4,228.5Z"/><path d="M978.4,231.7L974.1,234.8L975.7,232.5L978.0,230.5L980.0,228.2L981.7,225.0L982.3,227.6L980.2,229.4L978.4,231.7Z"/><path d="M989.5,223.2L991.5,224.3L993.6,224.3L993.5,225.6L992.0,227.0L989.9,228.0L989.8,226.5L990.0,224.8L989.5,223.2Z"/><path d="M1001.4,222.4L1002.3,226.0L999.8,225.1L999.8,226.2L1000.6,228.3L999.1,229.0L998.9,226.7L997.9,226.5L997.4,224.5L999.4,224.8L999.3,223.6L997.3,221.1L1000.5,221.1L1001.4,222.4Z"/><path d="M988.3,219.4L987.5,222.2L986.1,220.6L984.4,218.1L987.2,218.2L988.3,219.4Z"/><path d="M987.7,201.6L989.7,202.5L990.7,201.7L991.0,202.5L990.5,203.8L991.6,206.2L990.7,208.9L988.8,210.0L988.3,212.6L989.0,215.3L990.7,215.6L992.2,215.2L996.3,217.0L996.0,218.8L997.0,219.6L996.7,221.1L994.1,219.5L992.9,217.8L992.1,219.0L990.0,217.0L987.0,217.5L985.4,216.8L985.6,215.4L986.6,214.6L985.6,213.9L985.2,215.0L983.6,213.2L983.1,211.7L983.0,208.6L984.3,209.7L984.6,204.5L985.7,201.6L987.7,201.6Z"/><path d="M1100.9,284.6L1100.0,284.9L1098.6,283.6L1097.2,281.6L1096.5,279.1L1096.9,278.8L1097.3,279.7L1098.3,280.5L1099.9,282.5L1101.4,283.7L1100.9,284.6Z"/><path d="M1088.2,280.2L1086.4,280.4L1085.9,281.4L1084.1,282.2L1082.5,282.9L1080.7,282.9L1078.0,282.0L1076.2,281.1L1076.4,280.0L1079.4,280.5L1081.2,280.3L1081.7,278.7L1082.1,278.6L1082.4,280.4L1084.3,280.1L1085.2,279.0L1087.1,277.8L1086.7,275.9L1088.7,275.8L1089.3,276.4L1089.3,278.2L1088.2,280.2Z"/><path d="M1072.5,286.4L1075.4,288.6L1077.5,292.1L1079.4,292.0L1079.3,293.4L1081.8,294.0L1080.8,294.6L1084.3,296.0L1083.9,296.9L1081.8,297.1L1081.0,296.3L1078.1,295.9L1074.8,295.4L1072.3,293.3L1070.4,291.5L1068.7,288.7L1064.4,287.2L1061.7,288.2L1059.7,289.2L1060.1,291.7L1057.5,292.8L1055.7,292.2L1052.3,292.1L1052.2,281.4L1052.2,270.7L1057.9,273.0L1063.9,274.9L1066.2,276.6L1068.0,278.2L1068.5,280.1L1074.0,282.2L1074.8,283.9L1071.7,284.3L1072.5,286.4Z"/><path d="M1092.0,277.0L1090.9,277.8L1090.3,275.9L1089.6,274.6L1088.1,273.6L1086.2,272.2L1083.8,271.2L1084.7,270.4L1086.5,271.3L1087.6,272.1L1089.0,272.8L1090.3,274.2L1091.6,275.3L1092.0,277.0Z"/><path d="M639.2,94.7L637.9,92.6L638.1,91.5L637.3,89.7L636.1,88.6L637.0,87.7L636.3,86.0L638.5,85.1L643.6,83.5L647.8,82.4L651.0,83.0L651.3,83.8L654.4,83.8L658.5,84.2L664.5,84.1L666.2,84.5L667.0,85.5L667.1,87.0L668.0,88.2L668.0,89.5L666.0,90.2L667.1,91.7L667.1,93.2L668.8,96.0L668.4,96.9L666.8,97.3L663.8,100.0L664.7,101.5L663.9,101.3L660.8,100.1L658.5,100.5L656.9,100.2L655.0,100.9L653.3,99.7L652.0,100.2L651.8,100.0L650.3,98.4L647.9,98.2L647.5,97.1L645.3,96.8L644.8,97.6L643.0,96.9L643.2,96.0L640.8,95.8L639.2,94.7Z"/><path d="M372.7,201.5L374.4,201.8L375.0,202.5L374.2,203.3L371.7,203.3L369.8,203.4L369.6,202.0L370.1,201.5L372.7,201.5Z"/><path d="M1018.2,123.3L1018.7,123.8L1017.4,123.6L1016.0,124.7L1015.0,125.9L1015.1,128.2L1013.4,128.9L1012.9,129.5L1011.6,130.5L1009.4,131.0L1008.0,131.9L1007.9,133.3L1007.5,133.7L1008.8,134.2L1010.7,135.7L1010.2,136.5L1008.8,136.7L1006.5,136.8L1005.2,138.3L1003.8,138.2L1003.6,138.5L1002.0,137.9L1001.6,138.5L1000.6,138.8L1000.5,138.1L999.7,137.8L998.8,137.3L999.7,135.9L1000.4,135.5L1000.2,134.9L1001.0,133.1L1000.8,132.6L998.9,132.2L997.3,131.3L1000.0,129.2L1003.6,127.5L1005.8,125.2L1007.4,126.2L1010.2,126.3L1009.7,124.6L1014.8,123.2L1016.1,121.3L1018.2,123.3Z"/><path d="M560.4,124.9L561.6,124.1L562.9,123.6L563.7,125.2L565.7,125.2L566.2,124.8L568.1,124.9L569.1,126.6L567.5,127.5L567.5,130.0L567.0,130.5L566.8,132.1L565.4,132.3L566.7,134.3L565.8,136.4L567.0,137.4L566.5,138.3L565.3,139.5L565.6,140.6L564.3,141.5L562.5,141.0L560.8,141.4L561.3,138.8L561.0,136.8L559.6,136.5L558.8,135.2L559.0,133.1L560.3,131.9L560.6,130.6L561.3,128.6L561.2,127.2L560.5,126.1L560.4,124.9Z"/><path d="M384.5,335.1L385.8,331.2L385.9,329.5L387.5,326.6L393.2,325.6L396.2,325.7L399.3,327.3L399.3,328.4L400.3,330.2L400.1,334.6L403.6,335.3L404.9,334.6L407.1,335.5L407.7,336.5L408.0,339.5L408.4,340.7L409.6,340.9L410.9,340.4L412.0,341.0L412.0,342.8L411.6,344.7L411.0,346.6L410.4,349.5L407.4,352.0L404.8,352.5L401.2,352.0L397.9,351.1L401.1,346.1L400.6,344.7L397.2,343.4L393.2,341.0L390.6,340.5L384.5,335.1Z"/><path d="M756.5,181.1L756.3,178.7L757.2,177.0L758.1,176.6L759.1,177.7L759.2,179.6L758.4,181.5L757.5,181.7L756.5,181.1Z"/><path d="M664.4,105.3L665.9,104.6L667.9,104.9L670.0,104.9L671.5,105.7L672.6,105.2L675.0,104.9L675.9,104.2L677.3,104.2L678.3,104.5L679.3,105.5L680.3,106.8L682.2,108.8L682.3,110.2L682.0,111.6L682.5,113.1L684.0,113.7L685.5,113.2L687.0,113.8L687.1,114.6L685.5,115.3L684.5,115.0L683.6,119.0L681.7,118.6L679.3,117.4L675.4,118.2L673.8,119.0L669.0,118.8L666.5,118.3L665.2,118.6L664.3,117.2L663.7,116.7L664.4,116.1L663.6,115.7L662.6,116.4L660.7,115.5L660.4,114.1L658.4,113.4L658.1,112.3L656.3,111.0L658.9,110.4L660.9,108.2L662.4,106.0L664.4,105.3Z"/><path d="M1060.8,95.9L1064.1,101.7L1059.3,100.6L1057.3,105.3L1060.5,108.7L1060.4,111.0L1057.9,109.0L1055.7,111.6L1055.1,108.8L1055.5,105.6L1055.1,102.1L1055.9,99.6L1056.0,95.2L1054.1,92.0L1054.4,87.5L1057.4,86.0L1056.1,84.5L1057.6,84.0L1058.4,86.2L1059.6,89.3L1059.5,92.6L1060.8,95.9Z"/><path d="M664.5,84.1L658.5,84.2L654.4,83.8L655.2,82.4L659.7,81.3L663.1,81.9L664.6,82.4L664.2,83.3L664.5,84.1Z"/><path d="M16.3,44.0L18.6,44.8L17.8,42.4L26.7,42.9L33.1,46.0L29.9,47.4L24.5,47.7L24.4,50.9L23.1,51.6L20.0,51.5L17.5,50.4L13.2,49.4L12.4,48.0L9.1,47.5L5.4,47.9L3.6,46.7L4.3,45.5L0.4,46.3L1.9,47.8L0.0,49.2L0.0,36.2L8.0,38.7L16.6,41.9L16.3,44.0Z"/><path d="M1180.0,30.1L1176.4,30.2L1175.8,29.2L1180.0,27.8L1180.0,30.1Z"/><path d="M4.3,29.9L0.0,30.1L0.0,27.8L0.4,27.7L3.2,27.7L7.9,28.6L7.7,29.1L4.3,29.9Z"/><path d="M1060.7,22.2L1055.7,22.3L1049.0,21.9L1048.4,21.7L1051.5,20.4L1055.6,20.1L1060.3,21.4L1060.7,22.2Z"/><path d="M1084.1,16.1L1080.3,17.4L1075.0,17.1L1068.9,15.8L1069.7,14.8L1075.8,15.3L1084.1,16.1Z"/><path d="M1065.6,14.5L1063.0,17.0L1050.9,16.9L1045.5,17.7L1039.0,15.5L1040.7,13.3L1045.1,12.7L1053.7,12.8L1065.6,14.5Z"/><path d="M778.6,30.4L776.7,30.7L765.9,30.3L765.1,28.8L759.1,27.9L758.7,26.2L762.0,25.5L761.9,23.7L768.4,20.9L765.4,20.5L773.2,17.6L772.3,16.1L779.7,14.4L790.5,12.3L801.4,11.7L807.0,10.5L813.4,10.0L815.7,11.3L813.5,12.3L801.9,14.0L791.9,15.5L781.7,18.7L776.8,21.9L771.7,25.0L772.3,27.7L778.6,30.4Z"/><path d="M940.6,9.9L941.5,11.5L944.5,10.7L954.1,10.8L961.5,12.4L964.1,13.6L963.3,15.3L959.7,16.3L951.1,18.1L948.6,19.1L952.7,19.5L957.5,20.4L960.5,19.7L962.1,21.8L963.6,21.0L968.8,20.5L979.3,21.0L980.1,22.6L993.8,23.0L994.0,20.5L1001.0,21.1L1006.2,21.1L1011.5,22.8L1013.0,24.9L1011.1,26.3L1015.2,28.9L1020.3,30.2L1023.5,26.8L1028.8,28.2L1034.3,27.4L1040.7,28.4L1043.1,27.4L1048.5,27.9L1046.1,24.9L1050.4,23.4L1080.0,25.6L1082.8,27.5L1091.4,30.0L1104.6,29.4L1111.2,29.9L1113.9,31.3L1113.5,33.7L1117.5,34.6L1121.9,34.0L1127.7,33.9L1133.9,34.5L1140.1,34.1L1145.8,37.1L1149.9,36.0L1147.2,33.9L1148.7,32.5L1159.2,33.4L1166.0,33.2L1175.4,34.7L1180.0,36.2L1180.0,49.2L1180.0,49.3L1175.8,50.7L1171.5,50.5L1174.5,52.2L1176.4,54.9L1177.9,55.8L1178.3,57.1L1177.5,58.0L1171.4,57.3L1162.2,59.8L1159.3,60.1L1154.3,62.4L1149.5,64.5L1148.3,65.9L1143.6,63.7L1135.1,66.2L1133.6,65.0L1130.4,66.4L1126.0,66.0L1125.0,68.1L1121.1,71.3L1121.2,72.6L1124.9,73.4L1124.5,78.1L1121.4,78.3L1120.0,81.0L1121.4,82.4L1115.7,84.1L1114.5,87.8L1109.6,88.6L1108.6,92.0L1103.9,95.0L1102.7,92.8L1101.3,88.0L1099.5,80.7L1101.1,76.1L1103.8,74.2L1104.0,72.7L1109.1,71.9L1114.9,67.8L1120.6,64.4L1126.5,61.8L1129.1,57.2L1125.1,57.5L1123.2,60.2L1114.8,63.8L1112.2,59.7L1103.7,60.9L1095.5,66.3L1098.2,68.4L1090.9,69.2L1085.8,69.6L1086.1,67.2L1081.0,66.7L1076.9,68.3L1066.9,67.7L1056.1,68.7L1045.5,75.1L1032.9,82.8L1038.1,83.2L1039.7,85.3L1042.9,86.0L1045.0,84.4L1048.6,84.6L1053.3,88.2L1053.4,91.0L1050.8,94.3L1050.6,98.2L1049.1,103.4L1044.2,108.2L1043.1,110.4L1038.6,114.3L1034.2,118.0L1032.1,120.0L1027.7,121.9L1025.6,121.9L1023.6,120.3L1019.2,122.7L1018.7,123.8L1018.2,123.3L1018.2,121.6L1019.9,121.5L1020.3,117.6L1019.5,114.8L1022.3,113.7L1026.3,114.2L1028.5,111.1L1029.6,107.5L1030.9,106.3L1032.6,103.3L1027.2,104.3L1024.3,105.6L1019.3,105.6L1018.0,102.5L1014.1,100.2L1008.4,99.1L1007.2,95.9L1006.1,93.9L1004.8,92.5L1002.8,89.2L999.9,88.0L995.0,87.0L990.7,87.1L986.6,87.7L983.9,89.3L985.7,90.1L985.8,91.9L983.9,92.9L981.0,96.4L981.0,97.9L976.4,99.9L972.4,98.7L968.5,99.0L966.8,97.9L964.9,97.5L960.1,99.8L955.7,100.4L952.7,101.2L948.6,100.7L945.6,100.7L943.6,99.0L940.4,97.4L937.1,97.0L932.9,97.4L929.8,98.0L925.2,96.7L924.5,94.2L920.7,93.4L917.7,93.0L914.0,91.6L910.7,95.0L912.0,96.9L908.8,99.2L904.1,98.4L900.8,98.3L898.6,96.8L895.2,96.7L892.3,95.7L887.3,97.2L881.1,100.1L877.6,100.6L876.3,100.9L874.6,98.9L870.4,99.3L869.0,97.9L866.7,97.3L865.1,95.4L863.3,94.8L858.6,95.7L854.1,93.8L852.3,95.5L845.0,87.2L840.8,84.6L842.0,83.6L833.8,86.7L830.7,86.9L830.9,85.1L826.7,84.0L823.3,84.8L822.3,81.4L816.4,80.7L813.4,82.0L805.2,83.3L803.6,84.1L791.4,85.2L789.9,86.3L792.2,88.6L789.1,89.4L789.7,90.3L786.6,91.9L791.9,94.2L791.1,95.7L786.4,95.6L785.5,96.5L781.3,94.8L776.1,94.9L772.6,96.3L768.7,95.0L761.5,92.7L756.4,92.8L749.6,96.3L749.2,98.7L745.9,96.8L743.2,100.4L744.2,101.1L742.3,103.6L745.1,105.8L747.5,105.7L749.6,107.9L749.3,109.6L750.9,110.1L749.4,112.1L746.3,112.6L743.0,116.0L746.0,119.1L745.7,121.3L749.2,125.2L747.3,126.5L746.7,127.3L745.3,127.1L743.0,125.1L742.1,125.0L740.0,124.3L739.0,122.9L736.0,122.2L734.0,122.7L733.4,122.1L729.0,120.6L724.1,120.0L721.4,119.5L721.0,119.9L716.8,117.1L713.0,115.8L710.2,113.9L712.6,113.4L715.3,110.7L713.5,109.4L718.3,108.0L718.2,107.3L715.3,107.8L715.4,106.4L717.1,105.5L720.3,105.2L720.8,104.1L720.0,102.3L721.4,100.6L721.3,99.6L716.5,98.6L714.6,98.6L712.6,97.1L710.1,97.6L705.9,96.4L706.0,95.8L704.8,94.4L702.2,94.2L701.9,93.2L702.7,92.5L700.6,90.7L697.2,91.0L696.2,90.8L695.4,91.6L694.2,91.4L693.4,89.3L692.6,88.3L693.2,88.0L695.9,88.1L697.2,87.3L696.2,86.5L694.0,85.9L694.2,85.3L692.9,84.7L690.8,82.6L691.5,81.7L691.2,80.1L688.0,79.4L686.3,79.7L685.8,78.9L682.4,78.1L681.3,76.2L681.0,74.6L679.4,73.8L680.8,72.8L679.9,69.7L682.2,67.8L681.7,67.3L685.4,65.5L682.0,63.9L689.0,59.7L692.1,57.8L693.3,56.2L688.5,53.9L689.8,51.8L686.8,49.3L689.0,46.5L685.2,42.8L688.3,40.3L683.2,38.1L683.7,35.8L686.4,35.5L691.9,34.2L695.3,33.1L700.7,35.1L709.7,35.8L722.1,39.6L724.6,41.1L724.8,43.3L721.2,45.0L715.8,45.9L701.2,43.4L698.8,43.8L704.1,46.2L704.3,47.7L704.5,51.1L708.8,52.1L711.3,52.9L711.7,51.3L709.8,49.9L711.9,48.7L719.8,50.7L722.5,49.9L720.3,47.5L728.0,44.3L731.0,44.5L734.1,45.7L736.0,43.4L733.2,41.5L734.8,39.5L732.4,37.5L741.6,38.5L743.5,40.3L739.3,40.8L739.3,42.6L741.9,43.7L747.0,43.0L747.8,40.9L754.6,39.3L766.1,36.5L768.5,36.7L765.3,38.7L769.4,39.0L771.7,37.9L777.9,37.8L782.7,36.4L786.5,38.4L790.2,36.2L786.8,34.4L788.5,33.3L798.2,34.3L802.7,35.3L814.6,39.0L816.8,37.3L813.4,35.6L813.3,34.9L809.4,34.6L810.5,33.0L808.7,30.5L808.6,29.4L814.7,26.4L816.8,23.5L819.2,22.8L827.9,23.7L828.6,25.5L825.5,28.2L827.5,29.2L828.6,31.5L827.9,36.0L831.5,38.0L830.1,40.2L823.6,44.8L827.4,45.3L828.7,44.1L832.3,43.3L833.2,41.7L836.0,40.1L834.1,38.3L835.6,36.1L832.0,35.8L831.3,34.0L833.9,30.7L829.6,28.0L835.5,25.8L834.7,23.5L836.4,23.4L838.1,25.2L836.8,28.4L840.3,29.0L838.8,26.6L844.3,25.3L851.1,25.2L857.1,27.0L854.2,24.3L853.9,20.8L859.6,20.2L867.5,20.3L874.6,19.9L871.9,18.2L875.7,16.0L879.5,15.9L885.9,14.3L894.5,13.9L895.6,13.0L904.2,12.7L906.9,13.4L914.2,11.6L920.3,11.7L921.2,10.3L924.3,8.9L932.0,7.5L937.7,8.6L933.2,9.4L940.6,9.9Z"/><path d="M934.4,5.5L915.9,6.8L921.9,2.5L924.6,2.1L927.1,2.4L935.4,4.2L934.4,5.5Z"/><path d="M757.6,0.0L753.2,0.0L750.3,0.0L749.8,0.0L746.0,0.0L742.4,0.0L744.3,0.0L737.0,0.0L743.4,0.0L748.4,0.0L749.0,0.0L750.9,0.0L754.0,0.0L758.9,0.0L757.6,0.0Z"/><path d="M917.6,3.7L910.4,4.1L901.3,3.1L895.9,1.9L893.3,0.0L888.9,0.0L897.4,0.0L904.5,0.0L910.8,0.0L918.4,0.7L917.6,3.7Z"/><path d="M689.7,265.9L691.0,267.8L690.8,269.7L689.9,270.1L688.1,269.9L687.1,271.8L685.1,271.5L685.4,269.7L685.9,269.5L686.0,267.5L687.0,266.6L687.7,267.0L689.7,265.9Z"/><path d="M561.2,173.3L561.1,171.6L561.6,171.6L561.6,171.8L561.5,172.4L561.5,177.4L550.8,177.2L550.9,185.6L547.8,185.9L547.0,187.6L547.6,192.3L534.8,192.3L534.1,193.4L534.2,192.0L534.3,192.0L541.6,191.7L542.0,190.6L543.4,189.1L544.5,184.6L549.0,181.0L550.6,176.9L551.6,176.7L552.7,174.1L555.4,173.8L556.6,174.2L558.1,174.2L559.1,173.4L561.2,173.3Z"/><path d="M730.2,208.6L729.8,207.2L728.8,206.3L728.6,204.9L726.9,203.8L725.1,201.0L724.2,198.3L721.9,196.1L720.5,195.6L718.3,192.4L717.9,190.2L718.1,188.2L716.2,184.6L714.6,183.3L712.9,182.6L711.8,180.7L712.0,180.0L711.1,178.3L710.1,177.6L708.8,175.1L706.8,172.5L705.1,170.2L703.5,170.3L704.0,168.5L704.2,167.3L704.6,166.0L708.2,166.5L709.6,165.5L710.4,164.3L712.9,163.9L713.5,162.8L714.6,162.2L711.3,158.9L717.8,157.3L718.5,156.8L722.4,157.7L727.3,160.0L736.5,166.6L742.6,166.8L745.6,167.2L746.4,168.7L748.7,168.6L750.0,171.5L751.6,172.2L752.2,173.4L754.4,174.7L754.6,176.1L754.3,177.2L754.7,178.3L755.6,179.2L756.1,180.3L756.5,181.1L757.5,181.7L758.4,181.5L759.1,182.8L759.2,183.5L760.4,186.8L770.3,188.5L771.0,187.8L772.5,190.1L770.3,196.7L760.4,199.9L751.0,201.2L747.9,202.7L745.6,206.1L744.1,206.7L743.2,205.6L742.0,205.7L738.8,205.4L738.2,205.1L734.4,205.2L733.5,205.5L732.2,204.6L731.3,206.2L731.7,207.6L730.2,208.6Z"/><path d="M701.3,231.2L700.9,231.1L700.9,229.5L700.5,228.4L698.8,227.1L698.5,224.7L698.8,222.3L697.3,222.1L697.1,222.8L695.1,223.0L695.9,223.9L696.2,225.9L694.4,227.7L692.8,230.1L691.1,230.4L688.3,228.5L687.1,229.2L686.7,230.1L685.1,230.7L684.9,231.4L681.7,231.4L681.2,230.7L678.9,230.6L677.7,231.2L676.8,230.9L675.1,229.0L674.5,228.1L672.2,228.5L671.3,230.1L670.4,233.0L669.3,233.6L668.3,234.0L668.0,233.8L666.9,232.9L666.7,231.9L667.2,230.5L667.2,229.2L665.3,227.1L664.9,225.7L665.0,224.9L663.8,223.9L663.7,222.0L663.1,220.8L661.9,221.0L662.2,219.8L663.1,218.4L662.7,217.0L663.8,216.0L663.1,215.3L664.0,213.2L665.5,210.8L668.3,211.1L668.1,198.0L668.2,196.7L671.9,196.7L671.9,190.1L685.1,190.1L697.8,190.1L710.8,190.1L711.9,193.3L711.2,193.9L711.7,197.3L712.9,201.2L714.1,202.0L715.9,203.2L714.2,205.1L711.8,205.6L710.8,206.6L710.5,208.8L709.1,213.6L709.4,214.9L708.9,217.8L707.6,221.0L705.6,222.6L704.2,225.1L703.8,226.5L702.3,227.4L701.3,230.8L701.3,231.2Z"/><path d="M701.3,231.2L701.4,233.8L700.9,234.8L699.1,234.8L698.0,236.7L700.0,236.9L701.7,238.5L702.3,239.8L703.8,240.6L705.7,244.2L703.5,246.3L701.5,248.3L699.4,249.8L697.1,249.8L694.5,250.6L692.4,249.8L691.1,250.7L688.2,248.5L687.4,247.1L685.6,247.8L684.1,247.6L683.2,248.2L681.7,247.8L679.7,245.1L679.2,244.0L676.7,242.7L675.9,240.8L674.6,239.3L672.4,237.6L672.3,236.6L670.5,235.2L668.3,234.0L669.3,233.6L670.4,233.0L671.3,230.1L672.2,228.5L674.5,228.1L675.1,229.0L676.8,230.9L677.7,231.2L678.9,230.6L681.2,230.7L681.7,231.4L684.9,231.4L685.1,230.7L686.7,230.1L687.1,229.2L688.3,228.5L691.1,230.4L692.8,230.1L694.4,227.7L696.2,225.9L695.9,223.9L695.1,223.0L697.1,222.8L697.3,222.1L698.8,222.3L698.5,224.7L698.8,227.1L700.5,228.4L700.9,229.5L700.9,231.1L701.3,231.2Z"/><path d="M535.2,217.7L533.9,215.1L532.2,213.9L533.7,213.3L535.3,211.0L536.0,209.3L537.2,208.3L538.8,208.6L540.4,207.9L542.2,207.8L543.8,208.8L546.0,209.6L547.9,212.1L550.1,214.3L550.3,216.4L550.9,218.2L552.1,219.1L552.4,220.4L552.3,221.4L551.8,221.6L550.0,221.4L549.8,221.7L549.0,221.8L546.7,221.0L545.1,221.0L539.0,220.8L538.2,221.2L537.1,221.1L535.3,221.6L534.8,219.1L537.8,219.2L538.6,218.7L539.2,218.7L540.4,217.9L541.8,218.6L543.2,218.7L544.6,218.0L544.0,217.0L542.9,217.6L541.9,217.5L540.6,216.7L539.5,216.8L538.8,217.6L535.2,217.7Z"/><path d="M1121.4,296.6L1122.3,297.7L1120.0,297.7L1118.8,295.7L1120.7,296.5L1121.4,296.6Z"/><path d="M1117.2,294.6L1116.0,294.7L1114.0,294.3L1113.3,293.8L1113.5,292.5L1115.6,293.0L1116.7,293.7L1117.2,294.6Z"/><path d="M1120.0,293.7L1119.5,294.3L1117.0,291.5L1116.3,289.5L1117.5,289.5L1118.6,292.1L1120.0,293.7Z"/><path d="M1114.0,289.6L1114.2,290.2L1111.6,288.8L1109.8,287.6L1108.6,286.5L1109.1,286.2L1110.6,287.0L1113.3,288.5L1114.0,289.6Z"/><path d="M1106.4,286.3L1105.7,286.5L1104.3,285.7L1102.9,284.4L1103.1,283.9L1105.1,285.2L1106.4,286.3Z"/><path d="M552.5,240.0L551.6,239.7L549.3,238.4L547.6,236.7L547.0,235.5L546.6,233.0L548.3,231.6L548.7,230.7L549.3,230.0L550.2,229.9L550.9,229.3L553.6,229.3L554.5,230.5L555.2,231.8L555.1,232.8L555.6,233.7L555.6,234.9L556.5,234.7L554.9,236.2L553.5,238.0L553.3,238.9L552.5,240.0Z"/><path d="M302.2,218.4L301.9,219.1L300.0,219.1L298.8,218.8L297.4,218.1L295.6,217.9L294.7,217.2L294.8,216.7L295.9,215.9L296.5,215.5L296.4,215.1L297.1,214.9L298.1,215.2L298.8,215.9L299.8,216.4L299.9,216.8L301.3,216.4L302.0,216.7L302.5,217.0L302.2,218.4Z"/><path d="M750.4,231.2L748.9,233.3L746.6,236.0L743.9,236.0L733.2,232.1L731.9,231.0L730.7,229.4L729.5,227.6L730.2,226.4L731.4,224.7L732.5,225.3L733.1,226.6L734.6,228.0L736.2,228.0L739.3,227.2L742.9,226.8L745.8,225.7L747.4,225.5L748.6,224.9L750.4,224.8L750.4,224.9L750.4,226.2L750.4,229.5L750.4,231.2Z"/><path d="M753.0,224.3L754.7,223.9L756.3,222.8L757.5,222.8L757.6,223.7L757.3,225.6L757.3,227.3L756.6,228.5L755.7,232.1L754.1,235.7L752.1,239.9L749.3,244.7L746.5,248.4L742.6,252.9L739.3,255.5L734.4,258.8L731.4,261.3L727.8,265.2L727.0,267.0L726.3,267.7L724.4,265.0L724.3,253.1L727.2,249.4L728.1,248.3L730.2,248.3L733.1,246.0L737.4,245.8L746.6,236.0L748.9,233.3L750.4,231.2L750.4,229.5L750.4,226.2L750.4,224.9L750.4,224.8L751.5,224.8L753.0,224.3Z"/><path d="M658.4,113.4L660.4,114.1L660.7,115.5L662.6,116.4L663.6,115.7L664.4,116.1L663.7,116.7L664.3,117.2L663.5,118.0L663.8,119.2L665.3,120.6L664.1,121.6L663.5,122.7L663.9,123.0L663.4,123.5L661.8,123.6L660.7,123.8L660.6,123.5L661.0,123.1L661.4,122.3L660.9,122.3L660.3,121.7L659.7,121.6L659.3,121.1L658.7,120.8L658.2,120.4L657.6,120.6L657.2,121.7L656.4,121.9L656.7,121.6L655.4,120.9L654.3,120.6L653.9,120.1L653.0,119.6L653.8,119.4L654.2,117.9L652.7,116.6L653.5,115.2L652.3,115.2L653.6,113.9L652.5,113.0L651.7,111.7L654.2,110.9L656.3,111.0L658.1,112.3L658.4,113.4Z"/><path d="M402.7,242.6L406.6,243.3L407.0,242.7L409.6,242.5L413.1,243.4L411.4,246.2L411.7,248.4L413.0,250.4L412.4,251.8L412.1,253.3L411.3,254.6L409.4,253.9L407.9,254.3L406.5,254.0L406.2,254.9L406.8,255.6L406.5,256.3L404.7,256.0L402.7,253.1L402.2,251.3L401.2,251.3L399.7,248.9L400.3,247.2L400.2,246.4L402.2,245.6L402.7,242.6Z"/><path d="M651.8,100.0L652.0,100.2L653.3,99.7L655.0,100.9L656.9,100.2L658.5,100.5L660.8,100.1L663.9,101.3L663.0,102.2L662.4,103.5L661.7,103.8L658.2,102.8L657.1,103.0L656.3,103.8L654.8,104.2L654.4,104.0L652.8,104.5L651.5,104.6L651.3,105.3L648.5,105.7L647.3,105.3L645.7,104.5L645.3,103.3L645.6,102.9L646.1,102.2L647.5,102.3L648.6,101.9L648.7,101.6L649.3,101.5L649.6,100.7L650.3,100.6L650.8,100.0L651.8,100.0Z"/><path d="M635.3,109.8L638.0,110.0L639.6,109.3L642.5,109.2L643.1,108.7L643.7,108.7L644.3,109.8L641.7,110.7L641.4,112.0L640.2,112.3L640.2,113.2L639.0,113.2L637.8,112.6L637.2,113.2L635.0,113.1L635.7,112.8L634.9,111.4L635.3,109.8Z"/><path d="M662.7,46.8L659.5,49.1L660.0,51.1L654.8,53.7L648.5,56.5L646.1,61.2L648.4,63.5L651.6,65.3L648.6,69.0L645.2,69.8L643.9,75.3L642.1,78.3L638.1,78.0L636.2,80.6L632.4,80.8L631.4,77.7L628.6,73.9L626.1,69.3L627.6,67.4L630.3,65.2L631.4,61.3L629.3,59.7L629.1,55.3L631.2,52.2L634.5,52.3L635.6,51.0L634.4,49.9L639.5,45.3L642.8,41.6L645.0,39.3L648.1,39.3L649.0,37.5L655.2,38.0L655.6,35.8L657.7,35.7L662.0,37.3L667.2,39.5L667.2,44.6L668.3,45.9L662.7,46.8Z"/><path d="M645.9,74.1L646.4,74.3L643.9,78.1L643.6,76.8L645.9,74.1Z"/><path d="M653.5,72.2L651.6,73.3L651.7,73.9L652.3,73.9L652.1,74.2L651.3,74.4L651.3,74.7L650.5,75.0L650.0,75.6L649.3,75.7L649.6,75.0L649.2,74.5L649.5,74.1L649.3,73.6L651.2,72.3L652.4,72.3L652.6,72.1L653.5,72.1L653.5,72.2Z"/><path d="M658.3,53.0L659.1,53.0L658.7,53.4L658.3,53.8L657.8,53.8L658.2,53.4L658.2,53.2L658.3,53.0Z"/><path d="M695.1,349.8L694.5,351.3L692.5,351.7L690.6,349.9L690.6,348.7L691.4,347.5L691.8,346.6L692.7,346.3L694.4,346.9L694.8,348.4L695.1,349.8Z"/><path d="M717.2,152.8L710.7,156.3L707.1,155.0L707.0,155.0L707.5,154.5L707.4,153.1L708.2,151.4L710.0,150.1L709.5,148.8L708.0,148.7L707.7,146.2L708.5,144.8L709.4,144.1L710.2,143.4L710.4,141.5L711.5,142.2L715.1,141.3L716.8,141.9L719.5,141.9L723.3,140.6L725.1,140.7L728.8,140.2L727.1,142.2L725.3,143.0L725.6,145.4L724.4,149.4L717.2,152.8Z"/><path d="M637.5,220.1L637.8,218.5L635.7,218.5L635.7,216.3L634.4,215.1L635.8,210.8L640.0,207.7L640.2,203.5L641.4,196.8L642.1,195.4L640.8,194.3L640.7,193.2L639.5,192.4L638.7,187.3L642.0,185.5L655.1,191.8L668.1,198.0L668.3,211.1L665.5,210.8L664.0,213.2L663.1,215.3L663.8,216.0L662.7,217.0L663.1,218.4L662.2,219.8L661.9,221.0L663.1,220.8L663.7,222.0L663.8,223.9L665.0,224.9L664.9,225.7L662.9,226.3L661.2,227.6L658.8,231.2L655.8,232.7L652.6,232.5L651.7,232.8L652.0,233.9L650.3,235.1L648.9,236.4L644.8,237.6L643.9,236.9L643.4,236.8L642.8,237.6L640.1,237.9L640.6,237.0L639.6,234.7L639.1,233.4L637.7,232.8L635.7,230.9L636.5,229.4L637.9,229.7L638.9,229.5L640.7,229.5L638.9,226.5L639.0,224.3L638.8,222.2L637.5,220.1Z"/><path d="M596.1,242.1L593.5,242.8L592.7,241.6L591.9,239.6L591.6,237.9L592.3,235.0L591.5,233.8L591.2,231.2L591.2,228.8L589.8,227.1L590.1,226.1L592.9,226.2L592.5,227.9L593.5,228.9L594.7,230.0L594.8,231.6L595.5,232.3L595.3,239.8L596.1,242.1Z"/><path d="M926.3,222.3L923.3,220.8L920.5,220.8L921.0,218.3L918.1,218.3L917.8,221.9L916.1,226.7L915.0,229.6L915.2,231.9L917.4,232.0L918.7,235.0L919.3,237.9L921.1,239.7L923.1,240.1L924.8,241.8L923.7,243.2L921.6,243.6L921.3,241.9L918.6,240.4L918.1,241.0L916.8,239.8L916.2,238.2L914.5,236.3L912.9,234.7L912.3,236.7L911.7,234.9L912.1,232.8L913.0,229.7L914.6,226.3L916.4,223.2L915.1,220.3L915.2,218.7L914.8,216.9L912.6,214.3L911.9,212.7L913.0,212.0L914.2,209.2L912.8,207.0L910.8,204.6L909.2,201.8L910.6,201.2L912.1,197.6L914.4,197.5L916.3,196.1L918.2,195.3L919.6,196.3L919.8,198.3L922.0,198.4L921.2,201.9L921.3,204.8L924.7,202.9L925.7,203.4L927.6,203.3L928.3,202.2L930.7,202.4L933.2,205.1L933.4,208.3L936.1,211.2L936.0,214.0L934.9,215.4L931.8,215.0L927.6,215.6L925.5,218.3L926.3,222.3Z"/><path d="M822.8,130.3L821.6,131.3L818.0,130.8L817.7,132.7L821.2,132.4L825.3,133.5L831.5,133.0L832.3,136.0L833.4,135.7L835.4,136.4L835.3,137.7L835.8,139.6L832.4,139.6L830.1,139.3L828.1,140.8L826.6,141.1L825.5,141.8L824.2,140.7L824.5,138.0L823.5,137.8L823.9,136.8L822.1,136.1L820.7,137.2L820.3,138.5L819.8,139.0L817.9,138.9L816.8,140.4L815.7,139.8L813.3,140.9L812.3,140.5L814.2,137.2L813.5,134.7L811.1,133.9L811.9,132.5L814.6,132.6L816.2,130.8L817.2,128.7L821.6,128.0L820.9,129.5L821.4,130.4L822.8,130.3Z"/><path d="M790.6,145.4L790.3,142.6L787.9,142.5L784.2,139.6L781.5,139.2L777.9,137.6L775.6,137.3L774.1,137.9L772.0,137.8L769.6,139.7L766.7,140.3L766.1,138.0L766.6,134.5L764.1,133.4L764.9,131.2L762.7,131.0L763.4,128.2L766.5,129.0L769.4,128.0L767.0,126.0L766.1,124.2L763.4,125.0L763.1,127.4L762.1,125.3L763.5,124.2L767.3,123.5L769.5,124.4L771.8,127.0L773.5,126.8L777.1,126.8L776.6,125.1L779.4,124.0L782.2,122.1L786.6,123.8L786.9,126.4L788.2,127.1L791.7,127.0L792.8,127.6L794.4,130.9L798.2,133.2L800.3,134.7L803.8,136.3L808.1,137.7L808.0,139.8L807.0,139.7L805.5,138.8L805.0,139.9L802.2,140.6L801.6,143.2L799.7,144.2L797.1,144.7L796.4,146.2L794.0,146.6L790.6,145.4Z"/><path d="M999.6,291.4L1000.0,290.6L1002.8,289.9L1005.1,289.7L1006.1,289.3L1007.4,289.7L1006.2,290.6L1002.8,292.1L1000.0,293.0L1000.0,292.0L999.6,291.4Z"/><path d="M387.8,227.0L389.7,226.5L390.4,226.6L390.3,229.1L387.5,229.4L386.9,229.1L387.9,228.2L387.8,227.0Z"/><path d="M621.1,162.9L619.7,157.0L617.7,155.7L617.6,154.9L615.0,152.9L614.7,150.5L616.7,148.6L617.5,145.9L616.9,142.8L617.6,141.1L621.2,139.8L623.5,140.2L623.4,141.8L626.2,140.6L626.4,141.3L624.7,142.9L624.7,144.4L625.9,145.2L625.4,148.0L623.3,149.7L623.9,151.5L625.6,151.5L626.4,153.1L627.7,153.6L627.5,156.1L625.9,157.1L624.9,158.1L622.6,159.4L623.0,160.7L622.7,162.1L621.1,162.9Z"/><path d="M711.0,126.7L715.7,128.0L719.5,127.5L722.3,127.8L726.2,126.1L729.7,125.9L732.9,127.5L733.4,128.7L733.1,130.3L735.5,131.1L736.8,132.1L734.6,133.0L735.6,136.7L735.0,137.8L736.8,140.4L735.2,140.9L734.0,140.1L730.2,139.7L728.8,140.2L725.1,140.7L723.3,140.6L719.5,141.9L716.8,141.9L715.1,141.3L711.5,142.2L710.4,141.5L710.2,143.4L709.4,144.1L708.5,144.8L707.3,143.3L708.5,142.1L706.5,142.4L703.8,141.6L701.5,143.5L696.6,143.9L693.9,142.1L690.4,142.0L689.6,143.4L687.3,143.7L684.2,142.0L680.6,142.1L678.7,138.8L676.3,137.0L677.9,134.4L675.8,132.9L679.4,129.7L684.5,129.6L685.8,127.1L692.1,127.5L696.0,125.4L699.8,124.5L705.3,124.4L711.0,126.7Z"/><path d="M679.1,128.8L676.4,130.6L675.4,129.1L675.4,128.4L676.2,128.0L677.2,126.0L675.6,125.1L678.9,124.1L681.8,124.5L682.2,125.8L685.0,126.9L684.4,127.7L680.5,127.8L679.1,128.8Z"/><path d="M989.2,182.3L987.2,187.5L985.8,190.2L984.1,187.4L983.7,185.0L985.6,181.8L988.2,179.3L989.7,180.3L989.2,182.3Z"/><path d="M701.1,265.3L701.7,265.7L713.6,272.4L713.8,274.3L718.5,277.6L717.0,281.6L717.2,283.4L719.3,284.6L719.4,285.5L718.5,287.5L718.7,288.5L718.4,290.0L719.6,292.1L720.9,295.3L722.1,296.0L719.5,297.9L716.0,299.2L714.0,299.2L712.8,300.1L710.5,300.2L709.7,300.6L705.7,299.7L703.3,300.0L702.4,295.5L701.3,294.0L700.6,293.1L697.4,292.5L695.5,291.5L693.4,290.9L692.1,290.4L690.8,289.6L689.0,285.4L687.1,283.6L686.4,281.7L686.8,280.0L686.2,277.0L687.5,276.8L688.7,275.6L690.0,273.9L690.8,273.2L690.8,272.2L690.1,271.4L689.9,270.1L690.8,269.7L691.0,267.8L689.7,265.9L690.9,265.5L694.5,265.6L701.1,265.3Z"/><path d="M694.5,265.6L690.9,265.5L689.7,265.9L687.7,267.0L687.0,266.6L687.0,264.1L687.7,262.9L687.9,260.3L688.6,258.7L689.9,257.0L691.1,256.2L692.2,255.0L690.9,254.6L691.1,250.7L692.4,249.8L694.5,250.6L697.1,249.8L699.4,249.8L701.5,248.3L703.0,250.6L703.4,252.2L704.8,256.0L703.6,258.4L702.0,260.5L701.1,261.9L701.1,265.3L694.5,265.6Z"/><path d="M694.2,91.4L695.4,91.6L696.2,90.8L697.2,91.0L700.6,90.7L702.7,92.5L701.9,93.2L702.2,94.2L704.8,94.4L706.0,95.8L705.9,96.4L710.1,97.6L712.6,97.1L714.6,98.6L716.5,98.6L721.3,99.6L721.4,100.6L720.0,102.3L720.8,104.1L720.3,105.2L717.1,105.5L715.4,106.4L715.3,107.8L712.7,108.1L710.5,109.2L707.4,109.3L704.6,110.5L704.8,112.6L706.4,113.4L709.7,113.2L709.1,114.4L705.5,114.9L701.1,116.8L699.2,116.1L700.0,114.6L696.4,113.6L697.0,113.0L700.1,111.9L699.1,111.2L694.1,110.4L693.8,109.1L690.8,109.5L689.6,111.3L687.0,113.8L685.5,113.2L684.0,113.7L682.5,113.1L683.4,112.8L683.9,111.6L684.8,110.6L684.6,110.0L685.3,109.7L685.6,110.2L687.5,110.3L688.4,110.1L687.8,109.7L688.0,109.2L686.9,108.4L686.4,107.0L685.2,106.5L685.5,105.4L684.0,104.5L682.6,104.4L680.2,103.4L678.0,103.7L677.3,104.2L675.9,104.2L675.0,104.9L672.6,105.2L671.5,105.7L670.0,104.9L667.9,104.9L665.9,104.6L664.4,105.3L664.2,104.4L662.4,103.5L663.0,102.2L663.9,101.3L664.7,101.5L663.8,100.0L666.8,97.3L668.4,96.9L668.8,96.0L667.1,93.2L668.7,93.0L670.5,92.1L673.0,92.1L676.3,92.3L680.0,93.1L682.6,93.2L683.8,93.7L685.0,93.1L685.9,93.8L688.8,93.7L690.2,94.0L690.4,92.4L691.4,91.6L694.2,91.4Z"/><path d="M401.1,361.3L403.2,360.9L406.5,363.5L407.8,363.4L411.1,365.5L413.7,367.3L415.6,369.5L414.1,371.1L415.1,372.9L413.6,375.0L409.9,376.8L407.5,376.1L405.7,376.5L402.7,375.1L400.5,375.2L398.5,373.4L398.7,371.3L399.5,370.5L399.4,367.3L400.3,363.9L401.1,361.3Z"/><path d="M80.2,199.7L79.7,200.2L78.9,199.7L79.0,198.8L78.4,197.6L78.6,197.3L79.2,196.7L78.9,196.1L79.1,195.8L79.4,195.9L80.6,196.4L81.2,196.7L81.7,197.1L82.6,198.3L82.5,198.5L81.2,199.2L80.2,199.7Z"/><path d="M78.4,194.6L77.3,194.8L76.7,194.1L76.4,193.8L76.3,193.6L76.7,193.3L77.8,193.7L78.7,194.2L78.4,194.6Z"/><path d="M76.2,192.8L76.1,193.2L74.3,193.1L74.6,192.7L76.2,192.8Z"/><path d="M73.2,192.3L73.1,192.5L72.8,192.5L71.7,192.4L71.3,191.6L71.2,191.5L72.0,191.0L72.3,191.2L73.2,192.3Z"/><path d="M67.7,190.2L67.3,190.5L66.2,189.9L66.4,189.7L66.9,189.3L67.6,189.4L67.7,190.2Z"/><path d="M279.2,100.3L279.8,102.1L280.8,102.7L283.1,102.9L286.4,103.4L289.6,104.4L292.3,104.0L296.3,104.9L297.4,104.8L300.3,103.9L303.4,105.1L306.6,106.4L309.3,107.4L311.8,108.5L312.1,109.4L312.9,109.7L312.7,110.0L313.6,110.1L314.2,109.8L314.4,110.5L315.0,111.1L315.9,111.1L316.4,111.5L316.0,112.0L319.4,113.6L320.1,116.6L320.8,119.4L319.8,121.3L318.3,123.1L317.6,124.3L317.5,124.6L317.8,125.1L319.0,125.6L319.8,125.6L323.6,123.9L327.0,123.4L331.3,121.7L331.3,121.4L331.0,120.4L330.5,119.7L332.0,119.2L335.2,119.2L338.2,119.2L339.2,117.9L339.7,117.7L343.1,115.3L344.6,114.7L349.6,114.7L355.6,114.7L356.0,113.9L357.0,113.7L358.4,113.2L359.6,111.7L360.6,109.2L363.1,106.7L364.1,107.6L366.3,107.0L367.8,107.9L367.8,112.4L369.9,114.3L370.5,115.3L367.0,116.9L363.6,118.1L360.2,119.0L358.4,121.0L357.9,121.7L357.9,123.5L358.9,125.2L360.3,125.3L359.9,124.1L360.9,124.8L360.7,125.7L358.5,126.3L356.9,126.2L354.5,126.8L353.0,126.9L351.1,127.1L348.4,128.1L353.2,127.4L354.2,128.1L349.6,129.0L347.5,129.1L347.6,128.7L346.6,129.6L347.6,129.7L346.9,132.1L344.5,134.6L344.2,133.7L343.5,133.6L342.4,132.8L343.1,134.5L343.9,135.1L344.0,136.3L342.9,137.6L341.1,140.2L340.8,140.1L341.8,137.9L340.1,136.6L339.7,133.9L339.1,135.3L339.8,137.4L337.6,136.9L339.9,137.9L340.0,141.1L341.0,141.3L341.3,142.4L341.8,145.7L339.7,148.1L336.3,149.1L334.2,151.0L332.5,151.2L330.9,152.4L330.4,153.5L326.8,155.7L324.9,157.2L323.4,159.2L322.9,161.5L323.5,163.8L324.6,166.6L326.0,168.9L326.0,170.3L327.6,174.1L327.5,176.3L327.3,177.6L326.5,179.6L325.5,180.0L323.9,179.6L323.4,178.2L322.2,177.4L320.4,174.6L318.9,172.1L318.4,170.8L319.1,168.6L318.2,166.8L315.6,164.1L314.3,163.6L311.0,165.1L310.4,164.9L308.9,163.4L306.8,162.6L303.1,163.0L300.2,162.6L297.7,162.9L296.3,163.4L296.9,164.2L296.9,165.6L297.6,166.2L296.9,166.6L295.7,166.2L294.5,166.8L292.1,166.7L289.7,164.9L286.8,165.4L284.4,164.6L282.4,164.8L279.6,165.6L276.6,168.0L273.4,169.4L271.6,171.0L270.8,172.5L270.8,174.7L271.0,176.3L271.6,177.4L270.3,177.5L268.0,176.8L265.4,175.8L264.5,174.2L263.8,172.0L261.9,170.1L260.7,168.2L259.1,165.9L256.8,164.6L254.1,164.7L252.0,167.3L249.3,166.3L247.6,165.3L246.8,163.5L245.7,161.8L243.8,160.3L242.1,159.3L240.9,158.1L235.2,158.1L235.2,159.5L232.6,159.5L226.1,159.5L218.6,157.2L213.7,155.6L214.0,155.0L209.8,155.3L206.1,155.6L205.5,153.9L203.4,152.0L201.9,151.6L201.5,150.7L199.7,150.5L198.5,149.6L195.5,149.3L194.6,148.8L194.2,147.0L191.0,143.7L188.3,139.1L188.4,138.4L187.0,137.3L184.4,134.5L184.0,131.9L182.3,130.1L183.0,127.4L182.9,124.6L181.8,122.0L183.1,119.0L183.5,116.0L183.9,113.0L183.3,108.6L182.3,105.8L181.3,104.3L181.7,103.6L186.4,104.8L188.2,107.9L189.0,107.0L188.5,104.3L187.4,101.6L196.7,101.6L206.4,101.6L209.6,101.6L219.6,101.6L229.3,101.6L239.1,101.6L249.0,101.6L260.1,101.6L271.3,101.6L278.1,101.6L278.1,100.4L279.2,100.3Z"/><path d="M88.5,75.0L85.2,76.3L83.5,75.4L83.0,73.9L86.0,72.7L87.8,72.2L89.9,72.4L91.3,73.5L88.5,75.0Z"/><path d="M47.3,65.9L45.3,66.4L43.1,65.7L41.1,64.9L44.4,64.3L47.0,64.6L47.3,65.9Z"/><path d="M27.1,53.2L29.1,53.8L31.2,53.4L33.8,54.3L37.1,54.7L36.8,55.1L34.3,55.8L31.8,55.1L30.6,54.5L27.7,54.7L26.9,54.4L27.1,53.2Z"/><path d="M81.7,29.0L84.1,30.5L85.5,29.9L91.1,30.1L90.9,30.8L95.9,31.4L99.3,31.0L106.2,32.1L112.5,32.4L115.0,32.8L119.3,32.3L124.3,33.3L127.9,33.7L127.9,45.9L127.8,64.6L131.1,64.6L134.3,65.6L136.5,67.0L139.5,69.1L142.6,67.3L145.9,66.3L147.7,67.9L149.9,69.3L152.9,70.8L154.9,73.1L158.3,76.9L163.9,78.9L164.0,81.0L162.1,82.6L160.3,81.4L157.4,80.3L156.5,77.5L152.3,74.8L150.5,71.7L147.4,71.5L142.2,71.4L138.3,70.5L131.5,67.1L128.4,66.4L122.7,65.3L118.1,65.6L111.7,64.1L107.8,62.7L104.2,63.3L104.8,65.6L103.0,65.8L99.2,66.5L96.3,67.6L92.7,68.3L92.2,66.4L93.7,63.2L97.2,62.2L96.3,61.3L92.1,63.2L89.9,65.4L85.2,67.7L87.6,69.3L84.5,71.6L80.9,73.0L77.7,74.0L76.8,75.5L71.7,77.1L70.7,78.7L66.9,80.1L64.6,79.8L61.5,80.7L58.2,81.9L55.5,83.0L49.9,83.9L49.4,83.3L52.9,81.8L56.1,80.8L59.6,79.0L63.7,78.6L65.3,77.3L69.9,75.3L70.6,74.7L73.0,73.5L73.6,71.0L75.3,69.1L71.5,70.1L70.4,69.5L68.6,70.7L66.5,69.1L65.6,70.2L64.4,68.6L61.1,69.9L59.1,69.9L58.8,68.0L59.4,66.8L57.3,65.6L53.0,66.2L50.3,64.7L48.0,63.9L48.0,62.0L45.5,60.6L46.8,58.8L49.4,56.9L50.6,55.2L53.3,55.0L55.5,55.5L58.1,53.9L60.5,54.2L63.0,53.2L62.4,51.7L60.6,51.1L63.0,49.9L61.0,49.9L57.5,50.6L56.5,51.3L53.9,50.6L49.3,51.0L44.5,50.2L43.1,48.9L39.0,47.0L43.6,45.6L50.9,44.0L53.6,44.0L53.1,45.6L60.1,45.5L57.4,43.5L53.4,42.2L51.0,40.6L47.9,39.2L43.4,38.2L45.2,36.4L51.0,36.3L55.2,34.8L55.9,33.2L59.3,31.7L62.5,31.3L68.7,29.9L71.7,30.1L76.8,28.3L81.7,29.0Z"/><path d="M808.0,139.8L808.1,137.7L803.8,136.3L800.3,134.7L798.2,133.2L794.4,130.9L792.8,127.6L791.7,127.0L788.2,127.1L786.9,126.4L786.6,123.8L782.2,122.1L779.4,124.0L776.6,125.1L777.1,126.8L773.5,126.8L773.3,114.7L781.8,112.8L782.4,113.1L787.5,115.4L790.1,116.7L793.3,119.6L797.1,119.1L802.7,118.9L806.7,121.3L806.4,124.6L808.0,124.6L808.7,127.3L812.8,127.4L813.7,128.9L815.0,128.9L816.4,126.6L820.7,124.3L822.6,123.7L823.6,124.0L820.8,126.1L823.2,127.4L825.6,126.5L829.5,128.3L825.3,130.6L822.8,130.3L821.4,130.4L820.9,129.5L821.6,128.0L817.2,128.7L816.2,130.8L814.6,132.6L811.9,132.5L811.1,133.9L813.5,134.7L814.2,137.2L812.3,140.5L809.9,139.8L808.0,139.8Z"/><path d="M356.2,223.6L356.1,224.4L354.2,224.8L355.2,226.3L355.2,228.0L353.8,229.9L355.0,232.5L356.4,232.3L357.1,229.9L356.1,228.7L356.0,226.3L360.0,224.9L359.6,223.4L360.7,222.4L361.9,224.7L364.2,224.7L366.3,226.5L366.5,227.6L369.4,227.7L372.9,227.3L374.8,228.8L377.3,229.2L379.1,228.2L379.2,227.3L383.2,227.1L387.2,227.1L384.4,228.1L385.5,229.6L388.1,229.9L390.6,231.5L391.1,234.1L392.8,234.0L394.1,234.8L391.5,236.7L391.2,237.9L392.4,239.1L391.6,239.7L389.5,240.3L389.6,241.8L388.7,242.7L390.9,245.2L391.4,246.1L390.2,247.4L386.5,248.6L384.1,249.1L383.2,249.9L380.6,249.0L378.2,248.6L377.5,248.9L379.0,249.8L378.9,252.0L379.3,254.0L382.1,254.3L382.3,255.0L379.9,255.9L379.6,257.3L378.2,257.9L375.8,258.6L375.1,259.6L372.6,259.8L370.8,258.1L369.8,254.8L368.9,253.7L367.7,253.0L369.4,251.3L369.3,250.6L368.4,249.6L367.7,247.5L367.9,245.1L368.7,244.0L369.3,242.2L368.1,241.7L366.2,242.1L363.9,241.9L362.6,242.2L360.2,239.4L358.3,239.0L354.1,239.3L353.3,238.2L352.5,237.9L352.4,237.2L352.8,236.0L352.6,234.7L351.8,234.0L351.4,232.4L349.7,232.2L350.6,230.3L351.0,228.0L352.0,226.8L353.3,225.8L354.1,224.2L356.2,223.6Z"/><path d="M944.2,191.6L939.8,194.4L937.1,197.5L936.3,199.8L938.8,203.2L941.9,207.5L944.9,209.5L946.9,212.1L948.4,218.2L947.9,224.0L945.2,226.1L941.4,228.2L938.8,231.0L934.7,234.0L933.5,231.9L934.4,229.7L932.0,227.8L934.8,226.5L938.3,226.3L936.8,224.3L942.3,221.8L942.7,217.9L942.0,215.7L942.6,212.4L941.7,210.1L939.3,207.8L937.2,204.9L934.5,201.0L930.5,199.1L931.5,197.9L933.6,197.0L932.3,194.2L928.3,194.2L926.8,191.2L924.9,188.6L926.7,187.8L929.3,187.8L932.5,187.4L935.2,185.7L936.8,186.9L939.8,187.5L939.3,189.4L940.9,190.7L944.2,191.6Z"/><path d="M1140.2,316.2L1139.1,316.6L1138.0,315.2L1138.1,314.3L1140.2,316.2Z"/><path d="M1137.7,311.2L1138.3,313.8L1137.4,313.4L1136.7,313.6L1136.2,312.7L1136.2,310.2L1137.7,311.2Z"/><path d="M706.5,156.0L706.5,158.0L706.0,159.0L704.5,159.5L704.6,158.6L705.5,158.1L704.6,157.8L705.3,155.6L706.5,156.0Z"/><path d="M764.1,207.6L761.7,208.5L761.1,210.0L761.0,211.1L757.7,212.5L752.5,214.0L749.6,216.3L748.1,216.5L747.1,216.3L745.2,217.7L743.1,218.3L740.4,218.5L739.5,218.7L738.8,219.5L738.0,219.8L737.5,220.6L735.8,220.5L734.8,221.0L732.5,220.8L731.7,218.9L731.8,217.1L731.2,216.1L730.6,213.7L729.6,212.4L730.3,212.2L730.0,210.7L730.4,210.1L730.2,208.6L731.7,207.6L731.3,206.2L732.2,204.6L733.5,205.5L734.4,205.2L738.2,205.1L738.8,205.4L742.0,205.7L743.2,205.6L744.1,206.7L745.6,206.1L747.9,202.7L751.0,201.2L760.4,199.9L763.0,205.4L764.1,207.6Z"/><path d="M693.3,358.1L692.7,358.6L691.3,360.3L690.4,361.9L688.5,364.3L684.8,367.7L682.5,369.6L680.0,371.1L676.6,372.4L674.9,372.6L674.5,373.5L672.5,373.0L670.9,373.6L667.3,373.0L665.4,373.4L664.0,373.2L660.6,374.5L657.8,375.0L655.8,376.3L654.3,376.4L652.9,375.2L651.8,375.1L650.4,373.7L650.2,374.1L649.8,373.2L649.8,371.3L648.8,369.1L649.8,368.5L649.7,366.0L647.6,362.9L645.9,360.2L645.9,360.1L643.6,355.9L645.1,354.3L646.4,355.2L647.0,356.6L648.5,356.8L650.5,357.4L652.3,357.2L655.2,355.5L655.2,343.4L656.1,343.9L658.0,347.0L657.7,349.0L658.5,350.2L660.8,349.8L662.5,348.4L664.0,347.4L664.8,345.8L666.4,345.0L667.8,345.4L669.4,346.4L672.0,346.5L674.1,345.8L674.5,344.7L675.0,343.2L676.8,342.9L677.8,341.7L678.9,339.5L681.8,337.0L686.5,334.6L687.8,334.7L689.4,335.2L690.5,334.8L692.2,335.2L693.8,339.8L694.7,342.1L694.1,345.8L694.4,346.9L692.7,346.3L691.8,346.6L691.4,347.5L690.6,348.7L690.6,349.9L692.5,351.7L694.5,351.3L695.1,349.8L697.6,349.9L696.8,352.3L696.4,355.0L695.6,356.5L693.3,358.1Z"/><path d="M685.0,357.1L683.6,356.1L682.0,356.8L680.2,358.1L678.5,360.1L681.0,362.7L682.1,362.3L682.7,361.3L684.6,360.8L685.1,359.7L686.1,358.1L685.0,357.1Z"/><path d="M697.4,292.5L698.9,293.9L699.8,296.7L699.2,297.6L698.5,300.3L699.2,303.0L698.1,304.1L697.1,307.2L698.9,308.0L688.9,310.7L689.2,313.1L686.7,313.5L684.9,314.8L684.5,315.9L683.3,316.2L680.5,318.9L678.6,321.0L677.5,321.1L676.5,320.7L672.8,320.4L672.2,320.1L672.2,319.8L670.9,319.1L668.8,318.9L666.1,319.7L664.0,317.6L661.7,314.9L661.9,304.5L668.7,304.5L668.4,303.4L668.9,302.2L668.4,300.6L668.7,299.1L668.4,298.0L669.5,298.1L669.7,299.1L671.2,299.1L673.3,299.4L674.4,300.9L677.0,301.3L679.0,300.3L679.8,302.0L682.3,302.4L683.5,303.8L684.8,305.6L687.3,305.7L687.1,302.1L686.2,302.7L683.9,301.5L683.0,300.9L683.4,297.6L684.0,293.7L683.3,292.3L684.2,290.2L685.1,289.8L689.5,289.2L690.8,289.6L692.1,290.4L693.4,290.9L695.5,291.5L697.4,292.5Z"/><path d="M692.2,335.2L690.5,334.8L689.4,335.2L687.8,334.7L686.5,334.6L684.4,333.2L681.8,332.6L680.9,330.6L680.9,329.4L679.5,329.1L675.8,325.5L674.7,323.6L674.1,323.0L672.8,320.4L676.5,320.7L677.5,321.1L678.6,321.0L680.5,318.9L683.3,316.2L684.5,315.9L684.9,314.8L686.7,313.5L689.2,313.1L689.4,314.3L692.2,314.2L693.7,314.9L694.4,315.7L696.0,316.0L697.7,317.0L697.7,321.2L697.0,323.4L696.9,325.9L697.4,326.8L697.1,328.8L696.6,329.1L695.7,331.4L692.2,335.2Z"/></g>
  <g class="flows"><path class="flow" d="M607.7,90.8 Q434.7,54.8 278.6,137.7" stroke="#b4451f" stroke-opacity="0.92"/><path class="flow" d="M607.7,90.8 Q430.2,23.1 278.6,137.7" stroke="#b4451f" stroke-opacity="0.81"/><path class="flow" d="M607.7,90.8 Q425.7,-8.5 278.6,137.7" stroke="#b4451f" stroke-opacity="0.70"/><path class="flow" d="M607.7,90.8 Q421.2,-40.2 278.6,137.7" stroke="#b4451f" stroke-opacity="0.59"/><path class="flow" d="M607.7,90.8 Q416.6,-71.9 278.6,137.7" stroke="#b4451f" stroke-opacity="0.48"/><path class="flow" d="M607.7,90.8 Q412.1,-103.6 278.6,137.7" stroke="#b4451f" stroke-opacity="0.37"/><path class="flow flow-ru" d="M607.7,90.8 Q655.6,39.4 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.90"/><path class="flow flow-ru" d="M607.7,90.8 Q652.6,11.6 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.74"/><path class="flow flow-ru" d="M607.7,90.8 Q649.6,-16.3 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.58"/></g>
  <g class="pins"><circle cx="278.6" cy="137.7" r="7" fill="#b4451f"/><circle cx="278.6" cy="137.7" r="15" fill="none" stroke="#b4451f" stroke-opacity="0.3"/><circle cx="713.2" cy="79.5" r="6.5" fill="#8a1f1f"/><circle cx="713.2" cy="79.5" r="13" fill="none" stroke="#8a1f1f" stroke-opacity="0.3"/><circle cx="607.7" cy="90.8" r="7" fill="#11302c"/><circle cx="607.7" cy="90.8" r="15" fill="none" stroke="#1d5c56" stroke-opacity="0.5"/><circle cx="607.7" cy="90.8" r="24" fill="none" stroke="#1d5c56" stroke-opacity="0.22"/></g>
  <g class="labels"><text x="626" y="125" text-anchor="start" class="lbl-h" fill="#143f3a">EUROPA, jouw toestel</text><text x="626" y="141" text-anchor="start" class="lbl-s" fill="#143f3a">Functionele data + EU-verwerkers:</text><text x="626" y="157" text-anchor="start" class="lbl-s" fill="#143f3a">Adjust (DE), app-CDN Hetzner (DE)</text><text x="269" y="170" text-anchor="start" class="lbl-h" fill="#7d2f15">VERENIGDE STATEN</text><text x="269" y="186" text-anchor="start" class="lbl-s" fill="#7d2f15">Google/Firebase, Meta, TikTok,</text><text x="269" y="202" text-anchor="start" class="lbl-s" fill="#7d2f15">AppsFlyer, Braze, Datadog, Sentry,</text><text x="269" y="218" text-anchor="start" class="lbl-s" fill="#7d2f15">Auth0, Amplitude, Flo/OWHealth</text><text x="727" y="69" text-anchor="start" class="lbl-h" fill="#6f1717">RUSLAND, alleen Clover</text><text x="727" y="85" text-anchor="start" class="lbl-s" fill="#6f1717">Yandex AppMetrica, VK,</text><text x="727" y="101" text-anchor="start" class="lbl-s" fill="#6f1717">YooMoney / SberPay</text><text x="443" y="20" text-anchor="middle" class="lbl-flow" fill="#b4451f">datastromen naar VS-verwerkers (alle drie apps)</text></g>
</svg>
<figcaption><b>De datastromen.</b> Petrol is functioneel en blijft in Europa. De oranje bogen zijn tracking richting de Verenigde Staten, bij alle drie apps. De gestippelde rode bogen zijn de Russische laag, en die zit alleen in Clover. Bestemmingen geverifieerd via DNS, IP-geolocatie en het TLS-certificaat van de ontvanger.</figcaption>
</figure>

<p>Endpoints van Google worden via anycast vaak op een Europese rand-server geraakt, dus fysiek reist je data soms niet de oceaan over. Maar de partij die de gegevens ontvangt en verwerkt is het buitenlandse moederbedrijf, en dat valt onder buitenlands recht. Voor de vraag wie er bij je data kan, telt de verwerker, niet alleen de plek van de kabel.</p>

<div class="www">
<div><h4>Clue</h4><p><b>BioWink, Berlijn.</b> De soberste stack. Eigen API in de EU, gepind. Geen advertentienetwerk, geen Meta. Wel sinds kort de advertentie-ID. <span class="jx eu">EU</span> <span class="jx us">VS</span></p></div>
<div class="flo"><h4>Flo</h4><p><b>Flo Health, VS.</b> Privacy-laag via Anonymous Mode, maar met Meta, TikTok, AppsFlyer en Google aan boord. De breedste gezondheidsrechten. <span class="jx us">VS</span></p></div>
<div class="clover"><h4>Clover</h4><p><b>Wachanga.</b> Vier advertentienetwerken plus een complete Russische laag: Yandex, VK, YooMoney, SberPay. <span class="jx eu">EU</span> <span class="jx us">VS</span> <span class="jx ru">RU</span></p></div>
</div>

<div class="chapter-open"><div class="section-label">App 01</div><h2 class="chapter">Clue, de soberste, maar niet leeg</h2></div>

<p>Clue maakt zijn reputatie grotendeels waar. De inhoud, je cyclus en symptomen, gaat naar een eigen API (<span class="mono">api.helloclue.com</span>) die op Amazon-infrastructuur in Europa draait, en die verbinding is extra beveiligd: de app pint het certificaat met vijf vingerafdrukken, zodat onderschepping veel moeilijker wordt. Artikelen komen via een contentdienst binnen. Er zit geen advertentienetwerk in, en geen Meta-SDK.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Clue 256.0</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn eu">api.helloclue.com<em>eigen API, AWS EU</em></span>
<span class="dn cdn">Contentful<em>content</em></span>
<span class="dn eu">Adjust<em>attributie, DE</em></span>
<span class="dn us">Braze<em>engagement, VS</em></span>
<span class="dn us">Datadog<em>monitoring, VS</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
</div></div>
<figcaption><b>Clue.</b> Petrol blijft in Europa, oranje gaat naar de VS. De tracking-laag is beperkt tot engagement, attributie en monitoring.</figcaption>
</figure>

<p>Toch is sober niet hetzelfde als leeg. Clue draagt een marketing- en meetlaag mee die naar Amerikaanse bedrijven wijst: Braze voor klantbenadering, op een datacenter aan de Amerikaanse oostkust, Datadog voor monitoring, en de Firebase- en Google Analytics-bouwstenen. Attributie loopt via Adjust, dat zijn servers in Duitsland heeft. De app vraagt sinds kort ook de advertentie-ID en leest een beperkte set biometrie via Health Connect (hartslagvariabiliteit, rusthartslag, huidtemperatuur, slaap, gewicht), maar uitsluitend lezen, en niet de menstruatie- of seksuele-activiteit-categorieën. Het beeld: de privacyvriendelijkste van de drie, maar ook hier deelt de app gedrag en engagement met Amerikaanse verwerkers.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">com/braze</span> (477 class-referenties), <span class="mono">com/adjust/sdk</span> (246), <span class="mono">com/datadog</span> (53), Firebase en GA4. Endpoints: <span class="mono">sdk.iad-01.braze.com</span> (Braze, VS-oost), <span class="mono">app.adjust.com</span> (Adjust GmbH, Duitsland), <span class="mono">api.helloclue.com</span> (AWS, EU, certificaat gepind). Geen Meta-SDK aangetroffen.</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Clue</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">api.helloclue.com</span></td><td>eigen API: cyclus, symptomen, account (certificaat gepind)</td><td>AWS, EU</td></tr>
<tr><td>Braze <span class="mono">sdk.iad-01.braze.com</span></td><td>klantbenadering en engagement (477 refs)</td><td>VS-oost</td></tr>
<tr><td>Adjust <span class="mono">app.adjust.com</span></td><td>installatie-attributie (246)</td><td>DE</td></tr>
<tr><td>Datadog</td><td>monitoring en performance (53)</td><td>VS</td></tr>
<tr><td>Firebase / GA4 <span class="mono">app-measurement.com</span></td><td>gebruiksanalytics, advertentie-ID</td><td>VS</td></tr>
<tr><td>Contentful <span class="mono">images.ctfassets.net</span></td><td>artikelen en beelden (inkomend)</td><td>EU/VS</td></tr>
<tr><td>Health Connect</td><td>leest HRV, rusthartslag, huidtemperatuur, slaap, gewicht (alleen lezen)</td><td>op toestel</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices-attributie, biometrie, push, install-referrer, Play Billing. Geen locatie, geen Meta-SDK.</p>
</div></details>

<div class="chapter-open"><div class="section-label">App 02</div><h2 class="chapter">Flo, een privacy-laag bovenop een brede tracker-set</h2></div>

<p>Flo is het interessantste geval, want het trekt twee kanten op tegelijk. Na een schikking met de Amerikaanse toezichthouder FTC in 2021, over het delen van gezondheidsdata met onder andere Facebook en Google, investeerde Flo zichtbaar in privacy. De app heeft een Anonymous Mode die telemetrie via een speciale gateway stuurt, een techniek waarbij Flo de gegevens niet aan een IP-adres of identiteit kan koppelen. Die gateway is er echt en antwoordt live.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Flo 9.106.0</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn us">owhealth.com API<em>Flo, VS</em></span>
<span class="dn us">OHTTP-gateway<em>geanonimiseerd</em></span>
<span class="dn us">Auth0<em>login, VS</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
<span class="dn us">AppsFlyer<em>attributie, VS</em></span>
<span class="dn us">TikTok-SDK<em>ByteDance</em></span>
<span class="dn us">Meta / Facebook<em>VS</em></span>
<span class="dn us">Sentry<em>crash, VS</em></span>
</div></div>
<figcaption><b>Flo.</b> De eigen backend en alle trackers staan onder Amerikaanse jurisdictie. De privacy-gateway is een laag bovenop diezelfde infrastructuur.</figcaption>
</figure>

<p>Tegelijk draagt diezelfde app in 2026 nog steeds de SDK's van Meta, TikTok, AppsFlyer en Google mee, plus Sentry voor crashes en Auth0 voor inloggen. En Flo vraagt de breedste, gevoeligste set rechten van de drie. Via Health Connect leest het negentien categorieën, waaronder menstruatie, tussentijdse bloedingen, cervixslijm, ovulatietesten en seksuele activiteit, en het schrijft er zes terug, waaronder opnieuw seksuele activiteit, cervixslijm en ovulatietesten. De spanning is dus reëel: de verzendinfrastructuur naar advertentie- en analytics-partijen zit ingebouwd, en de privacy-laag bepaalt hoeveel daarvan herleidbaar blijft. Welke van de twee wint bij een concrete handeling, is precies wat een statische analyse niet kan beslissen.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">androidx/health/connect</span> (1068 class-referenties, lezen 19 plus schrijven 6 categorieën inclusief seksuele activiteit), <span class="mono">io/sentry</span> (1046), <span class="mono">com/appsflyer</span> (477), Firebase en GA4 (452), <span class="mono">com/tiktok</span> (127), <span class="mono">com/facebook</span> (98), <span class="mono">com/auth0</span> (82). De privacy-gateway <span class="mono">ohttp-gateway-bhttp-public.owhealth.com</span> antwoordt live (HTTP 200). Backend <span class="mono">owhealth.com</span> onder Amerikaanse jurisdictie.</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Flo</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">owhealth.com</span> API</td><td>eigen backend: cyclus, account, content</td><td>VS</td></tr>
<tr><td>OHTTP-gateway <span class="mono">ohttp-gateway-bhttp-public.owhealth.com</span></td><td>geanonimiseerde telemetrie (Anonymous Mode), live</td><td>Cloudflare + AWS, VS</td></tr>
<tr><td>Auth0 <span class="mono">manage.auth0.com</span></td><td>inloggen (82)</td><td>VS</td></tr>
<tr><td>Firebase / GA4</td><td>gebruiksanalytics (452 + 316)</td><td>VS</td></tr>
<tr><td>AppsFlyer</td><td>attributie (477)</td><td>VS</td></tr>
<tr><td>TikTok-SDK <span class="mono">analytics.us.tiktok.com</span></td><td>analytics en events (127)</td><td>ByteDance, VS-ingest</td></tr>
<tr><td>Meta / Facebook-SDK</td><td>events (98)</td><td>VS</td></tr>
<tr><td>Sentry</td><td>crash en performance (1046)</td><td>VS</td></tr>
<tr><td>Health Connect</td><td>leest 19 en schrijft 6 categorieën, inclusief seksuele activiteit, cervixslijm, ovulatietest (1068)</td><td>op toestel</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices, activity recognition, basic phone state, biometrie, en Huawei- en Samsung-integraties.</p>
</div></details>

<div class="chapter-open"><div class="section-label">App 03</div><h2 class="chapter">Clover, advertenties plus een Russische laag</h2></div>

<p>Clover is een gratis app die op advertenties draait, en dat is in de code goed te zien. Er zitten vier advertentienetwerken in: Google AdMob, met aanvulling via AppLovin, ironSource en Fyber. Daarnaast Adjust voor attributie, Amplitude en Firebase voor analytics, en de Meta-SDK. Voor een gevoelige gezondheidsapp is dat al een volle commerciële stapel.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Clover 7.32.1</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn eu">cdn.wachanga.app<em>Hetzner, DE</em></span>
<span class="dn us">AdMob + 3 netwerken<em>reclame, VS</em></span>
<span class="dn eu">Adjust<em>attributie, DE</em></span>
<span class="dn us">Amplitude<em>analytics</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
<span class="dn us">Meta / Facebook<em>VS</em></span>
<span class="dn ru">Yandex AppMetrica<em>RU</em></span>
<span class="dn ru">VK-login<em>RU</em></span>
<span class="dn ru">YooMoney / SberPay<em>RU</em></span>
</div></div>
<figcaption><b>Clover.</b> Naast de Amerikaanse advertentie- en analytics-laag staat een complete Russische laag: analytics, sociale login en twee betaalsystemen.</figcaption>
</figure>

<p>Daarbovenop staat iets wat ik bij de andere twee niet zag: een uitgebreide Russische laag. De app bevat Yandex AppMetrica voor analytics, VK voor sociale login, en de volledige account- en betaal-SDK's van YooMoney en SberPay. De bijbehorende adressen draaien op typisch Russische webservers, wat de operators bevestigt. De app staat bovendien onversleuteld verkeer toe naar een YooMoney-domein, een uitzondering op het verder versleutelde geheel. En er zit een ingebouwde, merk-gesponsorde vragenlijst in: een complete Kotex-flow die naar je cyclus vraagt. Of de Russische componenten bij een Nederlandse gebruiker actief worden, hangt af van regio en server-instellingen, maar de code wordt onverkort meegeleverd. Het is de breedste jurisdictie-spreiding van de drie, in de meest gevoelige datacategorie.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">ru/yoomoney</span> (7006 class-referenties), <span class="mono">io/appmetrica</span> (Yandex, 2041), <span class="mono">gms/ads</span> (AdMob, 673) met aanvulling via AppLovin, ironSource en Fyber, <span class="mono">com/adjust/sdk</span> (268), SberPay via <span class="mono">gate1.spaymentsplus.ru</span>, <span class="mono">com/vk</span> (29), <span class="mono">com/facebook</span> (26). Cleartext toegestaan naar <span class="mono">certs.yoomoney.ru</span>. Resources bevatten een Kotex-vragenlijst (<span class="mono">kotex_assessment_*</span>).</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Clover</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">cdn.wachanga.app</span></td><td>eigen CDN (Caddy)</td><td>Hetzner, DE</td></tr>
<tr><td>AdMob <span class="mono">googleads.g.doubleclick.net</span>, plus AppLovin, ironSource, Fyber</td><td>advertenties en mediation (673)</td><td>VS</td></tr>
<tr><td>Adjust <span class="mono">app.adjust.com</span></td><td>attributie (268)</td><td>DE</td></tr>
<tr><td>Amplitude</td><td>analytics</td><td>VS/EU</td></tr>
<tr><td>Firebase / GA4</td><td>analytics (608 + 460)</td><td>VS</td></tr>
<tr><td>Meta / Facebook-SDK</td><td>events (26)</td><td>VS</td></tr>
<tr><td>Yandex AppMetrica <span class="mono">appmetrica.io</span></td><td>analytics (2041)</td><td>RU</td></tr>
<tr><td>VK <span class="mono">id.vk.com</span></td><td>sociale login (29)</td><td>RU</td></tr>
<tr><td>YooMoney, YooKassa, SberPay <span class="mono">spaymentsplus.ru</span></td><td>betalingen en account (7006 + 344)</td><td>RU</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices en de Topics-API, READ_PHONE_STATE. Cleartext toegestaan naar <span class="mono">certs.yoomoney.ru</span>. Ingebouwde Kotex-vragenlijst.</p>
</div></details>

<div class="section-label">Naast elkaar</div>
<h2>De vergelijking</h2>

<table>
<thead><tr><th>&nbsp;</th><th>Clue</th><th>Flo</th><th>Clover</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="4">Identiteit en rechten</td></tr>
<tr><td>Maker</td><td>BioWink (DE)</td><td>Flo Health (VS)</td><td>Wachanga</td></tr>
<tr><td>Advertentie-ID</td><td>ja</td><td>ja</td><td>ja, plus Topics-API</td></tr>
<tr><td>Locatie</td><td>nee</td><td>nee</td><td>nee</td></tr>
<tr><td>Health Connect</td><td>lezen, beperkt</td><td>lezen 19, schrijven 6, incl. seksuele activiteit</td><td>geen</td></tr>
<tr class="grp"><td colspan="4">Tracking en geld</td></tr>
<tr><td>Advertentienetwerk</td><td>geen</td><td>geen</td><td>vier</td></tr>
<tr><td>Meta-SDK</td><td>nee</td><td>ja</td><td>ja</td></tr>
<tr><td>TikTok-SDK</td><td>nee</td><td>ja</td><td>nee</td></tr>
<tr><td>Attributie</td><td>Adjust (DE)</td><td>AppsFlyer (VS)</td><td>Adjust (DE)</td></tr>
<tr><td>Analytics</td><td>Firebase, Braze, Datadog</td><td>Firebase, Sentry</td><td>Firebase, Amplitude, Yandex</td></tr>
<tr><td>Login en betalen</td><td>eigen, Play Billing</td><td>Auth0, Play Billing</td><td>VK, YooMoney, SberPay</td></tr>
<tr class="grp"><td colspan="4">Governance</td></tr>
<tr><td>Toestemmingsframework</td><td>geen</td><td>geen</td><td>geen</td></tr>
<tr><td>Cert-pinning eigen API</td><td>ja, 5 pins</td><td>niet zichtbaar</td><td>nee</td></tr>
<tr><td>Jurisdicties</td><td><span class="jx eu">EU</span> <span class="jx us">VS</span></td><td><span class="jx us">VS</span></td><td><span class="jx eu">EU</span> <span class="jx us">VS</span> <span class="jx ru">RU</span></td></tr>
</tbody>
</table>

<div class="section-label">Zelf doen</div>
<h2>Wat je kunt doen zonder je app op te geven</h2>

<ol class="actions">
<li><b>Kies bewust.</b> Wil je het soberst, dan is Clue van de drie de minst vergaande: geen advertentienetwerk, geen Meta-SDK, en je inhoud blijft in Europa.</li>
<li><b>Reset je advertentie-ID.</b> Alle drie apps vragen die identifier. In de Android-instellingen onder Privacy kun je hem wissen, en je kunt gepersonaliseerde advertenties helemaal uitzetten.</li>
<li><b>Wees zuinig met Health Connect.</b> Vooral bij Flo bepaalt Health Connect hoeveel intieme categorieën de app mag lezen en schrijven. Geef alleen toegang tot wat je echt nodig hebt, en trek het later weer in als je twijfelt.</li>
<li><b>Gebruik de privacymodus als die er is.</b> Flo's Anonymous Mode bestaat echt en helpt. Zet hem aan als je Flo gebruikt.</li>
<li><b>Denk na over de gevoeligste invoer.</b> Een app die niet weet of je zwanger probeert te worden, kan dat ook niet doorgeven. Niet alles hoeft erin.</li>
</ol>

<h2>Conclusie</h2>

<p>Drie apps voor dezelfde, uiterst gevoelige taak, en drie heel verschillende antwoorden op de vraag waar je data heen gaat. Clue houdt het Europees en sober, al vraagt ook deze app inmiddels de advertentie-ID. Flo bouwt een echte privacy-laag, maar bovenop een infrastructuur die nog vol zit met de SDK's van advertentie- en socialmediabedrijven, en het vraagt de meest intieme gezondheidsrechten. Clover spreidt analytics, login en betalingen uit over drie jurisdicties, tot in Rusland, en draagt vier advertentienetwerken mee.</p>

<p>Geen van deze keuzes is een ongeluk, het is hoe de apps zijn gebouwd. En het is precies het soort keuze dat iemand die elke dag haar cyclus invoert zou moeten kunnen wegen. Dit dossier legt die keuzes naast elkaar op tafel.</p>

<hr class="rule">

<div class="section-label">Addendum, 12 juni 2026</div>
<h2>Bestaat er dan wél een veilige? Ja: drip.</h2>

<div class="callout">
<p class="big">drip. kan je gegevens niet doorverkopen, want de app kan ze technisch niet eens versturen.</p>
<p>De logische vervolgvraag op dit dossier is: is er dan een menstruatie-app die het wél goed doet? Die is er. drip. is gratis, open source, en gemaakt door een non-profit (Heart of Code). Ik heb hem op dezelfde manier ontleed, en ook echt op een testtelefoon laten draaien.</p>
</div>

<p>Het verschil met Clue, Flo en Clover zit in één detail dat alles bepaalt: <b>drip vraagt niet eens toestemming om het internet te gebruiken.</b> Een Android-app die dat recht niet heeft, kan geen enkele verbinding naar buiten openen. Geen advertentienetwerk, geen analytics, geen server in de VS of Rusland, want er is simpelweg geen weg naar buiten. Op de testtelefoon verstuurde de app dan ook nul bytes, terwijl dat toestel verder gewoon online was.</p>

<p>Alles wat je invoert, van menstruatie tot temperatuur, seks en stemming, blijft in een database op je eigen telefoon. Geen account, geen advertentie-ID, geen cloud, en geen enkele meet- of reclamebibliotheek in de app. Je kunt drip op slot zetten met een pincode en je gegevens laten versleutelen. En omdat de broncode openbaar is, kan iedereen dit zelf nakijken in plaats van een privacybelofte te moeten geloven.</p>

<div class="note"><b>Eerlijk over de keerzijde.</b> drip is soberder van opzet: er is geen synchronisatie tussen apparaten en geen cloud-back-up, dus raak je je telefoon kwijt zonder eerst te exporteren, dan ben je je gegevens kwijt. En je data staat standaard onversleuteld op het toestel; zet de pincode en versleuteling zelf aan als je dat wilt. Een back-up maak je met de exportknop, en jij bepaalt waar dat bestand heen gaat.</div>

<details class="tech"><summary>Methode en reproductie</summary><div class="inner"><p>Onderzocht: Clue 256.0 (<span class="mono">com.clue.android</span>), Flo 9.106.0 (<span class="mono">org.iggymedia.periodtracker</span>) en Clover 7.32.1 (<span class="mono">com.wachanga.womancalendar</span>), Android, actuele releases. Statisch: het manifest en de resources zijn met apktool gedecodeerd (rechten, exported componenten, deeplinks, network-security-config), en de SDK-inventaris en endpoints zijn uit de dex-bestanden gehaald via class-signatuur-matching en string-extractie. Dynamisch, zonder toestel: elke ontdekte bestemming is via DNS opgezocht, gegeolokaliseerd, en geverifieerd met een live HTTP-respons en het TLS-certificaat van de operator. Niet gedaan: een ingelogde, live verkeersmeting die laat zien welke velden op welk moment vuren. De aantallen class-referenties zijn een maat voor het gewicht van een bibliotheek in de code, geen verkeersmeting. De apps zijn legaal verkregen en op een eigen omgeving geanalyseerd.</p></div></details>

<div class="note"><b>Verantwoording.</b> Statische APK-analyse met endpoint-verificatie, juni 2026. Bevindingen reproduceerbaar; serverlocaties geverifieerd op het moment van schrijven. Onderzoek via <a href="https://mickbeer.com">mickbeer.com</a>.</div>

</div>]]></description>
    <content:encoded><![CDATA[<div id="cyc"><style>
#cyc{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;--us:#b4451f;--us-tint:#f7ece7;--ru:#8a1f1f;--ru-tint:#f6e9e9;color:var(--ink);line-height:1.72;}
#cyc h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.4rem 0 1.1rem;}
#cyc h2.chapter{font-size:clamp(1.8rem,4vw,2.5rem);}
#cyc h3{font-weight:650;font-size:1.16rem;margin:2.8rem 0 0.7rem;}
#cyc p{margin:0 0 1.25rem;font-size:1.01rem;}
#cyc a{color:var(--petrol);}
#cyc .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.4rem;}
#cyc hr.rule{border:0;border-top:1px solid var(--rule);margin:3.4rem 0;}
#cyc .section-label{font-family:'DM Mono',monospace;font-weight:500;font-size:0.7rem;letter-spacing:0.2em;text-transform:uppercase;color:var(--petrol);margin-bottom:0.6rem;}
#cyc .chapter-open{border-top:3px solid var(--petrol);margin:4rem 0 0;padding-top:1.4rem;}
#cyc .fig{margin:2rem 0;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.2rem;overflow:hidden;width:auto;max-width:100%;transform:none;}
#cyc .fig svg{width:100%;height:auto;display:block;}
#cyc .fig svg.flowchart{width:auto;max-width:min(100%,440px);height:auto;margin:0 auto;}
#cyc figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);}
#cyc figcaption b{color:var(--ink-soft);font-weight:600;}
#cyc table{width:100%;border-collapse:collapse;margin:1.8rem 0;font-size:0.92rem;}
#cyc th{text-align:left;font-family:'DM Mono',monospace;font-weight:500;font-size:0.66rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);padding:0.7rem 0.8rem;border-bottom:1px solid var(--ink-soft);}
#cyc td{padding:0.72rem 0.8rem;border-bottom:1px solid var(--rule);color:var(--ink-soft);vertical-align:top;line-height:1.5;}
#cyc tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--petrol);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
#cyc .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);}
#cyc .key{font-family:'DM Mono',monospace;font-size:0.86rem;background:var(--tint);color:var(--petrol-deep);padding:0.05rem 0.4rem;border-radius:3px;}
#cyc .www{display:grid;grid-template-columns:repeat(3,1fr);gap:2px;background:var(--petrol);border-radius:6px;overflow:hidden;margin:2.4rem 0;}
#cyc .www>div{background:var(--paper);padding:1.7rem 1.5rem;}
#cyc .www h4{font-family:'DM Mono',monospace;font-size:0.74rem;letter-spacing:0.18em;text-transform:uppercase;color:#fff;background:var(--petrol);margin:-1.7rem -1.5rem 1rem;padding:0.6rem 1.5rem;}
#cyc .www .flo h4{background:var(--us);}
#cyc .www .clover h4{background:var(--ru);}
#cyc .www p{margin:0;font-size:0.95rem;color:var(--ink-soft);line-height:1.65;}
#cyc .www p b{color:var(--ink);}
#cyc .note{background:var(--paper-warm);border:1px solid var(--rule);border-left:3px solid var(--petrol);border-radius:0 4px 4px 0;padding:1.4rem 1.6rem;font-size:0.94rem;color:var(--ink-soft);margin:2.2rem 0;line-height:1.7;}
#cyc .note b{color:var(--ink);}
#cyc .callout{background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.6rem 1.7rem;margin:2.2rem 0;}
#cyc .callout .big{font-weight:700;font-size:1.18rem;color:var(--petrol-deep);line-height:1.35;margin:0 0 0.6rem;letter-spacing:-0.01em;}
#cyc .callout p{margin:0;color:var(--ink-soft);font-size:0.96rem;}
#cyc .audience{border:1px solid var(--rule);border-radius:8px;overflow:hidden;margin:2.4rem 0 0.8rem;box-shadow:0 18px 50px rgba(0,0,0,0.10);background:#fff;}
#cyc .audience .winbar{display:flex;align-items:center;background:#f0f0f2;border-bottom:1px solid #e2e2e6;padding:0.7rem 1rem;}
#cyc .audience .dot{width:12px;height:12px;border-radius:50%;margin-right:0.5rem;}
#cyc .audience .dot.r{background:#ff5f57;}#cyc .audience .dot.y{background:#febc2e;}#cyc .audience .dot.g{background:#28c840;}
#cyc .audience .fname{font-family:'DM Mono',monospace;font-size:0.82rem;color:#4a4a4f;margin-left:0.5rem;}
#cyc .audience .seg-h{margin-left:auto;font-family:'DM Mono',monospace;font-size:0.72rem;color:#8a8a90;}
#cyc .audience .arow{display:flex;align-items:center;gap:1rem;padding:1.25rem 1.4rem;border-bottom:1px solid var(--rule);}
#cyc .audience .arow .meta{flex:1;}
#cyc .audience .arow .seg{font-weight:700;font-size:1.05rem;color:var(--ink);line-height:1.3;letter-spacing:-0.01em;}
#cyc .audience .arow .sub{font-size:0.82rem;color:var(--muted);margin-top:0.25rem;}
#cyc .audience .arow .buy{text-align:right;flex-shrink:0;}
#cyc .audience .arow .btn{display:inline-block;background:#21a366;color:#fff;border-radius:5px;padding:0.6rem 1.15rem;font-weight:600;font-size:0.9rem;}
#cyc .audience .arow .bought{font-size:0.72rem;color:#a8a8ae;margin-top:0.45rem;}
#cyc .audience .afoot{display:flex;justify-content:space-between;align-items:center;background:#f7f7f9;padding:0.95rem 1.4rem;font-size:0.92rem;color:var(--ink-soft);}
#cyc .acap{font-size:0.82rem;color:var(--muted);margin:0 0 2.2rem;font-style:italic;}
#cyc .dataflow{display:flex;align-items:center;gap:1.2rem;}
#cyc .dataflow .src{flex-shrink:0;background:#11302c;color:#fff;border-radius:8px;padding:1rem 1.05rem;text-align:center;min-width:128px;}
#cyc .dataflow .src b{display:block;font-size:0.92rem;}
#cyc .dataflow .src span{display:block;font-family:'DM Mono',monospace;font-size:0.7rem;color:#9ec7bf;margin-top:0.2rem;}
#cyc .dataflow .arrow{flex-shrink:0;color:#bcbcc2;font-size:1.5rem;line-height:1;}
#cyc .dataflow .dests{display:flex;flex-wrap:wrap;gap:0.5rem;flex:1;}
#cyc .dataflow .dn{font-size:0.85rem;line-height:1.2;border-radius:5px;padding:0.45rem 0.68rem;border:1px solid;}
#cyc .dataflow .dn em{display:block;font-family:'DM Mono',monospace;font-size:0.64rem;font-style:normal;opacity:0.85;margin-top:0.15rem;}
#cyc .dataflow .dn.eu{background:var(--tint);border-color:#bcd6d2;color:var(--petrol-deep);}
#cyc .dataflow .dn.us{background:var(--us-tint);border-color:#e8c4b5;color:#7d2f15;}
#cyc .dataflow .dn.ru{background:var(--ru-tint);border-color:#e0b8b8;color:#6f1717;}
#cyc .dataflow .dn.cdn{background:#eef1f3;border-color:#dde2e6;color:#56646f;}
@media(max-width:680px){#cyc .dataflow{flex-direction:column;align-items:stretch;}#cyc .dataflow .arrow{transform:rotate(90deg);align-self:center;}}
@media(max-width:680px){#cyc .audience .arow{flex-direction:column;align-items:flex-start;gap:0.7rem;}#cyc .audience .arow .buy{text-align:left;}}
#cyc .bars{margin:0.4rem 0;}
#cyc .bars .row{display:flex;align-items:center;gap:0.9rem;padding:0.7rem 0;border-bottom:1px solid var(--rule);}
#cyc .bars .row:last-child{border-bottom:0;}
#cyc .bars .t{font-family:'DM Mono',monospace;font-size:0.8rem;color:var(--ink);width:4.4rem;flex-shrink:0;}
#cyc .bars .track{flex:1;display:flex;align-items:center;gap:0.7rem;}
#cyc .bars .bar{height:12px;background:var(--petrol);border-radius:2px;flex-shrink:0;}
#cyc .bars .bar.us{background:var(--us);}
#cyc .bars .bar.ru{background:var(--ru);}
#cyc .bars .n{font-family:'DM Mono',monospace;font-size:0.78rem;color:var(--muted);}
#cyc .bars .lab{font-size:0.82rem;color:var(--muted);flex-basis:100%;margin-left:5.3rem;margin-top:-0.3rem;}
#cyc .jx{font-family:'DM Mono',monospace;font-size:0.62rem;letter-spacing:0.08em;text-transform:uppercase;padding:0.1rem 0.45rem;border-radius:3px;white-space:nowrap;}
#cyc .jx.eu{background:var(--tint);color:var(--petrol-deep);}
#cyc .jx.us{background:var(--us-tint);color:var(--us);}
#cyc .jx.ru{background:var(--ru-tint);color:var(--ru);}
#cyc ol.actions{list-style:none;counter-reset:a;padding:0;margin:1.8rem 0;}
#cyc ol.actions li{counter-increment:a;position:relative;padding:1.25rem 0 1.25rem 3.2rem;border-bottom:1px solid var(--rule);line-height:1.6;}
#cyc ol.actions li::before{content:counter(a);position:absolute;left:0;top:0.85rem;width:1.9rem;height:1.9rem;background:var(--petrol);color:#fff;border-radius:50%;font-family:'DM Mono',monospace;font-size:0.85rem;display:flex;align-items:center;justify-content:center;}
#cyc ol.actions b{color:var(--ink);}
#cyc details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.8rem 0;background:var(--paper-warm);}
#cyc details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
#cyc details.tech[open] summary{border-bottom:1px solid var(--rule);}
#cyc details.tech .inner{padding:0.6rem 1.1rem 1rem;font-size:0.92rem;color:var(--ink-soft);line-height:1.7;}
@media(max-width:680px){#cyc .www{grid-template-columns:1fr;}#cyc table{font-size:0.82rem;}#cyc td,#cyc th{padding:0.45rem 0.4rem;}#cyc .bars .lab{margin-left:0;}}
</style>

<figure class="post-figure post-figure-krant"><img src="https://mickbeer.com/images/blog/cyclus-cover.webp" alt="Donker beeld met een gloeiende telefoon die een cyclus-app toont met intieme dagregistraties als menstruatie, seks en stemming, en de serif-tekst: Vertel mij maar alles, het blijft tussen ons."></figure>

<p class="standfirst">Een cyclus-app weet wanneer je ongesteld bent, wanneer je vruchtbaar bent, of je probeert zwanger te worden, en vaak ook wanneer je seks hebt gehad. Dat is precies het soort gegeven waarvan je wilt weten waar het terechtkomt. Ik heb de Android-versie van drie populaire apps ontleed en in één onderzoek naast elkaar gelegd.</p>

<div class="note"><b>Lees dit eerst.</b> Dit is een statische analyse van juni 2026, aangevuld met een controle of de gevonden bestemmingen live zijn. Ik heb niet ingelogd en niet live meegekeken met het verkeer. Ik heb de apps zelf uit elkaar gehaald: het installatiebestand, de rechten die ze vragen, de bibliotheken die erin zitten en de adressen die in de code staan. Dat vertelt je waar een app voor gebouwd is en met wie het kan praten. Het vertelt je niet of elke regel ook precies op moment X afgaat. Dat verschil benoem ik overal.</div>

<div class="callout">
<p class="big">Alle drie apps vragen de advertentie-identifier van je toestel. Daarna lopen ze ver uiteen.</p>
<p>Clue houdt de rest grotendeels in Europa en draagt geen advertentienetwerk en geen Meta-SDK. Flo legt een echte privacy-laag aan, maar bundelt tegelijk de SDK's van Meta, TikTok, AppsFlyer en Google, en vraagt de meest intieme gezondheidsrechten. Clover stuurt analytics, login en betalingen tot in Rusland. En in geen van de drie zit een herkenbaar toestemmingsframework.</p>
</div>

<div class="section-label">Wat je toevertrouwt</div>
<h2>Het gaat niet om je grootste nieuws, maar om je gewoonste</h2>

<p>Het beeld bij gezondheidsapps is vaak: straks weten ze dat je zwanger bent. Maar de echte reikwijdte is breder, en ongemakkelijker. Wie een kinderwens heeft, of gewoon haar cyclus volgt, houdt veel meer bij dan een paar data. Deze apps vragen, dag na dag, hoe zwaar je menstruatie is, of je seks had en of het beschermd was, of er een orgasme was, hoe je libido is, je stemming, je krampen, je cervixslijm, je temperatuur.</p>

<p>En die gegevens blijven niet liggen waar je ze invoert. In de advertentie- en databroker-economie ben je geen persoon, maar een doelgroep. Zo zou je eruit kunnen zien:</p>

<div class="audience" role="img" aria-label="Mockup van een advertentie-doelgroep-export getiteld audience_export_NL.xlsx, met segmenten als 'Vrouw, had gisteren seks, niet klaargekomen', 'Vrouw, probeert zwanger te worden' en 'Vrouw, waarschijnlijk binnenkort zwanger', elk met een Buy profile-knop. Bereikbare doelgroep ongeveer 1,5 miljoen vrouwen.">
<div class="winbar"><span class="dot r"></span><span class="dot y"></span><span class="dot g"></span><span class="fname">audience_export_NL.xlsx</span><span class="seg-h">doelgroep &middot; Nederland</span></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; had gisteren seks, niet klaargekomen</div><div class="sub">afgeleid signaal</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">1.284 bought this already</div></div></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; probeert zwanger te worden</div><div class="sub">100.000 profielen</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">3.907 bought this already</div></div></div>
<div class="arow"><div class="meta"><div class="seg">Vrouw &middot; waarschijnlijk binnenkort zwanger</div><div class="sub">voorspeld</div></div><div class="buy"><span class="btn">Buy profile</span><div class="bought">612 bought this already</div></div></div>
<div class="afoot"><span>Bereikbare doelgroep</span><span><b>&plusmn; 1.500.000 vrouwen</b></span></div>
</div>
<p class="acap">Ter illustratie. Geen echte export uit Clue, Flo of Clover, maar de logica van de doelgroep-handel die hun trackers met data voeden.</p>

<p>Het schrijnende zit niet in één dramatisch moment. Het zit in het gewone, verhandelbaar gemaakt. Niet "ze weten mijn grootste nieuws", maar "ik sta te koop als vrouw die gisteren seks had". Dat is wat niemand op straat wil hebben liggen. En toch schrijft Flo "seksuele activiteit" via Health Connect weg, zwart op wit in de rechten die de app vraagt.</p>

<div class="section-label">Van techniek naar betekenis</div>
<h2>Wat er weggaat, en wat het over je zegt</h2>

<p>De volledige lijst, vertaald van techniek naar betekenis. Links wat er vertrekt, rechts wat iemand daaruit kan aflezen over jou en je leven.</p>

<table>
<thead><tr><th>Wat er weggaat</th><th>Wat het over jou zegt</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="2">Wat je invoert, naar de eigen backend (bij Flo deels via Health Connect)</td></tr>
<tr><td>Menstruatiedagen en hoeveelheid</td><td>je cyclus en of die regelmatig is, een hint over je gezondheid</td></tr>
<tr><td>Vruchtbare dagen en ovulatie</td><td>of en wanneer je vruchtbaar bent</td></tr>
<tr><td>Seks, en of het beschermd was</td><td>je seksleven en je seksfrequentie</td></tr>
<tr><td>Orgasme en libido</td><td>intieme details over je seksualiteit</td></tr>
<tr><td>Zwanger proberen, zwanger, of verloren</td><td>je kinderwens, een zwangerschap, of een miskraam of abortus</td></tr>
<tr><td>Anticonceptie</td><td>of en hoe je voorbehoedsmiddelen gebruikt</td></tr>
<tr><td>Stemming, klachten, pijn</td><td>je mentale en lichamelijke gezondheid, dag na dag</td></tr>
<tr class="grp"><td colspan="2">Identiteit en apparaat, naar de SDK's van Google, Meta, en bij Clover Yandex en VK</td></tr>
<tr><td>De advertentie-ID van je toestel</td><td>koppelt al je gedrag aan een herkenbaar profiel</td></tr>
<tr><td>Account- en inloggegevens</td><td>koppelt het cyclusprofiel aan jou als persoon</td></tr>
<tr><td>App-gebruik en gebeurtenissen</td><td>wanneer en hoe je de app gebruikt, je dagritme</td></tr>
<tr><td>Crash- en sessiedata</td><td>technisch, soms een beeld van je scherm</td></tr>
<tr><td>Attributie: welke advertentie je binnenbracht</td><td>welke campagne je raakte, voor gerichte reclame</td></tr>
</tbody>
</table>

<p>Op zichzelf zegt "late menstruatie" of "stemming somber" weinig. De waarde, en het risico, zit in de optelsom: een getimed, intiem beeld van je lichaam en je relatie, gekoppeld aan een naam en een toestel.</p>

<div class="section-label">Waarom dit anders is</div>
<h2>Niet alleen privacy. Autonomie.</h2>

<p>Een vrouw vertrouwt een cyclus-app iets toe wat ze misschien niet eens met haar werkgever, haar ouders, de overheid, haar verzekeraar of haar partner zou delen. En die app kan dat behandelen als handelswaar. Daar zit een dubbele schending.</p>

<p>Eerst wordt iets extreem intiems verzameld: wanneer je menstrueert, wanneer je vruchtbaar bent, of je seks hebt, of je zwanger probeert te worden, of je het bent geweest, je klachten, je pijn, je stemmingen, je anticonceptie, misschien een miskraam of een abortus. Daarna kan diezelfde informatie uit de context worden getrokken. Jij voert het in als zelfzorg. Buiten je zicht kan het een profiel worden dat commercieel, politiek, medisch, juridisch of zelfs geopolitiek bruikbaar is.</p>

<p>De wrangheid: wat bedoeld is om een vrouw meer regie over haar lichaam te geven, kan juist het instrument worden waarmee anderen iets over haar lichaam te weten komen. In jouw telefoon betekent een late menstruatie stress, of een kinderwens, of angst. In een datasysteem wordt het een signaal dat een vreemde mag duiden. En in situaties waar zwangerschap, abortus of seksualiteit politiek, religieus of juridisch beladen zijn, is zulke data niet neutraal. Dan wordt informatie over je lichaam macht over jou.</p>

<div class="callout">
<p class="big">Een cyclus-app belooft: begrijp je lichaam.</p>
<p>Achter de schermen kan ze ook iets anders betekenen: maak je lichaam begrijpelijk voor anderen. De meest persoonlijke vorm van zelfkennis, omgezet in bezit van onbekenden.</p>
</div>

<div class="section-label">Wat ze delen</div>
<h2>Drie apps, en toch dezelfde advertentie-ID</h2>

<p>De drie apps verschillen sterk, maar twee dingen hebben ze gemeen. Geen van de drie vraagt een locatiepermissie, dat is netjes. En alle drie vragen wel de advertentie-identifier (<span class="key">AD_ID</span>) en de attributie-rechten van Androids Privacy Sandbox. Ook Clue, de app met de beste privacyreputatie, doet dat in de actuele versie, terwijl een oudere versie die ik ernaast legde dat recht nog niet vroeg. De advertentie-ID is het unieke nummer waarmee je toestel herkenbaar is voor advertentiedoeleinden. Dat een cyclus-app dat nummer opvraagt, is geen kleinigheid.</p>

<p>Het echte verschil zit in hoeveel derde partijen er meeluisteren. Ik heb per app geteld hoeveel externe diensten gegevens kunnen ontvangen, op basis van de ingebouwde bibliotheken. Het verschil is groot.</p>

<figure class="fig">
<div class="bars">
<div class="row"><span class="t">Clue</span><span class="track"><span class="bar" style="width:30%"></span><span class="n">4</span></span></div>
<div class="lab">Braze, Adjust, Datadog, Firebase</div>
<div class="row"><span class="t">Flo</span><span class="track"><span class="bar us" style="width:45%"></span><span class="n">6</span></span></div>
<div class="lab">Firebase, AppsFlyer, TikTok, Meta, Sentry, Auth0</div>
<div class="row"><span class="t">Clover</span><span class="track"><span class="bar ru" style="width:90%"></span><span class="n">12</span></span></div>
<div class="lab">vier advertentienetwerken, Adjust, Amplitude, Firebase, Meta, Yandex, VK, YooMoney, SberPay</div>
</div>
<figcaption><b>Externe diensten per app.</b> Het aantal derde partijen dat gegevens kan ontvangen, geteld uit de bibliotheken in de app. Clue draagt er vier, Clover twaalf.</figcaption>
</figure>

<p>En er is iets wat in geen van de drie zit: een herkenbaar toestemmingsframework. Ik vond in geen enkele app een Consent Management Platform of de IAB-standaard voor transparantie en toestemming (geen Didomi, OneTrust, Usercentrics, Sourcepoint of Google UMP). Dat betekent dat de toestemmingsvraag, voor zover die er is, in de app zelf wordt afgehandeld en niet als gestandaardiseerd signaal naar de advertentiepartners wordt doorgegeven. Voor een categorie zo gevoelig als deze is dat een opvallende leegte.</p>

<div class="section-label">De kaart</div>
<h2>Het meeste gaat naar de VS, bij Clover ook naar Rusland</h2>

<p>Alle drie apps sturen tracking en telemetrie naar verwerkers onder Amerikaans recht: Google en Firebase bij alle drie, en afhankelijk van de app ook Meta, TikTok, AppsFlyer, Braze, Datadog, Sentry, Auth0 en Amplitude. Clue houdt zijn functionele inhoud daarbij in de EU. Clover voegt er een hele laag aan toe die in Rusland eindigt.</p>

<figure class="fig">
<svg viewBox="0 0 1180 446" xmlns="http://www.w3.org/2000/svg" class="worldmap" role="img" aria-label="Wereldkaart: functionele data in Europa, tracking naar de VS bij alle drie apps en aanvullend naar Rusland bij Clover">
  <style>
  .land path{fill:#eef0f0;stroke:#ffffff;stroke-width:.4}
  .flow{fill:none;stroke-width:2;stroke-linecap:round}
  .flow-ru{stroke-dasharray:1 6}
  text{font-family:"Inter",-apple-system,"Segoe UI",Roboto,sans-serif}
  .lbl-h{font-size:13.5px;font-weight:680;letter-spacing:.03em}
  .lbl-s{font-size:12px;fill-opacity:.82}
  .lbl-flow{font-size:11.5px;font-weight:600;letter-spacing:.02em}
</style>
  <g class="land"><path d="M790.6,145.4L794.0,146.6L796.4,146.2L797.1,144.7L799.7,144.2L801.6,143.2L802.2,140.6L805.0,139.9L805.5,138.8L807.0,139.7L808.0,139.8L809.9,139.8L812.3,140.5L813.3,140.9L815.7,139.8L816.8,140.4L817.9,138.9L819.8,139.0L820.3,138.5L820.7,137.2L822.1,136.1L823.9,136.8L823.5,137.8L824.5,138.0L824.2,140.7L825.5,141.8L826.6,141.1L828.1,140.8L830.1,139.3L832.4,139.6L835.8,139.6L836.4,140.5L834.4,140.9L832.8,141.5L829.0,141.9L825.5,142.6L823.6,144.0L824.4,145.4L824.7,147.0L823.1,148.4L823.2,149.6L822.3,150.8L819.2,150.7L820.5,152.9L818.4,153.7L817.0,155.7L817.2,157.7L815.9,158.6L814.7,158.3L812.2,158.7L811.9,159.6L809.4,159.6L807.6,161.5L807.5,164.3L803.2,165.6L800.9,165.3L800.3,166.0L798.3,165.6L795.0,166.1L789.5,164.4L792.5,161.5L792.2,159.4L789.8,158.8L789.5,156.7L788.4,154.1L789.8,152.3L788.4,151.8L789.3,149.5L790.6,145.4Z"/><path d="M643.5,281.5L644.3,283.9L645.3,285.9L646.0,287.0L647.3,288.7L649.4,288.4L650.5,287.9L652.3,288.4L652.8,287.6L653.6,285.7L655.7,285.5L655.9,285.0L657.5,285.0L657.2,286.1L661.2,286.1L661.3,288.2L661.9,289.4L661.5,291.4L661.7,293.4L662.8,294.7L662.6,298.6L663.4,298.3L664.9,298.3L666.9,297.8L668.4,298.0L668.7,299.1L668.4,300.6L668.9,302.2L668.4,303.4L668.7,304.5L661.9,304.5L661.7,314.9L664.0,317.6L666.1,319.7L660.1,321.0L652.1,320.5L649.9,319.0L636.6,319.1L636.1,319.3L634.1,317.9L632.0,317.8L630.0,318.3L628.5,318.9L628.2,316.9L628.6,314.0L629.7,311.0L629.9,309.6L631.0,306.6L631.8,305.3L633.6,303.1L634.7,301.7L635.0,299.3L634.9,297.4L633.9,296.2L633.0,294.2L632.2,292.3L632.4,291.6L633.4,290.3L632.4,287.1L631.7,284.9L630.1,282.9L630.4,282.2L631.7,281.8L632.7,281.8L633.8,281.4L643.5,281.5Z"/><path d="M630.8,280.9L629.9,281.2L629.1,278.7L630.4,277.3L631.4,276.8L632.6,277.9L631.4,278.6L630.9,279.4L630.8,280.9Z"/><path d="M657.5,125.0L657.1,126.1L657.5,127.6L658.9,128.3L658.8,129.2L657.8,129.7L657.6,130.8L656.0,132.3L655.5,132.1L655.4,131.4L653.6,130.3L653.3,128.7L653.6,126.5L654.0,125.5L653.5,125.0L653.3,123.9L654.7,122.3L654.9,122.9L655.8,122.6L656.5,123.5L657.3,123.8L657.5,125.0Z"/><path d="M759.1,182.8L759.6,182.6L759.8,183.5L762.3,183.0L765.0,183.1L767.0,183.2L769.3,180.9L771.7,178.8L773.8,176.8L774.4,177.9L774.9,180.5L773.2,180.5L772.9,182.7L773.5,183.1L772.0,183.8L772.0,185.1L771.0,186.5L771.0,187.8L770.3,188.5L760.4,186.8L759.2,183.5L759.1,182.8Z"/><path d="M375.3,443.2L372.2,443.3L370.5,442.2L368.5,442.1L365.0,442.1L365.0,434.8L366.3,436.3L367.9,438.7L372.2,440.7L376.8,441.5L375.3,443.2Z"/><path d="M377.1,334.6L379.0,336.9L380.3,334.3L384.0,334.4L384.5,335.1L390.6,340.5L393.2,341.0L397.2,343.4L400.6,344.7L401.1,346.1L397.9,351.1L401.2,352.0L404.8,352.5L407.4,352.0L410.4,349.5L411.0,346.6L412.6,346.0L414.2,347.9L414.2,350.5L411.4,352.3L409.2,353.6L405.5,356.8L401.1,361.3L400.3,363.9L399.4,367.3L399.5,370.5L398.7,371.3L398.5,373.4L398.3,375.1L402.4,377.9L402.0,380.1L404.0,381.6L403.9,383.2L400.7,387.4L395.9,389.1L389.3,389.8L385.7,389.5L386.4,391.4L385.7,393.9L386.3,395.6L384.3,396.7L381.0,397.2L377.8,396.0L376.6,396.8L377.0,400.1L379.2,401.1L381.0,400.0L382.0,401.7L379.0,402.8L376.3,404.8L375.9,408.1L375.1,409.8L372.0,409.9L369.4,411.5L368.5,414.0L371.7,416.4L374.8,417.1L373.7,420.0L369.8,421.8L367.7,425.7L364.7,427.0L363.4,428.5L364.4,431.9L366.6,433.8L365.2,433.6L362.2,433.1L354.3,432.7L352.9,430.8L353.0,428.3L350.8,428.5L349.6,427.4L349.4,423.9L351.9,422.4L352.9,420.4L352.5,418.7L354.3,415.9L355.5,411.6L355.1,409.6L356.5,409.0L356.2,407.8L354.7,407.1L355.8,405.7L354.3,404.5L353.5,400.7L354.8,400.1L354.3,396.1L355.0,392.7L355.9,389.8L357.9,388.6L356.9,385.4L356.9,382.4L359.4,380.2L359.3,377.5L361.2,374.3L361.2,371.3L360.3,370.7L358.8,365.0L360.8,361.7L360.5,358.5L361.7,355.5L363.8,352.4L366.1,350.4L365.2,349.1L365.8,348.1L365.7,342.6L369.3,341.0L370.4,337.6L370.0,336.7L372.8,333.8L377.1,334.6Z"/><path d="M732.9,127.5L737.4,127.0L738.1,127.9L739.3,128.4L738.7,129.3L740.4,130.4L739.5,131.4L740.9,132.3L742.4,132.9L742.4,135.1L741.2,135.2L739.9,133.3L739.9,132.8L738.5,132.8L737.5,132.0L736.8,132.1L735.5,131.1L733.1,130.3L733.4,128.7L732.9,127.5Z"/><path d="M394.7,445.8L393.8,445.8L392.8,445.8L385.9,445.8L378.6,445.8L374.5,445.8L374.5,445.8L372.7,445.8L380.1,445.8L387.2,445.8L389.6,445.8L391.3,445.8L394.7,445.8Z"/><path d="M68.2,445.8L61.9,445.8L57.6,445.8L55.6,445.8L55.5,445.8L53.4,445.8L55.4,445.8L61.5,445.8L64.7,445.8L67.3,445.8L68.2,445.8Z"/><path d="M442.0,445.8L446.0,445.8L447.4,445.8L447.8,445.8L448.0,445.8L442.9,445.8L437.6,445.8L431.4,445.8L424.5,445.8L416.8,445.8L412.5,445.8L413.0,445.8L420.0,445.8L422.9,445.8L424.9,445.8L426.4,445.8L428.4,445.8L430.5,445.8L430.5,445.8L432.2,445.8L437.0,445.8L442.0,445.8Z"/><path d="M192.7,445.8L196.9,445.8L200.8,445.8L199.0,445.8L195.9,445.8L191.3,445.8L188.1,445.8L188.1,445.8L188.8,445.8L192.7,445.8Z"/><path d="M178.4,445.8L183.5,445.8L181.5,445.8L177.3,445.8L172.8,445.8L172.8,445.8L175.2,445.8L178.4,445.8Z"/><path d="M265.6,445.8L269.2,445.8L272.8,445.8L274.7,445.8L272.1,445.8L268.1,445.8L264.1,445.8L259.7,445.8L256.3,445.8L254.6,445.8L256.6,445.8L260.8,445.8L265.6,445.8Z"/><path d="M365.6,445.8L366.0,445.8L365.4,445.8L364.5,445.8L360.7,445.8L357.0,445.8L352.7,445.8L354.3,445.8L350.5,445.8L346.8,445.8L344.3,445.8L344.1,445.8L347.7,445.8L347.7,445.8L350.0,445.8L353.8,445.8L354.7,445.8L354.9,445.8L354.8,445.8L356.7,445.8L359.7,445.8L361.5,445.8L362.2,445.8L363.6,445.8L364.7,445.8L365.6,445.8Z"/><path d="M397.9,445.8L396.5,445.8L394.0,445.8L391.3,445.8L389.1,445.8L386.7,445.8L385.1,445.8L384.7,445.8L384.8,445.8L386.4,445.8L384.1,445.8L381.1,445.8L379.3,445.8L377.3,445.8L375.3,445.8L374.8,445.8L375.9,445.8L377.7,445.8L380.3,445.8L382.9,445.8L384.2,445.8L384.9,445.8L385.9,445.8L387.4,445.8L388.4,445.8L388.8,445.8L389.8,445.8L390.0,445.8L391.1,445.8L390.6,445.8L388.8,445.8L386.9,445.8L382.5,445.8L381.1,445.8L379.1,445.8L374.1,445.8L369.8,445.8L365.6,445.8L361.2,445.8L358.6,445.8L353.3,445.8L347.5,445.8L342.3,445.8L336.8,445.8L337.9,445.8L342.9,445.8L346.5,445.8L348.6,445.8L344.9,445.8L339.3,445.8L334.6,445.8L334.4,445.8L334.3,445.8L338.1,445.8L338.8,445.8L343.0,445.8L349.9,445.8L355.8,445.8L360.5,445.8L366.5,445.8L374.6,445.8L382.7,445.8L388.2,445.8L394.3,445.8L397.6,445.8L399.2,445.8L403.1,445.8L408.5,445.8L414.2,445.8L421.1,445.8L426.9,445.8L435.0,445.8L443.1,445.8L449.7,445.8L451.8,445.8L456.4,445.8L464.6,445.8L471.1,445.8L477.3,445.8L484.1,445.8L491.3,445.8L496.4,445.8L494.1,445.8L492.7,445.8L492.7,445.8L486.3,445.8L479.6,445.8L473.2,445.8L472.3,445.8L472.7,445.8L474.2,445.8L478.9,445.8L484.4,445.8L488.4,445.8L492.4,445.8L495.3,445.8L499.8,445.8L504.3,445.8L506.5,445.8L511.6,445.8L516.4,445.8L520.4,445.8L524.4,445.8L528.0,445.8L532.6,445.8L535.5,445.8L538.5,445.8L539.5,445.8L536.0,445.8L537.2,445.8L539.4,445.8L542.8,445.8L546.4,445.8L549.7,445.8L552.3,445.8L553.9,445.8L556.3,445.8L560.2,445.8L561.8,445.8L565.7,445.8L565.8,445.8L567.5,445.8L571.0,445.8L571.9,445.8L575.8,445.8L580.0,445.8L584.1,445.8L587.8,445.8L589.3,445.8L592.8,445.8L596.2,445.8L599.9,445.8L603.6,445.8L606.9,445.8L610.6,445.8L613.4,445.8L615.4,445.8L617.8,445.8L621.2,445.8L623.6,445.8L625.5,445.8L629.2,445.8L630.7,445.8L634.0,445.8L638.3,445.8L639.6,445.8L642.3,445.8L645.8,445.8L649.7,445.8L653.1,445.8L656.8,445.8L660.3,445.8L661.9,445.8L664.0,445.8L667.6,445.8L671.4,445.8L675.1,445.8L678.8,445.8L682.1,445.8L685.5,445.8L688.4,445.8L691.5,445.8L694.9,445.8L697.4,445.8L699.2,445.8L701.0,445.8L704.4,445.8L705.7,445.8L708.5,445.8L711.9,445.8L714.2,445.8L716.7,445.8L720.0,445.8L721.2,445.8L724.1,445.8L727.5,445.8L730.7,445.8L734.6,445.8L737.2,445.8L739.9,445.8L742.4,445.8L745.5,445.8L748.5,445.8L750.6,445.8L753.7,445.8L756.4,445.8L757.0,445.8L759.8,445.8L762.5,445.8L765.7,445.8L768.7,445.8L771.6,445.8L774.7,445.8L777.4,445.8L777.7,445.8L780.6,445.8L782.6,445.8L786.5,445.8L788.7,445.8L791.3,445.8L794.5,445.8L797.1,445.8L799.9,445.8L803.0,445.8L806.2,445.8L809.3,445.8L812.5,445.8L815.8,445.8L818.5,445.8L818.4,445.8L818.0,445.8L814.8,445.8L812.3,445.8L812.7,445.8L816.4,445.8L815.9,445.8L814.3,445.8L812.7,445.8L815.2,445.8L819.0,445.8L822.8,445.8L824.6,445.8L825.7,445.8L827.5,445.8L829.5,445.8L830.4,445.8L832.1,445.8L834.2,445.8L837.9,445.8L841.2,445.8L844.5,445.8L846.1,445.8L847.1,445.8L849.3,445.8L852.5,445.8L855.3,445.8L857.1,445.8L858.9,445.8L861.3,445.8L864.6,445.8L867.5,445.8L870.8,445.8L874.4,445.8L876.7,445.8L878.4,445.8L879.6,445.8L881.2,445.8L883.9,445.8L887.1,445.8L890.2,445.8L893.6,445.8L896.6,445.8L898.7,445.8L901.4,445.8L904.0,445.8L906.9,445.8L910.4,445.8L913.5,445.8L916.9,445.8L919.0,445.8L920.7,445.8L923.0,445.8L927.1,445.8L929.2,445.8L931.7,445.8L933.9,445.8L938.0,445.8L941.2,445.8L944.3,445.8L947.8,445.8L951.3,445.8L954.0,445.8L956.3,445.8L959.9,445.8L962.4,445.8L964.9,445.8L966.6,445.8L968.9,445.8L972.5,445.8L974.8,445.8L978.7,445.8L982.8,445.8L986.2,445.8L988.8,445.8L990.9,445.8L993.9,445.8L996.8,445.8L1000.2,445.8L1003.3,445.8L1006.3,445.8L1009.2,445.8L1012.2,445.8L1015.1,445.8L1018.7,445.8L1022.0,445.8L1025.7,445.8L1028.8,445.8L1031.7,445.8L1032.6,445.8L1032.7,445.8L1034.8,445.8L1035.4,445.8L1036.5,445.8L1037.8,445.8L1040.6,445.8L1044.3,445.8L1048.6,445.8L1051.5,445.8L1055.8,445.8L1058.9,445.8L1063.2,445.8L1066.9,445.8L1069.2,445.8L1068.6,445.8L1070.7,445.8L1074.2,445.8L1077.9,445.8L1082.1,445.8L1086.5,445.8L1089.9,445.8L1093.6,445.8L1095.7,445.8L1098.6,445.8L1101.1,445.8L1104.0,445.8L1108.0,445.8L1111.8,445.8L1113.4,445.8L1117.1,445.8L1119.6,445.8L1123.3,445.8L1127.0,445.8L1130.6,445.8L1134.5,445.8L1138.4,445.8L1142.1,445.8L1145.5,445.8L1148.9,445.8L1151.2,445.8L1150.8,445.8L1149.1,445.8L1147.6,445.8L1146.4,445.8L1144.9,445.8L1140.6,445.8L1138.7,445.8L1134.4,445.8L1132.9,445.8L1130.7,445.8L1128.3,445.8L1127.0,445.8L1126.1,445.8L1125.8,445.8L1125.9,445.8L1127.7,445.8L1128.5,445.8L1130.0,445.8L1136.1,445.8L1137.4,445.8L1131.5,445.8L1126.5,445.8L1120.2,445.8L1117.5,445.8L1116.9,445.8L1115.5,445.8L1113.8,445.8L1118.1,445.8L1119.8,445.8L1122.6,445.8L1126.6,445.8L1131.1,445.8L1136.1,445.8L1143.6,445.8L1145.3,445.8L1154.7,445.8L1155.3,445.8L1157.8,445.8L1166.8,445.8L1174.4,445.8L1180.0,445.8L0.2,445.8L3.1,445.8L9.0,445.8L9.4,445.8L12.8,445.8L13.3,445.8L13.7,445.8L18.4,445.8L22.6,445.8L23.3,445.8L32.9,445.8L36.1,445.8L37.6,445.8L42.5,445.8L51.8,445.8L59.2,445.8L71.9,445.8L81.3,445.8L95.2,445.8L103.1,445.8L111.8,445.8L120.9,445.8L121.6,445.8L108.7,445.8L98.1,445.8L95.4,445.8L86.6,445.8L87.2,445.8L88.4,445.8L89.6,445.8L89.0,445.8L83.5,445.8L81.0,445.8L75.9,445.8L83.9,445.8L91.5,445.8L96.2,445.8L102.1,445.8L107.4,445.8L110.1,445.8L108.9,445.8L104.7,445.8L99.9,445.8L93.1,445.8L87.2,445.8L80.9,445.8L78.7,445.8L74.5,445.8L71.9,445.8L70.9,445.8L72.5,445.8L75.5,445.8L80.9,445.8L86.1,445.8L88.8,445.8L94.0,445.8L98.3,445.8L102.4,445.8L106.2,445.8L111.1,445.8L111.0,445.8L109.8,445.8L110.8,445.8L115.0,445.8L116.9,445.8L122.0,445.8L125.7,445.8L130.4,445.8L134.9,445.8L139.3,445.8L142.8,445.8L146.8,445.8L149.4,445.8L151.6,445.8L156.5,445.8L160.9,445.8L165.3,445.8L169.7,445.8L174.1,445.8L179.0,445.8L183.5,445.8L188.3,445.8L193.1,445.8L197.6,445.8L201.0,445.8L205.0,445.8L209.1,445.8L213.0,445.8L216.5,445.8L218.6,445.8L219.8,445.8L221.9,445.8L225.3,445.8L229.2,445.8L233.7,445.8L237.4,445.8L242.1,445.8L246.2,445.8L251.2,445.8L255.6,445.8L260.1,445.8L261.8,445.8L259.7,445.8L258.1,445.8L253.9,445.8L252.0,445.8L251.3,445.8L250.2,445.8L252.7,445.8L257.0,445.8L261.2,445.8L265.0,445.8L268.4,445.8L269.8,445.8L274.2,445.8L278.5,445.8L283.0,445.8L287.0,445.8L290.3,445.8L294.7,445.8L297.5,445.8L300.2,445.8L304.0,445.8L308.1,445.8L310.8,445.8L315.1,445.8L319.0,445.8L323.0,445.8L325.5,445.8L326.8,445.8L330.1,445.8L334.6,445.8L337.9,445.8L340.2,445.8L344.5,445.8L347.9,445.8L351.3,445.8L355.2,445.8L359.9,445.8L364.0,445.8L367.3,445.8L369.2,445.8L369.9,445.8L369.6,445.8L368.5,445.8L367.4,445.8L366.4,445.8L365.5,445.8L365.3,445.8L365.6,445.8L367.2,445.8L368.5,445.8L369.0,445.8L368.3,445.8L368.0,445.8L369.6,445.8L371.4,445.8L373.5,445.8L375.7,445.8L378.4,445.8L379.6,445.8L381.4,445.8L383.5,445.8L386.6,445.8L388.7,445.8L391.0,445.8L393.7,445.8L396.1,445.8L397.9,445.8L400.5,445.8L402.4,445.8L401.2,445.8L397.9,445.8Z"/><path d="M816.0,421.6L818.1,422.6L821.2,423.0L821.3,423.7L820.4,425.2L815.3,425.4L815.2,423.6L815.7,422.3L816.0,421.6Z"/><path d="M1066.6,395.9L1069.7,397.1L1071.5,396.6L1074.1,396.0L1076.1,396.2L1076.3,400.1L1075.2,401.2L1074.8,403.9L1073.7,403.0L1071.4,405.2L1070.7,405.1L1068.7,405.0L1066.7,402.2L1066.2,400.0L1064.4,397.1L1064.4,395.6L1066.6,395.9Z"/><path d="M1060.6,307.3L1061.7,309.9L1063.8,308.7L1064.9,310.1L1066.5,311.3L1066.2,312.8L1066.9,315.6L1067.4,317.2L1068.2,317.6L1069.1,320.4L1068.8,322.1L1069.8,324.4L1073.4,326.1L1075.7,327.6L1077.9,329.1L1077.5,329.9L1079.3,331.9L1080.6,335.5L1081.9,334.7L1083.2,336.2L1084.1,335.7L1084.6,339.1L1086.9,341.1L1088.5,342.4L1091.0,345.0L1091.9,347.7L1092.0,349.5L1091.8,351.6L1093.4,354.4L1093.2,357.3L1092.6,358.8L1091.7,361.7L1091.8,363.6L1091.1,365.9L1089.7,368.9L1087.3,370.5L1086.1,373.1L1085.0,374.7L1084.0,377.5L1082.7,379.1L1081.9,381.6L1081.5,383.9L1081.7,384.9L1079.8,386.0L1076.1,386.2L1073.1,387.5L1071.6,388.8L1069.6,390.2L1066.9,388.7L1064.9,388.1L1065.4,386.4L1063.6,387.1L1060.7,389.4L1057.9,388.5L1056.0,388.0L1054.2,387.8L1051.0,386.8L1048.9,384.8L1048.3,382.3L1047.5,380.7L1045.9,379.3L1042.7,379.0L1043.8,377.4L1043.0,374.9L1041.4,377.2L1038.5,377.8L1040.2,376.0L1040.7,374.1L1042.0,372.5L1041.7,370.1L1039.0,372.9L1037.0,374.0L1035.7,376.6L1033.2,375.2L1033.3,373.5L1031.2,371.1L1029.5,369.9L1030.1,369.1L1025.9,367.1L1023.6,367.1L1020.5,365.5L1014.6,365.8L1010.3,366.9L1006.6,368.0L1003.5,367.8L1000.0,369.5L997.2,370.3L996.5,372.0L995.3,373.3L992.5,373.4L990.5,373.7L987.6,373.1L985.2,373.4L983.0,373.6L981.0,375.3L980.1,375.2L978.4,376.1L976.9,377.2L974.5,377.0L972.3,377.0L968.8,374.9L967.0,374.3L967.1,372.4L968.7,372.0L969.3,371.2L969.2,370.1L969.6,367.8L969.2,365.8L967.5,362.5L966.9,360.7L967.1,358.8L965.8,356.7L965.7,355.7L964.2,354.4L963.8,351.8L962.0,349.2L961.5,347.8L962.9,349.2L961.8,346.2L963.5,347.2L964.4,348.4L964.4,346.7L962.8,344.2L962.4,343.1L961.7,342.2L962.0,340.3L962.7,339.4L963.2,337.8L962.8,335.9L964.2,333.5L964.4,336.0L965.8,333.8L968.5,332.7L970.0,331.3L972.6,330.1L974.0,329.8L974.9,330.2L977.5,329.0L979.5,328.6L980.0,327.9L980.9,327.6L982.7,327.7L986.1,326.7L987.9,325.3L988.8,323.5L990.7,321.9L990.8,320.6L990.9,318.8L993.2,316.0L994.6,318.8L996.0,318.2L994.8,316.6L995.8,315.0L997.3,315.7L997.7,313.2L999.5,311.6L1000.3,310.3L1001.9,309.8L1002.0,308.9L1003.4,309.2L1003.5,308.4L1004.9,308.0L1006.5,307.5L1008.9,309.0L1010.7,311.0L1012.8,311.0L1014.9,311.3L1014.2,309.5L1015.7,306.9L1017.2,306.0L1016.7,305.2L1018.1,303.3L1020.1,302.2L1021.8,302.5L1024.6,301.9L1024.5,300.3L1022.1,299.2L1023.8,298.7L1026.0,299.5L1027.7,300.9L1030.5,301.7L1031.4,301.4L1033.5,302.4L1035.4,301.4L1036.6,301.7L1037.4,301.1L1038.9,302.7L1038.0,304.5L1036.8,305.8L1035.7,305.9L1036.0,307.2L1035.1,308.8L1033.9,310.5L1034.1,311.4L1036.7,313.2L1039.3,314.2L1041.0,315.4L1043.3,317.3L1044.3,317.3L1046.0,318.1L1046.5,319.2L1049.6,320.3L1051.8,319.2L1052.4,317.4L1053.1,315.9L1053.5,314.1L1054.5,311.5L1054.0,310.0L1054.2,309.0L1053.9,307.1L1054.3,304.7L1054.9,304.0L1054.4,302.9L1055.2,301.2L1055.8,299.4L1055.9,298.4L1057.1,297.2L1058.1,298.8L1058.3,300.8L1059.1,301.2L1059.2,302.6L1060.4,304.3L1060.7,306.1L1060.6,307.3Z"/><path d="M645.7,104.5L645.4,105.8L643.6,105.8L644.2,106.5L643.1,108.7L642.5,109.2L639.6,109.3L638.0,110.0L635.3,109.8L630.6,108.9L629.8,107.8L626.6,108.4L626.2,109.0L624.2,108.5L622.6,108.4L621.1,107.8L621.6,107.0L621.4,106.4L622.4,106.3L624.1,107.2L624.6,106.3L627.5,106.4L629.8,105.9L631.4,106.0L632.4,106.6L632.7,106.1L632.2,103.9L633.4,103.5L634.6,102.0L637.0,103.1L638.8,101.7L640.0,101.5L642.5,102.5L644.1,102.3L645.6,102.9L645.3,103.3L645.7,104.5Z"/><path d="M737.5,132.0L738.5,132.8L739.9,132.8L739.9,133.3L741.2,135.2L739.0,134.8L737.3,133.3L736.8,132.1L737.5,132.0Z"/><path d="M745.3,127.1L746.7,127.3L747.3,126.5L749.2,125.2L751.0,126.9L752.6,129.2L754.2,129.4L755.2,130.3L752.5,130.5L751.9,133.1L751.3,134.2L750.1,135.0L750.2,136.6L749.4,136.8L747.4,135.1L748.5,133.4L747.5,132.5L746.3,132.7L742.4,135.1L742.4,132.9L740.9,132.3L739.5,131.4L740.4,130.4L738.7,129.3L739.3,128.4L738.1,127.9L737.4,127.0L738.2,126.5L740.7,127.4L742.4,127.6L742.9,127.2L741.3,125.5L742.1,125.0L743.0,125.1L745.3,127.1Z"/><path d="M686.2,277.0L686.0,273.0L685.1,271.5L687.1,271.8L688.1,269.9L689.9,270.1L690.1,271.4L690.8,272.2L690.8,273.2L690.0,273.9L688.7,275.6L687.5,276.8L686.2,277.0Z"/><path d="M600.9,93.9L603.3,94.2L606.3,93.5L608.4,94.9L610.2,95.7L609.8,97.9L609.0,98.0L608.6,99.9L605.7,98.4L604.0,98.6L601.8,97.1L600.2,95.8L598.7,95.7L598.2,94.6L600.9,93.9Z"/><path d="M598.8,241.7L596.1,242.1L595.3,239.8L595.5,232.3L594.8,231.6L594.7,230.0L593.5,228.9L592.5,227.9L592.9,226.2L594.1,225.8L594.7,224.4L596.3,224.1L597.1,223.1L598.2,222.1L599.3,222.1L601.8,224.0L601.7,225.1L602.4,227.0L601.8,228.4L602.1,229.2L600.6,231.3L599.5,232.3L598.9,234.3L599.0,236.4L598.8,241.7Z"/><path d="M580.7,230.6L578.5,229.8L577.0,229.9L575.8,230.7L574.3,230.0L573.8,228.9L572.3,228.2L572.1,226.3L573.0,224.9L572.9,223.8L575.5,221.1L576.0,218.9L576.9,218.1L578.5,218.5L579.8,217.8L580.3,217.0L582.8,215.5L583.4,214.5L586.5,213.1L588.3,212.7L589.1,213.3L591.2,213.3L591.0,214.9L591.4,216.4L593.3,218.5L593.4,220.1L597.1,220.8L597.1,223.1L596.3,224.1L594.7,224.4L594.1,225.8L592.9,226.2L590.1,226.1L588.6,225.8L587.5,226.4L586.1,226.1L580.4,226.3L580.3,228.1L580.7,230.6Z"/><path d="M893.8,190.0L893.7,192.3L892.5,191.8L892.8,194.5L891.8,192.8L891.6,191.1L891.0,189.5L889.6,187.6L886.6,187.5L886.9,188.8L885.9,190.6L884.5,190.0L884.0,190.6L883.1,190.2L881.8,189.9L881.3,187.2L880.2,184.8L880.7,182.8L878.7,181.9L879.4,180.7L881.5,179.5L879.1,177.8L880.3,175.5L882.9,177.0L884.5,177.1L884.7,179.4L887.9,179.8L890.9,179.8L892.8,180.4L891.3,183.1L889.8,183.3L888.8,185.2L890.6,186.9L891.1,184.8L892.0,184.8L893.8,190.0Z"/><path d="M664.3,117.2L665.2,118.6L666.5,118.3L669.0,118.8L673.8,119.0L675.4,118.2L679.3,117.4L681.7,118.6L683.6,119.0L681.9,120.3L680.7,122.7L681.8,124.5L678.9,124.1L675.6,125.1L675.6,126.8L672.6,127.1L670.3,125.9L667.7,126.8L665.2,126.7L665.0,124.6L663.4,123.5L663.9,123.0L663.5,122.7L664.1,121.6L665.3,120.6L663.8,119.2L663.5,118.0L664.3,117.2Z"/><path d="M335.9,184.3L335.1,184.5L334.2,182.6L333.0,181.7L333.7,179.6L334.7,179.7L335.8,182.4L335.9,184.3Z"/><path d="M334.9,175.1L331.4,175.6L331.1,174.4L332.7,174.1L334.8,174.2L334.9,175.1Z"/><path d="M337.6,175.1L337.0,177.4L336.4,177.0L336.5,175.3L335.0,174.0L335.0,173.6L337.6,175.1Z"/><path d="M652.3,115.2L653.5,115.2L652.7,116.6L654.2,117.9L653.8,119.4L653.0,119.6L652.4,119.9L651.3,120.6L650.8,122.4L647.9,121.2L646.7,119.8L645.4,119.1L643.9,117.9L643.2,116.8L641.6,115.3L642.3,114.0L643.5,114.7L644.2,114.0L645.7,114.0L648.5,114.5L650.8,114.5L652.3,115.2Z"/><path d="M667.0,85.5L670.1,85.5L673.7,84.3L674.5,82.4L677.2,81.4L676.8,79.9L678.8,79.4L682.4,78.1L685.8,78.9L686.3,79.7L688.0,79.4L691.2,80.1L691.5,81.7L690.8,82.6L692.9,84.7L694.2,85.3L694.0,85.9L696.2,86.5L697.2,87.3L695.9,88.1L693.2,88.0L692.6,88.3L693.4,89.3L694.2,91.4L691.4,91.6L690.4,92.4L690.2,94.0L688.8,93.7L685.9,93.8L685.0,93.1L683.8,93.7L682.6,93.2L680.0,93.1L676.3,92.3L673.0,92.1L670.5,92.1L668.7,93.0L667.1,93.2L667.1,91.7L666.0,90.2L668.0,89.5L668.0,88.2L667.1,87.0L667.0,85.5Z"/><path d="M297.8,203.9L297.8,203.4L298.2,203.2L298.8,203.6L299.9,201.6L300.6,201.6L300.6,202.1L301.2,202.1L301.2,203.0L300.6,204.4L300.9,204.9L300.6,206.1L300.8,206.4L300.4,208.0L299.7,208.9L299.2,209.0L298.5,210.1L297.5,210.1L297.8,206.4L297.8,203.9Z"/><path d="M377.7,156.3L377.6,156.3L377.6,156.3L377.6,156.3L377.5,156.3L377.6,156.3L377.6,156.4L377.7,156.4L377.6,156.4L377.6,156.4L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.4,156.5L377.4,156.5L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.4L377.4,156.3L377.5,156.3L377.5,156.3L377.5,156.3L377.4,156.3L377.4,156.3L377.4,156.3L377.4,156.3L377.3,156.3L377.3,156.4L377.3,156.4L377.3,156.5L377.4,156.5L377.4,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.5,156.5L377.6,156.5L377.6,156.5L377.7,156.4L377.7,156.4L377.7,156.4L377.8,156.4L377.9,156.3L377.9,156.3L377.9,156.3L378.0,156.2L378.1,156.2L378.1,156.2L378.1,156.2L378.1,156.1L378.1,156.1L378.1,156.1L378.0,156.1L378.0,156.1L377.9,156.1L377.9,156.1L377.9,156.1L377.9,156.2L377.9,156.2L377.9,156.1L378.0,156.1L378.0,156.2L378.0,156.2L378.0,156.1L378.0,156.1L378.0,156.2L378.1,156.2L378.0,156.2L378.0,156.2L377.9,156.2L377.9,156.2L377.9,156.2L377.9,156.2L377.8,156.2L377.8,156.2L377.8,156.2L377.8,156.2L377.8,156.3L377.8,156.3L377.7,156.3L377.7,156.3L377.7,156.3Z"/><path d="M384.0,334.4L380.3,334.3L379.0,336.9L377.1,334.6L372.8,333.8L370.0,336.7L367.7,337.2L366.4,332.7L364.6,329.0L365.7,325.8L363.9,324.4L363.5,322.1L361.9,319.8L364.0,316.3L362.6,313.6L363.3,312.5L362.7,311.2L364.0,309.6L364.1,306.8L364.2,304.5L364.9,303.4L362.1,298.1L364.5,298.4L366.2,298.3L367.0,297.3L369.8,296.0L371.5,294.8L375.8,294.2L375.5,296.7L375.9,297.9L375.6,300.1L379.2,303.1L382.9,303.6L384.1,304.8L386.4,305.5L387.7,306.4L389.8,306.4L391.7,307.4L391.8,309.3L392.5,310.2L392.5,311.6L391.6,311.7L392.8,315.5L399.1,315.6L398.6,317.5L399.0,318.8L400.8,319.8L401.5,321.8L401.0,324.4L400.1,325.8L400.4,327.7L399.3,328.4L399.3,327.3L396.2,325.7L393.2,325.6L387.5,326.6L385.9,329.5L385.8,331.2L384.5,335.1L384.0,334.4Z"/><path d="M401.1,361.3L405.5,356.8L409.2,353.6L411.4,352.3L414.2,350.5L414.2,347.9L412.6,346.0L411.0,346.6L411.6,344.7L412.0,342.8L412.0,341.0L410.9,340.4L409.6,340.9L408.4,340.7L408.0,339.5L407.7,336.5L407.1,335.5L404.9,334.6L403.6,335.3L400.1,334.6L400.3,330.2L399.3,328.4L400.4,327.7L400.1,325.8L401.0,324.4L401.5,321.8L400.8,319.8L399.0,318.8L398.6,317.5L399.1,315.6L392.8,315.5L391.6,311.7L392.5,311.6L392.5,310.2L391.8,309.3L391.7,307.4L389.8,306.4L387.7,306.4L386.4,305.5L384.1,304.8L382.9,303.6L379.2,303.1L375.6,300.1L375.9,297.9L375.5,296.7L375.8,294.2L371.5,294.8L369.8,296.0L367.0,297.3L366.2,298.3L364.5,298.4L362.1,298.1L360.2,298.7L358.8,298.3L359.0,293.3L356.3,295.3L353.4,295.2L352.2,293.4L350.0,293.2L350.7,291.8L348.9,289.8L347.5,286.9L348.4,286.3L348.3,284.9L350.3,284.0L350.0,282.2L350.8,281.0L351.1,279.5L354.8,277.3L357.5,276.6L358.0,276.2L360.9,276.3L362.4,267.3L362.5,265.9L361.9,264.0L360.5,262.8L360.5,260.4L362.4,259.9L363.0,260.2L363.1,259.0L361.2,258.7L361.2,256.6L367.5,256.7L368.6,255.5L369.5,256.6L370.2,258.5L370.8,258.1L372.6,259.8L375.1,259.6L375.8,258.6L378.2,257.9L379.6,257.3L379.9,255.9L382.3,255.0L382.1,254.3L379.3,254.0L378.9,252.0L379.0,249.8L377.5,248.9L378.2,248.6L380.6,249.0L383.2,249.9L384.1,249.1L386.5,248.6L390.2,247.4L391.4,246.1L390.9,245.2L392.6,245.0L393.4,245.8L393.0,247.2L394.1,247.7L394.8,249.2L393.9,250.4L393.4,253.2L394.3,254.8L394.5,256.4L396.5,257.9L398.1,258.1L398.5,257.4L399.5,257.3L401.0,256.7L402.1,255.8L403.9,256.1L404.7,256.0L406.5,256.3L406.8,255.6L406.2,254.9L406.5,254.0L407.9,254.3L409.4,253.9L411.3,254.6L412.7,255.3L413.7,254.4L414.5,254.6L414.9,255.5L416.5,255.3L417.7,254.0L418.7,251.6L420.7,248.6L421.8,248.4L422.6,250.3L424.4,256.0L426.2,256.5L426.3,258.8L423.8,261.5L424.8,262.5L430.6,263.0L430.8,266.3L433.2,264.1L437.4,265.3L442.8,267.3L444.4,269.2L443.9,271.0L447.7,270.0L454.1,271.8L459.0,271.6L463.8,274.4L468.0,278.0L470.5,279.0L473.3,279.1L474.5,280.1L475.6,284.3L476.2,286.3L474.9,291.7L473.2,293.9L468.6,298.4L466.5,302.1L464.1,305.0L463.2,305.0L462.3,307.4L462.6,313.6L461.6,318.6L461.3,320.8L460.3,322.1L459.7,326.5L456.3,330.7L455.8,334.1L453.1,335.5L452.4,337.5L448.8,337.5L443.7,338.8L441.3,340.2L437.7,341.2L433.8,343.8L431.0,347.0L430.6,349.5L431.1,351.3L430.5,354.6L429.8,356.2L427.5,358.0L423.8,363.8L420.9,366.4L418.7,367.9L417.2,371.0L415.1,372.9L414.1,371.1L415.6,369.5L413.7,367.3L411.1,365.5L407.8,363.4L406.5,363.5L403.2,360.9L401.1,361.3Z"/><path d="M964.3,247.4L965.6,246.2L968.4,244.4L968.3,246.0L968.1,248.1L966.5,248.0L965.8,249.1L964.3,247.4Z"/><path d="M890.6,171.2L891.9,172.2L891.7,174.3L889.0,174.3L886.2,174.1L884.2,174.6L881.2,173.4L881.1,172.7L883.3,170.3L885.1,169.5L887.4,170.2L889.1,170.3L890.6,171.2Z"/><path d="M674.1,323.0L674.7,323.6L675.8,325.5L679.5,329.1L680.9,329.4L680.9,330.6L681.8,332.6L684.4,333.2L686.5,334.6L681.8,337.0L678.9,339.5L677.8,341.7L676.8,342.9L675.0,343.2L674.5,344.7L674.1,345.8L672.0,346.5L669.4,346.4L667.8,345.4L666.4,345.0L664.8,345.8L664.0,347.4L662.5,348.4L660.8,349.8L658.5,350.2L657.7,349.0L658.0,347.0L656.1,343.9L655.2,343.4L655.2,333.8L658.4,333.7L658.5,322.0L661.0,321.9L666.0,320.8L667.3,322.1L669.4,320.9L670.4,320.9L672.2,320.1L672.8,320.4L674.1,323.0Z"/><path d="M640.1,237.9L642.8,237.6L643.4,236.8L643.9,236.9L644.8,237.6L648.9,236.4L650.3,235.1L652.0,233.9L651.7,232.8L652.6,232.5L655.8,232.7L658.8,231.2L661.2,227.6L662.9,226.3L664.9,225.7L665.3,227.1L667.2,229.2L667.2,230.5L666.7,231.9L666.9,232.9L668.0,233.8L670.5,235.2L672.3,236.6L672.4,237.6L674.6,239.3L675.9,240.8L676.7,242.7L679.2,244.0L679.7,245.1L678.6,245.4L676.5,245.3L674.1,245.0L672.9,245.3L672.4,246.1L671.3,246.2L670.0,245.5L666.4,247.1L664.9,246.8L664.4,247.0L663.4,249.0L661.0,248.4L658.6,248.1L656.5,246.8L653.8,245.7L652.1,246.8L650.8,248.4L650.5,250.7L648.4,250.6L646.2,250.0L644.2,251.7L642.5,254.8L642.1,253.8L642.0,252.3L640.5,251.3L639.3,249.6L639.0,248.4L637.5,246.7L637.7,245.7L637.4,244.4L637.6,241.8L638.4,241.2L640.1,237.9Z"/><path d="M381.3,109.6L383.7,110.1L386.7,110.0L385.1,111.3L383.9,111.5L379.8,110.2L378.9,109.1L380.2,108.0L381.3,109.6Z"/><path d="M387.4,101.3L385.8,101.3L381.6,100.3L378.5,98.7L379.7,98.5L384.0,99.3L387.3,100.7L387.4,101.3Z"/><path d="M185.2,103.2L183.5,103.7L178.1,102.2L177.1,101.0L174.2,99.9L173.6,98.9L170.2,98.3L169.0,96.6L169.3,95.8L172.7,96.5L174.7,97.0L177.8,97.4L178.9,98.5L180.5,100.1L183.8,101.4L185.2,103.2Z"/><path d="M406.0,96.1L403.8,98.9L406.0,97.8L408.2,98.5L407.0,99.7L409.9,100.6L411.4,99.8L414.7,100.8L413.7,103.2L416.0,102.6L416.4,104.4L417.4,106.4L416.1,109.3L414.6,109.4L412.4,108.8L413.1,106.1L412.2,105.7L408.4,108.5L406.5,108.4L408.8,106.9L405.6,106.1L402.1,106.3L395.7,106.2L395.2,105.2L397.3,104.1L395.9,103.2L398.6,101.2L402.0,96.0L404.0,94.1L406.9,93.0L408.4,93.1L407.8,94.0L406.0,96.1Z"/><path d="M155.0,85.1L158.2,84.8L157.2,88.6L160.0,91.2L158.7,91.2L156.7,89.7L155.5,88.2L153.9,87.2L153.3,85.7L153.5,84.7L155.0,85.1Z"/><path d="M330.2,58.5L328.9,60.2L327.5,59.9L326.6,58.9L326.7,58.7L328.0,57.7L329.4,57.8L330.2,58.5Z"/><path d="M321.6,56.7L317.7,58.5L315.4,58.4L314.7,57.5L317.1,56.0L321.6,56.0L321.6,56.7Z"/><path d="M310.9,47.0L311.5,48.5L313.1,47.9L315.1,48.8L318.6,49.9L322.4,51.0L322.7,52.5L325.1,52.3L327.4,53.3L324.5,54.4L319.4,53.6L317.6,52.1L314.3,53.9L309.7,55.6L308.5,53.6L304.1,53.9L307.0,52.3L307.4,49.7L308.5,46.7L310.9,47.0Z"/><path d="M341.3,42.1L337.7,42.3L336.8,40.7L338.2,38.8L341.2,38.4L343.8,39.3L343.8,40.7L343.5,41.2L341.3,42.1Z"/><path d="M276.5,35.7L274.4,36.9L270.0,35.9L267.4,36.2L262.9,34.7L265.8,33.7L268.1,32.3L271.5,33.2L273.5,33.8L274.5,34.4L276.5,35.7Z"/><path d="M293.2,34.4L293.2,37.8L297.6,35.2L301.5,37.3L300.5,39.7L303.7,42.0L307.1,39.6L309.5,36.8L309.7,33.2L314.3,33.4L319.2,33.9L323.6,35.5L323.8,37.2L321.3,38.9L323.7,40.7L323.2,42.2L316.8,44.5L312.3,45.0L308.9,44.1L307.9,45.7L304.7,48.5L303.8,49.9L300.0,52.1L295.3,52.3L292.7,53.7L292.5,55.9L288.7,56.3L284.7,58.9L281.1,62.6L279.8,65.2L279.6,69.0L284.5,69.5L285.9,72.6L287.5,75.1L292.1,74.5L298.1,75.9L301.4,77.1L303.8,78.7L307.9,79.6L311.4,81.0L316.8,81.1L320.3,81.5L319.8,84.3L320.8,87.6L323.2,91.3L328.1,94.4L330.6,93.3L332.4,89.9L330.6,84.8L328.3,83.0L333.6,81.5L337.3,79.2L339.1,76.9L338.8,74.7L336.6,71.9L332.6,69.5L336.5,66.0L335.1,63.1L334.0,58.0L336.3,57.2L341.9,58.1L345.3,58.4L348.0,57.5L351.0,58.7L355.1,60.6L356.1,61.8L361.9,62.1L361.8,64.8L362.9,69.0L365.9,69.5L368.3,71.4L373.0,69.6L376.1,66.0L378.3,64.5L380.9,67.4L385.1,71.6L388.8,75.5L387.4,77.6L391.8,79.4L394.7,81.3L400.0,82.1L402.1,83.2L403.4,85.9L405.9,86.4L407.2,87.6L407.5,91.3L405.1,92.5L402.8,93.7L397.3,94.8L393.2,97.5L387.7,98.1L380.7,97.4L375.8,97.4L372.4,97.6L369.6,99.9L365.4,101.4L360.7,105.7L356.9,108.8L359.7,108.2L365.0,103.9L371.9,101.2L376.8,100.8L379.7,102.5L376.6,104.7L377.6,108.2L378.7,110.7L382.9,112.3L388.3,111.8L391.6,108.1L391.9,110.5L394.0,111.7L389.9,113.9L382.7,115.8L379.4,117.1L375.8,119.5L373.3,119.2L373.1,116.5L378.8,113.8L373.6,113.9L369.9,114.3L367.8,112.4L367.8,107.9L366.3,107.0L364.1,107.6L363.1,106.7L360.6,109.2L359.6,111.7L358.4,113.2L357.0,113.7L356.0,113.9L355.6,114.7L349.6,114.7L344.6,114.7L343.1,115.3L339.7,117.7L339.2,117.9L338.2,119.2L335.2,119.2L332.0,119.2L330.5,119.7L331.0,120.4L331.3,121.4L331.3,121.7L327.0,123.4L323.6,123.9L319.8,125.6L319.0,125.6L317.8,125.1L317.5,124.6L317.6,124.3L318.3,123.1L319.8,121.3L320.8,119.4L320.1,116.6L319.4,113.6L316.0,112.0L316.4,111.5L315.9,111.1L315.0,111.1L314.4,110.5L314.2,109.8L313.6,110.1L312.7,110.0L312.9,109.7L312.1,109.4L311.8,108.5L309.3,107.4L306.6,106.4L303.4,105.1L300.3,103.9L297.4,104.8L296.3,104.9L292.3,104.0L289.6,104.4L286.4,103.4L283.1,102.9L280.8,102.7L279.8,102.1L279.2,100.3L278.1,100.4L278.1,101.6L271.3,101.6L260.1,101.6L249.0,101.6L239.1,101.6L229.3,101.6L219.6,101.6L209.6,101.6L206.4,101.6L196.7,101.6L187.4,101.6L186.9,101.6L180.6,98.4L178.2,97.0L172.3,95.6L170.5,92.7L170.9,90.7L166.7,89.3L166.2,86.7L162.2,84.3L162.1,82.6L164.0,81.0L163.9,78.9L158.3,76.9L154.9,73.1L152.9,70.8L149.9,69.3L147.7,67.9L145.9,66.3L142.6,67.3L139.5,69.1L136.5,67.0L134.3,65.6L131.1,64.6L127.8,64.6L127.9,45.9L127.9,33.7L134.0,34.5L139.2,36.1L142.6,36.4L145.4,35.0L149.4,34.0L154.3,34.4L159.2,33.0L164.6,32.1L166.8,33.5L169.3,32.7L170.0,31.2L172.3,31.5L177.8,34.5L182.2,32.3L182.6,34.7L186.6,34.2L187.9,33.3L191.8,33.4L196.9,34.8L204.5,36.0L209.0,36.6L212.2,36.4L216.7,38.0L212.1,39.7L218.0,40.4L226.8,40.0L229.6,39.4L233.1,41.4L236.7,39.7L233.3,38.3L235.5,37.2L239.4,37.0L242.1,36.7L244.7,37.5L248.0,39.3L251.7,39.0L257.5,40.5L262.5,40.0L267.3,40.0L266.9,38.0L269.9,37.4L274.9,38.5L274.9,41.6L277.0,39.0L279.6,39.1L281.1,35.8L277.6,33.8L273.8,32.5L274.1,28.9L277.9,26.5L282.2,27.0L285.6,28.5L290.0,32.2L287.1,33.8L293.2,34.4Z"/><path d="M215.8,22.5L214.1,24.1L221.4,23.1L226.0,24.7L229.7,23.1L232.7,24.1L235.4,27.4L237.0,26.0L234.7,22.7L237.6,22.2L240.8,22.7L244.5,24.0L246.6,27.2L247.6,29.5L253.1,31.1L259.0,32.7L258.7,34.1L253.3,34.4L255.4,35.7L254.3,36.9L248.3,36.4L242.7,35.5L238.9,35.7L232.7,36.8L224.4,37.3L218.6,37.6L216.8,36.0L212.3,35.1L209.4,35.5L205.4,32.9L207.6,32.6L212.6,32.0L217.2,32.1L221.5,31.6L215.2,30.8L208.2,31.1L203.5,31.0L201.8,29.8L209.4,28.5L204.4,28.5L198.6,27.7L201.4,25.2L203.7,23.9L212.4,21.9L215.8,22.5Z"/><path d="M247.5,21.6L244.6,23.7L239.5,21.4L240.6,21.0L245.0,20.8L247.5,21.6Z"/><path d="M339.8,22.6L340.1,23.5L336.6,23.4L333.0,23.3L329.5,23.8L328.5,23.6L324.9,21.9L325.0,20.7L326.6,20.5L334.1,20.8L339.8,22.6Z"/><path d="M306.3,22.4L308.9,24.5L311.9,21.8L320.2,20.5L325.8,23.9L325.3,26.0L331.8,25.1L334.9,23.8L342.2,25.4L346.7,27.0L347.1,28.4L353.2,27.7L356.6,29.8L364.5,31.1L367.4,32.4L370.5,35.4L364.5,37.0L372.2,39.1L377.4,39.8L382.1,42.8L387.3,43.1L386.2,45.4L380.5,49.2L376.5,47.8L371.3,44.6L367.1,45.0L366.6,46.9L370.1,48.8L374.5,50.3L375.9,51.2L378.0,54.4L376.9,56.8L372.8,55.9L364.5,53.3L369.2,56.1L372.6,58.1L373.1,59.2L364.2,57.9L357.2,56.0L353.2,54.4L354.4,53.5L349.5,51.8L344.7,50.2L344.8,51.2L335.3,51.7L332.5,50.6L334.7,48.2L340.8,48.1L347.6,47.7L346.5,46.5L347.6,44.9L351.9,41.7L351.0,40.2L349.7,39.1L344.7,37.5L338.0,36.4L340.1,35.6L336.7,33.5L333.8,33.3L331.2,32.2L329.4,33.2L323.5,33.6L311.6,32.9L304.6,31.9L299.3,31.4L296.6,30.3L300.0,28.8L295.4,28.8L294.3,25.5L296.8,22.5L300.2,21.2L308.7,20.3L306.3,22.4Z"/><path d="M261.1,20.2L265.0,20.9L270.8,20.5L271.7,21.4L268.6,23.0L273.6,24.4L273.0,27.3L267.6,28.6L264.4,28.3L262.2,27.1L254.0,24.6L254.1,23.5L260.8,23.9L257.2,21.8L261.1,20.2Z"/><path d="M284.5,23.7L281.0,26.1L277.3,26.0L275.2,23.1L275.3,21.5L277.0,20.1L280.2,19.2L287.1,19.3L293.3,20.1L288.4,23.1L284.5,23.7Z"/><path d="M195.2,28.2L186.5,29.8L184.8,28.4L177.2,26.7L178.6,25.3L180.9,22.9L183.8,20.7L180.5,18.7L191.6,18.2L196.3,18.9L204.7,19.1L207.9,20.0L211.4,21.4L207.3,22.2L199.2,24.5L195.2,26.8L195.2,28.2Z"/><path d="M283.2,16.5L281.4,17.7L276.6,17.5L272.6,16.6L274.4,15.2L279.1,14.3L282.0,15.4L283.2,16.5Z"/><path d="M267.1,10.8L269.6,12.3L269.7,14.0L268.3,16.4L262.8,16.7L259.3,16.2L259.4,14.3L254.0,14.5L253.8,12.0L257.3,12.1L262.3,11.0L266.9,11.2L267.1,10.8Z"/><path d="M235.3,12.5L236.6,13.6L239.5,13.1L242.9,13.2L243.5,14.8L241.5,16.4L230.4,16.9L222.2,18.3L217.2,18.4L216.8,17.3L223.6,15.9L208.8,16.2L204.2,15.7L208.6,12.5L211.7,11.5L221.0,12.6L226.8,14.6L232.5,14.8L227.8,11.7L230.8,10.5L234.2,10.9L235.3,12.5Z"/><path d="M279.6,9.5L283.3,10.6L289.7,10.6L292.6,11.6L291.8,12.9L295.6,13.6L297.7,14.4L302.1,14.5L306.9,14.8L312.1,14.1L318.8,13.8L324.1,14.0L327.6,15.3L328.3,16.6L326.3,17.5L321.4,18.2L317.2,17.8L307.8,18.3L301.1,18.4L295.8,18.0L287.1,16.9L285.9,15.1L285.5,13.5L282.2,12.1L275.5,11.7L271.7,10.6L272.9,9.3L279.6,9.5Z"/><path d="M209.1,7.7L208.7,10.2L206.2,11.4L203.1,11.5L197.0,12.9L191.8,13.4L187.3,12.7L187.3,12.7L192.9,10.3L199.6,8.2L204.6,8.2L209.1,7.7Z"/><path d="M282.4,8.1L280.9,8.2L274.8,8.0L273.9,7.1L280.5,7.1L282.8,7.8L282.4,8.1Z"/><path d="M228.8,7.5L222.7,8.5L217.9,7.4L220.5,6.4L225.3,6.1L229.9,6.6L228.8,7.5Z"/><path d="M230.5,4.6L226.6,5.2L221.1,5.2L221.2,4.8L224.5,3.8L226.3,3.9L230.5,4.6Z"/><path d="M275.9,6.4L271.0,7.0L268.4,6.3L267.0,5.1L266.7,3.7L271.0,3.8L272.9,4.0L276.8,5.2L275.9,6.4Z"/><path d="M262.0,5.5L263.3,6.9L257.9,6.5L252.6,5.4L245.3,5.3L248.4,4.3L244.5,3.5L244.2,2.3L250.7,2.7L259.5,3.9L262.0,5.5Z"/><path d="M304.8,1.1L308.7,2.2L304.2,3.1L298.2,5.6L292.4,5.8L285.6,5.4L282.0,4.1L282.1,2.9L284.7,2.0L278.7,2.1L275.1,1.0L273.0,0.0L275.3,0.0L277.6,0.0L280.9,0.0L279.5,0.0L287.1,0.0L291.3,0.0L296.8,0.0L302.2,0.0L304.8,1.1Z"/><path d="M365.5,0.0L374.2,0.0L381.3,0.0L387.3,0.0L387.1,0.0L379.1,0.0L371.2,0.0L368.2,0.0L375.4,0.0L367.6,0.0L362.3,0.0L356.7,0.7L349.9,1.2L347.8,1.9L337.9,2.2L342.4,2.6L340.2,3.2L342.9,4.8L339.8,6.0L334.7,6.9L333.1,8.2L328.6,9.1L329.0,9.9L334.6,9.8L334.7,10.6L325.9,12.5L317.4,11.6L307.7,12.1L302.9,11.7L296.7,11.6L296.3,10.0L302.3,9.2L300.7,6.9L302.7,6.7L311.5,8.1L307.0,6.0L301.7,5.3L304.3,4.1L310.1,3.3L311.1,2.1L306.4,0.9L305.1,0.0L314.0,0.0L316.6,0.0L321.7,0.0L314.3,0.0L302.9,0.0L297.1,0.0L294.3,0.0L290.5,0.0L289.8,0.0L294.7,0.0L298.5,0.0L304.9,0.0L309.8,0.0L313.8,0.0L317.4,0.0L319.8,0.0L324.2,0.0L330.1,0.0L340.1,0.0L341.8,0.0L351.3,0.0L358.4,0.0L365.5,0.0Z"/><path d="M621.4,106.4L621.6,107.0L621.1,107.8L622.6,108.4L624.2,108.5L624.0,109.9L622.5,110.4L620.1,110.0L619.4,111.3L617.8,111.4L617.3,110.9L615.4,112.0L613.8,112.2L612.4,111.5L611.3,110.0L609.7,110.5L609.8,109.1L612.2,107.2L612.1,106.4L613.6,106.7L614.5,106.1L617.3,106.2L617.9,105.4L621.4,106.4Z"/><path d="M365.0,434.8L365.0,442.1L368.5,442.1L370.5,442.2L369.4,443.5L366.6,444.5L365.0,444.4L363.1,444.1L360.7,443.2L357.3,442.7L353.1,440.8L349.8,439.1L345.3,435.4L348.0,436.1L352.6,438.3L356.9,439.5L358.6,438.0L359.7,435.7L362.7,434.4L365.0,434.8Z"/><path d="M366.4,332.7L367.7,337.2L370.0,336.7L370.4,337.6L369.3,341.0L365.7,342.6L365.8,348.1L365.2,349.1L366.1,350.4L363.8,352.4L361.7,355.5L360.5,358.5L360.8,361.7L358.8,365.0L360.3,370.7L361.2,371.3L361.2,374.3L359.3,377.5L359.4,380.2L356.9,382.4L356.9,385.4L357.9,388.6L355.9,389.8L355.0,392.7L354.3,396.1L354.8,400.1L353.5,400.7L354.3,404.5L355.8,405.7L354.7,407.1L356.2,407.8L356.5,409.0L355.1,409.6L355.5,411.6L354.3,415.9L352.5,418.7L352.9,420.4L351.9,422.4L349.4,423.9L349.6,427.4L350.8,428.5L353.0,428.3L352.9,430.8L354.3,432.7L362.2,433.1L365.2,433.6L362.3,433.6L360.7,434.4L357.8,435.6L357.3,438.7L355.9,438.8L352.2,437.7L348.4,435.4L348.4,435.4L344.3,433.5L343.3,431.5L344.2,429.5L342.6,427.4L342.2,421.8L343.6,418.6L347.0,416.1L342.1,415.1L345.2,412.2L346.3,406.8L349.9,407.9L351.6,401.1L349.4,400.3L348.4,404.4L346.4,403.9L347.4,399.2L348.5,393.1L350.0,390.9L349.1,387.7L348.8,384.0L350.2,383.9L352.2,378.6L354.5,373.4L355.8,368.5L355.1,363.6L356.1,360.9L355.7,356.8L357.6,352.8L358.2,346.5L359.2,339.7L360.3,332.3L360.0,327.0L359.3,322.4L361.0,321.5L361.9,319.8L363.5,322.1L363.9,324.4L365.7,325.8L364.6,329.0L366.4,332.7Z"/><path d="M951.7,201.0L948.8,202.6L946.1,201.6L946.1,198.7L947.7,197.3L951.2,196.3L953.1,196.4L953.9,197.7L952.4,199.1L951.7,201.0Z"/><path d="M1008.4,99.1L1014.1,100.2L1018.0,102.5L1019.3,105.6L1024.3,105.6L1027.2,104.3L1032.6,103.3L1030.9,106.3L1029.6,107.5L1028.5,111.1L1026.3,114.3L1022.3,113.7L1019.5,114.8L1020.3,117.6L1019.9,121.5L1018.2,121.6L1018.2,123.3L1016.1,121.3L1014.8,123.2L1009.7,124.6L1010.2,126.3L1007.4,126.2L1005.8,125.2L1003.6,127.5L1000.0,129.2L997.3,131.3L992.7,132.3L990.3,133.8L986.8,134.7L988.5,133.2L987.8,131.9L990.4,129.7L988.7,128.0L985.9,129.2L982.2,131.4L980.1,133.6L976.9,133.7L975.2,135.2L977.0,137.5L979.7,138.0L979.8,139.5L982.4,140.4L986.0,138.1L988.9,139.4L991.1,139.5L991.6,141.2L987.0,142.1L985.4,143.9L982.2,145.5L980.6,147.8L984.1,149.6L985.4,152.8L987.4,155.8L989.6,158.3L989.5,160.8L987.5,161.7L988.3,163.4L990.2,164.4L989.7,167.1L988.9,169.7L987.0,170.0L984.6,173.5L982.0,177.8L978.9,181.8L974.4,184.8L969.9,187.5L966.2,187.9L964.2,189.4L963.0,188.3L961.2,189.9L956.6,191.6L953.1,192.1L952.0,195.5L950.2,195.7L949.3,193.4L950.1,192.1L945.7,191.0L944.2,191.6L940.9,190.7L939.3,189.4L939.8,187.5L936.8,186.9L935.2,185.7L932.5,187.4L929.3,187.8L926.7,187.8L924.9,188.6L923.2,189.1L923.7,192.8L921.9,192.7L921.6,192.0L921.5,190.6L919.1,191.6L917.7,191.0L915.3,189.7L916.2,187.0L914.2,186.4L913.4,183.3L909.9,183.9L910.3,180.0L913.4,177.3L913.6,174.6L913.5,172.1L912.0,171.3L910.9,169.3L909.0,169.6L905.5,169.1L906.6,167.7L905.1,165.7L902.7,167.1L900.0,166.3L896.2,168.3L893.2,170.8L890.6,171.2L889.1,170.3L887.4,170.2L885.1,169.5L883.3,170.3L881.1,172.7L880.8,170.2L878.8,170.8L875.0,170.5L871.3,169.8L868.6,168.3L866.1,167.7L865.0,166.1L863.2,165.6L859.9,163.5L857.2,162.5L855.9,163.3L851.3,161.0L848.1,158.9L847.2,155.3L849.5,155.7L849.6,154.1L848.3,152.4L848.7,149.7L845.1,145.9L839.7,144.6L838.8,142.0L836.4,140.5L835.8,139.6L835.3,137.7L835.4,136.4L833.4,135.7L832.3,136.0L831.5,133.0L832.4,132.2L832.0,131.5L835.1,129.9L837.4,129.3L840.8,129.7L842.1,127.6L846.3,127.2L847.4,125.9L852.6,124.1L853.1,123.4L852.8,121.5L855.1,120.7L852.1,115.0L858.6,113.7L860.3,113.0L862.6,107.1L869.1,108.2L871.0,106.7L871.1,103.4L873.9,103.1L876.3,100.9L877.6,100.6L878.5,102.9L881.2,104.7L885.9,105.9L888.2,108.5L886.9,112.4L888.1,113.8L892.0,114.3L896.4,114.8L900.4,116.8L902.4,117.2L903.9,120.2L905.8,122.2L909.4,122.1L916.2,122.8L920.6,122.4L923.8,122.9L928.6,124.9L932.6,124.9L934.1,125.9L937.9,124.1L943.2,123.0L948.1,122.9L951.9,121.7L954.3,119.9L956.6,118.8L956.0,117.8L955.0,116.5L956.7,114.4L958.5,114.7L961.9,115.3L965.2,113.6L970.2,112.3L972.6,110.2L974.9,109.2L979.6,108.8L982.2,109.2L982.6,108.0L979.6,105.7L977.0,104.7L974.5,105.9L971.2,105.4L969.4,105.8L968.5,104.4L970.9,101.2L972.4,98.7L976.4,99.9L981.0,97.9L981.0,96.4L983.9,92.9L985.8,91.9L985.7,90.1L983.9,89.3L986.6,87.7L990.7,87.1L995.0,87.0L999.9,88.0L1002.8,89.2L1004.8,92.5L1006.1,93.9L1007.2,95.9L1008.4,99.1Z"/><path d="M580.6,245.9L579.1,245.9L576.9,245.2L574.8,245.3L570.9,245.9L568.6,246.8L565.4,248.0L564.7,247.9L565.0,245.2L565.3,244.8L565.2,243.5L563.8,242.1L562.8,241.9L561.8,241.0L562.5,239.6L562.2,238.0L562.3,237.0L562.9,237.0L563.1,235.6L562.8,235.0L563.1,234.5L564.3,234.1L563.5,231.5L562.8,230.1L563.0,229.0L563.7,228.8L564.1,228.5L565.0,229.0L567.5,229.0L568.1,228.0L568.7,228.1L569.7,227.7L570.2,229.1L570.9,228.7L572.3,228.2L573.8,228.9L574.3,230.0L575.8,230.7L577.0,229.9L578.5,229.8L580.7,230.6L581.6,235.3L580.2,238.0L579.4,241.7L580.8,244.6L580.6,245.9Z"/><path d="M632.9,254.8L632.5,254.6L630.5,255.0L628.5,254.6L627.0,254.8L621.6,254.7L622.1,252.1L620.8,250.0L619.3,249.4L618.7,248.0L617.8,247.5L617.9,246.6L618.7,244.3L620.3,241.1L621.2,241.1L623.2,239.2L624.4,239.1L626.2,240.4L628.5,239.3L628.8,238.0L629.5,236.7L630.1,235.0L631.8,233.6L632.5,231.4L633.2,230.6L633.6,228.9L634.5,226.8L637.3,224.3L637.4,223.2L637.8,222.6L636.5,221.3L636.6,220.3L637.5,220.1L638.8,222.2L639.0,224.3L638.9,226.5L640.7,229.5L638.9,229.5L637.9,229.7L636.5,229.4L635.7,230.9L637.7,232.8L639.1,233.4L639.6,234.7L640.6,237.0L640.1,237.9L638.4,241.2L637.6,241.8L637.4,244.4L637.7,245.7L637.5,246.7L639.0,248.4L639.3,249.6L640.5,251.3L642.0,252.3L642.1,253.8L642.5,254.8L642.3,256.6L639.6,255.8L637.0,254.9L632.9,254.8Z"/><path d="M691.1,250.7L690.9,254.6L692.2,255.0L691.1,256.2L689.9,257.0L688.6,258.7L687.9,260.3L687.7,262.9L687.0,264.1L687.0,266.6L686.0,267.5L685.9,269.5L685.4,269.7L685.1,271.5L686.0,273.0L686.2,277.0L686.8,280.0L686.4,281.7L687.1,283.6L689.0,285.4L690.8,289.6L689.5,289.2L685.1,289.8L684.2,290.2L683.3,292.3L684.0,293.7L683.4,297.6L683.0,300.9L683.9,301.5L686.2,302.7L687.1,302.1L687.3,305.7L684.8,305.6L683.5,303.8L682.3,302.4L679.8,302.0L679.0,300.3L677.0,301.3L674.4,300.9L673.3,299.4L671.2,299.1L669.7,299.1L669.5,298.1L668.4,298.0L666.9,297.8L664.9,298.3L663.4,298.3L662.6,298.6L662.8,294.7L661.7,293.4L661.5,291.4L661.9,289.4L661.3,288.2L661.2,286.1L657.2,286.1L657.5,285.0L655.9,285.0L655.7,285.5L653.6,285.7L652.8,287.6L652.3,288.4L650.5,287.9L649.4,288.4L647.3,288.7L646.0,287.0L645.3,285.9L644.3,283.9L643.5,281.5L633.8,281.4L632.7,281.8L631.7,281.8L630.4,282.2L629.9,281.2L630.8,280.9L630.9,279.4L631.4,278.6L632.6,277.9L633.5,278.2L634.6,277.0L636.4,277.0L636.6,277.9L637.8,278.5L639.7,276.5L641.6,274.9L642.5,273.8L642.4,271.1L643.8,267.9L645.3,266.2L647.4,264.7L647.8,263.6L647.9,262.4L648.4,261.3L648.3,259.4L648.7,256.5L649.3,254.5L650.3,252.7L650.5,250.7L650.8,248.4L652.1,246.8L653.8,245.7L656.5,246.8L658.6,248.1L661.0,248.4L663.4,249.0L664.4,247.0L664.9,246.8L666.4,247.1L670.0,245.5L671.3,246.2L672.4,246.1L672.9,245.3L674.1,245.0L676.5,245.3L678.6,245.4L679.7,245.1L681.7,247.8L683.2,248.2L684.1,247.6L685.6,247.8L687.4,247.1L688.2,248.5L691.1,250.7Z"/><path d="M632.6,277.9L631.4,276.8L630.4,277.3L629.1,278.7L626.4,275.3L628.9,273.5L627.6,271.3L628.7,270.5L631.0,270.1L631.2,268.6L633.0,270.2L635.9,270.3L636.9,268.8L637.3,266.6L636.9,264.0L635.4,262.1L636.8,258.3L636.0,257.6L633.5,257.9L632.6,256.2L632.9,254.8L637.0,254.9L639.6,255.8L642.3,256.6L642.5,254.8L644.2,251.7L646.2,250.0L648.4,250.6L650.5,250.7L650.3,252.7L649.3,254.5L648.7,256.5L648.3,259.4L648.4,261.3L647.9,262.4L647.8,263.6L647.4,264.7L645.3,266.2L643.8,267.9L642.4,271.1L642.5,273.8L641.6,274.9L639.7,276.5L637.8,278.5L636.6,277.9L636.4,277.0L634.6,277.0L633.5,278.2L632.6,277.9Z"/><path d="M342.9,262.7L341.5,261.9L339.9,260.9L339.0,261.4L336.2,260.9L335.4,259.5L334.8,259.6L331.5,257.7L331.1,256.7L332.3,256.4L332.2,254.8L332.9,253.6L334.6,253.4L335.9,251.3L337.2,249.6L336.0,248.8L336.6,246.9L335.9,243.9L336.6,243.1L336.0,240.3L334.7,238.5L335.1,237.0L336.2,237.2L336.8,236.2L336.1,234.3L336.5,233.8L338.1,233.9L340.6,231.6L342.0,231.3L342.0,230.2L342.6,227.4L344.5,225.9L346.5,225.8L346.8,225.1L349.4,225.4L351.9,223.8L353.2,223.0L354.8,221.5L356.0,221.7L356.8,222.5L356.2,223.6L354.1,224.2L353.3,225.8L352.0,226.8L351.0,228.0L350.6,230.3L349.7,232.2L351.4,232.4L351.8,234.0L352.6,234.7L352.8,236.0L352.4,237.2L352.5,237.9L353.3,238.2L354.1,239.3L358.3,239.0L360.2,239.4L362.6,242.2L363.9,241.9L366.2,242.1L368.1,241.7L369.3,242.2L368.7,244.0L367.9,245.1L367.7,247.5L368.4,249.6L369.3,250.6L369.4,251.3L367.7,253.0L368.9,253.7L369.8,254.8L370.8,258.1L370.2,258.5L369.5,256.6L368.6,255.5L367.5,256.7L361.2,256.6L361.2,258.7L363.1,259.0L363.0,260.2L362.4,259.9L360.5,260.4L360.5,262.8L361.9,264.0L362.5,265.9L362.4,267.3L360.9,276.3L359.3,274.6L358.3,274.5L360.4,271.2L357.9,269.6L355.9,269.9L354.7,269.3L352.9,270.2L350.5,269.8L348.6,266.4L347.0,265.5L346.0,264.0L343.8,262.4L342.9,262.7Z"/><path d="M318.1,235.3L316.3,234.5L315.6,233.8L316.0,233.3L315.9,232.6L315.0,231.8L313.7,231.1L312.5,230.7L312.3,229.7L311.5,229.2L311.7,230.1L311.0,230.9L310.3,230.0L309.2,229.7L308.8,229.0L308.8,228.0L309.2,227.0L308.3,226.5L309.1,225.9L309.5,225.5L311.7,226.3L312.5,225.9L313.5,226.2L314.0,226.8L315.0,227.1L315.8,226.4L316.6,228.1L317.9,229.5L319.4,230.9L318.2,231.2L318.2,232.5L318.9,233.0L318.4,233.4L318.5,233.9L318.2,234.6L318.1,235.3Z"/><path d="M320.3,186.2L323.2,186.4L325.7,186.5L328.8,187.6L330.1,188.8L333.2,188.4L334.4,189.2L337.1,191.2L339.2,192.7L340.3,192.7L342.2,193.3L342.0,194.3L344.4,194.4L346.9,195.7L346.5,196.5L344.3,196.9L342.1,197.1L339.8,196.8L335.1,197.1L337.3,195.3L336.0,194.5L333.9,194.2L332.8,193.3L332.0,191.4L330.1,191.6L327.1,190.7L326.1,190.0L321.8,189.5L320.7,188.8L321.9,188.0L318.7,187.9L316.3,189.6L315.0,189.6L314.5,190.4L312.9,190.8L311.5,190.5L313.2,189.4L313.9,188.3L315.4,187.5L317.1,186.9L319.5,186.6L320.3,186.2Z"/><path d="M697.3,147.0L697.5,147.0L698.0,146.2L700.4,146.3L703.3,145.3L701.1,146.7L701.4,147.3L701.0,147.2L700.4,147.4L699.9,147.4L699.7,147.5L699.7,147.2L699.4,147.0L698.8,146.9L697.9,147.2L697.3,147.0Z"/><path d="M701.4,147.3L701.5,147.6L698.1,148.9L696.5,148.5L695.7,147.2L697.3,147.0L697.9,147.2L698.8,146.9L699.4,147.0L699.7,147.2L699.7,147.5L699.9,147.4L700.4,147.4L701.0,147.2L701.4,147.3Z"/><path d="M645.6,102.9L644.1,102.3L642.5,102.5L640.0,101.5L638.8,101.7L637.0,103.1L634.6,102.0L632.7,100.6L631.0,99.8L630.7,98.4L630.1,97.5L632.5,96.7L633.7,95.9L636.1,95.3L636.9,94.7L637.8,95.0L639.2,94.7L640.8,95.8L643.2,96.0L643.0,96.9L644.8,97.6L645.3,96.8L647.5,97.1L647.9,98.2L650.3,98.4L651.8,100.0L650.8,100.0L650.3,100.6L649.6,100.7L649.3,101.5L648.7,101.6L648.6,101.9L647.5,102.3L646.1,102.2L645.6,102.9Z"/><path d="M622.5,82.0L622.6,83.3L625.9,84.0L625.9,85.2L629.2,84.6L631.0,83.7L634.7,85.0L636.3,86.0L637.0,87.7L636.1,88.6L637.3,89.7L638.1,91.5L637.9,92.6L639.2,94.7L637.8,95.0L636.9,94.7L636.1,95.3L633.7,95.9L632.5,96.7L630.1,97.5L630.7,98.4L631.0,99.8L632.7,100.6L634.6,102.0L633.4,103.5L632.2,103.9L632.7,106.1L632.4,106.6L631.4,106.0L629.8,105.9L627.5,106.4L624.6,106.3L624.1,107.2L622.4,106.3L621.4,106.4L617.9,105.4L617.3,106.2L614.5,106.1L614.9,103.8L616.5,101.6L611.8,100.9L610.3,100.1L610.5,98.7L609.8,97.9L610.2,95.7L609.6,92.3L611.6,92.3L612.4,91.0L613.2,88.0L612.6,86.9L613.3,86.2L616.0,86.0L616.6,86.8L618.8,85.2L618.1,83.9L617.9,82.1L620.4,82.5L622.5,82.0Z"/><path d="M731.2,220.6L732.0,221.6L731.9,223.0L730.0,223.8L731.4,224.7L730.2,226.4L729.5,225.8L728.7,226.1L726.9,226.0L726.8,225.0L726.6,224.1L727.7,222.6L728.8,221.1L730.2,221.4L731.2,220.6Z"/><path d="M631.6,79.9L629.6,82.6L626.2,80.7L625.7,79.4L630.5,78.3L631.6,79.9Z"/><path d="M625.8,77.2L625.0,78.4L624.0,78.0L621.6,80.4L622.5,82.0L620.4,82.5L617.9,82.1L616.6,80.2L616.5,76.9L617.1,76.0L618.0,75.0L620.9,74.8L622.0,73.9L624.7,73.0L624.6,74.7L623.6,75.7L624.0,76.7L625.8,77.2Z"/><path d="M354.9,197.6L355.4,197.0L357.9,197.1L359.9,197.9L360.7,197.8L361.3,199.0L363.1,198.9L363.0,199.9L364.5,200.0L366.1,201.2L364.9,202.5L363.3,201.8L361.8,202.0L360.7,201.8L360.1,202.4L358.9,202.6L358.4,201.8L357.3,202.3L356.0,204.5L355.1,204.0L355.0,203.1L355.0,202.2L354.2,201.2L355.0,200.6L355.2,199.4L354.9,197.6Z"/><path d="M629.3,185.3L618.1,191.5L608.6,198.0L604.0,199.4L600.4,199.8L600.3,197.7L598.8,197.1L596.8,196.2L596.0,194.7L584.9,187.5L573.9,180.4L561.5,172.4L561.6,171.8L561.6,171.6L561.6,167.7L566.9,165.3L570.1,164.8L572.8,163.9L574.1,162.2L577.9,160.9L578.0,158.5L579.9,158.2L581.4,157.0L585.7,156.5L586.3,155.2L585.5,154.5L584.3,151.0L584.1,149.0L582.9,146.9L586.0,145.2L589.6,144.6L591.7,143.2L594.8,142.2L600.4,141.7L605.8,141.4L607.4,141.9L610.5,140.6L614.0,140.6L615.4,141.3L617.6,141.1L616.9,142.8L617.5,145.9L616.7,148.6L614.7,150.5L615.0,152.9L617.6,154.9L617.7,155.7L619.7,157.0L621.1,162.9L622.1,165.8L622.3,167.3L621.7,170.0L622.0,171.5L621.6,173.3L621.8,175.3L620.5,176.7L622.5,179.1L622.6,180.5L623.8,182.3L625.3,181.7L627.9,183.2L629.3,185.3Z"/><path d="M326.8,273.4L328.5,270.9L327.8,269.5L326.6,271.0L324.6,269.6L325.3,268.7L324.7,265.7L325.9,265.2L326.5,263.2L327.7,261.0L327.5,259.7L329.3,259.0L331.5,257.7L334.8,259.6L335.4,259.5L336.2,260.9L339.0,261.4L339.9,260.9L341.5,261.9L342.9,262.7L343.4,265.2L342.4,267.3L338.8,270.8L334.9,272.1L332.9,274.9L332.2,277.1L330.4,278.5L329.0,276.8L327.7,276.5L326.3,276.7L326.2,275.5L327.2,274.7L326.8,273.4Z"/><path d="M704.5,165.5L703.5,166.8L702.8,169.3L702.0,171.0L701.2,171.6L700.1,170.5L698.6,169.1L696.3,164.4L695.9,164.7L697.3,168.1L699.3,171.4L701.8,176.5L703.0,178.3L704.1,180.2L707.0,183.8L706.3,184.4L706.4,186.5L710.3,189.4L710.8,190.1L697.8,190.1L685.1,190.1L671.9,190.1L671.9,178.0L671.9,166.4L671.0,163.7L671.8,161.7L671.3,160.3L672.5,158.7L676.8,158.7L680.0,159.6L683.3,160.5L684.8,161.0L687.3,160.0L688.6,159.1L691.5,158.8L693.9,159.2L694.8,160.8L695.5,159.8L698.1,160.5L700.7,160.7L702.3,159.9L704.5,165.5Z"/><path d="M728.8,221.1L727.7,220.1L726.4,218.1L724.9,217.1L724.0,215.9L721.2,214.6L718.9,214.6L718.2,213.9L716.2,214.7L714.2,213.2L713.2,215.6L709.4,214.9L709.1,213.6L710.5,208.8L710.8,206.6L711.8,205.6L714.2,205.1L715.9,203.2L717.8,207.0L718.7,210.0L720.5,211.6L725.0,214.7L726.8,216.6L728.6,218.5L729.6,219.6L731.2,220.6L730.2,221.4L728.8,221.1Z"/><path d="M560.4,124.9L560.6,122.6L559.2,121.2L563.8,118.8L567.9,119.4L572.3,119.4L575.7,120.0L578.5,119.8L583.8,119.9L585.1,121.2L591.1,122.7L592.3,121.9L596.0,123.4L599.8,123.0L600.0,124.9L596.9,127.1L592.7,127.8L592.4,128.9L590.3,130.7L589.1,133.4L590.4,135.2L588.5,136.7L587.8,138.8L585.3,139.5L583.0,142.0L578.8,142.1L575.7,142.0L573.6,143.2L572.4,144.4L570.8,144.1L569.6,143.0L568.6,141.1L565.6,140.6L565.3,139.5L566.5,138.3L567.0,137.4L565.8,136.4L566.7,134.3L565.4,132.3L566.8,132.1L567.0,130.5L567.5,130.0L567.5,127.5L569.1,126.6L568.1,124.9L566.2,124.8L565.7,125.2L563.7,125.2L562.9,123.6L561.6,124.1L560.4,124.9Z"/><path d="M669.7,72.8L670.1,70.9L668.9,71.3L666.8,70.1L666.5,68.2L670.6,67.3L674.8,66.8L678.3,67.4L681.7,67.3L682.2,67.8L679.9,69.7L680.8,72.8L679.4,73.8L676.7,73.8L673.9,72.6L672.5,72.2L669.7,72.8Z"/><path d="M714.2,213.2L716.2,214.7L718.2,213.9L718.9,214.6L721.2,214.6L724.0,215.9L724.9,217.1L726.4,218.1L727.7,220.1L728.8,221.1L727.7,222.6L726.6,224.1L726.8,225.0L726.9,226.0L728.7,226.1L729.5,225.8L730.2,226.4L729.5,227.6L730.7,229.4L731.9,231.0L733.2,232.1L743.9,236.0L746.6,236.0L737.4,245.8L733.1,246.0L730.2,248.3L728.1,248.3L727.2,249.4L725.0,249.4L723.6,248.3L720.6,249.6L719.7,251.0L717.5,250.7L716.8,250.4L716.0,250.5L715.0,250.4L710.8,247.6L708.5,247.6L707.4,246.6L707.4,244.7L705.7,244.2L703.8,240.6L702.3,239.8L701.7,238.5L700.0,236.9L698.0,236.7L699.1,234.8L700.9,234.8L701.4,233.8L701.3,230.8L702.3,227.4L703.8,226.5L704.2,225.1L705.6,222.6L707.6,221.0L708.9,217.8L709.4,214.9L713.2,215.6L714.2,213.2Z"/><path d="M683.7,35.8L683.2,38.1L688.3,40.3L685.2,42.8L689.0,46.5L686.8,49.3L689.8,51.8L688.5,53.9L693.3,56.2L692.1,57.8L689.0,59.7L682.0,63.9L676.1,64.2L670.3,65.4L665.0,66.1L663.1,64.3L659.9,63.2L660.6,60.0L659.0,57.0L660.6,55.1L663.6,53.0L671.1,49.5L673.2,48.8L672.9,47.4L668.3,45.9L667.2,44.6L667.2,39.5L662.0,37.3L657.7,35.7L659.6,34.8L663.3,36.6L667.6,36.4L671.1,37.2L674.2,35.8L675.8,33.4L680.9,32.2L685.1,33.5L683.7,35.8Z"/><path d="M1174.7,319.1L1175.8,320.0L1175.3,321.7L1173.2,322.2L1171.4,321.8L1171.1,320.3L1172.4,319.2L1173.9,319.6L1174.7,319.1Z"/><path d="M1177.9,317.3L1175.8,318.0L1175.4,316.8L1177.0,316.1L1178.1,315.9L1180.0,314.9L1180.0,316.5L1177.9,317.3Z"/><path d="M0.3,316.3L0.0,316.5L0.0,314.9L0.7,314.7L0.3,316.3Z"/><path d="M389.4,432.2L393.3,430.2L396.1,431.0L398.1,429.7L400.7,431.2L399.7,432.3L395.3,433.3L393.8,432.2L391.0,433.7L389.4,432.2Z"/><path d="M621.3,124.1L620.3,126.6L618.8,125.9L618.0,123.7L618.7,122.5L620.8,121.2L621.3,124.1Z"/><path d="M601.8,97.1L604.0,98.6L605.7,98.4L608.6,99.9L609.3,100.2L610.3,100.1L611.8,100.9L616.5,101.6L614.9,103.8L614.5,106.1L613.6,106.7L612.1,106.4L612.2,107.2L609.8,109.1L609.7,110.5L611.3,110.0L612.4,111.5L612.3,112.4L613.3,113.6L612.1,114.6L613.0,117.2L614.7,117.6L614.4,119.0L611.4,120.9L604.9,120.0L600.2,121.0L599.8,123.0L596.0,123.4L592.3,121.9L591.1,122.7L585.1,121.2L583.8,119.9L585.5,117.9L586.1,111.4L582.7,108.0L580.3,106.3L575.3,105.0L574.9,102.6L579.2,101.9L584.7,102.8L583.7,99.1L586.8,100.5L594.4,97.9L595.4,95.2L598.2,94.6L598.7,95.7L600.2,95.8L601.8,97.1Z"/><path d="M626.4,275.3L623.0,272.0L620.8,269.3L618.8,265.9L618.9,264.8L619.7,263.7L620.5,261.3L621.1,258.9L622.2,258.7L627.0,258.8L627.0,254.8L628.5,254.6L630.5,255.0L632.5,254.6L632.9,254.8L632.6,256.2L633.5,257.9L636.0,257.6L636.8,258.3L635.4,262.1L636.9,264.0L637.3,266.6L636.9,268.8L635.9,270.3L633.0,270.2L631.2,268.6L631.0,270.1L628.7,270.5L627.6,271.3L628.9,273.5L626.4,275.3Z"/><path d="M571.4,83.4L569.7,85.7L567.2,85.0L565.2,85.0L565.9,83.3L565.2,81.5L567.9,81.4L571.4,83.4Z"/><path d="M580.2,70.0L576.6,73.6L580.0,73.1L583.6,73.1L582.7,75.8L579.8,78.8L583.2,79.0L583.4,79.3L586.3,83.2L588.6,83.7L590.6,87.4L591.5,88.7L595.5,89.4L595.1,91.5L593.4,92.4L594.8,94.1L591.8,95.8L587.4,95.8L581.8,96.7L580.3,96.0L578.1,97.6L575.1,97.2L572.8,98.5L571.1,97.8L575.9,94.4L578.8,93.7L578.8,93.7L573.7,93.1L572.7,91.8L576.2,90.8L574.4,89.0L575.0,86.9L579.9,87.2L579.9,87.2L580.3,85.3L578.2,83.3L578.1,83.2L574.1,82.6L573.3,81.7L574.5,80.3L573.5,79.4L571.7,80.9L571.5,77.8L569.8,76.1L571.0,72.7L573.6,70.0L576.2,70.3L580.2,70.0Z"/><path d="M726.2,126.1L726.7,124.7L725.9,122.4L724.0,121.2L722.2,120.9L721.0,119.9L721.4,119.5L724.1,120.0L729.0,120.6L733.4,122.1L734.0,122.7L736.0,122.2L739.0,122.9L740.0,124.3L742.1,125.0L741.3,125.5L742.9,127.2L742.4,127.6L740.7,127.4L738.2,126.5L737.4,127.0L732.9,127.5L729.7,125.9L726.2,126.1Z"/><path d="M593.5,242.8L588.3,244.7L586.5,245.8L583.6,246.8L580.6,245.9L580.8,244.6L579.4,241.7L580.2,238.0L581.6,235.3L580.7,230.6L580.3,228.1L580.4,226.3L586.1,226.1L587.5,226.4L588.6,225.8L590.1,226.1L589.8,227.1L591.2,228.8L591.2,231.2L591.5,233.8L592.3,235.0L591.6,237.9L591.9,239.6L592.7,241.6L593.5,242.8Z"/><path d="M562.3,237.0L561.4,236.9L560.7,238.3L559.8,238.2L559.2,237.6L559.4,236.2L558.0,234.2L557.2,234.6L556.5,234.7L555.6,234.9L555.6,233.7L555.1,232.8L555.2,231.8L554.5,230.5L553.6,229.3L550.9,229.3L550.2,229.9L549.3,230.0L548.7,230.7L548.3,231.6L546.6,233.0L545.1,231.1L543.9,229.8L543.0,229.4L542.2,228.7L541.8,227.3L541.4,226.6L540.4,226.0L541.9,224.4L542.9,224.5L543.7,223.9L544.4,223.9L545.0,223.5L544.7,222.4L545.0,222.1L545.1,221.0L546.7,221.0L549.0,221.8L549.8,221.7L550.0,221.4L551.8,221.6L552.3,221.4L552.4,222.6L553.0,222.6L553.8,222.2L554.4,222.3L555.3,223.1L556.7,223.4L557.6,222.7L558.6,222.3L559.4,221.8L560.1,221.9L560.8,222.6L561.2,223.5L562.5,224.9L561.9,225.7L561.7,226.8L562.4,226.5L562.9,226.8L562.7,227.8L563.7,228.8L563.0,229.0L562.8,230.1L563.5,231.5L564.3,234.1L563.1,234.5L562.8,235.0L563.1,235.6L562.9,237.0L562.3,237.0Z"/><path d="M534.8,219.1L535.2,217.7L538.8,217.6L539.5,216.8L540.6,216.7L541.9,217.5L542.9,217.6L544.0,217.0L544.6,218.0L543.2,218.7L541.8,218.6L540.4,217.9L539.2,218.7L538.6,218.7L537.8,219.2L534.8,219.1Z"/><path d="M540.4,226.0L538.7,224.7L537.3,224.4L536.5,223.5L536.5,223.0L535.5,222.3L535.3,221.6L537.1,221.1L538.2,221.2L539.0,220.8L545.1,221.0L545.0,222.1L544.7,222.4L545.0,223.5L544.4,223.9L543.7,223.9L542.9,224.5L541.9,224.4L540.4,226.0Z"/><path d="M621.1,258.9L620.5,258.4L621.6,254.7L627.0,254.8L627.0,258.8L622.2,258.7L621.1,258.9Z"/><path d="M667.7,145.2L669.5,146.3L672.0,146.1L674.5,146.3L674.4,146.9L676.2,146.5L675.8,147.5L671.0,147.8L671.1,147.2L667.1,146.6L667.7,145.2Z"/><path d="M677.2,126.0L676.2,128.0L675.4,128.4L673.4,128.3L671.7,128.0L667.7,128.9L670.0,130.7L668.3,131.2L666.5,131.2L664.8,129.6L664.2,130.3L664.9,132.2L666.5,133.8L665.3,134.5L667.1,136.0L668.7,136.9L668.8,138.8L665.8,137.9L666.7,139.6L664.7,139.9L665.9,142.8L663.7,142.9L661.0,141.5L659.8,138.8L659.2,136.6L657.9,135.1L656.3,133.3L656.0,132.3L657.6,130.8L657.8,129.7L658.8,129.2L658.9,128.3L661.0,128.1L662.3,127.3L664.1,127.4L664.6,126.8L665.2,126.7L667.7,126.8L670.3,125.9L672.6,127.1L675.6,126.8L675.6,125.1L677.2,126.0Z"/><path d="M436.7,0.0L447.7,0.0L459.2,0.0L463.4,0.0L475.0,0.0L501.2,0.0L521.7,0.0L515.6,0.0L503.1,0.0L485.4,0.0L487.1,0.0L498.7,0.0L508.6,0.0L514.9,0.0L517.7,0.0L514.1,0.0L522.4,0.0L538.3,0.0L548.1,0.0L550.0,0.0L536.6,0.0L534.8,0.0L524.3,0.0L531.9,0.0L528.0,2.0L525.4,4.1L525.5,7.7L529.5,9.9L524.3,10.0L518.9,11.1L525.0,12.8L525.8,15.6L522.3,15.9L526.5,18.7L519.2,18.9L523.0,20.3L521.9,21.4L517.3,21.9L512.8,21.9L516.9,24.2L516.9,25.6L510.4,24.3L508.7,25.1L513.2,26.0L517.5,28.0L518.7,30.6L512.9,31.2L510.3,30.0L506.3,28.1L507.4,30.3L503.6,32.0L512.2,32.2L516.7,32.4L508.0,35.2L499.1,37.8L489.5,38.9L485.8,38.9L482.5,40.2L477.9,43.7L470.8,46.0L468.6,46.1L464.2,46.9L459.5,47.7L456.7,49.7L456.7,52.0L455.0,54.1L449.6,56.8L451.0,59.3L449.5,62.0L447.8,65.2L443.2,65.4L438.4,62.8L431.8,62.7L428.6,60.9L426.4,57.7L420.8,53.7L419.1,51.5L418.6,48.6L414.1,45.6L415.3,43.1L413.1,42.0L416.3,38.2L421.3,36.9L422.6,35.6L423.3,33.0L419.5,34.2L417.7,34.7L414.8,35.1L410.8,34.1L410.5,31.8L411.8,30.1L414.9,30.0L421.6,30.9L415.9,28.8L413.0,27.7L409.7,28.2L407.0,27.4L410.6,24.3L408.7,23.1L406.1,20.8L402.1,17.3L397.9,16.1L398.0,14.7L389.2,12.8L382.2,12.5L373.5,12.7L365.5,12.9L361.7,11.9L356.0,9.8L364.6,8.8L371.2,8.6L357.1,7.7L349.7,6.4L350.2,5.1L362.6,3.6L374.6,2.0L375.9,0.8L367.0,0.0L369.9,0.0L381.2,0.0L386.0,0.0L384.6,0.0L392.4,0.0L402.5,0.0L412.6,0.0L416.1,0.0L424.8,0.0L432.7,0.0L437.3,0.0L444.1,0.0L436.3,0.0L436.7,0.0Z"/><path d="M294.7,217.2L293.0,216.6L291.0,216.6L289.5,215.9L287.7,214.6L287.8,213.6L288.2,212.8L287.7,212.2L289.3,209.6L293.5,209.5L293.6,208.4L293.0,208.2L292.7,207.5L291.5,206.8L290.2,205.7L291.7,205.7L291.7,203.8L294.8,203.8L297.8,203.9L297.8,206.4L297.5,210.1L298.5,210.1L299.6,210.7L299.9,210.3L300.8,210.7L299.3,211.9L297.8,212.8L297.5,213.5L297.8,214.1L297.1,214.9L296.4,215.1L296.5,215.5L295.9,215.9L294.8,216.7L294.7,217.2Z"/><path d="M417.7,254.0L416.5,255.3L414.9,255.5L414.5,254.6L413.7,254.4L412.7,255.3L411.3,254.6L412.1,253.2L412.4,251.8L413.0,250.3L411.7,248.4L411.4,246.2L413.1,243.4L414.3,243.7L416.7,244.5L420.1,247.3L420.7,248.6L418.7,251.6L417.7,254.0Z"/><path d="M394.1,234.8L396.3,236.0L398.3,238.1L398.4,239.8L399.6,239.9L401.4,241.5L402.7,242.6L402.2,245.6L400.2,246.4L400.3,247.2L399.7,248.9L401.2,251.3L402.2,251.3L402.7,253.1L404.7,256.0L403.9,256.1L402.1,255.8L401.0,256.7L399.5,257.3L398.5,257.4L398.1,258.1L396.5,257.9L394.5,256.4L394.3,254.8L393.4,253.2L393.9,250.4L394.8,249.2L394.1,247.7L393.0,247.2L393.4,245.8L392.6,245.0L390.9,245.2L388.7,242.7L389.6,241.8L389.5,240.3L391.6,239.7L392.4,239.1L391.2,237.9L391.5,236.7L394.1,234.8Z"/><path d="M303.8,219.7L303.2,218.6L302.2,218.4L302.5,217.0L302.0,216.7L301.3,216.4L299.9,216.8L299.8,216.4L298.8,215.9L298.1,215.2L297.1,214.9L297.8,214.1L297.5,213.5L297.8,212.8L299.3,211.9L300.8,210.7L301.2,210.8L301.9,210.2L302.8,210.2L303.1,210.4L303.6,210.3L305.2,210.6L306.7,210.5L307.7,210.1L308.1,209.8L309.1,209.9L309.9,210.2L310.8,210.1L311.4,209.8L312.9,210.2L313.5,210.3L314.5,210.9L315.4,211.7L316.6,212.2L317.5,213.1L316.3,213.0L315.9,213.4L314.7,213.9L313.9,213.9L313.2,214.3L312.5,214.1L312.0,213.6L311.6,213.7L311.2,214.5L310.9,214.5L310.8,215.2L309.7,216.1L309.1,216.5L308.8,216.9L307.8,216.2L307.1,217.1L306.4,217.1L305.6,217.1L305.7,218.7L305.2,218.8L304.8,219.5L303.8,219.7Z"/><path d="M651.7,111.7L652.5,113.0L653.6,113.9L652.3,115.2L650.8,114.5L648.5,114.5L645.7,114.0L644.2,114.0L643.5,114.7L642.3,114.0L641.6,115.3L643.2,116.8L643.9,117.9L645.4,119.1L646.7,119.8L647.9,121.2L650.8,122.4L650.5,123.0L647.4,121.8L645.5,120.6L642.5,119.6L639.7,117.2L640.4,117.0L638.9,115.6L638.8,114.5L636.7,114.0L635.7,115.4L634.8,114.3L634.8,113.1L635.0,113.1L637.2,113.2L637.8,112.6L639.0,113.2L640.2,113.2L640.2,112.3L641.4,112.0L641.7,110.7L644.3,109.8L645.3,110.2L647.8,111.6L650.5,112.2L651.7,111.7Z"/><path d="M350.1,196.9L352.1,197.1L354.9,197.6L355.2,199.4L355.0,200.6L354.2,201.2L355.0,202.2L355.0,203.1L352.8,202.5L351.2,202.7L349.2,202.5L347.7,203.1L345.9,202.1L346.2,201.0L349.2,201.5L351.7,201.8L352.9,201.0L351.4,199.6L351.4,198.4L349.4,197.8L350.1,196.9Z"/><path d="M643.1,108.7L644.2,106.5L643.6,105.8L645.4,105.8L645.7,104.5L647.3,105.3L648.5,105.7L651.3,105.3L651.5,104.6L652.8,104.5L654.4,104.0L654.8,104.2L656.3,103.8L657.1,103.0L658.2,102.8L661.7,103.8L662.4,103.5L664.2,104.4L664.4,105.3L662.4,106.0L660.9,108.2L658.9,110.4L656.3,111.0L654.2,110.9L651.7,111.7L650.5,112.2L647.8,111.6L645.3,110.2L644.3,109.8L643.7,108.7L643.1,108.7Z"/><path d="M985.7,295.8L984.3,295.8L980.0,293.6L983.0,292.9L984.7,293.9L985.9,294.9L985.7,295.8Z"/><path d="M997.9,295.5L995.1,296.2L994.7,295.8L995.0,294.7L996.4,292.7L999.6,291.4L1000.0,292.0L1000.0,293.0L997.9,295.5Z"/><path d="M976.5,288.8L977.6,289.6L979.7,289.4L980.5,290.8L976.7,291.4L974.4,291.9L972.6,291.8L973.8,289.9L975.6,289.9L976.5,288.8Z"/><path d="M992.9,288.8L992.4,290.6L987.4,291.5L983.1,291.1L983.1,289.9L985.7,289.2L987.7,290.2L989.9,290.0L992.9,288.8Z"/><path d="M946.0,284.4L952.3,284.8L953.0,283.4L959.1,285.0L960.3,287.1L965.2,287.7L969.3,289.7L965.5,290.9L961.9,289.6L958.9,289.7L955.5,289.4L952.5,288.8L948.7,287.6L946.3,287.3L944.9,287.7L938.9,286.3L938.4,284.9L935.4,284.7L937.6,281.5L941.6,281.7L944.2,283.0L945.6,283.3L946.0,284.4Z"/><path d="M1031.6,282.6L1029.9,284.8L1029.6,282.4L1030.2,281.2L1030.9,280.1L1031.6,281.0L1031.6,282.6Z"/><path d="M1007.1,273.6L1005.9,274.6L1003.6,274.0L1003.0,272.6L1006.3,272.5L1007.1,273.6Z"/><path d="M1017.7,272.4L1018.8,274.9L1016.1,273.5L1013.3,273.2L1011.5,273.5L1009.2,273.3L1010.0,271.5L1014.0,271.4L1017.7,272.4Z"/><path d="M1029.7,266.0L1030.6,271.3L1034.0,273.3L1036.7,269.8L1040.5,267.8L1043.4,267.8L1046.2,268.9L1048.6,270.1L1052.2,270.7L1052.2,281.4L1052.3,292.1L1049.4,289.4L1046.0,288.8L1045.2,289.7L1041.1,289.8L1042.5,287.1L1044.5,286.2L1043.7,282.7L1042.1,279.9L1035.7,277.1L1033.0,276.9L1028.1,273.8L1027.1,275.4L1025.9,275.7L1025.1,274.5L1025.1,273.1L1022.6,271.5L1026.2,270.3L1028.5,270.4L1028.2,269.5L1023.4,269.5L1022.1,267.5L1019.2,266.9L1017.8,265.3L1022.2,264.5L1023.9,263.4L1029.2,264.8L1029.7,266.0Z"/><path d="M1000.5,257.6L997.9,260.8L995.4,261.5L992.3,260.8L986.8,261.0L983.9,261.4L983.5,263.9L986.4,266.8L988.2,265.4L994.3,264.2L994.0,265.7L992.6,265.3L991.2,267.2L988.3,268.5L991.4,272.7L990.8,273.8L993.7,277.6L993.7,279.7L991.9,280.7L990.7,279.5L992.2,276.9L989.0,278.1L988.2,277.2L988.6,276.0L986.3,274.0L986.5,270.8L984.3,271.8L984.6,275.7L984.7,280.3L982.7,280.8L981.3,279.9L982.2,276.8L981.7,273.7L980.3,273.7L979.3,271.4L980.6,269.3L981.1,266.7L982.8,261.7L983.5,260.4L986.2,257.9L988.8,258.9L992.9,259.4L996.7,259.2L999.9,256.8L1000.5,257.6Z"/><path d="M1011.8,258.5L1011.6,261.4L1009.9,261.1L1009.5,263.0L1010.8,264.8L1009.9,265.2L1008.6,263.1L1007.6,258.9L1008.2,256.3L1009.3,255.1L1009.6,256.9L1011.5,257.2L1011.8,258.5Z"/><path d="M976.4,256.2L980.0,259.3L976.2,259.7L975.1,261.9L975.2,264.9L972.1,267.1L972.0,270.4L970.7,275.4L970.2,274.2L966.5,275.7L965.2,273.7L962.9,273.5L961.2,272.4L957.3,273.6L956.1,272.0L954.0,272.2L951.3,271.8L950.8,267.4L949.2,266.5L947.6,263.7L947.1,260.9L947.5,257.8L949.5,255.6L950.0,257.8L952.2,259.7L954.4,259.0L956.4,259.3L958.4,257.6L959.9,257.3L963.0,258.2L965.7,257.5L967.4,253.0L968.6,251.8L969.8,248.1L973.5,248.1L976.4,248.7L974.5,251.6L976.9,254.7L976.4,256.2Z"/><path d="M936.8,281.4L933.2,281.5L930.5,278.7L926.2,276.1L924.8,274.1L922.4,271.4L920.7,268.9L918.2,264.4L915.4,261.6L914.4,258.8L913.2,256.2L910.2,254.2L908.5,251.4L906.1,249.5L902.6,245.9L902.3,244.3L904.5,244.4L909.5,245.0L912.4,248.2L915.0,250.5L916.8,251.8L919.9,255.3L923.2,255.4L926.0,257.6L927.9,260.4L930.4,261.9L929.0,264.6L930.9,265.7L932.1,265.8L932.7,268.1L933.8,269.9L936.2,270.2L937.8,272.3L937.0,276.3L936.8,281.4Z"/><path d="M845.1,145.9L848.7,149.7L848.3,152.4L849.6,154.1L849.5,155.7L847.2,155.3L848.1,158.9L851.3,161.0L855.9,163.3L853.8,164.8L852.5,167.8L855.7,169.1L858.8,170.7L863.1,172.5L867.5,173.0L869.4,174.6L872.0,174.9L875.9,175.7L878.6,175.6L879.0,174.3L878.6,172.3L878.8,170.8L880.8,170.2L881.1,172.7L881.2,173.4L884.2,174.6L886.2,174.1L889.0,174.3L891.7,174.3L891.9,172.2L890.6,171.2L893.2,170.8L896.2,168.3L900.0,166.3L902.7,167.1L905.1,165.7L906.6,167.7L905.5,169.1L909.0,169.6L909.3,170.8L908.1,171.4L908.4,173.4L906.0,172.9L901.8,175.1L901.9,177.0L900.1,179.7L899.9,181.3L898.5,184.0L895.9,183.3L895.8,186.7L895.0,187.8L895.4,189.2L893.8,190.0L892.0,184.8L891.1,184.8L890.6,186.9L888.8,185.2L889.8,183.3L891.3,183.1L892.8,180.4L890.9,179.8L887.9,179.8L884.7,179.4L884.5,177.1L882.9,177.0L880.3,175.5L879.1,177.8L881.5,179.5L879.4,180.7L878.7,181.9L880.7,182.8L880.2,184.8L881.3,187.2L881.8,189.9L881.4,191.1L879.1,191.1L875.1,191.8L875.3,194.2L873.5,196.2L868.8,198.4L865.1,202.2L862.7,204.3L859.4,206.4L859.4,208.0L857.8,208.8L854.8,209.9L853.3,210.1L852.3,212.6L853.0,216.9L853.2,219.6L851.8,222.7L851.8,228.3L850.1,228.4L848.6,230.9L849.6,232.0L846.6,232.9L845.5,235.2L844.2,236.1L841.1,233.1L839.5,228.5L838.3,225.2L837.1,223.6L835.4,220.5L834.6,216.4L834.0,214.3L831.0,209.8L829.7,203.5L828.7,199.3L828.7,195.3L828.1,192.2L823.3,194.2L821.0,193.8L816.7,189.8L818.3,188.6L817.3,187.3L813.5,184.6L815.7,182.4L822.9,182.4L822.2,179.6L820.4,177.9L820.0,175.4L817.9,173.9L821.5,170.5L825.3,170.7L828.7,167.3L830.8,164.0L833.9,160.7L833.9,158.3L836.7,156.4L834.0,154.8L832.9,152.6L831.7,149.7L833.3,148.3L838.3,149.1L842.0,148.6L845.1,145.9Z"/><path d="M569.7,85.7L570.2,88.0L567.7,90.9L561.9,92.9L557.3,92.4L560.0,88.9L558.2,85.6L562.7,83.0L565.2,81.5L565.9,83.3L565.2,85.0L567.2,85.0L569.7,85.7Z"/><path d="M766.7,140.3L769.6,139.7L772.0,137.8L774.1,137.9L775.6,137.3L777.9,137.6L781.5,139.2L784.2,139.6L787.9,142.5L790.3,142.6L790.6,145.4L789.3,149.5L788.4,151.8L789.8,152.3L788.4,154.1L789.5,156.7L789.8,158.8L792.2,159.4L792.5,161.5L789.5,164.4L791.2,166.2L792.5,168.2L795.6,169.6L795.7,172.5L797.3,173.0L797.5,174.5L792.8,176.2L791.6,180.0L785.4,179.0L781.8,178.3L778.1,177.9L776.7,173.8L775.2,173.3L772.6,173.8L769.3,175.4L765.3,174.3L762.0,171.8L758.9,170.9L756.7,167.8L754.3,163.4L752.5,163.9L750.4,162.8L749.2,164.1L747.4,162.4L747.3,160.7L746.3,160.7L746.8,158.3L745.2,155.8L741.1,154.0L738.9,150.9L739.6,148.3L741.3,147.2L741.0,145.3L738.9,144.3L736.8,140.4L735.0,137.8L735.6,136.7L734.6,133.0L736.8,132.1L737.3,133.3L739.0,134.8L741.2,135.2L742.4,135.1L746.3,132.7L747.5,132.5L748.5,133.4L747.4,135.1L749.4,136.8L750.2,136.6L751.3,139.0L754.4,139.7L756.6,141.4L761.3,141.9L766.4,141.1L766.7,140.3Z"/><path d="M738.9,144.3L741.0,145.3L741.3,147.2L739.6,148.3L738.9,150.9L741.1,154.0L745.2,155.8L746.8,158.3L746.3,160.7L747.3,160.7L747.4,162.4L749.2,164.1L747.2,164.0L745.0,163.7L742.6,166.8L736.5,166.6L727.3,160.0L722.4,157.7L718.5,156.8L717.2,152.8L724.4,149.4L725.6,145.4L725.3,143.0L727.1,142.2L728.8,140.2L730.2,139.7L734.0,140.1L735.2,140.9L736.8,140.4L738.9,144.3Z"/><path d="M542.4,44.4L541.7,46.5L545.4,48.8L541.1,51.3L531.7,53.5L528.8,54.1L524.5,53.6L515.4,52.6L518.6,51.1L511.5,49.5L517.3,48.9L517.1,47.9L510.3,47.2L512.5,45.0L517.4,44.5L522.6,46.8L527.5,45.0L531.7,45.9L537.0,44.2L542.4,44.4Z"/><path d="M707.1,155.0L706.5,156.0L705.3,155.6L704.6,157.8L705.5,158.1L704.6,158.6L704.5,159.5L706.0,159.0L706.1,160.3L704.5,165.5L702.3,159.9L703.3,158.8L703.0,158.6L703.9,157.1L704.6,154.6L705.0,153.8L705.1,153.8L706.2,153.8L706.5,153.2L707.4,153.1L707.5,154.5L707.0,155.0L707.1,155.0Z"/><path d="M640.9,136.9L639.7,139.5L640.2,140.5L639.5,142.2L637.0,141.0L635.3,140.6L630.7,138.9L631.2,137.3L635.0,137.6L638.4,137.2L640.9,136.9Z"/><path d="M620.2,127.1L622.2,129.5L621.7,133.8L620.2,133.6L618.9,134.7L617.6,133.8L617.5,129.9L616.7,128.0L618.5,128.2L620.2,127.1Z"/><path d="M630.6,108.9L635.3,109.8L634.9,111.4L635.7,112.8L633.1,112.3L630.4,113.5L630.6,115.1L630.2,116.0L631.3,117.7L634.3,119.4L636.0,122.1L639.6,124.7L642.2,124.7L643.0,125.4L642.1,126.1L645.0,127.2L647.4,128.2L650.2,129.9L650.6,130.6L650.0,131.7L648.1,130.2L645.3,129.7L643.9,131.8L646.3,133.0L645.9,134.7L644.5,134.9L642.8,137.7L641.4,138.0L641.4,137.0L642.1,135.2L642.8,134.5L641.5,132.6L640.5,131.0L639.2,130.5L638.2,129.1L636.1,128.5L634.7,127.2L632.2,127.0L629.7,125.5L626.7,123.4L624.5,121.5L623.4,118.3L621.8,117.9L619.1,116.8L617.6,117.2L615.7,118.8L614.4,119.0L614.7,117.6L613.0,117.2L612.1,114.6L613.3,113.6L612.3,112.4L612.4,111.5L613.8,112.2L615.4,112.0L617.3,110.9L617.8,111.4L619.4,111.3L620.1,110.0L622.5,110.4L624.0,109.9L624.2,108.5L626.2,109.0L626.6,108.4L629.8,107.8L630.6,108.9Z"/><path d="M335.7,201.6L337.9,201.9L339.7,202.7L340.2,203.6L337.9,203.7L336.9,204.2L335.1,203.7L333.2,202.5L333.6,201.7L335.0,201.5L335.7,201.6Z"/><path d="M706.5,156.0L707.1,155.0L710.7,156.3L717.2,152.8L718.5,156.8L717.8,157.3L711.3,158.9L714.6,162.2L713.5,162.8L712.9,163.9L710.4,164.3L709.6,165.5L708.2,166.5L704.6,166.0L704.5,165.5L706.1,160.3L706.0,159.0L706.5,158.0L706.5,156.0Z"/><path d="M1031.3,150.3L1031.7,151.4L1029.9,153.4L1028.5,152.3L1026.9,153.1L1026.0,155.0L1023.9,154.1L1023.9,152.5L1025.7,150.6L1027.6,151.0L1028.9,149.6L1031.3,150.3Z"/><path d="M1052.1,140.5L1050.9,143.1L1051.4,144.7L1049.7,147.0L1045.5,148.6L1039.8,148.8L1035.1,152.5L1032.9,151.3L1032.8,148.8L1027.1,149.5L1023.2,151.1L1019.3,151.2L1022.7,153.6L1020.5,159.1L1018.4,160.5L1016.8,159.2L1017.6,156.3L1015.5,155.3L1014.2,153.1L1017.3,152.1L1019.0,150.0L1022.3,148.3L1024.7,146.1L1031.2,145.1L1034.7,145.8L1038.2,139.9L1040.3,141.5L1045.1,138.2L1047.0,137.0L1049.1,133.0L1048.5,129.3L1049.9,127.2L1053.4,126.6L1055.2,131.1L1055.1,133.8L1052.0,137.1L1052.1,140.5Z"/><path d="M1061.7,117.4L1064.0,118.1L1066.3,116.7L1067.1,120.4L1062.2,121.3L1059.3,124.6L1054.2,122.3L1052.4,125.9L1048.7,126.0L1048.3,122.7L1049.9,120.2L1053.4,120.0L1054.4,115.5L1055.3,112.9L1059.2,116.3L1061.7,117.4Z"/><path d="M822.6,123.7L820.7,124.3L816.4,126.6L815.0,128.9L813.7,128.9L812.8,127.4L808.7,127.3L808.0,124.6L806.4,124.6L806.7,121.3L802.7,118.9L797.1,119.1L793.3,119.6L790.1,116.7L787.5,115.4L782.4,113.1L781.8,112.8L773.3,114.7L773.5,126.8L771.8,127.0L769.5,124.4L767.3,123.5L763.5,124.2L762.1,125.3L761.9,124.5L762.7,123.1L762.1,122.0L758.3,120.8L756.8,117.9L755.0,117.1L754.9,116.0L758.1,116.3L758.2,113.9L761.0,113.4L763.9,113.9L764.4,110.7L763.9,108.6L760.6,108.8L757.8,108.0L754.0,109.4L750.9,110.1L749.3,109.6L749.6,107.9L747.5,105.7L745.1,105.8L742.3,103.6L744.2,101.1L743.2,100.4L745.9,96.8L749.2,98.7L749.6,96.3L756.4,92.8L761.5,92.7L768.7,95.0L772.6,96.3L776.1,94.9L781.3,94.8L785.5,96.5L786.4,95.6L791.1,95.7L791.9,94.2L786.6,91.9L789.7,90.3L789.1,89.4L792.2,88.6L789.9,86.3L791.4,85.2L803.6,84.1L805.2,83.3L813.4,82.0L816.4,80.7L822.3,81.4L823.3,84.8L826.7,84.0L830.9,85.1L830.7,86.9L833.8,86.7L842.0,83.6L840.8,84.6L845.0,87.2L852.3,95.5L854.1,93.8L858.6,95.7L863.3,94.8L865.1,95.4L866.7,97.3L869.0,97.9L870.4,99.3L874.6,98.9L876.3,100.9L873.9,103.1L871.1,103.4L871.0,106.7L869.1,108.2L862.6,107.1L860.3,113.0L858.6,113.7L852.1,115.0L855.1,120.7L852.8,121.5L853.1,123.4L851.1,122.9L849.4,121.7L844.5,121.4L839.1,121.3L837.9,121.7L833.3,120.3L831.4,121.0L830.9,122.9L825.5,121.8L823.3,122.2L822.6,123.7Z"/><path d="M724.4,265.0L726.3,267.7L724.0,269.0L723.2,270.4L722.0,270.7L721.5,273.0L720.5,274.3L719.8,276.5L718.5,277.6L713.8,274.3L713.6,272.4L701.7,265.7L701.1,265.3L701.1,261.9L702.0,260.5L703.6,258.4L704.8,256.0L703.4,252.2L703.0,250.6L701.5,248.3L703.5,246.3L705.7,244.2L707.4,244.7L707.4,246.6L708.5,247.6L710.8,247.6L715.0,250.4L716.0,250.5L716.8,250.4L717.5,250.7L719.7,251.0L720.6,249.6L723.6,248.3L725.0,249.4L727.2,249.4L724.3,253.1L724.4,265.0Z"/><path d="M822.6,123.7L823.3,122.2L825.5,121.8L830.9,122.9L831.4,121.0L833.3,120.3L837.9,121.7L839.1,121.3L844.5,121.4L849.4,121.7L851.1,122.9L853.1,123.4L852.6,124.1L847.4,125.9L846.3,127.2L842.1,127.6L840.8,129.7L837.4,129.3L835.1,129.9L832.0,131.5L832.4,132.2L831.5,133.0L825.3,133.5L821.2,132.4L817.7,132.7L818.0,130.8L821.6,131.3L822.8,130.3L825.3,130.6L829.5,128.3L825.6,126.5L823.2,127.4L820.8,126.1L823.6,124.0L822.6,123.7Z"/><path d="M929.2,227.4L927.9,225.7L926.3,222.3L925.5,218.3L927.6,215.6L931.8,215.0L934.9,215.4L937.6,216.7L939.1,214.5L942.0,215.7L942.7,217.9L942.3,221.8L936.8,224.3L938.3,226.3L934.8,226.5L932.0,227.8L929.2,227.4Z"/><path d="M1010.7,135.7L1013.5,139.5L1014.3,141.7L1014.4,145.4L1013.1,147.2L1010.2,147.9L1007.5,149.2L1004.6,149.5L1004.2,147.7L1004.8,145.3L1003.4,141.8L1005.8,141.3L1003.6,138.5L1003.8,138.2L1005.2,138.3L1006.5,136.8L1008.8,136.7L1010.2,136.5L1010.7,135.7Z"/><path d="M658.1,124.4L657.9,125.1L657.5,125.0L657.3,123.8L656.5,123.5L655.8,122.6L656.4,121.9L657.2,121.7L657.6,120.6L658.2,120.4L658.7,120.8L659.3,121.1L659.7,121.6L660.3,121.7L660.9,122.3L661.4,122.3L661.0,123.1L660.6,123.5L660.7,123.8L660.0,123.9L658.1,124.4Z"/><path d="M747.2,164.0L747.9,165.4L747.6,166.2L748.7,168.6L746.4,168.7L745.6,167.2L742.6,166.8L745.0,163.7L747.2,164.0Z"/><path d="M934.9,215.4L936.0,214.0L936.1,211.2L933.4,208.3L933.2,205.1L930.7,202.4L928.3,202.2L927.6,203.3L925.7,203.4L924.7,202.9L921.3,204.8L921.2,201.9L922.0,198.4L919.8,198.3L919.6,196.3L918.2,195.3L918.9,194.1L921.6,192.0L921.9,192.7L923.7,192.8L923.2,189.1L924.9,188.6L926.8,191.2L928.3,194.2L932.3,194.2L933.6,197.0L931.5,197.9L930.5,199.1L934.5,201.0L937.2,204.9L939.3,207.8L941.7,210.1L942.6,212.4L942.0,215.7L939.1,214.5L937.6,216.7L934.9,215.4Z"/><path d="M707.4,153.1L706.5,153.2L706.2,153.8L705.1,153.8L706.3,151.1L707.9,148.8L708.0,148.7L709.5,148.8L710.0,150.1L708.2,151.4L707.4,153.1Z"/><path d="M564.7,247.9L563.9,247.9L560.5,246.4L557.5,243.9L554.7,242.1L552.5,240.0L553.3,238.9L553.5,238.0L554.9,236.2L556.5,234.7L557.2,234.6L558.0,234.2L559.4,236.2L559.2,237.6L559.8,238.2L560.7,238.3L561.4,236.9L562.3,237.0L562.2,238.0L562.5,239.6L561.8,241.0L562.8,241.9L563.8,242.1L565.2,243.5L565.3,244.8L565.0,245.2L564.7,247.9Z"/><path d="M638.7,187.3L636.4,188.5L634.5,186.7L629.3,185.3L627.9,183.2L625.3,181.7L623.8,182.3L622.6,180.5L622.5,179.1L620.5,176.7L621.8,175.3L621.6,173.3L622.0,171.5L621.7,170.0L622.3,167.3L622.1,165.8L621.1,162.9L622.7,162.1L623.0,160.7L622.6,159.4L624.9,158.1L625.9,157.1L627.5,156.1L627.7,153.6L631.5,154.7L632.9,154.5L635.6,155.0L640.0,156.5L641.5,159.4L644.4,160.0L649.1,161.4L652.6,163.0L654.2,162.2L655.7,160.7L655.0,158.1L656.0,156.6L658.4,155.0L660.6,154.6L665.0,155.2L666.2,156.7L667.4,156.7L668.4,157.3L671.7,157.7L672.5,158.7L671.3,160.3L671.8,161.7L671.0,163.7L671.9,166.4L671.9,178.0L671.9,190.1L671.9,196.7L668.2,196.7L668.1,198.0L655.1,191.8L642.0,185.5L638.7,187.3Z"/><path d="M858.1,237.6L857.6,241.0L856.2,241.9L853.4,242.7L851.8,240.1L851.2,235.3L852.7,230.0L855.0,231.8L856.5,234.2L858.1,237.6Z"/><path d="M685.0,357.1L686.1,358.1L685.1,359.7L684.6,360.8L682.7,361.3L682.1,362.3L681.0,362.7L678.5,360.1L680.2,358.1L682.0,356.8L683.6,356.1L685.0,357.1Z"/><path d="M664.5,84.1L664.2,83.3L664.6,82.4L663.1,81.9L659.7,81.3L659.0,78.6L662.8,77.6L668.3,77.8L671.5,77.4L671.9,78.1L673.7,78.3L676.8,79.9L677.2,81.4L674.5,82.4L673.7,84.3L670.1,85.5L667.0,85.5L666.2,84.5L664.5,84.1Z"/><path d="M609.8,97.9L610.5,98.7L610.3,100.1L609.3,100.2L608.6,99.9L609.0,98.0L609.8,97.9Z"/><path d="M659.0,78.6L659.1,76.1L660.7,74.0L663.8,72.9L666.4,75.4L669.1,75.3L669.7,72.8L672.5,72.2L673.9,72.6L676.7,73.8L679.4,73.8L681.0,74.6L681.3,76.2L682.4,78.1L678.8,79.4L676.8,79.9L673.7,78.3L671.9,78.1L671.5,77.4L668.3,77.8L662.8,77.6L659.0,78.6Z"/><path d="M573.0,145.0L575.0,146.4L578.1,146.2L581.5,146.9L582.9,146.9L584.1,149.0L584.3,151.0L585.5,154.5L586.3,155.2L585.7,156.5L581.4,157.0L579.9,158.2L578.0,158.5L577.9,160.9L574.1,162.2L572.8,163.9L570.1,164.8L566.9,165.3L561.6,167.7L561.6,171.6L561.1,171.6L561.1,171.6L561.2,173.3L559.1,173.4L558.1,174.2L556.6,174.2L555.4,173.8L552.7,174.1L551.6,176.7L550.6,176.9L549.0,181.0L544.5,184.6L543.4,189.1L542.0,190.6L541.6,191.7L534.3,192.0L534.2,192.0L534.4,190.5L535.6,189.6L536.7,187.9L536.5,186.8L537.6,184.5L539.4,182.4L540.5,181.9L541.4,179.9L541.5,178.2L542.7,176.2L544.9,175.0L546.9,171.6L547.0,171.6L548.6,170.3L551.7,170.0L554.3,167.7L555.9,166.8L558.6,164.1L557.8,160.0L559.1,157.2L559.5,155.5L561.6,153.3L564.9,151.8L567.3,150.4L569.5,147.0L570.6,145.0L573.0,145.0Z"/><path d="M677.3,104.2L678.0,103.7L680.2,103.4L682.6,104.4L684.0,104.5L685.5,105.4L685.2,106.5L686.4,107.0L686.9,108.4L688.0,109.2L687.8,109.7L688.4,110.1L687.5,110.3L685.6,110.2L685.3,109.7L684.6,110.0L684.8,110.6L683.9,111.6L683.4,112.8L682.5,113.1L682.0,111.6L682.3,110.2L682.2,108.8L680.3,106.8L679.3,105.5L678.3,104.5L677.3,104.2Z"/><path d="M752.4,303.1L753.3,304.5L754.1,306.7L754.6,310.6L755.5,312.1L755.1,313.7L754.5,314.7L753.4,312.7L752.8,313.7L753.4,316.1L753.1,317.5L752.2,318.3L752.0,321.1L750.7,324.9L749.1,329.4L747.1,335.6L745.9,340.2L744.4,344.0L741.7,344.8L738.8,346.1L737.0,345.3L734.4,344.1L733.4,342.4L733.2,339.5L732.1,336.9L731.8,334.5L732.4,332.2L733.9,331.6L733.9,330.5L735.4,328.0L735.7,325.9L735.0,324.4L734.4,322.3L734.1,319.3L735.2,317.5L735.7,315.4L737.3,315.3L739.1,314.6L740.4,314.0L741.8,313.9L743.7,312.1L746.4,310.1L747.4,308.4L746.9,307.0L748.3,307.4L750.1,305.1L750.2,303.2L751.2,301.7L752.4,303.1Z"/><path d="M271.6,177.4L270.3,180.3L269.8,182.7L269.5,187.1L269.2,188.7L269.8,190.4L270.8,192.0L271.4,194.6L273.6,197.0L274.4,198.9L275.7,200.5L279.1,201.4L280.5,202.7L283.4,201.8L285.9,201.5L288.3,200.9L290.4,200.4L292.5,199.0L293.3,197.1L293.5,194.3L294.1,193.4L296.3,192.5L299.8,191.8L302.7,191.9L304.7,191.6L305.4,192.3L305.3,193.9L303.6,195.8L302.8,197.8L303.4,198.4L302.9,199.8L302.1,202.4L301.3,201.5L300.6,201.6L299.9,201.6L298.8,203.6L298.2,203.2L297.8,203.4L297.8,203.9L294.8,203.8L291.7,203.8L291.7,205.7L290.2,205.7L291.5,206.8L292.7,207.5L293.0,208.2L293.6,208.4L293.5,209.5L289.3,209.6L287.7,212.2L288.2,212.8L287.8,213.6L287.7,214.6L284.0,211.0L282.3,210.0L279.6,209.1L277.8,209.4L275.2,210.6L273.5,210.9L271.2,210.0L268.7,209.4L265.7,207.9L263.2,207.5L259.5,205.9L256.8,204.4L255.9,203.5L254.1,203.3L250.7,202.3L249.4,200.8L245.9,198.9L244.2,196.8L243.4,195.2L244.5,194.9L244.2,194.0L244.9,193.1L245.0,192.0L243.9,190.5L243.6,189.2L242.5,187.6L239.6,184.3L236.3,181.8L234.7,179.7L231.9,178.4L231.3,177.6L231.8,175.5L230.1,174.8L228.2,173.2L227.3,170.9L225.6,170.6L223.7,168.9L222.1,167.3L222.0,166.3L220.2,163.8L219.1,161.3L219.1,160.1L216.8,158.8L215.7,158.9L213.8,158.0L213.3,159.3L213.8,160.9L214.1,163.4L215.2,164.7L217.7,167.0L218.2,167.7L218.7,168.0L219.2,169.1L219.7,169.1L220.4,171.2L221.4,172.0L222.1,173.2L224.1,174.8L225.2,177.9L226.2,179.3L227.1,180.8L227.3,182.6L228.9,182.7L230.2,184.2L231.4,185.6L231.3,186.2L229.9,187.4L229.3,187.4L228.5,185.4L226.3,183.6L224.0,182.0L222.3,181.1L222.4,178.7L221.9,177.0L220.3,175.9L218.1,174.5L217.7,174.9L216.8,174.0L214.8,173.3L212.9,171.4L213.1,171.1L214.5,171.3L215.7,170.1L215.8,168.6L213.3,166.3L211.4,165.3L210.1,163.3L208.9,161.1L207.4,158.5L206.1,155.6L209.8,155.3L214.0,155.0L213.7,155.6L218.6,157.2L226.1,159.5L232.6,159.5L235.2,159.5L235.2,158.1L240.9,158.1L242.1,159.3L243.8,160.3L245.7,161.8L246.8,163.5L247.6,165.3L249.3,166.3L252.0,167.3L254.1,164.7L256.8,164.6L259.1,165.9L260.7,168.2L261.9,170.1L263.8,172.0L264.5,174.2L265.4,175.8L268.0,176.8L270.3,177.5L271.6,177.4Z"/><path d="M657.5,125.0L657.9,125.1L658.1,124.4L660.0,123.9L660.7,123.8L661.8,123.6L663.4,123.5L665.0,124.6L665.2,126.7L664.6,126.8L664.1,127.4L662.3,127.3L661.0,128.1L658.9,128.3L657.5,127.6L657.1,126.1L657.5,125.0Z"/><path d="M550.1,214.3L551.2,213.7L551.8,211.8L552.8,211.7L555.1,212.6L556.9,212.0L558.2,212.2L558.7,211.5L571.8,211.4L572.6,209.1L572.0,208.7L570.4,194.6L568.8,180.4L573.9,180.4L584.9,187.5L596.0,194.7L596.8,196.2L598.8,197.1L600.3,197.7L600.4,199.8L604.0,199.4L604.0,207.0L602.2,209.2L601.9,211.2L599.0,211.7L594.5,212.0L593.3,213.2L591.2,213.3L589.1,213.3L588.3,212.7L586.5,213.1L583.4,214.5L582.8,215.5L580.3,217.0L579.8,217.8L578.5,218.5L576.9,218.1L576.0,218.9L575.5,221.1L572.9,223.8L573.0,224.9L572.1,226.3L572.3,228.2L570.9,228.7L570.2,229.1L569.7,227.7L568.7,228.1L568.1,228.0L567.5,229.0L565.0,229.0L564.1,228.5L563.7,228.8L562.7,227.8L562.9,226.8L562.4,226.5L561.7,226.8L561.9,225.7L562.5,224.9L561.2,223.5L560.8,222.6L560.1,221.9L559.4,221.8L558.6,222.3L557.6,222.7L556.7,223.4L555.3,223.1L554.4,222.3L553.8,222.2L553.0,222.6L552.4,222.6L552.3,221.4L552.4,220.4L552.1,219.1L550.9,218.2L550.3,216.4L550.1,214.3Z"/><path d="M637.7,144.7L637.6,144.8L637.3,144.8L637.0,144.6L637.0,144.3L637.4,144.4L637.6,144.6L637.7,144.7Z"/><path d="M636.9,144.1L636.7,144.2L636.5,144.1L636.5,144.0L636.8,144.0L636.9,144.0L636.9,144.1L636.9,144.1Z"/><path d="M916.3,196.1L914.4,197.5L912.1,197.6L910.6,201.2L909.2,201.8L910.8,204.6L912.8,207.0L914.2,209.2L913.0,212.0L911.9,212.7L912.6,214.3L914.8,216.9L915.2,218.7L915.1,220.3L916.4,223.2L914.6,226.3L913.0,229.7L912.7,227.2L913.7,224.7L912.6,222.8L912.9,219.2L911.6,217.5L910.5,213.6L909.9,209.4L908.5,206.7L906.3,208.4L902.6,210.7L900.8,210.4L898.7,209.7L899.9,205.6L899.2,202.5L896.6,198.7L897.0,197.6L895.1,197.1L892.8,194.5L892.5,191.8L893.7,192.3L893.8,190.0L895.4,189.2L895.0,187.8L895.8,186.7L895.9,183.3L898.5,184.0L899.9,181.3L900.1,179.7L901.9,177.0L901.8,175.1L906.0,172.9L908.4,173.4L908.1,171.4L909.3,170.8L909.0,169.6L910.9,169.3L912.0,171.3L913.5,172.1L913.6,174.6L913.4,177.3L910.3,180.0L909.9,183.9L913.4,183.3L914.2,186.4L916.2,187.0L915.3,189.7L917.7,191.0L919.1,191.6L921.5,190.6L921.6,192.0L918.9,194.1L918.2,195.3L916.3,196.1Z"/><path d="M654.9,122.9L654.7,122.3L653.3,123.9L653.5,125.0L652.8,124.7L651.9,123.6L650.5,123.0L650.8,122.4L651.3,120.6L652.4,119.9L653.0,119.6L653.9,120.1L654.3,120.6L655.4,120.9L656.7,121.6L656.4,121.9L655.8,122.6L654.9,122.9Z"/><path d="M877.6,100.6L881.1,100.1L887.3,97.2L892.3,95.7L895.2,96.7L898.6,96.8L900.8,98.3L904.1,98.4L908.8,99.2L912.0,96.9L910.7,95.0L914.0,91.6L917.7,93.0L920.7,93.4L924.5,94.2L925.2,96.7L929.8,98.0L932.9,97.4L937.1,97.0L940.4,97.4L943.6,99.0L945.6,100.7L948.6,100.7L952.7,101.2L955.7,100.4L960.1,99.8L964.9,97.5L966.8,97.9L968.5,99.0L972.4,98.7L970.9,101.2L968.5,104.4L969.4,105.8L971.2,105.4L974.5,105.9L977.0,104.7L979.6,105.7L982.6,108.0L982.2,109.2L979.6,108.8L974.9,109.2L972.6,110.2L970.2,112.3L965.2,113.6L961.9,115.3L958.5,114.7L956.7,114.4L955.0,116.5L956.0,117.8L956.6,118.8L954.3,119.9L951.9,121.7L948.1,122.9L943.2,123.0L937.9,124.1L934.1,125.9L932.6,124.9L928.6,124.9L923.8,122.9L920.6,122.4L916.2,122.8L909.4,122.1L905.8,122.2L903.9,120.2L902.4,117.2L900.4,116.8L896.4,114.8L892.0,114.3L888.1,113.8L886.9,112.4L888.2,108.5L885.9,105.9L881.2,104.7L878.5,102.9L877.6,100.6Z"/><path d="M703.3,300.0L705.7,299.7L709.7,300.6L710.5,300.2L712.8,300.1L714.0,299.2L716.0,299.2L719.5,297.9L722.1,296.0L722.7,297.5L722.5,300.8L722.9,303.7L723.1,308.8L723.7,310.4L722.7,312.7L721.4,315.0L719.3,317.0L716.3,318.3L712.6,319.9L708.9,323.4L707.7,324.0L705.4,326.3L704.0,327.1L703.7,329.4L705.3,331.9L705.9,333.8L706.0,334.8L706.6,334.6L706.5,337.8L705.9,339.4L706.7,339.9L706.2,341.3L704.9,342.5L702.2,343.6L698.2,345.3L696.8,346.6L697.1,347.9L697.9,348.2L697.6,349.9L695.1,349.8L694.8,348.4L694.4,346.9L694.1,345.8L694.7,342.1L693.8,339.8L692.2,335.2L695.7,331.4L696.6,329.1L697.1,328.8L697.4,326.8L696.9,325.9L697.0,323.4L697.7,321.2L697.7,317.0L696.0,316.0L694.4,315.7L693.7,314.9L692.2,314.2L689.4,314.3L689.2,313.1L688.9,310.7L698.9,308.0L700.8,309.6L701.7,309.3L703.0,310.1L703.1,311.4L702.5,313.0L702.7,315.3L704.8,317.3L705.8,315.0L707.3,314.3L707.0,310.1L705.6,307.7L704.4,306.7L703.3,306.7L702.4,302.5L703.3,300.0Z"/><path d="M550.1,214.3L547.9,212.1L546.0,209.6L543.8,208.8L542.2,207.8L540.4,207.9L538.8,208.6L537.2,208.3L536.0,209.3L535.8,207.6L536.7,206.0L537.1,202.9L536.7,199.6L536.3,198.0L536.6,196.4L535.8,194.8L534.1,193.4L534.8,192.3L547.6,192.3L547.0,187.6L547.8,185.9L550.9,185.6L550.8,177.2L561.5,177.4L561.5,172.4L573.9,180.4L568.8,180.4L570.4,194.6L572.0,208.7L572.6,209.1L571.8,211.4L558.7,211.5L558.2,212.2L556.9,212.0L555.1,212.6L552.8,211.7L551.8,211.8L551.2,213.7L550.1,214.3Z"/><path d="M703.3,300.0L702.4,302.5L703.3,306.7L704.4,306.7L705.6,307.7L707.0,310.1L707.3,314.3L705.8,315.0L704.8,317.3L702.7,315.3L702.5,313.0L703.1,311.4L703.0,310.1L701.7,309.3L700.8,309.6L698.9,308.0L697.1,307.2L698.1,304.1L699.2,303.0L698.5,300.3L699.2,297.6L699.8,296.7L698.9,293.9L697.4,292.5L700.6,293.1L701.3,294.0L702.4,295.5L703.3,300.0Z"/><path d="M921.3,241.9L921.6,243.6L923.7,243.2L924.8,241.8L925.5,242.1L927.5,244.1L928.9,246.3L929.0,248.5L928.7,250.0L929.0,251.1L929.3,253.1L930.4,254.0L931.7,256.9L931.6,258.0L929.3,258.2L926.2,255.8L922.3,253.2L922.0,251.5L920.1,249.3L919.6,246.6L918.4,244.8L918.8,242.4L918.1,241.0L918.6,240.4L921.3,241.9Z"/><path d="M978.8,247.5L976.4,248.7L973.5,248.1L969.8,248.1L968.6,251.8L967.4,253.0L965.7,257.5L963.0,258.2L959.9,257.3L958.4,257.6L956.4,259.3L954.4,259.0L952.2,259.7L950.0,257.8L949.5,255.6L951.9,256.8L954.4,256.2L955.0,253.4L956.4,252.8L960.4,252.1L962.7,249.5L964.3,247.4L965.8,249.1L966.5,248.0L968.1,248.1L968.3,246.0L968.4,244.4L970.9,242.1L972.6,239.5L973.9,239.5L975.6,241.2L975.8,242.6L977.9,243.5L980.7,244.5L980.4,245.8L978.2,245.9L978.8,247.5Z"/><path d="M643.6,355.9L641.1,353.4L639.9,351.0L639.1,347.8L638.3,345.5L637.2,340.4L637.2,336.5L636.7,334.7L635.5,333.3L633.8,330.6L632.0,326.7L631.3,324.6L628.7,321.4L628.5,318.9L630.0,318.3L632.0,317.8L634.1,317.9L636.1,319.3L636.6,319.1L649.9,319.0L652.1,320.5L660.1,321.0L666.1,319.7L668.8,318.9L670.9,319.1L672.2,319.8L672.2,320.1L670.4,320.9L669.4,320.9L667.3,322.1L666.0,320.8L661.0,321.9L658.5,322.0L658.4,333.7L655.2,333.8L655.2,343.4L655.2,355.5L652.3,357.2L650.5,357.4L648.5,356.8L647.0,356.6L646.4,355.2L645.1,354.3L643.6,355.9Z"/><path d="M1133.4,331.3L1136.1,333.4L1137.8,334.9L1136.5,335.6L1134.7,334.8L1132.4,333.3L1130.3,331.5L1128.1,329.2L1127.7,328.1L1129.1,328.2L1130.9,329.3L1132.3,330.4L1133.4,331.3Z"/><path d="M597.1,223.1L597.1,220.8L593.4,220.1L593.3,218.5L591.4,216.4L591.0,214.9L591.2,213.3L593.3,213.2L594.5,212.0L599.0,211.7L601.9,211.2L602.2,209.2L604.0,207.0L604.0,199.4L608.6,198.0L618.1,191.5L629.3,185.3L634.5,186.7L636.4,188.5L638.7,187.3L639.5,192.4L640.7,193.2L640.8,194.3L642.1,195.4L641.4,196.8L640.2,203.5L640.0,207.7L635.8,210.8L634.4,215.1L635.7,216.3L635.7,218.5L637.8,218.5L637.5,220.1L636.6,220.3L636.5,221.3L635.9,221.4L633.7,217.8L632.9,217.7L630.3,219.5L627.8,218.5L626.0,218.3L625.1,218.8L623.2,218.7L621.2,220.1L619.5,220.2L615.6,218.5L614.0,219.3L612.4,219.2L611.1,218.0L607.8,216.8L604.3,217.2L603.5,217.9L603.0,219.8L602.1,221.1L601.8,224.0L599.3,222.1L598.2,222.1L597.1,223.1Z"/><path d="M617.9,246.6L614.5,247.8L613.2,247.6L612.0,248.3L609.3,248.3L607.6,246.2L606.5,243.8L604.2,241.7L601.7,241.7L598.8,241.7L599.0,236.4L598.9,234.3L599.5,232.3L600.6,231.3L602.1,229.2L601.8,228.4L602.4,227.0L601.7,225.1L601.8,224.0L602.1,221.1L603.0,219.8L603.5,217.9L604.3,217.2L607.8,216.8L611.1,218.0L612.4,219.2L614.0,219.3L615.6,218.5L619.5,220.2L621.2,220.1L623.2,218.7L625.1,218.8L626.0,218.3L627.8,218.5L630.3,219.5L632.9,217.7L633.7,217.8L635.9,221.4L636.5,221.3L637.8,222.6L637.4,223.2L637.3,224.3L634.5,226.8L633.6,228.9L633.2,230.6L632.5,231.4L631.8,233.6L630.1,235.0L629.5,236.7L628.8,238.0L628.5,239.3L626.2,240.4L624.4,239.1L623.2,239.2L621.2,241.1L620.3,241.1L618.7,244.3L617.9,246.6Z"/><path d="M309.1,225.9L307.9,224.8L306.4,223.5L305.7,222.4L304.3,221.4L302.6,219.9L303.0,219.4L303.5,219.9L303.8,219.7L304.8,219.5L305.2,218.8L305.7,218.7L305.6,217.1L306.4,217.1L307.1,217.1L307.8,216.2L308.8,216.9L309.1,216.5L309.7,216.1L310.8,215.2L310.9,214.5L311.2,214.5L311.6,213.7L312.0,213.6L312.5,214.1L313.2,214.3L313.9,213.9L314.7,213.9L315.9,213.4L316.3,213.0L317.5,213.1L317.2,213.4L317.0,214.1L317.3,215.3L316.6,216.4L316.2,217.8L316.1,219.2L316.3,220.0L316.4,221.5L315.9,221.8L315.6,223.2L315.8,224.1L315.1,224.9L315.3,225.8L315.8,226.4L315.0,227.1L314.0,226.8L313.5,226.2L312.5,225.9L311.7,226.3L309.5,225.5L309.1,225.9Z"/><path d="M609.9,86.8L612.6,86.9L613.2,88.0L612.4,91.0L611.6,92.3L609.6,92.3L610.2,95.7L608.4,94.9L606.3,93.5L603.3,94.2L600.9,93.9L602.6,93.0L605.4,88.2L609.9,86.8Z"/><path d="M682.3,28.9L692.6,31.3L688.4,32.2L691.9,34.2L686.4,35.5L683.7,35.8L685.1,33.5L680.9,32.2L675.8,33.4L674.2,35.8L671.1,37.2L667.6,36.4L663.3,36.6L659.6,34.8L657.7,35.7L655.6,35.8L655.2,38.0L649.0,37.5L648.1,39.3L645.0,39.3L642.8,41.6L639.5,45.3L634.4,49.9L635.6,51.0L634.5,52.3L631.2,52.2L629.1,55.3L629.3,59.7L631.4,61.3L630.3,65.2L627.6,67.4L626.1,69.3L623.9,67.3L617.5,71.1L613.1,71.9L608.6,70.2L607.4,66.7L606.4,59.1L609.4,57.0L618.0,54.2L624.5,50.9L630.5,46.3L638.4,40.0L643.9,37.5L652.9,33.4L660.1,31.9L665.5,32.1L670.5,29.4L676.4,29.5L682.3,28.9Z"/><path d="M671.0,7.0L663.7,8.4L657.9,7.6L660.2,6.8L658.2,5.7L665.0,5.1L666.3,6.3L671.0,7.0Z"/><path d="M649.8,1.0L660.6,3.4L652.4,4.7L650.5,7.1L647.7,7.7L646.1,10.5L642.2,10.6L635.1,8.6L638.1,7.4L633.2,6.5L626.8,3.7L624.2,1.1L633.2,0.0L635.0,1.1L639.6,1.1L640.9,0.0L645.7,0.0L649.8,1.0Z"/><path d="M673.4,0.0L679.8,0.0L675.0,1.6L665.5,2.0L655.8,1.4L655.2,0.5L650.5,0.5L646.9,0.0L657.1,0.0L661.8,0.0L665.1,0.0L673.4,0.0Z"/><path d="M878.8,170.8L878.6,172.3L879.0,174.3L878.6,175.6L875.9,175.7L872.0,174.9L869.4,174.6L867.5,173.0L863.1,172.5L858.8,170.7L855.7,169.1L852.5,167.8L853.8,164.8L855.9,163.3L857.2,162.5L859.9,163.5L863.2,165.6L865.0,166.1L866.1,167.7L868.6,168.3L871.3,169.8L875.0,170.5L878.8,170.8Z"/><path d="M1157.1,396.3L1157.9,397.7L1160.2,396.4L1161.1,397.8L1161.1,399.1L1159.9,400.7L1157.8,403.1L1156.1,404.4L1157.3,406.0L1154.8,406.0L1152.0,407.2L1151.1,409.4L1149.2,412.7L1146.7,414.2L1145.0,415.1L1142.0,415.0L1139.9,414.0L1136.3,413.7L1135.8,412.5L1137.5,410.1L1141.7,406.9L1143.8,406.2L1146.1,405.0L1148.9,403.3L1150.9,401.6L1152.4,399.1L1153.6,398.3L1154.1,396.5L1156.4,395.0L1157.1,396.3Z"/><path d="M1162.3,380.7L1164.7,384.2L1164.8,381.9L1166.3,382.8L1166.8,385.3L1169.4,386.4L1171.6,386.7L1173.5,385.4L1175.1,385.8L1174.3,388.7L1173.3,390.6L1170.8,390.5L1170.0,391.5L1170.3,392.9L1169.8,393.5L1168.6,395.3L1166.9,397.6L1164.4,398.9L1163.8,398.0L1162.5,397.5L1164.4,394.8L1163.3,393.0L1159.8,391.7L1159.8,390.5L1162.2,389.4L1162.8,386.9L1162.6,384.7L1161.3,382.6L1161.4,382.0L1159.8,380.6L1157.2,377.7L1155.9,375.4L1157.1,375.1L1158.9,377.0L1161.4,377.8L1162.3,380.7Z"/><path d="M782.9,193.0L781.7,195.3L780.2,195.1L779.5,195.9L779.0,197.5L779.4,199.7L779.1,200.1L777.6,200.1L775.6,201.3L775.2,202.9L774.5,203.6L772.4,203.6L771.2,204.4L771.2,205.8L769.6,206.7L767.8,206.4L765.6,207.5L764.1,207.6L763.0,205.4L760.4,199.9L770.3,196.7L772.5,190.1L771.0,187.8L771.0,186.5L772.0,185.1L772.0,183.8L773.5,183.1L772.9,182.7L773.2,180.5L774.9,180.5L776.3,182.8L778.2,184.0L780.6,184.4L782.5,185.0L784.0,186.9L784.9,187.9L786.0,188.4L786.0,189.1L784.8,191.0L784.3,192.0L782.9,193.0Z"/><path d="M774.8,177.3L774.4,177.9L773.8,176.8L774.7,175.7L775.1,176.0L774.8,177.3Z"/><path d="M836.4,140.5L838.8,142.0L839.7,144.6L845.1,145.9L842.0,148.6L838.3,149.1L833.3,148.3L831.7,149.7L832.9,152.6L834.0,154.8L836.7,156.4L833.9,158.3L833.9,160.7L830.8,164.0L828.7,167.3L825.3,170.7L821.5,170.5L817.9,173.9L820.0,175.4L820.4,177.9L822.2,179.6L822.9,182.4L815.7,182.4L813.5,184.6L811.1,183.7L810.1,181.4L807.6,178.9L801.5,179.5L796.2,179.6L791.6,180.0L792.8,176.2L797.5,174.5L797.3,173.0L795.7,172.5L795.6,169.6L792.5,168.2L791.2,166.2L789.5,164.4L795.0,166.1L798.3,165.6L800.3,166.0L800.9,165.3L803.2,165.6L807.5,164.3L807.6,161.5L809.4,159.6L811.9,159.6L812.2,158.7L814.7,158.3L815.9,158.6L817.2,157.7L817.0,155.7L818.4,153.7L820.5,152.9L819.2,150.7L822.3,150.8L823.2,149.6L823.1,148.4L824.7,147.0L824.4,145.4L823.6,144.0L825.5,142.6L829.0,141.9L832.8,141.5L834.4,140.9L836.4,140.5Z"/><path d="M334.7,238.5L333.6,237.6L332.9,235.8L333.7,235.0L332.9,234.7L332.3,233.6L330.7,232.7L329.2,232.9L328.6,234.1L327.2,234.9L326.5,235.0L326.2,235.7L327.8,237.5L326.9,237.9L326.4,238.4L324.9,238.6L324.3,236.6L323.9,237.2L322.8,237.0L322.1,235.6L320.8,235.4L319.9,235.0L318.5,235.0L318.4,235.8L318.1,235.3L318.2,234.6L318.5,233.9L318.4,233.4L318.9,233.0L318.2,232.5L318.2,231.2L319.4,230.9L320.6,232.0L320.5,232.7L321.8,232.9L322.2,232.6L323.1,233.4L324.7,233.2L326.1,232.4L328.1,231.7L329.2,230.7L331.0,230.9L330.9,231.2L332.7,231.3L334.2,231.9L335.2,232.9L336.5,233.8L336.1,234.3L336.8,236.2L336.2,237.2L335.1,237.0L334.7,238.5Z"/><path d="M361.9,319.8L361.0,321.5L359.3,322.4L356.0,320.5L355.8,319.1L349.3,315.8L343.4,312.3L340.9,310.2L339.5,307.5L340.0,306.6L337.3,302.3L334.0,296.2L330.9,289.7L329.6,288.2L328.6,285.8L326.0,283.7L323.7,282.3L324.7,280.9L323.2,277.7L324.2,275.5L326.8,273.4L327.2,274.7L326.2,275.5L326.3,276.7L327.7,276.5L329.0,276.8L330.4,278.5L332.2,277.1L332.9,274.9L334.9,272.1L338.8,270.8L342.4,267.3L343.4,265.2L342.9,262.7L343.8,262.4L346.0,264.0L347.0,265.5L348.6,266.4L350.5,269.8L352.9,270.2L354.7,269.3L355.9,269.9L357.9,269.6L360.4,271.2L358.3,274.5L359.3,274.6L360.9,276.3L358.0,276.2L357.5,276.6L354.8,277.3L351.1,279.5L350.8,281.0L350.0,282.2L350.3,284.0L348.3,284.9L348.4,286.3L347.5,286.9L348.9,289.8L350.7,291.8L350.0,293.2L352.2,293.4L353.4,295.2L356.3,295.3L359.0,293.3L358.8,298.3L360.2,298.7L362.1,298.1L364.9,303.4L364.2,304.5L364.1,306.8L364.0,309.6L362.7,311.2L363.3,312.5L362.6,313.6L364.0,316.3L361.9,319.8Z"/><path d="M1004.2,234.6L1004.6,236.8L1004.8,238.7L1003.6,241.7L1002.4,238.3L1000.9,240.0L1002.0,242.4L1001.0,243.9L997.2,242.0L996.2,239.7L997.2,238.1L995.2,236.5L994.1,237.9L992.6,237.8L990.2,239.6L989.6,238.6L990.9,235.9L993.0,235.0L994.8,233.7L995.9,235.2L998.4,234.3L999.0,232.9L1001.3,232.8L1001.1,230.2L1003.7,231.8L1004.0,233.4L1004.2,234.6Z"/><path d="M996.4,228.5L995.2,229.6L994.2,231.7L993.2,232.6L991.1,230.4L991.8,229.5L992.6,228.6L993.0,226.6L994.8,226.4L994.3,228.6L996.7,225.4L996.4,228.5Z"/><path d="M978.4,231.7L974.1,234.8L975.7,232.5L978.0,230.5L980.0,228.2L981.7,225.0L982.3,227.6L980.2,229.4L978.4,231.7Z"/><path d="M989.5,223.2L991.5,224.3L993.6,224.3L993.5,225.6L992.0,227.0L989.9,228.0L989.8,226.5L990.0,224.8L989.5,223.2Z"/><path d="M1001.4,222.4L1002.3,226.0L999.8,225.1L999.8,226.2L1000.6,228.3L999.1,229.0L998.9,226.7L997.9,226.5L997.4,224.5L999.4,224.8L999.3,223.6L997.3,221.1L1000.5,221.1L1001.4,222.4Z"/><path d="M988.3,219.4L987.5,222.2L986.1,220.6L984.4,218.1L987.2,218.2L988.3,219.4Z"/><path d="M987.7,201.6L989.7,202.5L990.7,201.7L991.0,202.5L990.5,203.8L991.6,206.2L990.7,208.9L988.8,210.0L988.3,212.6L989.0,215.3L990.7,215.6L992.2,215.2L996.3,217.0L996.0,218.8L997.0,219.6L996.7,221.1L994.1,219.5L992.9,217.8L992.1,219.0L990.0,217.0L987.0,217.5L985.4,216.8L985.6,215.4L986.6,214.6L985.6,213.9L985.2,215.0L983.6,213.2L983.1,211.7L983.0,208.6L984.3,209.7L984.6,204.5L985.7,201.6L987.7,201.6Z"/><path d="M1100.9,284.6L1100.0,284.9L1098.6,283.6L1097.2,281.6L1096.5,279.1L1096.9,278.8L1097.3,279.7L1098.3,280.5L1099.9,282.5L1101.4,283.7L1100.9,284.6Z"/><path d="M1088.2,280.2L1086.4,280.4L1085.9,281.4L1084.1,282.2L1082.5,282.9L1080.7,282.9L1078.0,282.0L1076.2,281.1L1076.4,280.0L1079.4,280.5L1081.2,280.3L1081.7,278.7L1082.1,278.6L1082.4,280.4L1084.3,280.1L1085.2,279.0L1087.1,277.8L1086.7,275.9L1088.7,275.8L1089.3,276.4L1089.3,278.2L1088.2,280.2Z"/><path d="M1072.5,286.4L1075.4,288.6L1077.5,292.1L1079.4,292.0L1079.3,293.4L1081.8,294.0L1080.8,294.6L1084.3,296.0L1083.9,296.9L1081.8,297.1L1081.0,296.3L1078.1,295.9L1074.8,295.4L1072.3,293.3L1070.4,291.5L1068.7,288.7L1064.4,287.2L1061.7,288.2L1059.7,289.2L1060.1,291.7L1057.5,292.8L1055.7,292.2L1052.3,292.1L1052.2,281.4L1052.2,270.7L1057.9,273.0L1063.9,274.9L1066.2,276.6L1068.0,278.2L1068.5,280.1L1074.0,282.2L1074.8,283.9L1071.7,284.3L1072.5,286.4Z"/><path d="M1092.0,277.0L1090.9,277.8L1090.3,275.9L1089.6,274.6L1088.1,273.6L1086.2,272.2L1083.8,271.2L1084.7,270.4L1086.5,271.3L1087.6,272.1L1089.0,272.8L1090.3,274.2L1091.6,275.3L1092.0,277.0Z"/><path d="M639.2,94.7L637.9,92.6L638.1,91.5L637.3,89.7L636.1,88.6L637.0,87.7L636.3,86.0L638.5,85.1L643.6,83.5L647.8,82.4L651.0,83.0L651.3,83.8L654.4,83.8L658.5,84.2L664.5,84.1L666.2,84.5L667.0,85.5L667.1,87.0L668.0,88.2L668.0,89.5L666.0,90.2L667.1,91.7L667.1,93.2L668.8,96.0L668.4,96.9L666.8,97.3L663.8,100.0L664.7,101.5L663.9,101.3L660.8,100.1L658.5,100.5L656.9,100.2L655.0,100.9L653.3,99.7L652.0,100.2L651.8,100.0L650.3,98.4L647.9,98.2L647.5,97.1L645.3,96.8L644.8,97.6L643.0,96.9L643.2,96.0L640.8,95.8L639.2,94.7Z"/><path d="M372.7,201.5L374.4,201.8L375.0,202.5L374.2,203.3L371.7,203.3L369.8,203.4L369.6,202.0L370.1,201.5L372.7,201.5Z"/><path d="M1018.2,123.3L1018.7,123.8L1017.4,123.6L1016.0,124.7L1015.0,125.9L1015.1,128.2L1013.4,128.9L1012.9,129.5L1011.6,130.5L1009.4,131.0L1008.0,131.9L1007.9,133.3L1007.5,133.7L1008.8,134.2L1010.7,135.7L1010.2,136.5L1008.8,136.7L1006.5,136.8L1005.2,138.3L1003.8,138.2L1003.6,138.5L1002.0,137.9L1001.6,138.5L1000.6,138.8L1000.5,138.1L999.7,137.8L998.8,137.3L999.7,135.9L1000.4,135.5L1000.2,134.9L1001.0,133.1L1000.8,132.6L998.9,132.2L997.3,131.3L1000.0,129.2L1003.6,127.5L1005.8,125.2L1007.4,126.2L1010.2,126.3L1009.7,124.6L1014.8,123.2L1016.1,121.3L1018.2,123.3Z"/><path d="M560.4,124.9L561.6,124.1L562.9,123.6L563.7,125.2L565.7,125.2L566.2,124.8L568.1,124.9L569.1,126.6L567.5,127.5L567.5,130.0L567.0,130.5L566.8,132.1L565.4,132.3L566.7,134.3L565.8,136.4L567.0,137.4L566.5,138.3L565.3,139.5L565.6,140.6L564.3,141.5L562.5,141.0L560.8,141.4L561.3,138.8L561.0,136.8L559.6,136.5L558.8,135.2L559.0,133.1L560.3,131.9L560.6,130.6L561.3,128.6L561.2,127.2L560.5,126.1L560.4,124.9Z"/><path d="M384.5,335.1L385.8,331.2L385.9,329.5L387.5,326.6L393.2,325.6L396.2,325.7L399.3,327.3L399.3,328.4L400.3,330.2L400.1,334.6L403.6,335.3L404.9,334.6L407.1,335.5L407.7,336.5L408.0,339.5L408.4,340.7L409.6,340.9L410.9,340.4L412.0,341.0L412.0,342.8L411.6,344.7L411.0,346.6L410.4,349.5L407.4,352.0L404.8,352.5L401.2,352.0L397.9,351.1L401.1,346.1L400.6,344.7L397.2,343.4L393.2,341.0L390.6,340.5L384.5,335.1Z"/><path d="M756.5,181.1L756.3,178.7L757.2,177.0L758.1,176.6L759.1,177.7L759.2,179.6L758.4,181.5L757.5,181.7L756.5,181.1Z"/><path d="M664.4,105.3L665.9,104.6L667.9,104.9L670.0,104.9L671.5,105.7L672.6,105.2L675.0,104.9L675.9,104.2L677.3,104.2L678.3,104.5L679.3,105.5L680.3,106.8L682.2,108.8L682.3,110.2L682.0,111.6L682.5,113.1L684.0,113.7L685.5,113.2L687.0,113.8L687.1,114.6L685.5,115.3L684.5,115.0L683.6,119.0L681.7,118.6L679.3,117.4L675.4,118.2L673.8,119.0L669.0,118.8L666.5,118.3L665.2,118.6L664.3,117.2L663.7,116.7L664.4,116.1L663.6,115.7L662.6,116.4L660.7,115.5L660.4,114.1L658.4,113.4L658.1,112.3L656.3,111.0L658.9,110.4L660.9,108.2L662.4,106.0L664.4,105.3Z"/><path d="M1060.8,95.9L1064.1,101.7L1059.3,100.6L1057.3,105.3L1060.5,108.7L1060.4,111.0L1057.9,109.0L1055.7,111.6L1055.1,108.8L1055.5,105.6L1055.1,102.1L1055.9,99.6L1056.0,95.2L1054.1,92.0L1054.4,87.5L1057.4,86.0L1056.1,84.5L1057.6,84.0L1058.4,86.2L1059.6,89.3L1059.5,92.6L1060.8,95.9Z"/><path d="M664.5,84.1L658.5,84.2L654.4,83.8L655.2,82.4L659.7,81.3L663.1,81.9L664.6,82.4L664.2,83.3L664.5,84.1Z"/><path d="M16.3,44.0L18.6,44.8L17.8,42.4L26.7,42.9L33.1,46.0L29.9,47.4L24.5,47.7L24.4,50.9L23.1,51.6L20.0,51.5L17.5,50.4L13.2,49.4L12.4,48.0L9.1,47.5L5.4,47.9L3.6,46.7L4.3,45.5L0.4,46.3L1.9,47.8L0.0,49.2L0.0,36.2L8.0,38.7L16.6,41.9L16.3,44.0Z"/><path d="M1180.0,30.1L1176.4,30.2L1175.8,29.2L1180.0,27.8L1180.0,30.1Z"/><path d="M4.3,29.9L0.0,30.1L0.0,27.8L0.4,27.7L3.2,27.7L7.9,28.6L7.7,29.1L4.3,29.9Z"/><path d="M1060.7,22.2L1055.7,22.3L1049.0,21.9L1048.4,21.7L1051.5,20.4L1055.6,20.1L1060.3,21.4L1060.7,22.2Z"/><path d="M1084.1,16.1L1080.3,17.4L1075.0,17.1L1068.9,15.8L1069.7,14.8L1075.8,15.3L1084.1,16.1Z"/><path d="M1065.6,14.5L1063.0,17.0L1050.9,16.9L1045.5,17.7L1039.0,15.5L1040.7,13.3L1045.1,12.7L1053.7,12.8L1065.6,14.5Z"/><path d="M778.6,30.4L776.7,30.7L765.9,30.3L765.1,28.8L759.1,27.9L758.7,26.2L762.0,25.5L761.9,23.7L768.4,20.9L765.4,20.5L773.2,17.6L772.3,16.1L779.7,14.4L790.5,12.3L801.4,11.7L807.0,10.5L813.4,10.0L815.7,11.3L813.5,12.3L801.9,14.0L791.9,15.5L781.7,18.7L776.8,21.9L771.7,25.0L772.3,27.7L778.6,30.4Z"/><path d="M940.6,9.9L941.5,11.5L944.5,10.7L954.1,10.8L961.5,12.4L964.1,13.6L963.3,15.3L959.7,16.3L951.1,18.1L948.6,19.1L952.7,19.5L957.5,20.4L960.5,19.7L962.1,21.8L963.6,21.0L968.8,20.5L979.3,21.0L980.1,22.6L993.8,23.0L994.0,20.5L1001.0,21.1L1006.2,21.1L1011.5,22.8L1013.0,24.9L1011.1,26.3L1015.2,28.9L1020.3,30.2L1023.5,26.8L1028.8,28.2L1034.3,27.4L1040.7,28.4L1043.1,27.4L1048.5,27.9L1046.1,24.9L1050.4,23.4L1080.0,25.6L1082.8,27.5L1091.4,30.0L1104.6,29.4L1111.2,29.9L1113.9,31.3L1113.5,33.7L1117.5,34.6L1121.9,34.0L1127.7,33.9L1133.9,34.5L1140.1,34.1L1145.8,37.1L1149.9,36.0L1147.2,33.9L1148.7,32.5L1159.2,33.4L1166.0,33.2L1175.4,34.7L1180.0,36.2L1180.0,49.2L1180.0,49.3L1175.8,50.7L1171.5,50.5L1174.5,52.2L1176.4,54.9L1177.9,55.8L1178.3,57.1L1177.5,58.0L1171.4,57.3L1162.2,59.8L1159.3,60.1L1154.3,62.4L1149.5,64.5L1148.3,65.9L1143.6,63.7L1135.1,66.2L1133.6,65.0L1130.4,66.4L1126.0,66.0L1125.0,68.1L1121.1,71.3L1121.2,72.6L1124.9,73.4L1124.5,78.1L1121.4,78.3L1120.0,81.0L1121.4,82.4L1115.7,84.1L1114.5,87.8L1109.6,88.6L1108.6,92.0L1103.9,95.0L1102.7,92.8L1101.3,88.0L1099.5,80.7L1101.1,76.1L1103.8,74.2L1104.0,72.7L1109.1,71.9L1114.9,67.8L1120.6,64.4L1126.5,61.8L1129.1,57.2L1125.1,57.5L1123.2,60.2L1114.8,63.8L1112.2,59.7L1103.7,60.9L1095.5,66.3L1098.2,68.4L1090.9,69.2L1085.8,69.6L1086.1,67.2L1081.0,66.7L1076.9,68.3L1066.9,67.7L1056.1,68.7L1045.5,75.1L1032.9,82.8L1038.1,83.2L1039.7,85.3L1042.9,86.0L1045.0,84.4L1048.6,84.6L1053.3,88.2L1053.4,91.0L1050.8,94.3L1050.6,98.2L1049.1,103.4L1044.2,108.2L1043.1,110.4L1038.6,114.3L1034.2,118.0L1032.1,120.0L1027.7,121.9L1025.6,121.9L1023.6,120.3L1019.2,122.7L1018.7,123.8L1018.2,123.3L1018.2,121.6L1019.9,121.5L1020.3,117.6L1019.5,114.8L1022.3,113.7L1026.3,114.2L1028.5,111.1L1029.6,107.5L1030.9,106.3L1032.6,103.3L1027.2,104.3L1024.3,105.6L1019.3,105.6L1018.0,102.5L1014.1,100.2L1008.4,99.1L1007.2,95.9L1006.1,93.9L1004.8,92.5L1002.8,89.2L999.9,88.0L995.0,87.0L990.7,87.1L986.6,87.7L983.9,89.3L985.7,90.1L985.8,91.9L983.9,92.9L981.0,96.4L981.0,97.9L976.4,99.9L972.4,98.7L968.5,99.0L966.8,97.9L964.9,97.5L960.1,99.8L955.7,100.4L952.7,101.2L948.6,100.7L945.6,100.7L943.6,99.0L940.4,97.4L937.1,97.0L932.9,97.4L929.8,98.0L925.2,96.7L924.5,94.2L920.7,93.4L917.7,93.0L914.0,91.6L910.7,95.0L912.0,96.9L908.8,99.2L904.1,98.4L900.8,98.3L898.6,96.8L895.2,96.7L892.3,95.7L887.3,97.2L881.1,100.1L877.6,100.6L876.3,100.9L874.6,98.9L870.4,99.3L869.0,97.9L866.7,97.3L865.1,95.4L863.3,94.8L858.6,95.7L854.1,93.8L852.3,95.5L845.0,87.2L840.8,84.6L842.0,83.6L833.8,86.7L830.7,86.9L830.9,85.1L826.7,84.0L823.3,84.8L822.3,81.4L816.4,80.7L813.4,82.0L805.2,83.3L803.6,84.1L791.4,85.2L789.9,86.3L792.2,88.6L789.1,89.4L789.7,90.3L786.6,91.9L791.9,94.2L791.1,95.7L786.4,95.6L785.5,96.5L781.3,94.8L776.1,94.9L772.6,96.3L768.7,95.0L761.5,92.7L756.4,92.8L749.6,96.3L749.2,98.7L745.9,96.8L743.2,100.4L744.2,101.1L742.3,103.6L745.1,105.8L747.5,105.7L749.6,107.9L749.3,109.6L750.9,110.1L749.4,112.1L746.3,112.6L743.0,116.0L746.0,119.1L745.7,121.3L749.2,125.2L747.3,126.5L746.7,127.3L745.3,127.1L743.0,125.1L742.1,125.0L740.0,124.3L739.0,122.9L736.0,122.2L734.0,122.7L733.4,122.1L729.0,120.6L724.1,120.0L721.4,119.5L721.0,119.9L716.8,117.1L713.0,115.8L710.2,113.9L712.6,113.4L715.3,110.7L713.5,109.4L718.3,108.0L718.2,107.3L715.3,107.8L715.4,106.4L717.1,105.5L720.3,105.2L720.8,104.1L720.0,102.3L721.4,100.6L721.3,99.6L716.5,98.6L714.6,98.6L712.6,97.1L710.1,97.6L705.9,96.4L706.0,95.8L704.8,94.4L702.2,94.2L701.9,93.2L702.7,92.5L700.6,90.7L697.2,91.0L696.2,90.8L695.4,91.6L694.2,91.4L693.4,89.3L692.6,88.3L693.2,88.0L695.9,88.1L697.2,87.3L696.2,86.5L694.0,85.9L694.2,85.3L692.9,84.7L690.8,82.6L691.5,81.7L691.2,80.1L688.0,79.4L686.3,79.7L685.8,78.9L682.4,78.1L681.3,76.2L681.0,74.6L679.4,73.8L680.8,72.8L679.9,69.7L682.2,67.8L681.7,67.3L685.4,65.5L682.0,63.9L689.0,59.7L692.1,57.8L693.3,56.2L688.5,53.9L689.8,51.8L686.8,49.3L689.0,46.5L685.2,42.8L688.3,40.3L683.2,38.1L683.7,35.8L686.4,35.5L691.9,34.2L695.3,33.1L700.7,35.1L709.7,35.8L722.1,39.6L724.6,41.1L724.8,43.3L721.2,45.0L715.8,45.9L701.2,43.4L698.8,43.8L704.1,46.2L704.3,47.7L704.5,51.1L708.8,52.1L711.3,52.9L711.7,51.3L709.8,49.9L711.9,48.7L719.8,50.7L722.5,49.9L720.3,47.5L728.0,44.3L731.0,44.5L734.1,45.7L736.0,43.4L733.2,41.5L734.8,39.5L732.4,37.5L741.6,38.5L743.5,40.3L739.3,40.8L739.3,42.6L741.9,43.7L747.0,43.0L747.8,40.9L754.6,39.3L766.1,36.5L768.5,36.7L765.3,38.7L769.4,39.0L771.7,37.9L777.9,37.8L782.7,36.4L786.5,38.4L790.2,36.2L786.8,34.4L788.5,33.3L798.2,34.3L802.7,35.3L814.6,39.0L816.8,37.3L813.4,35.6L813.3,34.9L809.4,34.6L810.5,33.0L808.7,30.5L808.6,29.4L814.7,26.4L816.8,23.5L819.2,22.8L827.9,23.7L828.6,25.5L825.5,28.2L827.5,29.2L828.6,31.5L827.9,36.0L831.5,38.0L830.1,40.2L823.6,44.8L827.4,45.3L828.7,44.1L832.3,43.3L833.2,41.7L836.0,40.1L834.1,38.3L835.6,36.1L832.0,35.8L831.3,34.0L833.9,30.7L829.6,28.0L835.5,25.8L834.7,23.5L836.4,23.4L838.1,25.2L836.8,28.4L840.3,29.0L838.8,26.6L844.3,25.3L851.1,25.2L857.1,27.0L854.2,24.3L853.9,20.8L859.6,20.2L867.5,20.3L874.6,19.9L871.9,18.2L875.7,16.0L879.5,15.9L885.9,14.3L894.5,13.9L895.6,13.0L904.2,12.7L906.9,13.4L914.2,11.6L920.3,11.7L921.2,10.3L924.3,8.9L932.0,7.5L937.7,8.6L933.2,9.4L940.6,9.9Z"/><path d="M934.4,5.5L915.9,6.8L921.9,2.5L924.6,2.1L927.1,2.4L935.4,4.2L934.4,5.5Z"/><path d="M757.6,0.0L753.2,0.0L750.3,0.0L749.8,0.0L746.0,0.0L742.4,0.0L744.3,0.0L737.0,0.0L743.4,0.0L748.4,0.0L749.0,0.0L750.9,0.0L754.0,0.0L758.9,0.0L757.6,0.0Z"/><path d="M917.6,3.7L910.4,4.1L901.3,3.1L895.9,1.9L893.3,0.0L888.9,0.0L897.4,0.0L904.5,0.0L910.8,0.0L918.4,0.7L917.6,3.7Z"/><path d="M689.7,265.9L691.0,267.8L690.8,269.7L689.9,270.1L688.1,269.9L687.1,271.8L685.1,271.5L685.4,269.7L685.9,269.5L686.0,267.5L687.0,266.6L687.7,267.0L689.7,265.9Z"/><path d="M561.2,173.3L561.1,171.6L561.6,171.6L561.6,171.8L561.5,172.4L561.5,177.4L550.8,177.2L550.9,185.6L547.8,185.9L547.0,187.6L547.6,192.3L534.8,192.3L534.1,193.4L534.2,192.0L534.3,192.0L541.6,191.7L542.0,190.6L543.4,189.1L544.5,184.6L549.0,181.0L550.6,176.9L551.6,176.7L552.7,174.1L555.4,173.8L556.6,174.2L558.1,174.2L559.1,173.4L561.2,173.3Z"/><path d="M730.2,208.6L729.8,207.2L728.8,206.3L728.6,204.9L726.9,203.8L725.1,201.0L724.2,198.3L721.9,196.1L720.5,195.6L718.3,192.4L717.9,190.2L718.1,188.2L716.2,184.6L714.6,183.3L712.9,182.6L711.8,180.7L712.0,180.0L711.1,178.3L710.1,177.6L708.8,175.1L706.8,172.5L705.1,170.2L703.5,170.3L704.0,168.5L704.2,167.3L704.6,166.0L708.2,166.5L709.6,165.5L710.4,164.3L712.9,163.9L713.5,162.8L714.6,162.2L711.3,158.9L717.8,157.3L718.5,156.8L722.4,157.7L727.3,160.0L736.5,166.6L742.6,166.8L745.6,167.2L746.4,168.7L748.7,168.6L750.0,171.5L751.6,172.2L752.2,173.4L754.4,174.7L754.6,176.1L754.3,177.2L754.7,178.3L755.6,179.2L756.1,180.3L756.5,181.1L757.5,181.7L758.4,181.5L759.1,182.8L759.2,183.5L760.4,186.8L770.3,188.5L771.0,187.8L772.5,190.1L770.3,196.7L760.4,199.9L751.0,201.2L747.9,202.7L745.6,206.1L744.1,206.7L743.2,205.6L742.0,205.7L738.8,205.4L738.2,205.1L734.4,205.2L733.5,205.5L732.2,204.6L731.3,206.2L731.7,207.6L730.2,208.6Z"/><path d="M701.3,231.2L700.9,231.1L700.9,229.5L700.5,228.4L698.8,227.1L698.5,224.7L698.8,222.3L697.3,222.1L697.1,222.8L695.1,223.0L695.9,223.9L696.2,225.9L694.4,227.7L692.8,230.1L691.1,230.4L688.3,228.5L687.1,229.2L686.7,230.1L685.1,230.7L684.9,231.4L681.7,231.4L681.2,230.7L678.9,230.6L677.7,231.2L676.8,230.9L675.1,229.0L674.5,228.1L672.2,228.5L671.3,230.1L670.4,233.0L669.3,233.6L668.3,234.0L668.0,233.8L666.9,232.9L666.7,231.9L667.2,230.5L667.2,229.2L665.3,227.1L664.9,225.7L665.0,224.9L663.8,223.9L663.7,222.0L663.1,220.8L661.9,221.0L662.2,219.8L663.1,218.4L662.7,217.0L663.8,216.0L663.1,215.3L664.0,213.2L665.5,210.8L668.3,211.1L668.1,198.0L668.2,196.7L671.9,196.7L671.9,190.1L685.1,190.1L697.8,190.1L710.8,190.1L711.9,193.3L711.2,193.9L711.7,197.3L712.9,201.2L714.1,202.0L715.9,203.2L714.2,205.1L711.8,205.6L710.8,206.6L710.5,208.8L709.1,213.6L709.4,214.9L708.9,217.8L707.6,221.0L705.6,222.6L704.2,225.1L703.8,226.5L702.3,227.4L701.3,230.8L701.3,231.2Z"/><path d="M701.3,231.2L701.4,233.8L700.9,234.8L699.1,234.8L698.0,236.7L700.0,236.9L701.7,238.5L702.3,239.8L703.8,240.6L705.7,244.2L703.5,246.3L701.5,248.3L699.4,249.8L697.1,249.8L694.5,250.6L692.4,249.8L691.1,250.7L688.2,248.5L687.4,247.1L685.6,247.8L684.1,247.6L683.2,248.2L681.7,247.8L679.7,245.1L679.2,244.0L676.7,242.7L675.9,240.8L674.6,239.3L672.4,237.6L672.3,236.6L670.5,235.2L668.3,234.0L669.3,233.6L670.4,233.0L671.3,230.1L672.2,228.5L674.5,228.1L675.1,229.0L676.8,230.9L677.7,231.2L678.9,230.6L681.2,230.7L681.7,231.4L684.9,231.4L685.1,230.7L686.7,230.1L687.1,229.2L688.3,228.5L691.1,230.4L692.8,230.1L694.4,227.7L696.2,225.9L695.9,223.9L695.1,223.0L697.1,222.8L697.3,222.1L698.8,222.3L698.5,224.7L698.8,227.1L700.5,228.4L700.9,229.5L700.9,231.1L701.3,231.2Z"/><path d="M535.2,217.7L533.9,215.1L532.2,213.9L533.7,213.3L535.3,211.0L536.0,209.3L537.2,208.3L538.8,208.6L540.4,207.9L542.2,207.8L543.8,208.8L546.0,209.6L547.9,212.1L550.1,214.3L550.3,216.4L550.9,218.2L552.1,219.1L552.4,220.4L552.3,221.4L551.8,221.6L550.0,221.4L549.8,221.7L549.0,221.8L546.7,221.0L545.1,221.0L539.0,220.8L538.2,221.2L537.1,221.1L535.3,221.6L534.8,219.1L537.8,219.2L538.6,218.7L539.2,218.7L540.4,217.9L541.8,218.6L543.2,218.7L544.6,218.0L544.0,217.0L542.9,217.6L541.9,217.5L540.6,216.7L539.5,216.8L538.8,217.6L535.2,217.7Z"/><path d="M1121.4,296.6L1122.3,297.7L1120.0,297.7L1118.8,295.7L1120.7,296.5L1121.4,296.6Z"/><path d="M1117.2,294.6L1116.0,294.7L1114.0,294.3L1113.3,293.8L1113.5,292.5L1115.6,293.0L1116.7,293.7L1117.2,294.6Z"/><path d="M1120.0,293.7L1119.5,294.3L1117.0,291.5L1116.3,289.5L1117.5,289.5L1118.6,292.1L1120.0,293.7Z"/><path d="M1114.0,289.6L1114.2,290.2L1111.6,288.8L1109.8,287.6L1108.6,286.5L1109.1,286.2L1110.6,287.0L1113.3,288.5L1114.0,289.6Z"/><path d="M1106.4,286.3L1105.7,286.5L1104.3,285.7L1102.9,284.4L1103.1,283.9L1105.1,285.2L1106.4,286.3Z"/><path d="M552.5,240.0L551.6,239.7L549.3,238.4L547.6,236.7L547.0,235.5L546.6,233.0L548.3,231.6L548.7,230.7L549.3,230.0L550.2,229.9L550.9,229.3L553.6,229.3L554.5,230.5L555.2,231.8L555.1,232.8L555.6,233.7L555.6,234.9L556.5,234.7L554.9,236.2L553.5,238.0L553.3,238.9L552.5,240.0Z"/><path d="M302.2,218.4L301.9,219.1L300.0,219.1L298.8,218.8L297.4,218.1L295.6,217.9L294.7,217.2L294.8,216.7L295.9,215.9L296.5,215.5L296.4,215.1L297.1,214.9L298.1,215.2L298.8,215.9L299.8,216.4L299.9,216.8L301.3,216.4L302.0,216.7L302.5,217.0L302.2,218.4Z"/><path d="M750.4,231.2L748.9,233.3L746.6,236.0L743.9,236.0L733.2,232.1L731.9,231.0L730.7,229.4L729.5,227.6L730.2,226.4L731.4,224.7L732.5,225.3L733.1,226.6L734.6,228.0L736.2,228.0L739.3,227.2L742.9,226.8L745.8,225.7L747.4,225.5L748.6,224.9L750.4,224.8L750.4,224.9L750.4,226.2L750.4,229.5L750.4,231.2Z"/><path d="M753.0,224.3L754.7,223.9L756.3,222.8L757.5,222.8L757.6,223.7L757.3,225.6L757.3,227.3L756.6,228.5L755.7,232.1L754.1,235.7L752.1,239.9L749.3,244.7L746.5,248.4L742.6,252.9L739.3,255.5L734.4,258.8L731.4,261.3L727.8,265.2L727.0,267.0L726.3,267.7L724.4,265.0L724.3,253.1L727.2,249.4L728.1,248.3L730.2,248.3L733.1,246.0L737.4,245.8L746.6,236.0L748.9,233.3L750.4,231.2L750.4,229.5L750.4,226.2L750.4,224.9L750.4,224.8L751.5,224.8L753.0,224.3Z"/><path d="M658.4,113.4L660.4,114.1L660.7,115.5L662.6,116.4L663.6,115.7L664.4,116.1L663.7,116.7L664.3,117.2L663.5,118.0L663.8,119.2L665.3,120.6L664.1,121.6L663.5,122.7L663.9,123.0L663.4,123.5L661.8,123.6L660.7,123.8L660.6,123.5L661.0,123.1L661.4,122.3L660.9,122.3L660.3,121.7L659.7,121.6L659.3,121.1L658.7,120.8L658.2,120.4L657.6,120.6L657.2,121.7L656.4,121.9L656.7,121.6L655.4,120.9L654.3,120.6L653.9,120.1L653.0,119.6L653.8,119.4L654.2,117.9L652.7,116.6L653.5,115.2L652.3,115.2L653.6,113.9L652.5,113.0L651.7,111.7L654.2,110.9L656.3,111.0L658.1,112.3L658.4,113.4Z"/><path d="M402.7,242.6L406.6,243.3L407.0,242.7L409.6,242.5L413.1,243.4L411.4,246.2L411.7,248.4L413.0,250.4L412.4,251.8L412.1,253.3L411.3,254.6L409.4,253.9L407.9,254.3L406.5,254.0L406.2,254.9L406.8,255.6L406.5,256.3L404.7,256.0L402.7,253.1L402.2,251.3L401.2,251.3L399.7,248.9L400.3,247.2L400.2,246.4L402.2,245.6L402.7,242.6Z"/><path d="M651.8,100.0L652.0,100.2L653.3,99.7L655.0,100.9L656.9,100.2L658.5,100.5L660.8,100.1L663.9,101.3L663.0,102.2L662.4,103.5L661.7,103.8L658.2,102.8L657.1,103.0L656.3,103.8L654.8,104.2L654.4,104.0L652.8,104.5L651.5,104.6L651.3,105.3L648.5,105.7L647.3,105.3L645.7,104.5L645.3,103.3L645.6,102.9L646.1,102.2L647.5,102.3L648.6,101.9L648.7,101.6L649.3,101.5L649.6,100.7L650.3,100.6L650.8,100.0L651.8,100.0Z"/><path d="M635.3,109.8L638.0,110.0L639.6,109.3L642.5,109.2L643.1,108.7L643.7,108.7L644.3,109.8L641.7,110.7L641.4,112.0L640.2,112.3L640.2,113.2L639.0,113.2L637.8,112.6L637.2,113.2L635.0,113.1L635.7,112.8L634.9,111.4L635.3,109.8Z"/><path d="M662.7,46.8L659.5,49.1L660.0,51.1L654.8,53.7L648.5,56.5L646.1,61.2L648.4,63.5L651.6,65.3L648.6,69.0L645.2,69.8L643.9,75.3L642.1,78.3L638.1,78.0L636.2,80.6L632.4,80.8L631.4,77.7L628.6,73.9L626.1,69.3L627.6,67.4L630.3,65.2L631.4,61.3L629.3,59.7L629.1,55.3L631.2,52.2L634.5,52.3L635.6,51.0L634.4,49.9L639.5,45.3L642.8,41.6L645.0,39.3L648.1,39.3L649.0,37.5L655.2,38.0L655.6,35.8L657.7,35.7L662.0,37.3L667.2,39.5L667.2,44.6L668.3,45.9L662.7,46.8Z"/><path d="M645.9,74.1L646.4,74.3L643.9,78.1L643.6,76.8L645.9,74.1Z"/><path d="M653.5,72.2L651.6,73.3L651.7,73.9L652.3,73.9L652.1,74.2L651.3,74.4L651.3,74.7L650.5,75.0L650.0,75.6L649.3,75.7L649.6,75.0L649.2,74.5L649.5,74.1L649.3,73.6L651.2,72.3L652.4,72.3L652.6,72.1L653.5,72.1L653.5,72.2Z"/><path d="M658.3,53.0L659.1,53.0L658.7,53.4L658.3,53.8L657.8,53.8L658.2,53.4L658.2,53.2L658.3,53.0Z"/><path d="M695.1,349.8L694.5,351.3L692.5,351.7L690.6,349.9L690.6,348.7L691.4,347.5L691.8,346.6L692.7,346.3L694.4,346.9L694.8,348.4L695.1,349.8Z"/><path d="M717.2,152.8L710.7,156.3L707.1,155.0L707.0,155.0L707.5,154.5L707.4,153.1L708.2,151.4L710.0,150.1L709.5,148.8L708.0,148.7L707.7,146.2L708.5,144.8L709.4,144.1L710.2,143.4L710.4,141.5L711.5,142.2L715.1,141.3L716.8,141.9L719.5,141.9L723.3,140.6L725.1,140.7L728.8,140.2L727.1,142.2L725.3,143.0L725.6,145.4L724.4,149.4L717.2,152.8Z"/><path d="M637.5,220.1L637.8,218.5L635.7,218.5L635.7,216.3L634.4,215.1L635.8,210.8L640.0,207.7L640.2,203.5L641.4,196.8L642.1,195.4L640.8,194.3L640.7,193.2L639.5,192.4L638.7,187.3L642.0,185.5L655.1,191.8L668.1,198.0L668.3,211.1L665.5,210.8L664.0,213.2L663.1,215.3L663.8,216.0L662.7,217.0L663.1,218.4L662.2,219.8L661.9,221.0L663.1,220.8L663.7,222.0L663.8,223.9L665.0,224.9L664.9,225.7L662.9,226.3L661.2,227.6L658.8,231.2L655.8,232.7L652.6,232.5L651.7,232.8L652.0,233.9L650.3,235.1L648.9,236.4L644.8,237.6L643.9,236.9L643.4,236.8L642.8,237.6L640.1,237.9L640.6,237.0L639.6,234.7L639.1,233.4L637.7,232.8L635.7,230.9L636.5,229.4L637.9,229.7L638.9,229.5L640.7,229.5L638.9,226.5L639.0,224.3L638.8,222.2L637.5,220.1Z"/><path d="M596.1,242.1L593.5,242.8L592.7,241.6L591.9,239.6L591.6,237.9L592.3,235.0L591.5,233.8L591.2,231.2L591.2,228.8L589.8,227.1L590.1,226.1L592.9,226.2L592.5,227.9L593.5,228.9L594.7,230.0L594.8,231.6L595.5,232.3L595.3,239.8L596.1,242.1Z"/><path d="M926.3,222.3L923.3,220.8L920.5,220.8L921.0,218.3L918.1,218.3L917.8,221.9L916.1,226.7L915.0,229.6L915.2,231.9L917.4,232.0L918.7,235.0L919.3,237.9L921.1,239.7L923.1,240.1L924.8,241.8L923.7,243.2L921.6,243.6L921.3,241.9L918.6,240.4L918.1,241.0L916.8,239.8L916.2,238.2L914.5,236.3L912.9,234.7L912.3,236.7L911.7,234.9L912.1,232.8L913.0,229.7L914.6,226.3L916.4,223.2L915.1,220.3L915.2,218.7L914.8,216.9L912.6,214.3L911.9,212.7L913.0,212.0L914.2,209.2L912.8,207.0L910.8,204.6L909.2,201.8L910.6,201.2L912.1,197.6L914.4,197.5L916.3,196.1L918.2,195.3L919.6,196.3L919.8,198.3L922.0,198.4L921.2,201.9L921.3,204.8L924.7,202.9L925.7,203.4L927.6,203.3L928.3,202.2L930.7,202.4L933.2,205.1L933.4,208.3L936.1,211.2L936.0,214.0L934.9,215.4L931.8,215.0L927.6,215.6L925.5,218.3L926.3,222.3Z"/><path d="M822.8,130.3L821.6,131.3L818.0,130.8L817.7,132.7L821.2,132.4L825.3,133.5L831.5,133.0L832.3,136.0L833.4,135.7L835.4,136.4L835.3,137.7L835.8,139.6L832.4,139.6L830.1,139.3L828.1,140.8L826.6,141.1L825.5,141.8L824.2,140.7L824.5,138.0L823.5,137.8L823.9,136.8L822.1,136.1L820.7,137.2L820.3,138.5L819.8,139.0L817.9,138.9L816.8,140.4L815.7,139.8L813.3,140.9L812.3,140.5L814.2,137.2L813.5,134.7L811.1,133.9L811.9,132.5L814.6,132.6L816.2,130.8L817.2,128.7L821.6,128.0L820.9,129.5L821.4,130.4L822.8,130.3Z"/><path d="M790.6,145.4L790.3,142.6L787.9,142.5L784.2,139.6L781.5,139.2L777.9,137.6L775.6,137.3L774.1,137.9L772.0,137.8L769.6,139.7L766.7,140.3L766.1,138.0L766.6,134.5L764.1,133.4L764.9,131.2L762.7,131.0L763.4,128.2L766.5,129.0L769.4,128.0L767.0,126.0L766.1,124.2L763.4,125.0L763.1,127.4L762.1,125.3L763.5,124.2L767.3,123.5L769.5,124.4L771.8,127.0L773.5,126.8L777.1,126.8L776.6,125.1L779.4,124.0L782.2,122.1L786.6,123.8L786.9,126.4L788.2,127.1L791.7,127.0L792.8,127.6L794.4,130.9L798.2,133.2L800.3,134.7L803.8,136.3L808.1,137.7L808.0,139.8L807.0,139.7L805.5,138.8L805.0,139.9L802.2,140.6L801.6,143.2L799.7,144.2L797.1,144.7L796.4,146.2L794.0,146.6L790.6,145.4Z"/><path d="M999.6,291.4L1000.0,290.6L1002.8,289.9L1005.1,289.7L1006.1,289.3L1007.4,289.7L1006.2,290.6L1002.8,292.1L1000.0,293.0L1000.0,292.0L999.6,291.4Z"/><path d="M387.8,227.0L389.7,226.5L390.4,226.6L390.3,229.1L387.5,229.4L386.9,229.1L387.9,228.2L387.8,227.0Z"/><path d="M621.1,162.9L619.7,157.0L617.7,155.7L617.6,154.9L615.0,152.9L614.7,150.5L616.7,148.6L617.5,145.9L616.9,142.8L617.6,141.1L621.2,139.8L623.5,140.2L623.4,141.8L626.2,140.6L626.4,141.3L624.7,142.9L624.7,144.4L625.9,145.2L625.4,148.0L623.3,149.7L623.9,151.5L625.6,151.5L626.4,153.1L627.7,153.6L627.5,156.1L625.9,157.1L624.9,158.1L622.6,159.4L623.0,160.7L622.7,162.1L621.1,162.9Z"/><path d="M711.0,126.7L715.7,128.0L719.5,127.5L722.3,127.8L726.2,126.1L729.7,125.9L732.9,127.5L733.4,128.7L733.1,130.3L735.5,131.1L736.8,132.1L734.6,133.0L735.6,136.7L735.0,137.8L736.8,140.4L735.2,140.9L734.0,140.1L730.2,139.7L728.8,140.2L725.1,140.7L723.3,140.6L719.5,141.9L716.8,141.9L715.1,141.3L711.5,142.2L710.4,141.5L710.2,143.4L709.4,144.1L708.5,144.8L707.3,143.3L708.5,142.1L706.5,142.4L703.8,141.6L701.5,143.5L696.6,143.9L693.9,142.1L690.4,142.0L689.6,143.4L687.3,143.7L684.2,142.0L680.6,142.1L678.7,138.8L676.3,137.0L677.9,134.4L675.8,132.9L679.4,129.7L684.5,129.6L685.8,127.1L692.1,127.5L696.0,125.4L699.8,124.5L705.3,124.4L711.0,126.7Z"/><path d="M679.1,128.8L676.4,130.6L675.4,129.1L675.4,128.4L676.2,128.0L677.2,126.0L675.6,125.1L678.9,124.1L681.8,124.5L682.2,125.8L685.0,126.9L684.4,127.7L680.5,127.8L679.1,128.8Z"/><path d="M989.2,182.3L987.2,187.5L985.8,190.2L984.1,187.4L983.7,185.0L985.6,181.8L988.2,179.3L989.7,180.3L989.2,182.3Z"/><path d="M701.1,265.3L701.7,265.7L713.6,272.4L713.8,274.3L718.5,277.6L717.0,281.6L717.2,283.4L719.3,284.6L719.4,285.5L718.5,287.5L718.7,288.5L718.4,290.0L719.6,292.1L720.9,295.3L722.1,296.0L719.5,297.9L716.0,299.2L714.0,299.2L712.8,300.1L710.5,300.2L709.7,300.6L705.7,299.7L703.3,300.0L702.4,295.5L701.3,294.0L700.6,293.1L697.4,292.5L695.5,291.5L693.4,290.9L692.1,290.4L690.8,289.6L689.0,285.4L687.1,283.6L686.4,281.7L686.8,280.0L686.2,277.0L687.5,276.8L688.7,275.6L690.0,273.9L690.8,273.2L690.8,272.2L690.1,271.4L689.9,270.1L690.8,269.7L691.0,267.8L689.7,265.9L690.9,265.5L694.5,265.6L701.1,265.3Z"/><path d="M694.5,265.6L690.9,265.5L689.7,265.9L687.7,267.0L687.0,266.6L687.0,264.1L687.7,262.9L687.9,260.3L688.6,258.7L689.9,257.0L691.1,256.2L692.2,255.0L690.9,254.6L691.1,250.7L692.4,249.8L694.5,250.6L697.1,249.8L699.4,249.8L701.5,248.3L703.0,250.6L703.4,252.2L704.8,256.0L703.6,258.4L702.0,260.5L701.1,261.9L701.1,265.3L694.5,265.6Z"/><path d="M694.2,91.4L695.4,91.6L696.2,90.8L697.2,91.0L700.6,90.7L702.7,92.5L701.9,93.2L702.2,94.2L704.8,94.4L706.0,95.8L705.9,96.4L710.1,97.6L712.6,97.1L714.6,98.6L716.5,98.6L721.3,99.6L721.4,100.6L720.0,102.3L720.8,104.1L720.3,105.2L717.1,105.5L715.4,106.4L715.3,107.8L712.7,108.1L710.5,109.2L707.4,109.3L704.6,110.5L704.8,112.6L706.4,113.4L709.7,113.2L709.1,114.4L705.5,114.9L701.1,116.8L699.2,116.1L700.0,114.6L696.4,113.6L697.0,113.0L700.1,111.9L699.1,111.2L694.1,110.4L693.8,109.1L690.8,109.5L689.6,111.3L687.0,113.8L685.5,113.2L684.0,113.7L682.5,113.1L683.4,112.8L683.9,111.6L684.8,110.6L684.6,110.0L685.3,109.7L685.6,110.2L687.5,110.3L688.4,110.1L687.8,109.7L688.0,109.2L686.9,108.4L686.4,107.0L685.2,106.5L685.5,105.4L684.0,104.5L682.6,104.4L680.2,103.4L678.0,103.7L677.3,104.2L675.9,104.2L675.0,104.9L672.6,105.2L671.5,105.7L670.0,104.9L667.9,104.9L665.9,104.6L664.4,105.3L664.2,104.4L662.4,103.5L663.0,102.2L663.9,101.3L664.7,101.5L663.8,100.0L666.8,97.3L668.4,96.9L668.8,96.0L667.1,93.2L668.7,93.0L670.5,92.1L673.0,92.1L676.3,92.3L680.0,93.1L682.6,93.2L683.8,93.7L685.0,93.1L685.9,93.8L688.8,93.7L690.2,94.0L690.4,92.4L691.4,91.6L694.2,91.4Z"/><path d="M401.1,361.3L403.2,360.9L406.5,363.5L407.8,363.4L411.1,365.5L413.7,367.3L415.6,369.5L414.1,371.1L415.1,372.9L413.6,375.0L409.9,376.8L407.5,376.1L405.7,376.5L402.7,375.1L400.5,375.2L398.5,373.4L398.7,371.3L399.5,370.5L399.4,367.3L400.3,363.9L401.1,361.3Z"/><path d="M80.2,199.7L79.7,200.2L78.9,199.7L79.0,198.8L78.4,197.6L78.6,197.3L79.2,196.7L78.9,196.1L79.1,195.8L79.4,195.9L80.6,196.4L81.2,196.7L81.7,197.1L82.6,198.3L82.5,198.5L81.2,199.2L80.2,199.7Z"/><path d="M78.4,194.6L77.3,194.8L76.7,194.1L76.4,193.8L76.3,193.6L76.7,193.3L77.8,193.7L78.7,194.2L78.4,194.6Z"/><path d="M76.2,192.8L76.1,193.2L74.3,193.1L74.6,192.7L76.2,192.8Z"/><path d="M73.2,192.3L73.1,192.5L72.8,192.5L71.7,192.4L71.3,191.6L71.2,191.5L72.0,191.0L72.3,191.2L73.2,192.3Z"/><path d="M67.7,190.2L67.3,190.5L66.2,189.9L66.4,189.7L66.9,189.3L67.6,189.4L67.7,190.2Z"/><path d="M279.2,100.3L279.8,102.1L280.8,102.7L283.1,102.9L286.4,103.4L289.6,104.4L292.3,104.0L296.3,104.9L297.4,104.8L300.3,103.9L303.4,105.1L306.6,106.4L309.3,107.4L311.8,108.5L312.1,109.4L312.9,109.7L312.7,110.0L313.6,110.1L314.2,109.8L314.4,110.5L315.0,111.1L315.9,111.1L316.4,111.5L316.0,112.0L319.4,113.6L320.1,116.6L320.8,119.4L319.8,121.3L318.3,123.1L317.6,124.3L317.5,124.6L317.8,125.1L319.0,125.6L319.8,125.6L323.6,123.9L327.0,123.4L331.3,121.7L331.3,121.4L331.0,120.4L330.5,119.7L332.0,119.2L335.2,119.2L338.2,119.2L339.2,117.9L339.7,117.7L343.1,115.3L344.6,114.7L349.6,114.7L355.6,114.7L356.0,113.9L357.0,113.7L358.4,113.2L359.6,111.7L360.6,109.2L363.1,106.7L364.1,107.6L366.3,107.0L367.8,107.9L367.8,112.4L369.9,114.3L370.5,115.3L367.0,116.9L363.6,118.1L360.2,119.0L358.4,121.0L357.9,121.7L357.9,123.5L358.9,125.2L360.3,125.3L359.9,124.1L360.9,124.8L360.7,125.7L358.5,126.3L356.9,126.2L354.5,126.8L353.0,126.9L351.1,127.1L348.4,128.1L353.2,127.4L354.2,128.1L349.6,129.0L347.5,129.1L347.6,128.7L346.6,129.6L347.6,129.7L346.9,132.1L344.5,134.6L344.2,133.7L343.5,133.6L342.4,132.8L343.1,134.5L343.9,135.1L344.0,136.3L342.9,137.6L341.1,140.2L340.8,140.1L341.8,137.9L340.1,136.6L339.7,133.9L339.1,135.3L339.8,137.4L337.6,136.9L339.9,137.9L340.0,141.1L341.0,141.3L341.3,142.4L341.8,145.7L339.7,148.1L336.3,149.1L334.2,151.0L332.5,151.2L330.9,152.4L330.4,153.5L326.8,155.7L324.9,157.2L323.4,159.2L322.9,161.5L323.5,163.8L324.6,166.6L326.0,168.9L326.0,170.3L327.6,174.1L327.5,176.3L327.3,177.6L326.5,179.6L325.5,180.0L323.9,179.6L323.4,178.2L322.2,177.4L320.4,174.6L318.9,172.1L318.4,170.8L319.1,168.6L318.2,166.8L315.6,164.1L314.3,163.6L311.0,165.1L310.4,164.9L308.9,163.4L306.8,162.6L303.1,163.0L300.2,162.6L297.7,162.9L296.3,163.4L296.9,164.2L296.9,165.6L297.6,166.2L296.9,166.6L295.7,166.2L294.5,166.8L292.1,166.7L289.7,164.9L286.8,165.4L284.4,164.6L282.4,164.8L279.6,165.6L276.6,168.0L273.4,169.4L271.6,171.0L270.8,172.5L270.8,174.7L271.0,176.3L271.6,177.4L270.3,177.5L268.0,176.8L265.4,175.8L264.5,174.2L263.8,172.0L261.9,170.1L260.7,168.2L259.1,165.9L256.8,164.6L254.1,164.7L252.0,167.3L249.3,166.3L247.6,165.3L246.8,163.5L245.7,161.8L243.8,160.3L242.1,159.3L240.9,158.1L235.2,158.1L235.2,159.5L232.6,159.5L226.1,159.5L218.6,157.2L213.7,155.6L214.0,155.0L209.8,155.3L206.1,155.6L205.5,153.9L203.4,152.0L201.9,151.6L201.5,150.7L199.7,150.5L198.5,149.6L195.5,149.3L194.6,148.8L194.2,147.0L191.0,143.7L188.3,139.1L188.4,138.4L187.0,137.3L184.4,134.5L184.0,131.9L182.3,130.1L183.0,127.4L182.9,124.6L181.8,122.0L183.1,119.0L183.5,116.0L183.9,113.0L183.3,108.6L182.3,105.8L181.3,104.3L181.7,103.6L186.4,104.8L188.2,107.9L189.0,107.0L188.5,104.3L187.4,101.6L196.7,101.6L206.4,101.6L209.6,101.6L219.6,101.6L229.3,101.6L239.1,101.6L249.0,101.6L260.1,101.6L271.3,101.6L278.1,101.6L278.1,100.4L279.2,100.3Z"/><path d="M88.5,75.0L85.2,76.3L83.5,75.4L83.0,73.9L86.0,72.7L87.8,72.2L89.9,72.4L91.3,73.5L88.5,75.0Z"/><path d="M47.3,65.9L45.3,66.4L43.1,65.7L41.1,64.9L44.4,64.3L47.0,64.6L47.3,65.9Z"/><path d="M27.1,53.2L29.1,53.8L31.2,53.4L33.8,54.3L37.1,54.7L36.8,55.1L34.3,55.8L31.8,55.1L30.6,54.5L27.7,54.7L26.9,54.4L27.1,53.2Z"/><path d="M81.7,29.0L84.1,30.5L85.5,29.9L91.1,30.1L90.9,30.8L95.9,31.4L99.3,31.0L106.2,32.1L112.5,32.4L115.0,32.8L119.3,32.3L124.3,33.3L127.9,33.7L127.9,45.9L127.8,64.6L131.1,64.6L134.3,65.6L136.5,67.0L139.5,69.1L142.6,67.3L145.9,66.3L147.7,67.9L149.9,69.3L152.9,70.8L154.9,73.1L158.3,76.9L163.9,78.9L164.0,81.0L162.1,82.6L160.3,81.4L157.4,80.3L156.5,77.5L152.3,74.8L150.5,71.7L147.4,71.5L142.2,71.4L138.3,70.5L131.5,67.1L128.4,66.4L122.7,65.3L118.1,65.6L111.7,64.1L107.8,62.7L104.2,63.3L104.8,65.6L103.0,65.8L99.2,66.5L96.3,67.6L92.7,68.3L92.2,66.4L93.7,63.2L97.2,62.2L96.3,61.3L92.1,63.2L89.9,65.4L85.2,67.7L87.6,69.3L84.5,71.6L80.9,73.0L77.7,74.0L76.8,75.5L71.7,77.1L70.7,78.7L66.9,80.1L64.6,79.8L61.5,80.7L58.2,81.9L55.5,83.0L49.9,83.9L49.4,83.3L52.9,81.8L56.1,80.8L59.6,79.0L63.7,78.6L65.3,77.3L69.9,75.3L70.6,74.7L73.0,73.5L73.6,71.0L75.3,69.1L71.5,70.1L70.4,69.5L68.6,70.7L66.5,69.1L65.6,70.2L64.4,68.6L61.1,69.9L59.1,69.9L58.8,68.0L59.4,66.8L57.3,65.6L53.0,66.2L50.3,64.7L48.0,63.9L48.0,62.0L45.5,60.6L46.8,58.8L49.4,56.9L50.6,55.2L53.3,55.0L55.5,55.5L58.1,53.9L60.5,54.2L63.0,53.2L62.4,51.7L60.6,51.1L63.0,49.9L61.0,49.9L57.5,50.6L56.5,51.3L53.9,50.6L49.3,51.0L44.5,50.2L43.1,48.9L39.0,47.0L43.6,45.6L50.9,44.0L53.6,44.0L53.1,45.6L60.1,45.5L57.4,43.5L53.4,42.2L51.0,40.6L47.9,39.2L43.4,38.2L45.2,36.4L51.0,36.3L55.2,34.8L55.9,33.2L59.3,31.7L62.5,31.3L68.7,29.9L71.7,30.1L76.8,28.3L81.7,29.0Z"/><path d="M808.0,139.8L808.1,137.7L803.8,136.3L800.3,134.7L798.2,133.2L794.4,130.9L792.8,127.6L791.7,127.0L788.2,127.1L786.9,126.4L786.6,123.8L782.2,122.1L779.4,124.0L776.6,125.1L777.1,126.8L773.5,126.8L773.3,114.7L781.8,112.8L782.4,113.1L787.5,115.4L790.1,116.7L793.3,119.6L797.1,119.1L802.7,118.9L806.7,121.3L806.4,124.6L808.0,124.6L808.7,127.3L812.8,127.4L813.7,128.9L815.0,128.9L816.4,126.6L820.7,124.3L822.6,123.7L823.6,124.0L820.8,126.1L823.2,127.4L825.6,126.5L829.5,128.3L825.3,130.6L822.8,130.3L821.4,130.4L820.9,129.5L821.6,128.0L817.2,128.7L816.2,130.8L814.6,132.6L811.9,132.5L811.1,133.9L813.5,134.7L814.2,137.2L812.3,140.5L809.9,139.8L808.0,139.8Z"/><path d="M356.2,223.6L356.1,224.4L354.2,224.8L355.2,226.3L355.2,228.0L353.8,229.9L355.0,232.5L356.4,232.3L357.1,229.9L356.1,228.7L356.0,226.3L360.0,224.9L359.6,223.4L360.7,222.4L361.9,224.7L364.2,224.7L366.3,226.5L366.5,227.6L369.4,227.7L372.9,227.3L374.8,228.8L377.3,229.2L379.1,228.2L379.2,227.3L383.2,227.1L387.2,227.1L384.4,228.1L385.5,229.6L388.1,229.9L390.6,231.5L391.1,234.1L392.8,234.0L394.1,234.8L391.5,236.7L391.2,237.9L392.4,239.1L391.6,239.7L389.5,240.3L389.6,241.8L388.7,242.7L390.9,245.2L391.4,246.1L390.2,247.4L386.5,248.6L384.1,249.1L383.2,249.9L380.6,249.0L378.2,248.6L377.5,248.9L379.0,249.8L378.9,252.0L379.3,254.0L382.1,254.3L382.3,255.0L379.9,255.9L379.6,257.3L378.2,257.9L375.8,258.6L375.1,259.6L372.6,259.8L370.8,258.1L369.8,254.8L368.9,253.7L367.7,253.0L369.4,251.3L369.3,250.6L368.4,249.6L367.7,247.5L367.9,245.1L368.7,244.0L369.3,242.2L368.1,241.7L366.2,242.1L363.9,241.9L362.6,242.2L360.2,239.4L358.3,239.0L354.1,239.3L353.3,238.2L352.5,237.9L352.4,237.2L352.8,236.0L352.6,234.7L351.8,234.0L351.4,232.4L349.7,232.2L350.6,230.3L351.0,228.0L352.0,226.8L353.3,225.8L354.1,224.2L356.2,223.6Z"/><path d="M944.2,191.6L939.8,194.4L937.1,197.5L936.3,199.8L938.8,203.2L941.9,207.5L944.9,209.5L946.9,212.1L948.4,218.2L947.9,224.0L945.2,226.1L941.4,228.2L938.8,231.0L934.7,234.0L933.5,231.9L934.4,229.7L932.0,227.8L934.8,226.5L938.3,226.3L936.8,224.3L942.3,221.8L942.7,217.9L942.0,215.7L942.6,212.4L941.7,210.1L939.3,207.8L937.2,204.9L934.5,201.0L930.5,199.1L931.5,197.9L933.6,197.0L932.3,194.2L928.3,194.2L926.8,191.2L924.9,188.6L926.7,187.8L929.3,187.8L932.5,187.4L935.2,185.7L936.8,186.9L939.8,187.5L939.3,189.4L940.9,190.7L944.2,191.6Z"/><path d="M1140.2,316.2L1139.1,316.6L1138.0,315.2L1138.1,314.3L1140.2,316.2Z"/><path d="M1137.7,311.2L1138.3,313.8L1137.4,313.4L1136.7,313.6L1136.2,312.7L1136.2,310.2L1137.7,311.2Z"/><path d="M706.5,156.0L706.5,158.0L706.0,159.0L704.5,159.5L704.6,158.6L705.5,158.1L704.6,157.8L705.3,155.6L706.5,156.0Z"/><path d="M764.1,207.6L761.7,208.5L761.1,210.0L761.0,211.1L757.7,212.5L752.5,214.0L749.6,216.3L748.1,216.5L747.1,216.3L745.2,217.7L743.1,218.3L740.4,218.5L739.5,218.7L738.8,219.5L738.0,219.8L737.5,220.6L735.8,220.5L734.8,221.0L732.5,220.8L731.7,218.9L731.8,217.1L731.2,216.1L730.6,213.7L729.6,212.4L730.3,212.2L730.0,210.7L730.4,210.1L730.2,208.6L731.7,207.6L731.3,206.2L732.2,204.6L733.5,205.5L734.4,205.2L738.2,205.1L738.8,205.4L742.0,205.7L743.2,205.6L744.1,206.7L745.6,206.1L747.9,202.7L751.0,201.2L760.4,199.9L763.0,205.4L764.1,207.6Z"/><path d="M693.3,358.1L692.7,358.6L691.3,360.3L690.4,361.9L688.5,364.3L684.8,367.7L682.5,369.6L680.0,371.1L676.6,372.4L674.9,372.6L674.5,373.5L672.5,373.0L670.9,373.6L667.3,373.0L665.4,373.4L664.0,373.2L660.6,374.5L657.8,375.0L655.8,376.3L654.3,376.4L652.9,375.2L651.8,375.1L650.4,373.7L650.2,374.1L649.8,373.2L649.8,371.3L648.8,369.1L649.8,368.5L649.7,366.0L647.6,362.9L645.9,360.2L645.9,360.1L643.6,355.9L645.1,354.3L646.4,355.2L647.0,356.6L648.5,356.8L650.5,357.4L652.3,357.2L655.2,355.5L655.2,343.4L656.1,343.9L658.0,347.0L657.7,349.0L658.5,350.2L660.8,349.8L662.5,348.4L664.0,347.4L664.8,345.8L666.4,345.0L667.8,345.4L669.4,346.4L672.0,346.5L674.1,345.8L674.5,344.7L675.0,343.2L676.8,342.9L677.8,341.7L678.9,339.5L681.8,337.0L686.5,334.6L687.8,334.7L689.4,335.2L690.5,334.8L692.2,335.2L693.8,339.8L694.7,342.1L694.1,345.8L694.4,346.9L692.7,346.3L691.8,346.6L691.4,347.5L690.6,348.7L690.6,349.9L692.5,351.7L694.5,351.3L695.1,349.8L697.6,349.9L696.8,352.3L696.4,355.0L695.6,356.5L693.3,358.1Z"/><path d="M685.0,357.1L683.6,356.1L682.0,356.8L680.2,358.1L678.5,360.1L681.0,362.7L682.1,362.3L682.7,361.3L684.6,360.8L685.1,359.7L686.1,358.1L685.0,357.1Z"/><path d="M697.4,292.5L698.9,293.9L699.8,296.7L699.2,297.6L698.5,300.3L699.2,303.0L698.1,304.1L697.1,307.2L698.9,308.0L688.9,310.7L689.2,313.1L686.7,313.5L684.9,314.8L684.5,315.9L683.3,316.2L680.5,318.9L678.6,321.0L677.5,321.1L676.5,320.7L672.8,320.4L672.2,320.1L672.2,319.8L670.9,319.1L668.8,318.9L666.1,319.7L664.0,317.6L661.7,314.9L661.9,304.5L668.7,304.5L668.4,303.4L668.9,302.2L668.4,300.6L668.7,299.1L668.4,298.0L669.5,298.1L669.7,299.1L671.2,299.1L673.3,299.4L674.4,300.9L677.0,301.3L679.0,300.3L679.8,302.0L682.3,302.4L683.5,303.8L684.8,305.6L687.3,305.7L687.1,302.1L686.2,302.7L683.9,301.5L683.0,300.9L683.4,297.6L684.0,293.7L683.3,292.3L684.2,290.2L685.1,289.8L689.5,289.2L690.8,289.6L692.1,290.4L693.4,290.9L695.5,291.5L697.4,292.5Z"/><path d="M692.2,335.2L690.5,334.8L689.4,335.2L687.8,334.7L686.5,334.6L684.4,333.2L681.8,332.6L680.9,330.6L680.9,329.4L679.5,329.1L675.8,325.5L674.7,323.6L674.1,323.0L672.8,320.4L676.5,320.7L677.5,321.1L678.6,321.0L680.5,318.9L683.3,316.2L684.5,315.9L684.9,314.8L686.7,313.5L689.2,313.1L689.4,314.3L692.2,314.2L693.7,314.9L694.4,315.7L696.0,316.0L697.7,317.0L697.7,321.2L697.0,323.4L696.9,325.9L697.4,326.8L697.1,328.8L696.6,329.1L695.7,331.4L692.2,335.2Z"/></g>
  <g class="flows"><path class="flow" d="M607.7,90.8 Q434.7,54.8 278.6,137.7" stroke="#b4451f" stroke-opacity="0.92"/><path class="flow" d="M607.7,90.8 Q430.2,23.1 278.6,137.7" stroke="#b4451f" stroke-opacity="0.81"/><path class="flow" d="M607.7,90.8 Q425.7,-8.5 278.6,137.7" stroke="#b4451f" stroke-opacity="0.70"/><path class="flow" d="M607.7,90.8 Q421.2,-40.2 278.6,137.7" stroke="#b4451f" stroke-opacity="0.59"/><path class="flow" d="M607.7,90.8 Q416.6,-71.9 278.6,137.7" stroke="#b4451f" stroke-opacity="0.48"/><path class="flow" d="M607.7,90.8 Q412.1,-103.6 278.6,137.7" stroke="#b4451f" stroke-opacity="0.37"/><path class="flow flow-ru" d="M607.7,90.8 Q655.6,39.4 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.90"/><path class="flow flow-ru" d="M607.7,90.8 Q652.6,11.6 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.74"/><path class="flow flow-ru" d="M607.7,90.8 Q649.6,-16.3 713.2,79.5" stroke="#8a1f1f" stroke-opacity="0.58"/></g>
  <g class="pins"><circle cx="278.6" cy="137.7" r="7" fill="#b4451f"/><circle cx="278.6" cy="137.7" r="15" fill="none" stroke="#b4451f" stroke-opacity="0.3"/><circle cx="713.2" cy="79.5" r="6.5" fill="#8a1f1f"/><circle cx="713.2" cy="79.5" r="13" fill="none" stroke="#8a1f1f" stroke-opacity="0.3"/><circle cx="607.7" cy="90.8" r="7" fill="#11302c"/><circle cx="607.7" cy="90.8" r="15" fill="none" stroke="#1d5c56" stroke-opacity="0.5"/><circle cx="607.7" cy="90.8" r="24" fill="none" stroke="#1d5c56" stroke-opacity="0.22"/></g>
  <g class="labels"><text x="626" y="125" text-anchor="start" class="lbl-h" fill="#143f3a">EUROPA, jouw toestel</text><text x="626" y="141" text-anchor="start" class="lbl-s" fill="#143f3a">Functionele data + EU-verwerkers:</text><text x="626" y="157" text-anchor="start" class="lbl-s" fill="#143f3a">Adjust (DE), app-CDN Hetzner (DE)</text><text x="269" y="170" text-anchor="start" class="lbl-h" fill="#7d2f15">VERENIGDE STATEN</text><text x="269" y="186" text-anchor="start" class="lbl-s" fill="#7d2f15">Google/Firebase, Meta, TikTok,</text><text x="269" y="202" text-anchor="start" class="lbl-s" fill="#7d2f15">AppsFlyer, Braze, Datadog, Sentry,</text><text x="269" y="218" text-anchor="start" class="lbl-s" fill="#7d2f15">Auth0, Amplitude, Flo/OWHealth</text><text x="727" y="69" text-anchor="start" class="lbl-h" fill="#6f1717">RUSLAND, alleen Clover</text><text x="727" y="85" text-anchor="start" class="lbl-s" fill="#6f1717">Yandex AppMetrica, VK,</text><text x="727" y="101" text-anchor="start" class="lbl-s" fill="#6f1717">YooMoney / SberPay</text><text x="443" y="20" text-anchor="middle" class="lbl-flow" fill="#b4451f">datastromen naar VS-verwerkers (alle drie apps)</text></g>
</svg>
<figcaption><b>De datastromen.</b> Petrol is functioneel en blijft in Europa. De oranje bogen zijn tracking richting de Verenigde Staten, bij alle drie apps. De gestippelde rode bogen zijn de Russische laag, en die zit alleen in Clover. Bestemmingen geverifieerd via DNS, IP-geolocatie en het TLS-certificaat van de ontvanger.</figcaption>
</figure>

<p>Endpoints van Google worden via anycast vaak op een Europese rand-server geraakt, dus fysiek reist je data soms niet de oceaan over. Maar de partij die de gegevens ontvangt en verwerkt is het buitenlandse moederbedrijf, en dat valt onder buitenlands recht. Voor de vraag wie er bij je data kan, telt de verwerker, niet alleen de plek van de kabel.</p>

<div class="www">
<div><h4>Clue</h4><p><b>BioWink, Berlijn.</b> De soberste stack. Eigen API in de EU, gepind. Geen advertentienetwerk, geen Meta. Wel sinds kort de advertentie-ID. <span class="jx eu">EU</span> <span class="jx us">VS</span></p></div>
<div class="flo"><h4>Flo</h4><p><b>Flo Health, VS.</b> Privacy-laag via Anonymous Mode, maar met Meta, TikTok, AppsFlyer en Google aan boord. De breedste gezondheidsrechten. <span class="jx us">VS</span></p></div>
<div class="clover"><h4>Clover</h4><p><b>Wachanga.</b> Vier advertentienetwerken plus een complete Russische laag: Yandex, VK, YooMoney, SberPay. <span class="jx eu">EU</span> <span class="jx us">VS</span> <span class="jx ru">RU</span></p></div>
</div>

<div class="chapter-open"><div class="section-label">App 01</div><h2 class="chapter">Clue, de soberste, maar niet leeg</h2></div>

<p>Clue maakt zijn reputatie grotendeels waar. De inhoud, je cyclus en symptomen, gaat naar een eigen API (<span class="mono">api.helloclue.com</span>) die op Amazon-infrastructuur in Europa draait, en die verbinding is extra beveiligd: de app pint het certificaat met vijf vingerafdrukken, zodat onderschepping veel moeilijker wordt. Artikelen komen via een contentdienst binnen. Er zit geen advertentienetwerk in, en geen Meta-SDK.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Clue 256.0</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn eu">api.helloclue.com<em>eigen API, AWS EU</em></span>
<span class="dn cdn">Contentful<em>content</em></span>
<span class="dn eu">Adjust<em>attributie, DE</em></span>
<span class="dn us">Braze<em>engagement, VS</em></span>
<span class="dn us">Datadog<em>monitoring, VS</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
</div></div>
<figcaption><b>Clue.</b> Petrol blijft in Europa, oranje gaat naar de VS. De tracking-laag is beperkt tot engagement, attributie en monitoring.</figcaption>
</figure>

<p>Toch is sober niet hetzelfde als leeg. Clue draagt een marketing- en meetlaag mee die naar Amerikaanse bedrijven wijst: Braze voor klantbenadering, op een datacenter aan de Amerikaanse oostkust, Datadog voor monitoring, en de Firebase- en Google Analytics-bouwstenen. Attributie loopt via Adjust, dat zijn servers in Duitsland heeft. De app vraagt sinds kort ook de advertentie-ID en leest een beperkte set biometrie via Health Connect (hartslagvariabiliteit, rusthartslag, huidtemperatuur, slaap, gewicht), maar uitsluitend lezen, en niet de menstruatie- of seksuele-activiteit-categorieën. Het beeld: de privacyvriendelijkste van de drie, maar ook hier deelt de app gedrag en engagement met Amerikaanse verwerkers.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">com/braze</span> (477 class-referenties), <span class="mono">com/adjust/sdk</span> (246), <span class="mono">com/datadog</span> (53), Firebase en GA4. Endpoints: <span class="mono">sdk.iad-01.braze.com</span> (Braze, VS-oost), <span class="mono">app.adjust.com</span> (Adjust GmbH, Duitsland), <span class="mono">api.helloclue.com</span> (AWS, EU, certificaat gepind). Geen Meta-SDK aangetroffen.</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Clue</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">api.helloclue.com</span></td><td>eigen API: cyclus, symptomen, account (certificaat gepind)</td><td>AWS, EU</td></tr>
<tr><td>Braze <span class="mono">sdk.iad-01.braze.com</span></td><td>klantbenadering en engagement (477 refs)</td><td>VS-oost</td></tr>
<tr><td>Adjust <span class="mono">app.adjust.com</span></td><td>installatie-attributie (246)</td><td>DE</td></tr>
<tr><td>Datadog</td><td>monitoring en performance (53)</td><td>VS</td></tr>
<tr><td>Firebase / GA4 <span class="mono">app-measurement.com</span></td><td>gebruiksanalytics, advertentie-ID</td><td>VS</td></tr>
<tr><td>Contentful <span class="mono">images.ctfassets.net</span></td><td>artikelen en beelden (inkomend)</td><td>EU/VS</td></tr>
<tr><td>Health Connect</td><td>leest HRV, rusthartslag, huidtemperatuur, slaap, gewicht (alleen lezen)</td><td>op toestel</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices-attributie, biometrie, push, install-referrer, Play Billing. Geen locatie, geen Meta-SDK.</p>
</div></details>

<div class="chapter-open"><div class="section-label">App 02</div><h2 class="chapter">Flo, een privacy-laag bovenop een brede tracker-set</h2></div>

<p>Flo is het interessantste geval, want het trekt twee kanten op tegelijk. Na een schikking met de Amerikaanse toezichthouder FTC in 2021, over het delen van gezondheidsdata met onder andere Facebook en Google, investeerde Flo zichtbaar in privacy. De app heeft een Anonymous Mode die telemetrie via een speciale gateway stuurt, een techniek waarbij Flo de gegevens niet aan een IP-adres of identiteit kan koppelen. Die gateway is er echt en antwoordt live.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Flo 9.106.0</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn us">owhealth.com API<em>Flo, VS</em></span>
<span class="dn us">OHTTP-gateway<em>geanonimiseerd</em></span>
<span class="dn us">Auth0<em>login, VS</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
<span class="dn us">AppsFlyer<em>attributie, VS</em></span>
<span class="dn us">TikTok-SDK<em>ByteDance</em></span>
<span class="dn us">Meta / Facebook<em>VS</em></span>
<span class="dn us">Sentry<em>crash, VS</em></span>
</div></div>
<figcaption><b>Flo.</b> De eigen backend en alle trackers staan onder Amerikaanse jurisdictie. De privacy-gateway is een laag bovenop diezelfde infrastructuur.</figcaption>
</figure>

<p>Tegelijk draagt diezelfde app in 2026 nog steeds de SDK's van Meta, TikTok, AppsFlyer en Google mee, plus Sentry voor crashes en Auth0 voor inloggen. En Flo vraagt de breedste, gevoeligste set rechten van de drie. Via Health Connect leest het negentien categorieën, waaronder menstruatie, tussentijdse bloedingen, cervixslijm, ovulatietesten en seksuele activiteit, en het schrijft er zes terug, waaronder opnieuw seksuele activiteit, cervixslijm en ovulatietesten. De spanning is dus reëel: de verzendinfrastructuur naar advertentie- en analytics-partijen zit ingebouwd, en de privacy-laag bepaalt hoeveel daarvan herleidbaar blijft. Welke van de twee wint bij een concrete handeling, is precies wat een statische analyse niet kan beslissen.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">androidx/health/connect</span> (1068 class-referenties, lezen 19 plus schrijven 6 categorieën inclusief seksuele activiteit), <span class="mono">io/sentry</span> (1046), <span class="mono">com/appsflyer</span> (477), Firebase en GA4 (452), <span class="mono">com/tiktok</span> (127), <span class="mono">com/facebook</span> (98), <span class="mono">com/auth0</span> (82). De privacy-gateway <span class="mono">ohttp-gateway-bhttp-public.owhealth.com</span> antwoordt live (HTTP 200). Backend <span class="mono">owhealth.com</span> onder Amerikaanse jurisdictie.</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Flo</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">owhealth.com</span> API</td><td>eigen backend: cyclus, account, content</td><td>VS</td></tr>
<tr><td>OHTTP-gateway <span class="mono">ohttp-gateway-bhttp-public.owhealth.com</span></td><td>geanonimiseerde telemetrie (Anonymous Mode), live</td><td>Cloudflare + AWS, VS</td></tr>
<tr><td>Auth0 <span class="mono">manage.auth0.com</span></td><td>inloggen (82)</td><td>VS</td></tr>
<tr><td>Firebase / GA4</td><td>gebruiksanalytics (452 + 316)</td><td>VS</td></tr>
<tr><td>AppsFlyer</td><td>attributie (477)</td><td>VS</td></tr>
<tr><td>TikTok-SDK <span class="mono">analytics.us.tiktok.com</span></td><td>analytics en events (127)</td><td>ByteDance, VS-ingest</td></tr>
<tr><td>Meta / Facebook-SDK</td><td>events (98)</td><td>VS</td></tr>
<tr><td>Sentry</td><td>crash en performance (1046)</td><td>VS</td></tr>
<tr><td>Health Connect</td><td>leest 19 en schrijft 6 categorieën, inclusief seksuele activiteit, cervixslijm, ovulatietest (1068)</td><td>op toestel</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices, activity recognition, basic phone state, biometrie, en Huawei- en Samsung-integraties.</p>
</div></details>

<div class="chapter-open"><div class="section-label">App 03</div><h2 class="chapter">Clover, advertenties plus een Russische laag</h2></div>

<p>Clover is een gratis app die op advertenties draait, en dat is in de code goed te zien. Er zitten vier advertentienetwerken in: Google AdMob, met aanvulling via AppLovin, ironSource en Fyber. Daarnaast Adjust voor attributie, Amplitude en Firebase voor analytics, en de Meta-SDK. Voor een gevoelige gezondheidsapp is dat al een volle commerciële stapel.</p>

<figure class="fig">
<div class="dataflow"><div class="src"><b>Jouw toestel</b><span>Clover 7.32.1</span></div><div class="arrow">&rarr;</div><div class="dests">
<span class="dn eu">cdn.wachanga.app<em>Hetzner, DE</em></span>
<span class="dn us">AdMob + 3 netwerken<em>reclame, VS</em></span>
<span class="dn eu">Adjust<em>attributie, DE</em></span>
<span class="dn us">Amplitude<em>analytics</em></span>
<span class="dn us">Firebase / GA4<em>Google, VS</em></span>
<span class="dn us">Meta / Facebook<em>VS</em></span>
<span class="dn ru">Yandex AppMetrica<em>RU</em></span>
<span class="dn ru">VK-login<em>RU</em></span>
<span class="dn ru">YooMoney / SberPay<em>RU</em></span>
</div></div>
<figcaption><b>Clover.</b> Naast de Amerikaanse advertentie- en analytics-laag staat een complete Russische laag: analytics, sociale login en twee betaalsystemen.</figcaption>
</figure>

<p>Daarbovenop staat iets wat ik bij de andere twee niet zag: een uitgebreide Russische laag. De app bevat Yandex AppMetrica voor analytics, VK voor sociale login, en de volledige account- en betaal-SDK's van YooMoney en SberPay. De bijbehorende adressen draaien op typisch Russische webservers, wat de operators bevestigt. De app staat bovendien onversleuteld verkeer toe naar een YooMoney-domein, een uitzondering op het verder versleutelde geheel. En er zit een ingebouwde, merk-gesponsorde vragenlijst in: een complete Kotex-flow die naar je cyclus vraagt. Of de Russische componenten bij een Nederlandse gebruiker actief worden, hangt af van regio en server-instellingen, maar de code wordt onverkort meegeleverd. Het is de breedste jurisdictie-spreiding van de drie, in de meest gevoelige datacategorie.</p>

<div class="note"><b>Bewijs.</b> In de code aangetroffen: <span class="mono">ru/yoomoney</span> (7006 class-referenties), <span class="mono">io/appmetrica</span> (Yandex, 2041), <span class="mono">gms/ads</span> (AdMob, 673) met aanvulling via AppLovin, ironSource en Fyber, <span class="mono">com/adjust/sdk</span> (268), SberPay via <span class="mono">gate1.spaymentsplus.ru</span>, <span class="mono">com/vk</span> (29), <span class="mono">com/facebook</span> (26). Cleartext toegestaan naar <span class="mono">certs.yoomoney.ru</span>. Resources bevatten een Kotex-vragenlijst (<span class="mono">kotex_assessment_*</span>).</div>

<details class="tech"><summary>Toon alle diensten en endpoints van Clover</summary><div class="inner">
<table>
<thead><tr><th>Dienst of endpoint</th><th>Wat het doet</th><th>Waar</th></tr></thead>
<tbody>
<tr><td><span class="mono">cdn.wachanga.app</span></td><td>eigen CDN (Caddy)</td><td>Hetzner, DE</td></tr>
<tr><td>AdMob <span class="mono">googleads.g.doubleclick.net</span>, plus AppLovin, ironSource, Fyber</td><td>advertenties en mediation (673)</td><td>VS</td></tr>
<tr><td>Adjust <span class="mono">app.adjust.com</span></td><td>attributie (268)</td><td>DE</td></tr>
<tr><td>Amplitude</td><td>analytics</td><td>VS/EU</td></tr>
<tr><td>Firebase / GA4</td><td>analytics (608 + 460)</td><td>VS</td></tr>
<tr><td>Meta / Facebook-SDK</td><td>events (26)</td><td>VS</td></tr>
<tr><td>Yandex AppMetrica <span class="mono">appmetrica.io</span></td><td>analytics (2041)</td><td>RU</td></tr>
<tr><td>VK <span class="mono">id.vk.com</span></td><td>sociale login (29)</td><td>RU</td></tr>
<tr><td>YooMoney, YooKassa, SberPay <span class="mono">spaymentsplus.ru</span></td><td>betalingen en account (7006 + 344)</td><td>RU</td></tr>
</tbody>
</table>
<p>Permissies: advertentie-ID plus AdServices en de Topics-API, READ_PHONE_STATE. Cleartext toegestaan naar <span class="mono">certs.yoomoney.ru</span>. Ingebouwde Kotex-vragenlijst.</p>
</div></details>

<div class="section-label">Naast elkaar</div>
<h2>De vergelijking</h2>

<table>
<thead><tr><th>&nbsp;</th><th>Clue</th><th>Flo</th><th>Clover</th></tr></thead>
<tbody>
<tr class="grp"><td colspan="4">Identiteit en rechten</td></tr>
<tr><td>Maker</td><td>BioWink (DE)</td><td>Flo Health (VS)</td><td>Wachanga</td></tr>
<tr><td>Advertentie-ID</td><td>ja</td><td>ja</td><td>ja, plus Topics-API</td></tr>
<tr><td>Locatie</td><td>nee</td><td>nee</td><td>nee</td></tr>
<tr><td>Health Connect</td><td>lezen, beperkt</td><td>lezen 19, schrijven 6, incl. seksuele activiteit</td><td>geen</td></tr>
<tr class="grp"><td colspan="4">Tracking en geld</td></tr>
<tr><td>Advertentienetwerk</td><td>geen</td><td>geen</td><td>vier</td></tr>
<tr><td>Meta-SDK</td><td>nee</td><td>ja</td><td>ja</td></tr>
<tr><td>TikTok-SDK</td><td>nee</td><td>ja</td><td>nee</td></tr>
<tr><td>Attributie</td><td>Adjust (DE)</td><td>AppsFlyer (VS)</td><td>Adjust (DE)</td></tr>
<tr><td>Analytics</td><td>Firebase, Braze, Datadog</td><td>Firebase, Sentry</td><td>Firebase, Amplitude, Yandex</td></tr>
<tr><td>Login en betalen</td><td>eigen, Play Billing</td><td>Auth0, Play Billing</td><td>VK, YooMoney, SberPay</td></tr>
<tr class="grp"><td colspan="4">Governance</td></tr>
<tr><td>Toestemmingsframework</td><td>geen</td><td>geen</td><td>geen</td></tr>
<tr><td>Cert-pinning eigen API</td><td>ja, 5 pins</td><td>niet zichtbaar</td><td>nee</td></tr>
<tr><td>Jurisdicties</td><td><span class="jx eu">EU</span> <span class="jx us">VS</span></td><td><span class="jx us">VS</span></td><td><span class="jx eu">EU</span> <span class="jx us">VS</span> <span class="jx ru">RU</span></td></tr>
</tbody>
</table>

<div class="section-label">Zelf doen</div>
<h2>Wat je kunt doen zonder je app op te geven</h2>

<ol class="actions">
<li><b>Kies bewust.</b> Wil je het soberst, dan is Clue van de drie de minst vergaande: geen advertentienetwerk, geen Meta-SDK, en je inhoud blijft in Europa.</li>
<li><b>Reset je advertentie-ID.</b> Alle drie apps vragen die identifier. In de Android-instellingen onder Privacy kun je hem wissen, en je kunt gepersonaliseerde advertenties helemaal uitzetten.</li>
<li><b>Wees zuinig met Health Connect.</b> Vooral bij Flo bepaalt Health Connect hoeveel intieme categorieën de app mag lezen en schrijven. Geef alleen toegang tot wat je echt nodig hebt, en trek het later weer in als je twijfelt.</li>
<li><b>Gebruik de privacymodus als die er is.</b> Flo's Anonymous Mode bestaat echt en helpt. Zet hem aan als je Flo gebruikt.</li>
<li><b>Denk na over de gevoeligste invoer.</b> Een app die niet weet of je zwanger probeert te worden, kan dat ook niet doorgeven. Niet alles hoeft erin.</li>
</ol>

<h2>Conclusie</h2>

<p>Drie apps voor dezelfde, uiterst gevoelige taak, en drie heel verschillende antwoorden op de vraag waar je data heen gaat. Clue houdt het Europees en sober, al vraagt ook deze app inmiddels de advertentie-ID. Flo bouwt een echte privacy-laag, maar bovenop een infrastructuur die nog vol zit met de SDK's van advertentie- en socialmediabedrijven, en het vraagt de meest intieme gezondheidsrechten. Clover spreidt analytics, login en betalingen uit over drie jurisdicties, tot in Rusland, en draagt vier advertentienetwerken mee.</p>

<p>Geen van deze keuzes is een ongeluk, het is hoe de apps zijn gebouwd. En het is precies het soort keuze dat iemand die elke dag haar cyclus invoert zou moeten kunnen wegen. Dit dossier legt die keuzes naast elkaar op tafel.</p>

<hr class="rule">

<div class="section-label">Addendum, 12 juni 2026</div>
<h2>Bestaat er dan wél een veilige? Ja: drip.</h2>

<div class="callout">
<p class="big">drip. kan je gegevens niet doorverkopen, want de app kan ze technisch niet eens versturen.</p>
<p>De logische vervolgvraag op dit dossier is: is er dan een menstruatie-app die het wél goed doet? Die is er. drip. is gratis, open source, en gemaakt door een non-profit (Heart of Code). Ik heb hem op dezelfde manier ontleed, en ook echt op een testtelefoon laten draaien.</p>
</div>

<p>Het verschil met Clue, Flo en Clover zit in één detail dat alles bepaalt: <b>drip vraagt niet eens toestemming om het internet te gebruiken.</b> Een Android-app die dat recht niet heeft, kan geen enkele verbinding naar buiten openen. Geen advertentienetwerk, geen analytics, geen server in de VS of Rusland, want er is simpelweg geen weg naar buiten. Op de testtelefoon verstuurde de app dan ook nul bytes, terwijl dat toestel verder gewoon online was.</p>

<p>Alles wat je invoert, van menstruatie tot temperatuur, seks en stemming, blijft in een database op je eigen telefoon. Geen account, geen advertentie-ID, geen cloud, en geen enkele meet- of reclamebibliotheek in de app. Je kunt drip op slot zetten met een pincode en je gegevens laten versleutelen. En omdat de broncode openbaar is, kan iedereen dit zelf nakijken in plaats van een privacybelofte te moeten geloven.</p>

<div class="note"><b>Eerlijk over de keerzijde.</b> drip is soberder van opzet: er is geen synchronisatie tussen apparaten en geen cloud-back-up, dus raak je je telefoon kwijt zonder eerst te exporteren, dan ben je je gegevens kwijt. En je data staat standaard onversleuteld op het toestel; zet de pincode en versleuteling zelf aan als je dat wilt. Een back-up maak je met de exportknop, en jij bepaalt waar dat bestand heen gaat.</div>

<details class="tech"><summary>Methode en reproductie</summary><div class="inner"><p>Onderzocht: Clue 256.0 (<span class="mono">com.clue.android</span>), Flo 9.106.0 (<span class="mono">org.iggymedia.periodtracker</span>) en Clover 7.32.1 (<span class="mono">com.wachanga.womancalendar</span>), Android, actuele releases. Statisch: het manifest en de resources zijn met apktool gedecodeerd (rechten, exported componenten, deeplinks, network-security-config), en de SDK-inventaris en endpoints zijn uit de dex-bestanden gehaald via class-signatuur-matching en string-extractie. Dynamisch, zonder toestel: elke ontdekte bestemming is via DNS opgezocht, gegeolokaliseerd, en geverifieerd met een live HTTP-respons en het TLS-certificaat van de operator. Niet gedaan: een ingelogde, live verkeersmeting die laat zien welke velden op welk moment vuren. De aantallen class-referenties zijn een maat voor het gewicht van een bibliotheek in de code, geen verkeersmeting. De apps zijn legaal verkregen en op een eigen omgeving geanalyseerd.</p></div></details>

<div class="note"><b>Verantwoording.</b> Statische APK-analyse met endpoint-verificatie, juni 2026. Bevindingen reproduceerbaar; serverlocaties geverifieerd op het moment van schrijven. Onderzoek via <a href="https://mickbeer.com">mickbeer.com</a>.</div>

</div>]]></content:encoded>
  </item>
  <item>
    <title>Je zonnepanelen weten wanneer je huis leeg staat</title>
    <link>https://mickbeer.com/artikelen/je-zonnepanelen-praten-met-china/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/je-zonnepanelen-praten-met-china/</guid>
    <pubDate>Thu, 11 Jun 2026 12:44:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>zonnepanelen</category>
    <category>omvormer</category>
    <category>growatt</category>
    <category>solis</category>
    <category>china</category>
    <category>alibaba</category>
    <category>iot</category>
    <category>firmware</category>
    <category>reverse-engineering</category>
    <category>rdi</category>
    <category>red</category>
    <category>nederland</category>
    <category>surveillance</category>
    <category>smart-home</category>
    <description><![CDATA[<div id="zpd"><style>
#zpd{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;color:var(--ink);line-height:1.72;}
#zpd h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.4rem 0 1.1rem;}
#zpd h2.chapter{font-size:clamp(1.8rem,4vw,2.5rem);}
#zpd h3{font-weight:650;font-size:1.16rem;margin:2.8rem 0 0.7rem;}
#zpd p{margin:0 0 1.25rem;font-size:1.01rem;}
#zpd a{color:var(--petrol);}
#zpd .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.4rem;}
#zpd hr.rule{border:0;border-top:1px solid var(--rule);margin:3.4rem 0;}
#zpd .section-label{font-family:'DM Mono',monospace;font-weight:500;font-size:0.7rem;letter-spacing:0.2em;text-transform:uppercase;color:var(--petrol);margin-bottom:0.6rem;}
#zpd .chapter-open{border-top:3px solid var(--petrol);margin:4rem 0 0;padding-top:1.4rem;}
#zpd .badge{display:inline-block;font-family:'DM Mono',monospace;font-size:0.62rem;letter-spacing:0.12em;text-transform:uppercase;padding:0.18rem 0.6rem;border-radius:3px;margin-bottom:0.8rem;background:var(--tint);color:var(--petrol-deep);}
#zpd .fig{margin:2rem 0;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.2rem;overflow:hidden;}
#zpd .fig svg{width:100%;height:auto;display:block;}
#zpd figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);}
#zpd figcaption b{color:var(--ink-soft);font-weight:600;}
#zpd table{width:100%;border-collapse:collapse;margin:1.8rem 0;font-size:0.92rem;}
#zpd th{text-align:left;font-family:'DM Mono',monospace;font-weight:500;font-size:0.66rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);padding:0.7rem 0.8rem;border-bottom:1px solid var(--ink-soft);}
#zpd td{padding:0.72rem 0.8rem;border-bottom:1px solid var(--rule);color:var(--ink-soft);vertical-align:top;line-height:1.5;}
#zpd tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--petrol);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
#zpd .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);}
#zpd .unit{font-family:'DM Mono',monospace;color:var(--muted);white-space:nowrap;}
#zpd .key{font-family:'DM Mono',monospace;font-size:0.86rem;background:var(--tint);color:var(--petrol-deep);padding:0.05rem 0.4rem;border-radius:3px;}
#zpd .www{display:grid;grid-template-columns:repeat(3,1fr);gap:2px;background:var(--petrol);border-radius:6px;overflow:hidden;margin:2.4rem 0;}
#zpd .www>div{background:var(--paper);padding:1.7rem 1.5rem;}
#zpd .www h4{font-family:'DM Mono',monospace;font-size:0.74rem;letter-spacing:0.18em;text-transform:uppercase;color:#fff;background:var(--petrol);margin:-1.7rem -1.5rem 1rem;padding:0.6rem 1.5rem;}
#zpd .www p{margin:0;font-size:0.96rem;color:var(--ink-soft);line-height:1.7;}
#zpd .www p b{color:var(--ink);}
#zpd .note{background:var(--paper-warm);border:1px solid var(--rule);border-left:3px solid var(--petrol);border-radius:0 4px 4px 0;padding:1.4rem 1.6rem;font-size:0.94rem;color:var(--ink-soft);margin:2.2rem 0;line-height:1.7;}
#zpd .note b{color:var(--ink);}
#zpd .hero-float{float:right;width:min(44%,420px);margin:0.2rem 0 1.1rem 1.8rem;}
#zpd .hero-float img{width:100%;height:auto;display:block;border-radius:5px;}
#zpd .note,#zpd .www,#zpd h2{clear:both;}
@media(max-width:680px){#zpd .hero-float{float:none;width:100%;margin:0 0 1.5rem;}}
#zpd .callout{background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.6rem 1.7rem;margin:2.2rem 0;}
#zpd .callout .big{font-weight:700;font-size:1.18rem;color:var(--petrol-deep);line-height:1.35;margin:0 0 0.4rem;letter-spacing:-0.01em;}
#zpd .callout p{margin:0;color:var(--ink-soft);font-size:0.96rem;}
#zpd .daycurve{margin:2rem 0;}
#zpd .daycurve .row{display:flex;align-items:center;gap:0.9rem;padding:0.7rem 0;border-bottom:1px solid var(--rule);}
#zpd .daycurve .t{font-family:'DM Mono',monospace;font-size:0.74rem;color:var(--muted);width:5.2rem;flex-shrink:0;}
#zpd .daycurve .bar{height:10px;background:var(--petrol);border-radius:2px;}
#zpd .daycurve .lab{font-size:0.9rem;color:var(--ink-soft);}
#zpd .timeline{margin:1.6rem 0;}
#zpd .timeline .row{display:flex;gap:1.1rem;padding:0.9rem 0;border-bottom:1px solid var(--rule);}
#zpd .timeline .t{font-family:'DM Mono',monospace;font-weight:500;font-size:0.85rem;color:var(--petrol);width:3.2rem;flex-shrink:0;}
#zpd .timeline .lab{font-size:0.96rem;color:var(--ink-soft);line-height:1.6;}
#zpd ol.actions{list-style:none;counter-reset:a;padding:0;margin:1.8rem 0;}
#zpd ol.actions li{counter-increment:a;position:relative;padding:1.25rem 0 1.25rem 3.2rem;border-bottom:1px solid var(--rule);line-height:1.6;}
#zpd ol.actions li::before{content:counter(a);position:absolute;left:0;top:0.85rem;width:1.9rem;height:1.9rem;background:var(--petrol);color:#fff;border-radius:50%;font-family:'DM Mono',monospace;font-size:0.85rem;display:flex;align-items:center;justify-content:center;}
#zpd ol.actions b{color:var(--ink);}
#zpd ol.actions .effort{font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.1em;text-transform:uppercase;color:var(--muted);border:1px solid var(--rule);border-radius:3px;padding:0.08rem 0.4rem;margin-left:0.5rem;}
#zpd ul.clean{list-style:none;padding:0;margin:1.6rem 0;}
#zpd ul.clean li{padding:0.8rem 0;border-bottom:1px solid var(--rule);color:var(--ink-soft);line-height:1.6;}
#zpd ul.clean li::before{content:"\2192";color:var(--petrol);margin-right:0.6rem;font-weight:700;}
#zpd .optmark{display:inline-block;font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);background:var(--paper-warm);border:1px solid var(--rule);border-radius:3px;padding:0.15rem 0.5rem;margin-left:0.6rem;vertical-align:middle;}
#zpd .win{font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.08em;text-transform:uppercase;color:var(--petrol-deep);background:var(--tint);border-radius:3px;padding:0.12rem 0.45rem;white-space:nowrap;}
#zpd details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.3rem 0;background:var(--paper-warm);}
#zpd details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
#zpd details.tech[open] summary{border-bottom:1px solid var(--rule);}
#zpd details.tech .inner{padding:0.4rem 1.1rem 1rem;}
@media(max-width:680px){#zpd .www{grid-template-columns:1fr;}#zpd table{font-size:0.82rem;}#zpd td,#zpd th{padding:0.45rem 0.4rem;}}
</style>
<figure class="hero-float"><img src="https://mickbeer.com/images/blog/zonnepaneel-cover.webp" alt="Een man kust teder een witte zonnepaneel-omvormer aan een kelderwand, met de tekst: Laat Mick maar praten, het is al goed schatje. Illustratie door Mick Beer." width="1280" height="960" loading="eager" decoding="async" /></figure>
<p class="standfirst">Een Growatt- of Solis-omvormer met wifi-monitoring stuurt elke vijf minuten
  een gedetailleerd beeld van je huishouden naar de cloud, en die verbinding gaat twee kanten op. Dit stuk
  laat zien wat er vertrekt, waar het heen gaat, en welke risico's daaruit volgen: van <b>aflezen wanneer
  je thuis bent</b> tot <b>op afstand aan je omvormer draaien</b>. En wat je eraan kunt doen zonder je
  panelen kwijt te raken.</p>
  <div class="note"><b>Lees dit eerst.</b> Dit is een momentopname van juni 2026. Firmware en
  serverkeuzes veranderen, en jouw specifieke stick kan anders routeren dan de geteste exemplaren.
  Gebruik dit als richting, niet als eeuwige waarheid. Wie zekerheid wil over het eigen apparaat,
  meet het zelf na; achterin staat hoe.</div>
  <div class="www">
    <div><h4>Wie</h4><p>Je omvormer praat met een <b>losse wifi-dongle</b>, die praat met de cloud van
    de fabrikant (Shenzhen Growatt of Ginlong), gedraaid op <b>Alibaba</b>. Daarnaast je telefoon-app,
    die met dezelfde cloud praat plus een rij externe SDK's.</p></div>
    <div><h4>Wat</h4><p>Twee soorten. Uit de omvormer: een meting <b>per vijf minuten</b> van opwek,
    batterij en verbruik, met een vast serienummer. Uit de app: je <b>naam, e-mailadres, telefoonnummer
    en het adres van je installatie</b>. Samen vormt dat een geidentificeerd, gelokaliseerd profiel.</p></div>
    <div><h4>Waarheen</h4><p>Alibaba Cloud in <b>Frankfurt, de VS en China</b>. Zelfs als de opslag in
    de EU staat, raakt de DNS- en besturingslaag China, en de bedrijven erachter vallen onder
    <b>Chinees recht</b>.</p></div>
  </div>
  <div class="note"><b>Dit raakt geen niche.</b> Eind 2024 hadden ongeveer <b>3 miljoen Nederlandse
  huishoudens</b> zonnepanelen, en Growatt en Solis zijn wereldwijd de nummers 4 en 3. Hoeveel van deze
  omvormers er precies in Nederland staan weet niemand, ook de overheid niet; de orde van grootte is
  <b>enkele honderdduizenden tot ruim een half miljoen</b> bij huishoudens. De Nederlandse context, en wat
  de overheid eraan doet, staat verderop.</div>
  <h2>De korte versie</h2>
  <ul class="clean">
    <li>Je omvormer stuurt elke vijf minuten een gedetailleerd beeld van je opwek, batterij en verbruik
        naar de cloud. Daaruit is af te leiden <b>wanneer je thuis bent en wanneer niet</b>.</li>
    <li>De app koppelt dat profiel aan <b>jou persoonlijk</b>: je e-mail, telefoonnummer en het adres
        van je installatie.</li>
    <li>Bij Growatt reist de meetdata <b>zonder echte versleuteling</b>, alleen een omkeerbare
        versluiering met een openbaar bekend sleutelwoord. Geen echt slot.</li>
    <li>De verbinding gaat twee kanten op: de cloud kan ook <b>instellingen en firmware naar je omvormer
        terugsturen</b>, dus op afstand het vermogen terugregelen of het apparaat uitschakelen.</li>
    <li>Het goede nieuws: <b>trek je de wifi-stick eruit, dan blijven je panelen gewoon stroom leveren.</b>
        Je verliest alleen de app, niet de opwek.</li>
  </ul>
  <hr class="rule">
  <h2>De kernrisico's</h2>
  <p>Er is niet één risico, maar een handvol, en ze versterken elkaar. Het meest tastbare eerst, daarna
  de minder zichtbare maar minstens zo belangrijke.</p>
  <h3>1 &middot; Wanneer ben je thuis</h3>
  <p>De gevoeligste informatie is niet je energierekening, maar een <b>aanwezigheidskalender</b> van je
  huis, en die rolt er bijna vanzelf uit. Een omvormer met batterij rapporteert niet alleen hoeveel zon
  er was. Hij rapporteert elke vijf minuten je <b>verbruik</b>: hoeveel het huis op dit moment gebruikt, en
  of de batterij oplaadt of leeggetrokken wordt. En verbruik volgt menselijke activiteit bijna een-op-een.</p>
  <p>Een gewone dag tekent zich daardoor scherp af. 's Nachts een vlakke bodem (alleen de koelkast en
  sluipverbruik), 's ochtends een piek (je staat op, doucht, ontbijt), een terugval als iedereen de deur
  uit is, overdag stilte, 's avonds weer een piek (koken, wasmachine, laptops), en dan terug naar de
  bodem. Die curve is een vrijwel perfect aanwezigheidslogboek, met 288 meetpunten per dag.</p>
  <div class="daycurve">
    <div class="row"><span class="t">00 - 06u</span><span class="bar" style="width:8%"></span><span class="lab">vlakke bodem: niemand actief, alleen sluipverbruik</span></div>
    <div class="row"><span class="t">07 - 08u</span><span class="bar" style="width:55%"></span><span class="lab">ochtendpiek: opstaan, douche, ontbijt</span></div>
    <div class="row"><span class="t">09 - 16u</span><span class="bar" style="width:12%"></span><span class="lab">terugval: huis leeg, werk en school</span></div>
    <div class="row"><span class="t">17 - 22u</span><span class="bar" style="width:80%"></span><span class="lab">avondpiek: koken, wassen, opladen, thuis</span></div>
    <div class="row"><span class="t">dagen lang</span><span class="bar" style="width:5%"></span><span class="lab">vlak en laag blijft: op vakantie, huis leeg</span></div>
  </div>
  <p>Het verraderlijkst is dat laatste. Ga je weg, dan zakt het verbruik terug naar kaal sluipverbruik en
  <b>blijft daar dagenlang</b>. Die platte, lage lijn over meerdere dagen is het luidst denkbare signaal
  "hier is niemand, en voorlopig ook niet". Andersom verraadt een laadpiek in de avond dat je auto, en
  waarschijnlijk jij, thuis is.</p>
  <p><b>Wie heeft daar wat aan?</b></p>
  <ul class="clean">
    <li><b>Inbraak.</b> Een betrouwbare kalender van wanneer jouw huis, op jouw adres, leeg is, plus een
        helder vakantiesignaal. Dat is precies de informatie waar inbrekers naar gissen.</li>
    <li><b>Profilering.</b> Je dagritme, gezinsgrootte en gewoonten zijn bruikbaar voor verzekeraars,
        kredietverstrekkers of adverteerders die op gedrag prijzen.</li>
    <li><b>Datahandel.</b> Eenmaal in de cloud is het profiel te aggregeren en door te verkopen.</li>
    <li><b>Op buurtschaal.</b> Draaien veel huizen in een straat op hetzelfde platform, dan ontstaat een
        kaart van wanneer een hele wijk uitvliegt: werkdagen, schoolvakanties, feestdagen.</li>
  </ul>
  <h3>2 &middot; Iemand kan op afstand aan je omvormer draaien</h3>
  <p>Dit is een ander soort risico dan privacy, en wordt vaak gemist. De verbinding gaat <b>twee kanten
  op</b>. De cloud stuurt niet alleen metingen op, maar kan ook <b>instellingen en firmware terugsturen</b>
  naar je omvormer. In het Growatt-protocol zitten aparte berichten om instellingen weg te schrijven, en
  bij Solis bestaat een vaste procedure voor firmware-updates op afstand. Dat is bedoeld voor onderhoud,
  maar het betekent dat een partij op afstand kan bepalen hoe jouw installatie zich gedraagt: het vermogen
  terugregelen, grenzen aanpassen, of in het uiterste geval uitschakelen.</p>
  <p>Wie de cloud of je account in handen krijgt, krijgt die knop erbij, of dat nu de fabrikant is, een
  inbreker op je account, of wie het platform compromitteert. En omdat één fabrikant <b>duizenden
  installaties</b> tegelijk beheert, is die gebundelde controle over zonne-omvormers een netwerk- en
  leveringszekerheidskwestie waar overheden inmiddels publiek voor waarschuwen.</p>
  <h3>3 &middot; En het blijft niet bij meekijken</h3>
  <ul class="clean">
    <li><b>Het is niet anoniem, het is jij.</b> Via de app hangt het hele profiel aan je naam, e-mail en
        adres. Zie de sectie hieronder.</li>
    <li><b>Bij Growatt kan iedereen op het pad meelezen.</b> De meetdata reist zonder echt slot, dus niet
        alleen de fabrikant maar ook een gast op je wifi of je provider kan het lezen.</li>
    <li><b>Buitenlandse toegang.</b> Data en besturing liggen bij bedrijven onder Chinees recht, ook als de
        opslag toevallig in de EU staat.</li>
  </ul>
  <p>Dit alles gaat om data en bediening die je meekrijgt zonder het te weten, zonder dat je er bij de
  installatie een echte keuze in kreeg.</p>
  <hr class="rule">
  <h2>Wat er precies weggaat, en wat het over je zegt</h2>
  <p>De volledige lijst, vertaald van techniek naar betekenis. Links wat er vertrekt, rechts wat iemand
  eruit kan aflezen over jou en je huishouden.</p>
  <table>
    <thead><tr><th>Wat er weggaat</th><th>Wat het over jou zegt</th></tr></thead>
    <tbody><tr class="grp"><td colspan="2">Uit de omvormer  (elke 5 min naar de fabrikant-cloud op Alibaba)</td></tr>
<tr><td><b>Zonne-opwek per paneelstring</b></td><td>laat zien of de zon scheen; op zichzelf weinig over jou</td></tr>
<tr><td><b>Verbruik / belasting op dit moment</b></td><td>of er nu iemand actief is in huis, en hoeveel</td></tr>
<tr><td><b>Batterij laden of ontladen</b></td><td>wanneer je veel stroom trekt: koken, wasmachine, auto laden</td></tr>
<tr><td><b>Laadtoestand van de batterij</b></td><td>je energievoorraad en je dagritme</td></tr>
<tr><td><b>Energie vandaag en totaal</b></td><td>je totale verbruik, een hint over gezinsgrootte en leefstijl</td></tr>
<tr><td><b>Net- en uitgangsspanning, frequentie</b></td><td>technisch; zegt weinig over jou</td></tr>
<tr><td><b>Temperatuur, status, foutcodes</b></td><td>de technische gezondheid van het systeem</td></tr>
<tr><td><b>Serienummer van dongle en omvormer</b></td><td>koppelt al het bovenstaande aan jouw specifieke apparaat</td></tr>
<tr class="grp"><td colspan="2">Uit de app  (bij gebruik, naar dezelfde cloud en externe SDK&#x27;s)</td></tr>
<tr><td><b>Je naam</b></td><td>koppelt het energieprofiel aan jou als persoon</td></tr>
<tr><td><b>E-mailadres en telefoonnummer</b></td><td>identificeert je en maakt je bereikbaar</td></tr>
<tr><td><b>Adres of locatie van je installatie</b></td><td>koppelt het profiel aan je fysieke huis</td></tr>
<tr><td><b>Locatie van je telefoon (AMap-SDK)</b></td><td>waar je toestel zich bevindt</td></tr>
<tr><td><b>Camera, en bij Solis de microfoon</b></td><td>toegang tot beeld en geluid op je telefoon</td></tr></tbody>
  </table>
  <p style="font-size:0.92rem;color:var(--muted)">Op zichzelf lijkt elke regel onschuldig. De waarde, en
  het risico, zit in de optelsom: een getimed gedragsbeeld, gekoppeld aan een naam en een adres.</p>
  <hr class="rule">
  <h2>Wat de app over jou weet</h2>
  <p>Op zichzelf is dat energieprofiel nog pseudoniem: het hangt aan een serienummer, niet aan een naam.
  De app legt juist die laatste schakel. Bij het aanmaken van een account geef je <b>je naam, e-mailadres
  en telefoonnummer</b>, en bij het registreren van je installatie het <b>adres of de locatie</b> ervan,
  voor de kaart en het weerbericht. Daarmee wordt het anonieme energiebeeld een <b>dataset met naam en
  huisnummer</b>.</p>
  <p>Dat is de eigenlijke sleutel. Het aanwezigheidsprofiel is pas bruikbaar als je weet wiens huis het is
  en waar het staat, en precies die koppeling maakt de app. Daar komen de telefoon-permissies nog bij:
  beide apps vragen <b>locatie en camera</b>, SolisCloud ook de <b>microfoon</b>. De locatie-SDK (AMap)
  bepaalt actief waar je toestel is. Het resultaat is geen geanonimiseerde energiestatistiek, maar een
  <b>genaamd, geadresseerd, getimed gedragslogboek</b> van je huishouden.</p>
  <div class="note"><b>De optelsom.</b> Energieprofiel (wanneer is er iemand) plus app-gegevens (wie, en
  op welk adres) plus telefoon-permissies (waar is dat toestel nu). Elk los lijkt onschuldig; samen is het
  een volledig identificeerbaar beeld van je dagelijks leven.</div>
  <hr class="rule">
  <h2>Wat kun je eraan doen</h2>
  <div class="callout">
    <p class="big">Je hoeft je panelen niet weg te doen. De wifi-stick is een los kastje; de omvormer
    werkt prima zonder.</p>
    <p>Vier opties, van de simpelste en meest geruststellende tot de meest technische.</p>
  </div>
  <ol class="actions">
    <li><b>Haal de stick van wifi af.</b> <span class="effort">5 minuten</span><br>
        Koppel de wifi-dongle los of verwijder hem uit je netwerk. De omvormer blijft zonnestroom omzetten
        en je panelen leveren door. Je raakt alleen de app-grafieken kwijt, niets aan je opbrengst. Dit sluit
        in één klap alle risico's: geen data meer naar buiten, en ook geen bediening van buitenaf meer.</li>
    <li><b>Houd de monitoring lokaal (Growatt).</b> <span class="effort">knutselen</span><br>
        Laat de dongle praten met een eigen mini-server op je thuisnetwerk in plaats van met de
        fabrikant-cloud. Het open project "grott" doet precies dit: je houdt je grafieken, de data blijft
        thuis. Vergt een Raspberry Pi of vergelijkbaar en wat instelwerk.</li>
    <li><b>Vervang de firmware van de wifi-stick (Solis).</b> <span class="effort">gevorderd</span><br>
        Voor de Solis-stick bestaat open firmware (ESPHome) die de gegevens rechtstreeks in je eigen
        Home Assistant zet, zonder enige cloud.</li>
    <li><b>Of accepteer de cloud bewust.</b> <span class="effort">keuze</span><br>
        Wil je het gemak van de app houden, dan is dat een legitieme keuze, mits je weet welke afweging je
        maakt. Zet de stick dan op een apart gastnetwerk, los van je telefoons en computers.</li>
  </ol>
  <p style="font-size:0.92rem;color:var(--muted)">Twijfel je bij de aanschaf van een nieuwe omvormer?
  Vraag de installateur naar lokale monitoring of een open protocol (Modbus), zodat je niet vastzit aan
  de cloud van de fabrikant.</p>
  <hr class="rule">
  <p class="section-label">Vanaf hier: de onderbouwing per merk</p>
  <p>De rest van dit stuk laat per merk zien hoe dit is vastgesteld, voor wie het wil controleren of
  navertellen. Eerst het totaalplaatje, dan Growatt en Solis apart.</p>
  <figure class="fig">
    <svg id="my-svg" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1699.95px; background-color: transparent;" viewBox="0 0 1699.953125 865.7352294921875" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#my-svg{font-family:Inter Variable,Inter,Arial,sans-serif;font-size:14px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#my-svg .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#my-svg .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#my-svg .error-icon{fill:hsl(180, 0%, 100%);}#my-svg .error-text{fill:rgb(0, 0, 0);stroke:rgb(0, 0, 0);}#my-svg .edge-thickness-normal{stroke-width:1px;}#my-svg .edge-thickness-thick{stroke-width:3.5px;}#my-svg .edge-pattern-solid{stroke-dasharray:0;}#my-svg .edge-thickness-invisible{stroke-width:0;fill:none;}#my-svg .edge-pattern-dashed{stroke-dasharray:3;}#my-svg .edge-pattern-dotted{stroke-dasharray:2;}#my-svg .marker{fill:#5b5d63;stroke:#5b5d63;}#my-svg .marker.cross{stroke:#5b5d63;}#my-svg svg{font-family:Inter Variable,Inter,Arial,sans-serif;font-size:14px;}#my-svg p{margin:0;}#my-svg .label{font-family:Inter Variable,Inter,Arial,sans-serif;color:#0e0e10;}#my-svg .cluster-label text{fill:rgb(0, 0, 0);}#my-svg .cluster-label span{color:rgb(0, 0, 0);}#my-svg .cluster-label span p{background-color:transparent;}#my-svg .label text,#my-svg span{fill:#0e0e10;color:#0e0e10;}#my-svg .node rect,#my-svg .node circle,#my-svg .node ellipse,#my-svg .node polygon,#my-svg .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#my-svg .rough-node .label text,#my-svg .node .label text,#my-svg .image-shape .label,#my-svg .icon-shape .label{text-anchor:middle;}#my-svg .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#my-svg .rough-node .label,#my-svg .node .label,#my-svg .image-shape .label,#my-svg .icon-shape .label{text-align:center;}#my-svg .node.clickable{cursor:pointer;}#my-svg .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#my-svg .arrowheadPath{fill:#0b0b0b;}#my-svg .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#my-svg .flowchart-link{stroke:#5b5d63;fill:none;}#my-svg .edgeLabel{background-color:hsl(-120, 0%, 100%);text-align:center;}#my-svg .edgeLabel p{background-color:hsl(-120, 0%, 100%);}#my-svg .edgeLabel rect{opacity:0.5;background-color:hsl(-120, 0%, 100%);fill:hsl(-120, 0%, 100%);}#my-svg .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#my-svg .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#my-svg .cluster text{fill:rgb(0, 0, 0);}#my-svg .cluster span{color:rgb(0, 0, 0);}#my-svg div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter Variable,Inter,Arial,sans-serif;font-size:12px;background:hsl(180, 0%, 100%);border:1px solid hsl(180, 0%, 90%);border-radius:2px;pointer-events:none;z-index:100;}#my-svg .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#my-svg rect.text{fill:none;stroke-width:0;}#my-svg .icon-shape,#my-svg .image-shape{background-color:hsl(-120, 0%, 100%);text-align:center;}#my-svg .icon-shape p,#my-svg .image-shape p{background-color:hsl(-120, 0%, 100%);padding:2px;}#my-svg .icon-shape .label rect,#my-svg .image-shape .label rect{opacity:0.5;background-color:hsl(-120, 0%, 100%);fill:hsl(-120, 0%, 100%);}#my-svg .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#my-svg .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#my-svg .node .neo-node{stroke:#155E75;}#my-svg [data-look="neo"].node rect,#my-svg [data-look="neo"].cluster rect,#my-svg [data-look="neo"].node polygon{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node path{stroke:url(#my-svg-gradient);stroke-width:1px;}#my-svg [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#my-svg [data-look="neo"].node circle{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node circle .state-start{fill:#000000;}#my-svg [data-look="neo"].icon-shape .icon{fill:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].icon-shape .icon-neo path{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#my-svg .cn&gt;*{fill:rgb(232, 240, 242)!important;stroke:rgb(15, 74, 94)!important;color:rgb(15, 74, 94)!important;}#my-svg .cn span{fill:rgb(232, 240, 242)!important;stroke:rgb(15, 74, 94)!important;color:rgb(15, 74, 94)!important;}#my-svg .cn tspan{fill:rgb(15, 74, 94)!important;}#my-svg .cloud&gt;*{fill:rgb(21, 94, 117)!important;stroke:rgb(15, 74, 94)!important;color:rgb(255, 255, 255)!important;}#my-svg .cloud span{fill:rgb(21, 94, 117)!important;stroke:rgb(15, 74, 94)!important;color:rgb(255, 255, 255)!important;}#my-svg .cloud tspan{fill:rgb(255, 255, 255)!important;}</style><g><marker id="my-svg_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="my-svg_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"><g class="cluster " id="my-svg-APP" data-look="classic"><rect style="" x="8" y="341.73522186279297" width="655.359375" height="500"/><g class="cluster-label " transform="translate(294.84375, 341.73522186279297)"><foreignObject width="81.671875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel "><p>Mobiele app</p></span></div></foreignObject></g></g><g class="cluster " id="my-svg-LOKAAL" data-look="classic"><rect style="" x="8" y="8" width="655.359375" height="313.73522186279297"/><g class="cluster-label " transform="translate(297.78125, 8)"><foreignObject width="75.796875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel "><p>Bij jou thuis</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M234.703,181.51L248.552,181.51C262.401,181.51,290.099,181.51,318.277,181.51C346.456,181.51,375.115,181.51,389.444,181.51L403.773,181.51" id="my-svg-L_INV_DON_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_INV_DON_0" data-points="W3sieCI6MjM0LjcwMzEyNSwieSI6MTgxLjUxMDI3MTA3MjM4Nzd9LHsieCI6MzE3Ljc5Njg3NSwieSI6MTgxLjUxMDI3MTA3MjM4Nzd9LHsieCI6NDA3Ljc3MzQzNzUsInkiOjE4MS41MTAyNzEwNzIzODc3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M544.462,156.01L564.278,140.384C584.094,124.757,623.727,93.503,666.025,77.877C708.323,62.25,753.286,62.25,805.079,76.66C856.871,91.071,915.492,119.891,944.803,134.302L974.113,148.712" id="my-svg-L_DON_GC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_DON_GC_0" data-points="W3sieCI6NTQ0LjQ2MTY0MDkyNjc5NDYsInkiOjE1Ni4wMTAyNzEwNzIzODc3fSx7IngiOjY2My4zNTkzNzUsInkiOjYyLjI1fSx7IngiOjc5OC4yNSwieSI6NjIuMjV9LHsieCI6OTc3LjcwMzEyNSwieSI6MTUwLjQ3NjY2NjQ0NTkyMjd9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M569.039,156.01L584.759,148.967C600.479,141.924,631.919,127.837,670.121,120.793C708.323,113.75,753.286,113.75,807.625,136.67C861.963,159.591,925.677,205.431,957.533,228.351L989.39,251.272" id="my-svg-L_DON_SC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_DON_SC_0" data-points="W3sieCI6NTY5LjAzODUzNTA0NzQwNSwieSI6MTU2LjAxMDI3MTA3MjM4Nzd9LHsieCI6NjYzLjM1OTM3NSwieSI6MTEzLjc1fSx7IngiOjc5OC4yNSwieSI6MTEzLjc1fSx7IngiOjk5Mi42MzY5NDIxNzc4MDYzLCJ5IjoyNTMuNjA3Njg0MjQ3ODk3NDV9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M977.703,163.507L947.794,162.047C917.885,160.588,858.068,157.669,805.677,156.209C753.286,154.75,708.323,154.75,678.684,156.016C649.045,157.283,634.73,159.816,627.573,161.082L620.415,162.349" id="my-svg-L_GC_DON_0" class=" edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style="stroke:#0F4A5E;stroke-width:3px;fill:none;;;stroke:#0F4A5E;stroke-width:3px;fill:none" data-edge="true" data-et="edge" data-id="L_GC_DON_0" data-points="W3sieCI6OTc3LjcwMzEyNSwieSI6MTYzLjUwNjgwNzY0MzIzMjh9LHsieCI6Nzk4LjI1LCJ5IjoxNTQuNzV9LHsieCI6NjYzLjM1OTM3NSwieSI6MTU0Ljc1fSx7IngiOjYxNi40NzY1NjI1LCJ5IjoxNjMuMDQ1NzExNjgwMjA0NDh9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd__0F4A5E)"/><path d="M963.313,285.54L935.802,284.197C908.292,282.855,853.271,280.17,803.279,278.828C753.286,277.485,708.323,277.485,667.895,266.097C627.468,254.708,591.576,231.931,573.63,220.542L555.684,209.154" id="my-svg-L_SC_DON_0" class=" edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style="stroke:#0F4A5E;stroke-width:3px;fill:none;;;stroke:#0F4A5E;stroke-width:3px;fill:none" data-edge="true" data-et="edge" data-id="L_SC_DON_0" data-points="W3sieCI6OTYzLjMxMjUsInkiOjI4NS41Mzk4MDc0OTEyNzQ2fSx7IngiOjc5OC4yNSwieSI6Mjc3LjQ4NTIyMTg2Mjc5Mjk3fSx7IngiOjY2My4zNTkzNzUsInkiOjI3Ny40ODUyMjE4NjI3OTI5N30seyJ4Ijo1NTIuMzA3MTE1NTQ5MzE2MiwieSI6MjA3LjAxMDI3MTA3MjM4Nzd9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd__0F4A5E)"/><path d="M182.592,555.485L205.126,555.402C227.661,555.319,272.729,555.152,308.445,555.069C344.161,554.985,370.526,554.985,383.708,554.985L396.891,554.985" id="my-svg-L_PH_SP_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_PH_SP_0" data-points="W3sieCI6MTgyLjU5MjMxMzEwOTQwNDY0LCJ5Ijo1NTUuNDg1MjIxODYyNzkzfSx7IngiOjMxNy43OTY4NzUsInkiOjU1NC45ODUyMjE4NjI3OTN9LHsieCI6NDAwLjg5MDYyNSwieSI6NTU0Ljk4NTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M535.604,529.485L556.897,506.36C578.189,483.235,620.774,436.985,664.549,413.86C708.323,390.735,753.286,390.735,810.003,359.792C866.72,328.848,935.191,266.961,969.426,236.017L1003.661,205.074" id="my-svg-L_SP_GC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_GC_0" data-points="W3sieCI6NTM1LjYwNDMwOTM2MDczMDYsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6MzkwLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6MzkwLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjEwMDYuNjI4NjMwMzMyNDY0NiwieSI6MjAyLjM5MTYzMjY3OTc5Nzk3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M543.415,529.485L563.406,513.194C583.396,496.902,623.378,464.319,665.85,448.027C708.323,431.735,753.286,431.735,805.334,414.01C857.383,396.285,916.515,360.835,946.081,343.11L975.648,325.385" id="my-svg-L_SP_SC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_SC_0" data-points="W3sieCI6NTQzLjQxNDg3MDY4OTY1NTEsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NDMxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6NDMxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjk3OS4wNzgyNDU4NTI4MjQ3LCJ5IjozMjMuMzI4NzUzNTEzODMzMzZ9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M573.097,529.485L588.141,523.194C603.184,516.902,633.272,504.319,670.797,498.027C708.323,491.735,753.286,491.735,802.701,491.735C852.115,491.735,905.979,491.735,932.911,491.735L959.844,491.735" id="my-svg-L_SP_AMAP_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_AMAP_0" data-points="W3sieCI6NTczLjA5Njk2MTQ2MjQ1MDYsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjk2My44NDM3NSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M583.873,580.485L597.121,585.194C610.369,589.902,636.864,599.319,672.593,604.027C708.323,608.735,753.286,608.735,801.9,608.735C850.513,608.735,902.776,608.735,928.908,608.735L955.039,608.735" id="my-svg-L_SP_TENC_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_TENC_0" data-points="W3sieCI6NTgzLjg3MzQwMTE2Mjc5MDcsInkiOjU4MC40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NjA4LjczNTIyMTg2Mjc5M30seyJ4Ijo3OTguMjUsInkiOjYwOC43MzUyMjE4NjI3OTN9LHsieCI6OTU5LjAzOTA2MjUsInkiOjYwOC43MzUyMjE4NjI3OTN9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M536.19,580.485L557.385,602.944C578.58,625.402,620.97,670.319,664.646,692.777C708.323,715.235,753.286,715.235,797.583,715.235C841.88,715.235,885.51,715.235,907.326,715.235L929.141,715.235" id="my-svg-L_SP_GFB_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_GFB_0" data-points="W3sieCI6NTM2LjE5MDM3NjM2NTA1NDYsInkiOjU4MC40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NzE1LjIzNTIyMTg2Mjc5M30seyJ4Ijo3OTguMjUsInkiOjcxNS4yMzUyMjE4NjI3OTN9LHsieCI6OTMzLjE0MDYyNSwieSI6NzE1LjIzNTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M526.582,580.485L549.378,620.694C572.175,660.902,617.767,741.319,663.045,781.527C708.323,821.735,753.286,821.735,802.129,821.735C850.971,821.735,903.693,821.735,930.053,821.735L956.414,821.735" id="my-svg-L_SP_ANT_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_ANT_0" data-points="W3sieCI6NTI2LjU4MjI2OTIxMjc0NiwieSI6NTgwLjQ4NTIyMTg2Mjc5M30seyJ4Ijo2NjMuMzU5Mzc1LCJ5Ijo4MjEuNzM1MjIxODYyNzkzfSx7IngiOjc5OC4yNSwieSI6ODIxLjczNTIyMTg2Mjc5M30seyJ4Ijo5NjAuNDE0MDYyNSwieSI6ODIxLjczNTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1120.875,167L1134.969,167C1149.063,167,1177.25,167,1201.67,171.98C1226.09,176.96,1246.743,186.92,1257.069,191.9L1267.395,196.88" id="my-svg-L_GC_AL_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_GC_AL_0" data-points="W3sieCI6MTEyMC44NzUsInkiOjE2N30seyJ4IjoxMjA1LjQzNzUsInkiOjE2N30seyJ4IjoxMjcwLjk5ODMzNDk2ODQ3MTcsInkiOjE5OC42MTc2MTA5MzEzOTY0OH1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1135.266,289.735L1146.961,289.735C1158.656,289.735,1182.047,289.735,1206.212,280.933C1230.377,272.132,1255.316,254.528,1267.786,245.726L1280.255,236.924" id="my-svg-L_SC_AL_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SC_AL_0" data-points="W3sieCI6MTEzNS4yNjU2MjUsInkiOjI4OS43MzUyMjE4NjI3OTI5N30seyJ4IjoxMjA1LjQzNzUsInkiOjI4OS43MzUyMjE4NjI3OTI5N30seyJ4IjoxMjgzLjUyMzExOTI5NDYyNTUsInkiOjIzNC42MTc2MTA5MzEzOTY0Nn1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1325.81,198.618L1339.979,183.598C1354.149,168.578,1382.489,138.539,1410.841,123.52C1439.193,108.5,1467.557,108.5,1481.74,108.5L1495.922,108.5" id="my-svg-L_AL_DE_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_DE_0" data-points="W3sieCI6MTMyNS44MDk1MTQ0MjY0MDEyLCJ5IjoxOTguNjE3NjEwOTMxMzk2NDh9LHsieCI6MTQxMC44MjgxMjUsInkiOjEwOC41fSx7IngiOjE0OTkuOTIxODc1LCJ5IjoxMDguNX1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1368.589,222.095L1375.629,222.663C1382.669,223.23,1396.749,224.365,1417.217,224.933C1437.685,225.5,1464.542,225.5,1477.97,225.5L1491.398,225.5" id="my-svg-L_AL_US_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_US_0" data-points="W3sieCI6MTM2OC41ODkyNzE1MzA4OTE0LCJ5IjoyMjIuMDk1MzE3ODY5NjEzNDd9LHsieCI6MTQxMC44MjgxMjUsInkiOjIyNS41fSx7IngiOjE0OTUuMzk4NDM3NSwieSI6MjI1LjV9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1323.259,234.618L1337.854,252.598C1352.449,270.578,1381.638,306.539,1402.233,324.52C1422.828,342.5,1434.828,342.5,1440.828,342.5L1446.828,342.5" id="my-svg-L_AL_CN_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_CN_0" data-points="W3sieCI6MTMyMy4yNTkxODI4MjQ0MDE1LCJ5IjoyMzQuNjE3NjEwOTMxMzk2NDh9LHsieCI6MTQxMC44MjgxMjUsInkiOjM0Mi41fSx7IngiOjE0NTAuODI4MTI1LCJ5IjozNDIuNX1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel" transform="translate(317.796875, 181.5102710723877)"><g class="label" data-id="L_INV_DON_0" transform="translate(-43.09375, -10.5)"><foreignObject width="86.1875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>UART/RS485</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 62.25)"><g class="label" data-id="L_DON_GC_0" transform="translate(-80.890625, -21)"><foreignObject width="161.78125" height="42"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>TCP 5279 · XOR Growatt<br />elke 5 min · 50 velden</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 113.75)"><g class="label" data-id="L_DON_SC_0" transform="translate(-35.640625, -10.5)"><foreignObject width="71.28125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>MQTT/TLS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 154.75)"><g class="label" data-id="L_GC_DON_0" transform="translate(-94.890625, -10.5)"><foreignObject width="189.78125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>instellingen + firmware terug</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_SC_DON_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_PH_SP_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 390.73522186279297)"><g class="label" data-id="L_SP_GC_0" transform="translate(-23.203125, -10.5)"><foreignObject width="46.40625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>HTTPS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 431.73522186279297)"><g class="label" data-id="L_SP_SC_0" transform="translate(-23.203125, -10.5)"><foreignObject width="46.40625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>HTTPS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 491.73522186279297)"><g class="label" data-id="L_SP_AMAP_0" transform="translate(-57.546875, -10.5)"><foreignObject width="115.09375" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>locatie/telemetrie</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 608.735221862793)"><g class="label" data-id="L_SP_TENC_0" transform="translate(-36.90625, -10.5)"><foreignObject width="73.8125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>login/share</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 715.235221862793)"><g class="label" data-id="L_SP_GFB_0" transform="translate(-29.4453125, -10.5)"><foreignObject width="58.890625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>analytics</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 821.735221862793)"><g class="label" data-id="L_SP_ANT_0" transform="translate(-37.875, -10.5)"><foreignObject width="75.75" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>mPaaS+ML</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_GC_AL_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_SC_AL_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_DE_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_US_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_CN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default  " id="my-svg-flowchart-INV-0" data-look="classic" transform="translate(141.3515625, 181.5102710723877)"><rect class="basic label-container" style="" x="-93.3515625" y="-36" width="186.703125" height="72"/><g class="label" style="" transform="translate(-63.3515625, -21)"><rect/><foreignObject width="126.703125" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Omvormer<br />Growatt SPF / Solis</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-DON-2" data-look="classic" transform="translate(512.125, 181.5102710723877)"><rect class="basic label-container" style="" x="-104.3515625" y="-25.5" width="208.703125" height="51"/><g class="label" style="" transform="translate(-74.3515625, -10.5)"><rect/><foreignObject width="148.703125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>WiFi-dongle / S3-stick</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-GC-4" data-look="classic" transform="translate(1049.2890625, 167)"><path d="M0,13.347025578278856 a71.5859375,13.347025578278856 0,0,0 143.171875,0 a71.5859375,13.347025578278856 0,0,0 -143.171875,0 l0,49.34702557827886 a71.5859375,13.347025578278856 0,0,0 143.171875,0 l0,-49.34702557827886" class="basic label-container outer-path" style="fill:#155E75 !important;stroke:#0F4A5E !important" label-offset-y="13.347025578278856" transform="translate(-71.5859375, -38.02053836741828)"/><g class="label" style="color:#ffffff !important" transform="translate(-64.0859375, -0.5)"><rect/><foreignObject width="128.171875" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>server.growatt.com</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-SC-6" data-look="classic" transform="translate(1049.2890625, 289.73522186279297)"><path d="M0,14.476453564851354 a85.9765625,14.476453564851354 0,0,0 171.953125,0 a85.9765625,14.476453564851354 0,0,0 -171.953125,0 l0,50.476453564851354 a85.9765625,14.476453564851354 0,0,0 171.953125,0 l0,-50.476453564851354" class="basic label-container outer-path" style="fill:#155E75 !important;stroke:#0F4A5E !important" label-offset-y="14.476453564851354" transform="translate(-85.9765625, -39.71468034727703)"/><g class="label" style="color:#ffffff !important" transform="translate(-78.4765625, -0.5)"><rect/><foreignObject width="156.953125" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>SolisCloud / Alibaba IoT</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-PH-11" data-look="classic" transform="translate(141.3515625, 554.985221862793)"><g class="basic label-container outer-path"><path d="M-22.75 -18 C-12.92209907559743 -18, -3.0941981511948597 -18, 22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 C23.010459593135263 -17.991647567801994, 23.270919186270525 -17.983295135603992, 23.903263959652833 -17.963017069506055 C24.139274371664097 -17.940249428903375, 24.375284783675358 -17.917481788300698, 25.051788910321108 -17.85222024881843 C25.489236517519643 -17.78149711214343, 25.92668412471818 -17.710773975468435, 26.1908553166247 -17.668064825839178 C26.579340219613904 -17.5793956818328, 26.96782512260311 -17.490726537826426, 27.31578251037113 -17.41130753470253 C27.722622686927075 -17.29055950584839, 28.12946286348302 -17.16981147699425, 28.421947924425172 -17.083003446192034 C28.715488044292563 -16.974977968625712, 29.009028164159957 -16.866952491059386, 29.504806087828733 -16.68450163222839 C29.921670796841454 -16.499967991400695, 30.338535505854175 -16.315434350572996, 30.559907304116045 -16.217439622243546 C30.86132548595117 -16.06018994984772, 31.162743667786298 -15.902940277451894, 31.582915936070876 -15.683736674221011 C31.830754332221005 -15.533495582014723, 32.078592728371135 -15.383254489808436, 32.56962822178988 -15.085585888053133 C32.868897626316645 -14.876828506618981, 33.168167030843414 -14.668071125184829, 33.51598954884189 -14.425445193623219 C33.73293815354781 -14.252434454615075, 33.94988675825373 -14.079423715606932, 34.418111115540185 -13.706027250644421 C34.747383331570774 -13.406990936110871, 35.07665554760136 -13.107954621577322, 35.272285910862756 -12.930288301759097 C35.57123301326446 -12.62160087451577, 35.87018011566617 -12.312913447272443, 36.075003947355675 -12.101416024703706 C36.34329993250784 -11.786260294069935, 36.61159591766001 -11.471104563436164, 36.822966684424536 -11.222816433457204 C37.08044771808835 -10.877815305352417, 37.337928751752166 -10.53281417724763, 37.5131005827452 -10.298099882199057 C37.7402187310407 -9.94918541665498, 37.9673368793362 -9.600270951110906, 38.14256973409623 -9.331066229589453 C38.297064784378755 -9.056744623492575, 38.45155983466128 -8.782423017395697, 38.708787514714004 -8.325689224335035 C38.849699274662555 -8.0330829397732, 38.990611034611106 -7.740476655211365, 39.209427214284624 -7.286100176203093 C39.37603846528896 -6.874567165012978, 39.5426497162933 -6.463034153822862, 39.64243159689568 -6.216570979583546 C39.76532571262815 -5.846433483515622, 39.88821982836061 -5.476295987447699, 40.00602135465989 -5.121496559358589 C40.1211685598301 -4.682390360930169, 40.23631576500031 -4.24328416250175, 40.29870241927283 -4.005376811213661 C40.37079557765527 -3.6351936798142286, 40.442888736037716 -3.265010548414796, 40.5192721014601 -2.872798110600833 C40.549800750508545 -2.6360239371447607, 40.58032939955698 -2.3992497636886885, 40.66682403308557 -1.728414466338275 C40.688777573266 -1.3864703574493817, 40.71073111344643 -1.0445262485604885, 40.74075189161238 -0.576928396289793 C40.74075189161238 -0.17813716184219114, 40.74075189161238 0.2206540726054107, 40.74075189161238 0.5769283962897886 C40.716317703488805 0.9575105992361774, 40.69188351536523 1.3380928021825662, 40.66682403308557 1.7284144663382628 C40.61601156657727 2.1225059225201717, 40.56519910006897 2.5165973787020803, 40.5192721014601 2.8727981106008205 C40.4637514565664 3.1578848878375303, 40.4082308116727 3.44297166507424, 40.29870241927283 4.005376811213657 C40.18650049063299 4.4332513937408375, 40.07429856199315 4.861125976268017, 40.00602135465989 5.121496559358577 C39.87788145370908 5.507433524701795, 39.74974155275827 5.893370490045012, 39.64243159689569 6.216570979583534 C39.51293911327123 6.536419917702797, 39.38344662964678 6.85626885582206, 39.209427214284624 7.286100176203088 C39.04768688279943 7.621957435220799, 38.885946551314234 7.95781469423851, 38.708787514714004 8.325689224335031 C38.50347451764997 8.690243240817582, 38.298161520585936 9.054797257300134, 38.14256973409623 9.33106622958945 C38.00469754513963 9.542874935693357, 37.86682535618302 9.754683641797266, 37.51310058274521 10.298099882199049 C37.336470553534035 10.53476803001533, 37.15984052432287 10.77143617783161, 36.82296668442454 11.2228164334572 C36.62841418450069 11.451348870218608, 36.43386168457685 11.679881306980015, 36.07500394735568 12.101416024703695 C35.77981551581002 12.406222315695544, 35.48462708426435 12.711028606687393, 35.27228591086276 12.930288301759093 C35.08235212929449 13.102781136806916, 34.89241834772622 13.27527397185474, 34.4181111155402 13.706027250644409 C34.12484260042189 13.93990108724832, 33.83157408530358 14.17377492385223, 33.515989548841894 14.425445193623217 C33.313028523580705 14.567022018804247, 33.11006749831951 14.708598843985275, 32.569628221789884 15.085585888053126 C32.33245741595478 15.229360224320729, 32.09528661011967 15.373134560588333, 31.582915936070883 15.68373667422101 C31.272607398031894 15.845624439753843, 30.96229885999291 16.007512205286677, 30.55990730411605 16.217439622243543 C30.299121309944727 16.332881845921527, 30.038335315773406 16.448324069599515, 29.50480608782874 16.68450163222839 C29.24767657151965 16.779127671109325, 28.990547055210563 16.873753709990265, 28.421947924425183 17.08300344619203 C28.001586712589614 17.207764447343802, 27.581225500754044 17.332525448495574, 27.31578251037115 17.411307534702527 C26.99388875267242 17.484777684344184, 26.671994994973687 17.558247833985845, 26.190855316624706 17.668064825839174 C25.7361006475216 17.741586034064635, 25.281345978418493 17.815107242290097, 25.051788910321118 17.85222024881843 C24.735266558369414 17.882754779437388, 24.418744206417706 17.913289310056346, 23.903263959652833 17.963017069506055 C23.500411563619654 17.975935761742218, 23.097559167586475 17.988854453978384, 22.750000000000004 18 C22.750000000000004 18, 22.75 18, 22.75 18 C8.314731581372682 18, -6.120536837254637 18, -22.749999999999996 18 C-23.14350152597015 17.987381171966394, -23.537003051940307 17.974762343932785, -23.903263959652826 17.963017069506055 C-24.253411285754055 17.92923877807084, -24.603558611855288 17.895460486635624, -25.05178891032111 17.85222024881843 C-25.506208948867517 17.77875314106628, -25.960628987413923 17.705286033314124, -26.1908553166247 17.668064825839174 C-26.495920021420687 17.598435797702734, -26.800984726216676 17.52880676956629, -27.31578251037113 17.41130753470253 C-27.728442016100708 17.288832359495938, -28.141101521830283 17.166357184289346, -28.42194792442516 17.083003446192038 C-28.65947177824574 16.995592472339627, -28.89699563206632 16.90818149848722, -29.504806087828737 16.68450163222839 C-29.922762216332995 16.499484852367598, -30.340718344837253 16.314468072506806, -30.559907304116045 16.217439622243546 C-30.876778644348764 16.052128047009916, -31.193649984581484 15.886816471776287, -31.582915936070876 15.683736674221013 C-31.85885947148533 15.516458081428556, -32.13480300689979 15.349179488636102, -32.56962822178986 15.085585888053139 C-32.917725609551105 14.842768219243943, -33.26582299731235 14.59995055043475, -33.51598954884189 14.42544519362322 C-33.813247937217426 14.18838953927166, -34.11050632559296 13.951333884920096, -34.418111115540185 13.706027250644423 C-34.74307128689634 13.410907020993749, -35.068031458252484 13.115786791343075, -35.27228591086275 12.930288301759106 C-35.521202753489156 12.673261225294496, -35.77011959611556 12.416234148829885, -36.07500394735568 12.101416024703703 C-36.37275607015172 11.751659438691725, -36.670508192947764 11.401902852679747, -36.822966684424536 11.222816433457206 C-36.98330557743988 11.007976923990299, -37.14364447045522 10.793137414523391, -37.5131005827452 10.29809988219906 C-37.65378519491618 10.08197053879649, -37.79446980708717 9.865841195393921, -38.14256973409623 9.33106622958946 C-38.26312836801372 9.117002167183491, -38.383687001931214 8.902938104777522, -38.708787514714004 8.325689224335036 C-38.82435204536189 8.085717003759859, -38.93991657600978 7.8457447831846805, -39.209427214284624 7.286100176203095 C-39.3799876385054 6.864812630816308, -39.55054806272617 6.4435250854295205, -39.64243159689568 6.2165709795835475 C-39.742728806424644 5.91449176467251, -39.843026015953605 5.612412549761473, -40.00602135465989 5.121496559358584 C-40.07063647601225 4.875091097271311, -40.1352515973646 4.6286856351840395, -40.29870241927282 4.005376811213663 C-40.38138362041132 3.5808263180455384, -40.46406482154982 3.156275824877414, -40.5192721014601 2.8727981106008347 C-40.562693895662825 2.5360272493676295, -40.60611568986555 2.1992563881344243, -40.66682403308556 1.7284144663382852 C-40.69350065369552 1.3129045673575794, -40.720177274305485 0.8973946683768735, -40.74075189161238 0.5769283962897952 C-40.74075189161238 0.33881169231897723, -40.74075189161238 0.10069498834815926, -40.74075189161238 -0.5769283962897864 C-40.71500451833757 -0.9779645179505737, -40.68925714506276 -1.379000639611361, -40.66682403308557 -1.7284144663382603 C-40.6119027540586 -2.154373061038211, -40.55698147503163 -2.580331655738162, -40.5192721014601 -2.8727981106008262 C-40.45498195289914 -3.202914435733685, -40.39069180433817 -3.533030760866543, -40.29870241927283 -4.005376811213655 C-40.20812177732899 -4.350800056844066, -40.117541135385146 -4.696223302474477, -40.00602135465989 -5.121496559358575 C-39.88766299233597 -5.47797308883414, -39.769304630012044 -5.834449618309705, -39.64243159689569 -6.2165709795835244 C-39.482160802212576 -6.612442941075844, -39.321890007529454 -7.008314902568163, -39.209427214284624 -7.286100176203086 C-39.09140443499739 -7.53117700267595, -38.97338165571017 -7.776253829148814, -38.708787514714004 -8.32568922433503 C-38.57980915362619 -8.554703364921744, -38.45083079253836 -8.783717505508458, -38.14256973409623 -9.331066229589455 C-37.99503149497159 -9.55772458444936, -37.84749325584696 -9.784382939309266, -37.51310058274521 -10.298099882199054 C-37.35276176755728 -10.512939287384317, -37.192422952369355 -10.72777869256958, -36.82296668442454 -11.2228164334572 C-36.56597058481921 -11.524698675545952, -36.30897448521388 -11.826580917634704, -36.07500394735568 -12.101416024703695 C-35.79710828054723 -12.388366116341984, -35.51921261373877 -12.675316207980273, -35.27228591086276 -12.930288301759086 C-35.092241749228215 -13.09379964564811, -34.91219758759367 -13.257310989537132, -34.418111115540206 -13.706027250644407 C-34.226267602054996 -13.859017347478567, -34.034424088569786 -14.012007444312726, -33.515989548841894 -14.425445193623215 C-33.14547063127242 -14.68390315101425, -32.77495171370294 -14.942361108405287, -32.569628221789884 -15.085585888053124 C-32.351811112802885 -15.217627899556458, -32.133994003815886 -15.34966991105979, -31.582915936070883 -15.683736674221008 C-31.293981948471508 -15.83447335048055, -31.005047960872133 -15.985210026740093, -30.559907304116052 -16.217439622243543 C-30.214439464188423 -16.37036798704014, -29.868971624260794 -16.52329635183674, -29.504806087828744 -16.684501632228386 C-29.205469527345603 -16.794660253523016, -28.90613296686246 -16.904818874817643, -28.421947924425186 -17.08300344619203 C-28.19008167780955 -17.151820131096784, -27.95821543119392 -17.22063681600154, -27.31578251037115 -17.411307534702523 C-26.885279031483577 -17.50956714446087, -26.454775552596004 -17.607826754219218, -26.19085531662471 -17.668064825839174 C-25.785332103701002 -17.733626674025196, -25.37980889077729 -17.799188522211217, -25.05178891032112 -17.85222024881843 C-24.765333054390567 -17.87985430072648, -24.47887719846001 -17.90748835263453, -23.903263959652833 -17.963017069506055 C-23.668177479106497 -17.9705558353691, -23.43309099856016 -17.978094601232147, -22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-22.75 -18 C-11.701153142005431 -18, -0.6523062840108622 -18, 22.75 -18 M-22.75 -18 C-9.98917741946228 -18, 2.7716451610754405 -18, 22.75 -18 M22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 M22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 M22.75 -18 C23.110014593304047 -17.988455032718633, 23.470029186608095 -17.97691006543727, 23.903263959652833 -17.963017069506055 M22.75 -18 C23.006376046165887 -17.991778519205162, 23.26275209233177 -17.98355703841032, 23.903263959652833 -17.963017069506055 M23.903263959652833 -17.963017069506055 C24.170760632175618 -17.937211987219598, 24.438257304698407 -17.91140690493314, 25.051788910321108 -17.85222024881843 M23.903263959652833 -17.963017069506055 C24.22853391045872 -17.93163866854616, 24.553803861264605 -17.900260267586265, 25.051788910321108 -17.85222024881843 M25.051788910321108 -17.85222024881843 C25.36617327899569 -17.801393022178317, 25.68055764767027 -17.7505657955382, 26.1908553166247 -17.668064825839178 M25.051788910321108 -17.85222024881843 C25.49741005872412 -17.78017567738825, 25.943031207127135 -17.70813110595807, 26.1908553166247 -17.668064825839178 M26.1908553166247 -17.668064825839178 C26.469838791518093 -17.604388668232072, 26.748822266411484 -17.540712510624967, 27.31578251037113 -17.41130753470253 M26.1908553166247 -17.668064825839178 C26.450362052743824 -17.6088341067597, 26.70986878886295 -17.54960338768022, 27.31578251037113 -17.41130753470253 M27.31578251037113 -17.41130753470253 C27.691440971187607 -17.2998140754037, 28.067099432004085 -17.188320616104868, 28.421947924425172 -17.083003446192034 M27.31578251037113 -17.41130753470253 C27.64363368974118 -17.314003025591457, 27.971484869111226 -17.216698516480385, 28.421947924425172 -17.083003446192034 M28.421947924425172 -17.083003446192034 C28.68284177959836 -16.986992095811942, 28.943735634771546 -16.890980745431847, 29.504806087828733 -16.68450163222839 M28.421947924425172 -17.083003446192034 C28.74118099736706 -16.965522724391242, 29.060414070308948 -16.84804200259045, 29.504806087828733 -16.68450163222839 M29.504806087828733 -16.68450163222839 C29.890420874890705 -16.51380140485229, 30.276035661952676 -16.343101177476193, 30.559907304116045 -16.217439622243546 M29.504806087828733 -16.68450163222839 C29.913103669013946 -16.503760404755113, 30.32140125019916 -16.323019177281836, 30.559907304116045 -16.217439622243546 M30.559907304116045 -16.217439622243546 C30.831669452693053 -16.075661483402886, 31.103431601270056 -15.933883344562224, 31.582915936070876 -15.683736674221011 M30.559907304116045 -16.217439622243546 C30.964306193109657 -16.00646498088543, 31.36870508210327 -15.795490339527312, 31.582915936070876 -15.683736674221011 M31.582915936070876 -15.683736674221011 C31.95375007405787 -15.458934840510008, 32.32458421204486 -15.234133006799004, 32.56962822178988 -15.085585888053133 M31.582915936070876 -15.683736674221011 C31.97419624134052 -15.44654025374825, 32.36547654661016 -15.20934383327549, 32.56962822178988 -15.085585888053133 M32.56962822178988 -15.085585888053133 C32.86007272214511 -14.8829843777451, 33.15051722250034 -14.680382867437064, 33.51598954884189 -14.425445193623219 M32.56962822178988 -15.085585888053133 C32.82136122822611 -14.909987840109432, 33.073094234662335 -14.734389792165732, 33.51598954884189 -14.425445193623219 M33.51598954884189 -14.425445193623219 C33.7278767081401 -14.256470822637004, 33.93976386743832 -14.08749645165079, 34.418111115540185 -13.706027250644421 M33.51598954884189 -14.425445193623219 C33.83163694527159 -14.173724794700513, 34.147284341701294 -13.92200439577781, 34.418111115540185 -13.706027250644421 M34.418111115540185 -13.706027250644421 C34.599940285626836 -13.540894809307936, 34.78176945571349 -13.37576236797145, 35.272285910862756 -12.930288301759097 M34.418111115540185 -13.706027250644421 C34.614367979239304 -13.527791959704944, 34.81062484293843 -13.349556668765466, 35.272285910862756 -12.930288301759097 M35.272285910862756 -12.930288301759097 C35.486575601557746 -12.709016602605718, 35.700865292252736 -12.487744903452338, 36.075003947355675 -12.101416024703706 M35.272285910862756 -12.930288301759097 C35.44222496144342 -12.75481227977903, 35.61216401202409 -12.579336257798962, 36.075003947355675 -12.101416024703706 M36.075003947355675 -12.101416024703706 C36.23981568622636 -11.907818778172595, 36.40462742509703 -11.714221531641487, 36.822966684424536 -11.222816433457204 M36.075003947355675 -12.101416024703706 C36.25552227450377 -11.889368925851757, 36.436040601651854 -11.67732182699981, 36.822966684424536 -11.222816433457204 M36.822966684424536 -11.222816433457204 C37.083469117206654 -10.873766905789008, 37.34397154998878 -10.524717378120814, 37.5131005827452 -10.298099882199057 M36.822966684424536 -11.222816433457204 C37.040629966381054 -10.931167465168393, 37.258293248337566 -10.63951849687958, 37.5131005827452 -10.298099882199057 M37.5131005827452 -10.298099882199057 C37.65342789806357 -10.082519442709744, 37.793755213381935 -9.866939003220432, 38.14256973409623 -9.331066229589453 M37.5131005827452 -10.298099882199057 C37.757554751494226 -9.922552633865058, 38.002008920243256 -9.547005385531058, 38.14256973409623 -9.331066229589453 M38.14256973409623 -9.331066229589453 C38.32173601843719 -9.012938349188467, 38.500902302778165 -8.694810468787482, 38.708787514714004 -8.325689224335035 M38.14256973409623 -9.331066229589453 C38.325251937995944 -9.006695477986446, 38.50793414189566 -8.682324726383438, 38.708787514714004 -8.325689224335035 M38.708787514714004 -8.325689224335035 C38.86624799521292 -7.998719167464468, 39.02370847571184 -7.671749110593901, 39.209427214284624 -7.286100176203093 M38.708787514714004 -8.325689224335035 C38.822317310732224 -8.089942173754709, 38.935847106750444 -7.8541951231743825, 39.209427214284624 -7.286100176203093 M39.209427214284624 -7.286100176203093 C39.32966024637729 -6.9891222623866724, 39.44989327846995 -6.692144348570251, 39.64243159689568 -6.216570979583546 M39.209427214284624 -7.286100176203093 C39.3259341841547 -6.998325708114978, 39.44244115402478 -6.710551240026862, 39.64243159689568 -6.216570979583546 M39.64243159689568 -6.216570979583546 C39.731981609583386 -5.946860609225105, 39.82153162227108 -5.6771502388666635, 40.00602135465989 -5.121496559358589 M39.64243159689568 -6.216570979583546 C39.74793303717664 -5.898817450829077, 39.85343447745758 -5.581063922074609, 40.00602135465989 -5.121496559358589 M40.00602135465989 -5.121496559358589 C40.08674872472522 -4.813648109836006, 40.16747609479054 -4.505799660313421, 40.29870241927283 -4.005376811213661 M40.00602135465989 -5.121496559358589 C40.10083947010611 -4.759913990730977, 40.195657585552325 -4.398331422103366, 40.29870241927283 -4.005376811213661 M40.29870241927283 -4.005376811213661 C40.381348037162915 -3.58100903050558, 40.463993655053 -3.1566412497974996, 40.5192721014601 -2.872798110600833 M40.29870241927283 -4.005376811213661 C40.37595498323533 -3.608701222601393, 40.45320754719783 -3.212025633989125, 40.5192721014601 -2.872798110600833 M40.5192721014601 -2.872798110600833 C40.57519842659959 -2.4390445767210305, 40.63112475173907 -2.0052910428412276, 40.66682403308557 -1.728414466338275 M40.5192721014601 -2.872798110600833 C40.564020941687104 -2.525734942458223, 40.6087697819141 -2.178671774315613, 40.66682403308557 -1.728414466338275 M40.66682403308557 -1.728414466338275 C40.682312775289944 -1.4871648042174987, 40.69780151749431 -1.2459151420967225, 40.74075189161238 -0.576928396289793 M40.66682403308557 -1.728414466338275 C40.692523364654875 -1.328126633019211, 40.71822269622419 -0.927838799700147, 40.74075189161238 -0.576928396289793 M40.74075189161238 -0.576928396289793 C40.74075189161238 -0.2390460585806478, 40.74075189161238 0.09883627912849735, 40.74075189161238 0.5769283962897886 M40.74075189161238 -0.576928396289793 C40.74075189161238 -0.2796723926413301, 40.74075189161238 0.017583611007132793, 40.74075189161238 0.5769283962897886 M40.74075189161238 0.5769283962897886 C40.72280460719894 0.8564718378164329, 40.70485732278549 1.1360152793430771, 40.66682403308557 1.7284144663382628 M40.74075189161238 0.5769283962897886 C40.72444675965311 0.8308939878210877, 40.70814162769384 1.0848595793523867, 40.66682403308557 1.7284144663382628 M40.66682403308557 1.7284144663382628 C40.63616647841301 1.9661884063596766, 40.60550892374046 2.2039623463810902, 40.5192721014601 2.8727981106008205 M40.66682403308557 1.7284144663382628 C40.61998652145404 2.0916769574396255, 40.5731490098225 2.4549394485409883, 40.5192721014601 2.8727981106008205 M40.5192721014601 2.8727981106008205 C40.439885900439876 3.280429474560182, 40.36049969941964 3.6880608385195437, 40.29870241927283 4.005376811213657 M40.5192721014601 2.8727981106008205 C40.47355092123775 3.1075667078677274, 40.4278297410154 3.3423353051346343, 40.29870241927283 4.005376811213657 M40.29870241927283 4.005376811213657 C40.22062013119426 4.303138416734956, 40.14253784311569 4.600900022256254, 40.00602135465989 5.121496559358577 M40.29870241927283 4.005376811213657 C40.20964176808454 4.34500367332499, 40.120581116896254 4.684630535436322, 40.00602135465989 5.121496559358577 M40.00602135465989 5.121496559358577 C39.89574971511745 5.453617168260641, 39.785478075575 5.785737777162707, 39.64243159689569 6.216570979583534 M40.00602135465989 5.121496559358577 C39.86824736441311 5.5364498666776, 39.73047337416632 5.951403173996623, 39.64243159689569 6.216570979583534 M39.64243159689569 6.216570979583534 C39.532299454005035 6.488599501783577, 39.422167311114386 6.76062802398362, 39.209427214284624 7.286100176203088 M39.64243159689569 6.216570979583534 C39.54089748153726 6.467362207547441, 39.439363366178824 6.718153435511349, 39.209427214284624 7.286100176203088 M39.209427214284624 7.286100176203088 C39.10424998853717 7.504502935899789, 38.99907276278972 7.7229056955964905, 38.708787514714004 8.325689224335031 M39.209427214284624 7.286100176203088 C39.090675842195445 7.532689941218597, 38.97192447010626 7.779279706234106, 38.708787514714004 8.325689224335031 M38.708787514714004 8.325689224335031 C38.48971611627378 8.714672675650213, 38.27064471783356 9.103656126965394, 38.14256973409623 9.33106622958945 M38.708787514714004 8.325689224335031 C38.523879048388096 8.654012930309252, 38.338970582062196 8.982336636283472, 38.14256973409623 9.33106622958945 M38.14256973409623 9.33106622958945 C37.9299800506582 9.65766107167338, 37.71739036722018 9.984255913757307, 37.51310058274521 10.298099882199049 M38.14256973409623 9.33106622958945 C37.946993393437545 9.631524008442096, 37.751417052778855 9.931981787294742, 37.51310058274521 10.298099882199049 M37.51310058274521 10.298099882199049 C37.25192302555611 10.6480540150675, 36.99074546836701 10.99800814793595, 36.82296668442454 11.2228164334572 M37.51310058274521 10.298099882199049 C37.34741579513195 10.520102403406144, 37.1817310075187 10.742104924613239, 36.82296668442454 11.2228164334572 M36.82296668442454 11.2228164334572 C36.64222458464429 11.435126388375911, 36.461482484864035 11.647436343294622, 36.07500394735568 12.101416024703695 M36.82296668442454 11.2228164334572 C36.5658433703865 11.524848108857322, 36.308720056348456 11.826879784257441, 36.07500394735568 12.101416024703695 M36.07500394735568 12.101416024703695 C35.795475315895786 12.390052286413493, 35.51594668443589 12.67868854812329, 35.27228591086276 12.930288301759093 M36.07500394735568 12.101416024703695 C35.86924465969715 12.313879382362815, 35.66348537203862 12.526342740021935, 35.27228591086276 12.930288301759093 M35.27228591086276 12.930288301759093 C35.031798760817374 13.148692368489002, 34.791311610771984 13.36709643521891, 34.4181111155402 13.706027250644409 M35.27228591086276 12.930288301759093 C34.94489201171798 13.22761877859449, 34.61749811257321 13.524949255429885, 34.4181111155402 13.706027250644409 M34.4181111155402 13.706027250644409 C34.13854081744055 13.9289771237008, 33.85897051934091 14.151926996757192, 33.515989548841894 14.425445193623217 M34.4181111155402 13.706027250644409 C34.13377676308641 13.932776330271421, 33.84944241063261 14.159525409898434, 33.515989548841894 14.425445193623217 M33.515989548841894 14.425445193623217 C33.23835620598976 14.61911019504316, 32.96072286313762 14.812775196463104, 32.569628221789884 15.085585888053126 M33.515989548841894 14.425445193623217 C33.28150211178159 14.589013478918934, 33.0470146747213 14.75258176421465, 32.569628221789884 15.085585888053126 M32.569628221789884 15.085585888053126 C32.217591874794095 15.29899239039718, 31.86555552779831 15.512398892741235, 31.582915936070883 15.68373667422101 M32.569628221789884 15.085585888053126 C32.30871362562006 15.243753849555636, 32.04779902945023 15.401921811058147, 31.582915936070883 15.68373667422101 M31.582915936070883 15.68373667422101 C31.364354089898157 15.797760249373777, 31.14579224372543 15.911783824526545, 30.55990730411605 16.217439622243543 M31.582915936070883 15.68373667422101 C31.243935872650685 15.860582356180233, 30.904955809230486 16.037428038139456, 30.55990730411605 16.217439622243543 M30.55990730411605 16.217439622243543 C30.23407560085537 16.36167565182298, 29.90824389759469 16.505911681402424, 29.50480608782874 16.68450163222839 M30.55990730411605 16.217439622243543 C30.260669975111714 16.349903111233782, 29.96143264610738 16.48236660022402, 29.50480608782874 16.68450163222839 M29.50480608782874 16.68450163222839 C29.076434100773252 16.842146483292048, 28.648062113717764 16.99979133435571, 28.421947924425183 17.08300344619203 M29.50480608782874 16.68450163222839 C29.269660143680344 16.77103751334028, 29.034514199531948 16.857573394452167, 28.421947924425183 17.08300344619203 M28.421947924425183 17.08300344619203 C27.985878110167963 17.21242667808641, 27.549808295910744 17.34184990998079, 27.31578251037115 17.411307534702527 M28.421947924425183 17.08300344619203 C28.10594044846274 17.176792806300593, 27.789932972500296 17.27058216640916, 27.31578251037115 17.411307534702527 M27.31578251037115 17.411307534702527 C26.867373738161472 17.513653910818682, 26.418964965951798 17.61600028693484, 26.190855316624706 17.668064825839174 M27.31578251037115 17.411307534702527 C26.996396870138348 17.484205222899583, 26.677011229905546 17.55710291109664, 26.190855316624706 17.668064825839174 M26.190855316624706 17.668064825839174 C25.934423878142553 17.709522672157462, 25.677992439660397 17.750980518475753, 25.051788910321118 17.85222024881843 M26.190855316624706 17.668064825839174 C25.759943605414662 17.737731289537386, 25.32903189420462 17.807397753235595, 25.051788910321118 17.85222024881843 M25.051788910321118 17.85222024881843 C24.63089533539301 17.89282334579316, 24.210001760464902 17.933426442767892, 23.903263959652833 17.963017069506055 M25.051788910321118 17.85222024881843 C24.707639545556344 17.88541992413712, 24.36349018079157 17.918619599455813, 23.903263959652833 17.963017069506055 M23.903263959652833 17.963017069506055 C23.580746577069426 17.9733595742235, 23.258229194486017 17.98370207894095, 22.750000000000004 18 M23.903263959652833 17.963017069506055 C23.446924975932077 17.977650972504033, 22.990585992211326 17.99228487550201, 22.750000000000004 18 M22.750000000000004 18 C22.750000000000004 18, 22.75 18, 22.75 18 M22.750000000000004 18 C22.750000000000004 18, 22.750000000000004 18, 22.75 18 M22.75 18 C13.258462085051919 18, 3.766924170103838 18, -22.749999999999996 18 M22.75 18 C12.784566300038746 18, 2.8191326000774914 18, -22.749999999999996 18 M-22.749999999999996 18 C-23.04947053518216 17.990396562820745, -23.34894107036432 17.980793125641487, -23.903263959652826 17.963017069506055 M-22.749999999999996 18 C-23.13556185451644 17.98763578177628, -23.52112370903288 17.97527156355256, -23.903263959652826 17.963017069506055 M-23.903263959652826 17.963017069506055 C-24.327036326306352 17.922136258955828, -24.750808692959875 17.881255448405597, -25.05178891032111 17.85222024881843 M-23.903263959652826 17.963017069506055 C-24.138126378386072 17.940360174434243, -24.372988797119316 17.91770327936243, -25.05178891032111 17.85222024881843 M-25.05178891032111 17.85222024881843 C-25.437747096708524 17.78982152239375, -25.823705283095936 17.727422795969073, -26.1908553166247 17.668064825839174 M-25.05178891032111 17.85222024881843 C-25.32809024732399 17.807549991400673, -25.60439158432687 17.76287973398292, -26.1908553166247 17.668064825839174 M-26.1908553166247 17.668064825839174 C-26.559278269374133 17.583974691058565, -26.927701222123567 17.49988455627796, -27.31578251037113 17.41130753470253 M-26.1908553166247 17.668064825839174 C-26.56594601056088 17.58245282264377, -26.941036704497055 17.496840819448366, -27.31578251037113 17.41130753470253 M-27.31578251037113 17.41130753470253 C-27.606485358883134 17.325028455194555, -27.89718820739514 17.238749375686584, -28.42194792442516 17.083003446192038 M-27.31578251037113 17.41130753470253 C-27.710244428197054 17.294233308064655, -28.104706346022983 17.17715908142678, -28.42194792442516 17.083003446192038 M-28.42194792442516 17.083003446192038 C-28.754091974393187 16.960771365497862, -29.086236024361213 16.83853928480369, -29.504806087828737 16.68450163222839 M-28.42194792442516 17.083003446192038 C-28.850353327919553 16.925346297569963, -29.27875873141394 16.76768914894789, -29.504806087828737 16.68450163222839 M-29.504806087828737 16.68450163222839 C-29.807469915750463 16.550521333810902, -30.11013374367219 16.416541035393415, -30.559907304116045 16.217439622243546 M-29.504806087828737 16.68450163222839 C-29.76028935202022 16.571406769812583, -30.015772616211702 16.458311907396777, -30.559907304116045 16.217439622243546 M-30.559907304116045 16.217439622243546 C-30.861012370663204 16.060353301892892, -31.162117437210362 15.903266981542242, -31.582915936070876 15.683736674221013 M-30.559907304116045 16.217439622243546 C-30.92990130092957 16.024413991098395, -31.29989529774309 15.831388359953246, -31.582915936070876 15.683736674221013 M-31.582915936070876 15.683736674221013 C-31.898593132372927 15.492371302697588, -32.21427032867498 15.301005931174164, -32.56962822178986 15.085585888053139 M-31.582915936070876 15.683736674221013 C-31.919013716163043 15.479992224799346, -32.25511149625521 15.276247775377682, -32.56962822178986 15.085585888053139 M-32.56962822178986 15.085585888053139 C-32.858753626109724 14.883904522036634, -33.147879030429586 14.68222315602013, -33.51598954884189 14.42544519362322 M-32.56962822178986 15.085585888053139 C-32.873297503793374 14.873759342558836, -33.17696678579689 14.661932797064534, -33.51598954884189 14.42544519362322 M-33.51598954884189 14.42544519362322 C-33.82934113678863 14.17555564087165, -34.14269272473537 13.925666088120082, -34.418111115540185 13.706027250644423 M-33.51598954884189 14.42544519362322 C-33.786088025003025 14.210048846507023, -34.05618650116416 13.994652499390828, -34.418111115540185 13.706027250644423 M-34.418111115540185 13.706027250644423 C-34.72769759570423 13.42486900056884, -35.03728407586827 13.143710750493259, -35.27228591086275 12.930288301759106 M-34.418111115540185 13.706027250644423 C-34.62517126083845 13.51798070519577, -34.83223140613672 13.329934159747117, -35.27228591086275 12.930288301759106 M-35.27228591086275 12.930288301759106 C-35.56390232236761 12.629170414727689, -35.85551873387247 12.328052527696272, -36.07500394735568 12.101416024703703 M-35.27228591086275 12.930288301759106 C-35.49740501670915 12.697834342350378, -35.72252412255555 12.465380382941651, -36.07500394735568 12.101416024703703 M-36.07500394735568 12.101416024703703 C-36.28870566842202 11.850389823166779, -36.502407389488354 11.599363621629857, -36.822966684424536 11.222816433457206 M-36.07500394735568 12.101416024703703 C-36.242962161073464 11.904122749777693, -36.410920374791246 11.706829474851684, -36.822966684424536 11.222816433457206 M-36.822966684424536 11.222816433457206 C-37.06047521870896 10.904576634988675, -37.29798375299339 10.586336836520145, -37.5131005827452 10.29809988219906 M-36.822966684424536 11.222816433457206 C-37.0254509319592 10.95150598845519, -37.22793517949386 10.680195543453177, -37.5131005827452 10.29809988219906 M-37.5131005827452 10.29809988219906 C-37.67225554964628 10.053595113946356, -37.83141051654736 9.809090345693654, -38.14256973409623 9.33106622958946 M-37.5131005827452 10.29809988219906 C-37.758205661502856 9.921552661298005, -38.0033107402605 9.545005440396949, -38.14256973409623 9.33106622958946 M-38.14256973409623 9.33106622958946 C-38.294564523575154 9.061184089728231, -38.44655931305408 8.791301949867002, -38.708787514714004 8.325689224335036 M-38.14256973409623 9.33106622958946 C-38.29158996307502 9.066465723103136, -38.44061019205381 8.801865216616811, -38.708787514714004 8.325689224335036 M-38.708787514714004 8.325689224335036 C-38.81178048229873 8.111822123448878, -38.91477344988345 7.897955022562721, -39.209427214284624 7.286100176203095 M-38.708787514714004 8.325689224335036 C-38.88338345609729 7.963137016297946, -39.05797939748058 7.600584808260855, -39.209427214284624 7.286100176203095 M-39.209427214284624 7.286100176203095 C-39.330254963118556 6.987653300537686, -39.45108271195248 6.6892064248722765, -39.64243159689568 6.2165709795835475 M-39.209427214284624 7.286100176203095 C-39.33282131623621 6.981314358720007, -39.456215418187796 6.676528541236918, -39.64243159689568 6.2165709795835475 M-39.64243159689568 6.2165709795835475 C-39.71602021958615 5.99493377279464, -39.789608842276614 5.773296566005733, -40.00602135465989 5.121496559358584 M-39.64243159689568 6.2165709795835475 C-39.76240509009213 5.855229933256102, -39.88237858328858 5.493888886928657, -40.00602135465989 5.121496559358584 M-40.00602135465989 5.121496559358584 C-40.08217944300088 4.831072761390119, -40.158337531341864 4.540648963421654, -40.29870241927282 4.005376811213663 M-40.00602135465989 5.121496559358584 C-40.070056810985776 4.877301611245653, -40.134092267311665 4.633106663132723, -40.29870241927282 4.005376811213663 M-40.29870241927282 4.005376811213663 C-40.364544396814495 3.6672921722440472, -40.430386374356175 3.329207533274431, -40.5192721014601 2.8727981106008347 M-40.29870241927282 4.005376811213663 C-40.36323091146277 3.674036641919944, -40.427759403652715 3.3426964726262245, -40.5192721014601 2.8727981106008347 M-40.5192721014601 2.8727981106008347 C-40.557635427442754 2.575259729974986, -40.5959987534254 2.277721349349138, -40.66682403308556 1.7284144663382852 M-40.5192721014601 2.8727981106008347 C-40.574431883874816 2.4449897307233455, -40.629591666289535 2.0171813508458563, -40.66682403308556 1.7284144663382852 M-40.66682403308556 1.7284144663382852 C-40.68369943239773 1.46556650047408, -40.70057483170991 1.202718534609875, -40.74075189161238 0.5769283962897952 M-40.66682403308556 1.7284144663382852 C-40.69373065099145 1.3093221738230625, -40.720637268897335 0.8902298813078396, -40.74075189161238 0.5769283962897952 M-40.74075189161238 0.5769283962897952 C-40.74075189161238 0.26401632999706814, -40.74075189161238 -0.04889573629565891, -40.74075189161238 -0.5769283962897864 M-40.74075189161238 0.5769283962897952 C-40.74075189161238 0.23860540726053397, -40.74075189161238 -0.09971758176872725, -40.74075189161238 -0.5769283962897864 M-40.74075189161238 -0.5769283962897864 C-40.72469116459393 -0.8270871835877162, -40.70863043757547 -1.0772459708856459, -40.66682403308557 -1.7284144663382603 M-40.74075189161238 -0.5769283962897864 C-40.71523939848332 -0.9743060700887733, -40.68972690535425 -1.3716837438877603, -40.66682403308557 -1.7284144663382603 M-40.66682403308557 -1.7284144663382603 C-40.63575836176636 -1.9693536784794037, -40.604692690447145 -2.210292890620547, -40.5192721014601 -2.8727981106008262 M-40.66682403308557 -1.7284144663382603 C-40.63310816352303 -1.9899080927138015, -40.59939229396049 -2.2514017190893427, -40.5192721014601 -2.8727981106008262 M-40.5192721014601 -2.8727981106008262 C-40.452446116599134 -3.215935419185022, -40.38562013173816 -3.559072727769217, -40.29870241927283 -4.005376811213655 M-40.5192721014601 -2.8727981106008262 C-40.457186548729865 -3.1915943020843818, -40.39510099599963 -3.5103904935679373, -40.29870241927283 -4.005376811213655 M-40.29870241927283 -4.005376811213655 C-40.23888740636355 -4.233477379427297, -40.17907239345428 -4.461577947640938, -40.00602135465989 -5.121496559358575 M-40.29870241927283 -4.005376811213655 C-40.19571167759203 -4.398125145712336, -40.09272093591123 -4.790873480211016, -40.00602135465989 -5.121496559358575 M-40.00602135465989 -5.121496559358575 C-39.87386079554482 -5.519543106487655, -39.74170023642976 -5.917589653616734, -39.64243159689569 -6.2165709795835244 M-40.00602135465989 -5.121496559358575 C-39.87185413049416 -5.525586861901611, -39.73768690632842 -5.929677164444647, -39.64243159689569 -6.2165709795835244 M-39.64243159689569 -6.2165709795835244 C-39.532043667453934 -6.489231299510087, -39.42165573801218 -6.76189161943665, -39.209427214284624 -7.286100176203086 M-39.64243159689569 -6.2165709795835244 C-39.52824072185782 -6.498624648657437, -39.41404984681996 -6.780678317731349, -39.209427214284624 -7.286100176203086 M-39.209427214284624 -7.286100176203086 C-39.07621366625216 -7.562720959005823, -38.943000118219686 -7.8393417418085605, -38.708787514714004 -8.32568922433503 M-39.209427214284624 -7.286100176203086 C-39.022166461146234 -7.674951136833199, -38.83490570800785 -8.063802097463311, -38.708787514714004 -8.32568922433503 M-38.708787514714004 -8.32568922433503 C-38.551239270702226 -8.605432085067584, -38.39369102669045 -8.885174945800138, -38.14256973409623 -9.331066229589455 M-38.708787514714004 -8.32568922433503 C-38.56183931158924 -8.58661063910216, -38.414891108464474 -8.847532053869292, -38.14256973409623 -9.331066229589455 M-38.14256973409623 -9.331066229589455 C-37.93825209141137 -9.644952995722555, -37.733934448726515 -9.958839761855657, -37.51310058274521 -10.298099882199054 M-38.14256973409623 -9.331066229589455 C-37.996283487503774 -9.555801187712868, -37.849997240911314 -9.78053614583628, -37.51310058274521 -10.298099882199054 M-37.51310058274521 -10.298099882199054 C-37.28979069314974 -10.59731479030753, -37.06648080355426 -10.896529698416007, -36.82296668442454 -11.2228164334572 M-37.51310058274521 -10.298099882199054 C-37.31968979541231 -10.557252717139932, -37.126279008079415 -10.81640555208081, -36.82296668442454 -11.2228164334572 M-36.82296668442454 -11.2228164334572 C-36.56218889088668 -11.529140868423585, -36.30141109734882 -11.83546530338997, -36.07500394735568 -12.101416024703695 M-36.82296668442454 -11.2228164334572 C-36.58613662025676 -11.501010502841085, -36.349306556088976 -11.77920457222497, -36.07500394735568 -12.101416024703695 M-36.07500394735568 -12.101416024703695 C-35.87809454804472 -12.3047411460546, -35.68118514873377 -12.508066267405505, -35.27228591086276 -12.930288301759086 M-36.07500394735568 -12.101416024703695 C-35.842094329229546 -12.341914327654205, -35.60918471110341 -12.582412630604715, -35.27228591086276 -12.930288301759086 M-35.27228591086276 -12.930288301759086 C-35.05248505869757 -13.129905620083655, -34.83268420653238 -13.329522938408223, -34.418111115540206 -13.706027250644407 M-35.27228591086276 -12.930288301759086 C-34.99103630989604 -13.185711747900404, -34.709786708929315 -13.44113519404172, -34.418111115540206 -13.706027250644407 M-34.418111115540206 -13.706027250644407 C-34.161659976882504 -13.910540209272513, -33.90520883822481 -14.115053167900621, -33.515989548841894 -14.425445193623215 M-34.418111115540206 -13.706027250644407 C-34.08041754484548 -13.97532888687013, -33.74272397415075 -14.244630523095855, -33.515989548841894 -14.425445193623215 M-33.515989548841894 -14.425445193623215 C-33.23027869292981 -14.624744718483875, -32.94456783701772 -14.824044243344533, -32.569628221789884 -15.085585888053124 M-33.515989548841894 -14.425445193623215 C-33.20953241471403 -14.639216424075288, -32.90307528058617 -14.852987654527363, -32.569628221789884 -15.085585888053124 M-32.569628221789884 -15.085585888053124 C-32.28612628386207 -15.257446428867283, -32.00262434593425 -15.429306969681441, -31.582915936070883 -15.683736674221008 M-32.569628221789884 -15.085585888053124 C-32.252014073003444 -15.27812545155538, -31.934399924217008 -15.470665015057637, -31.582915936070883 -15.683736674221008 M-31.582915936070883 -15.683736674221008 C-31.357121996496854 -15.801533227868859, -31.131328056922822 -15.91932978151671, -30.559907304116052 -16.217439622243543 M-31.582915936070883 -15.683736674221008 C-31.226636065987982 -15.869607654235109, -30.870356195905085 -16.05547863424921, -30.559907304116052 -16.217439622243543 M-30.559907304116052 -16.217439622243543 C-30.303510018353123 -16.33093909489554, -30.047112732590197 -16.44443856754754, -29.504806087828744 -16.684501632228386 M-30.559907304116052 -16.217439622243543 C-30.18464482067412 -16.383557191897225, -29.80938233723219 -16.549674761550907, -29.504806087828744 -16.684501632228386 M-29.504806087828744 -16.684501632228386 C-29.17186614706892 -16.80702660809108, -28.838926206309093 -16.929551583953767, -28.421947924425186 -17.08300344619203 M-29.504806087828744 -16.684501632228386 C-29.19038870050856 -16.800210137204683, -28.875971313188373 -16.91591864218098, -28.421947924425186 -17.08300344619203 M-28.421947924425186 -17.08300344619203 C-28.12081105913955 -17.172379287109145, -27.819674193853917 -17.26175512802626, -27.31578251037115 -17.411307534702523 M-28.421947924425186 -17.08300344619203 C-28.08247761284881 -17.183756452751872, -27.74300730127243 -17.284509459311714, -27.31578251037115 -17.411307534702523 M-27.31578251037115 -17.411307534702523 C-27.043237447845772 -17.473514166701197, -26.770692385320395 -17.53572079869987, -26.19085531662471 -17.668064825839174 M-27.31578251037115 -17.411307534702523 C-27.088918783869527 -17.463087699852352, -26.862055057367904 -17.514867865002177, -26.19085531662471 -17.668064825839174 M-26.19085531662471 -17.668064825839174 C-25.829154666052073 -17.72654178199332, -25.46745401547944 -17.785018738147468, -25.05178891032112 -17.85222024881843 M-26.19085531662471 -17.668064825839174 C-25.90609389406347 -17.71410284428106, -25.621332471502235 -17.76014086272295, -25.05178891032112 -17.85222024881843 M-25.05178891032112 -17.85222024881843 C-24.80811719905886 -17.87572696574579, -24.564445487796593 -17.899233682673152, -23.903263959652833 -17.963017069506055 M-25.05178891032112 -17.85222024881843 C-24.644747410010538 -17.891487052814366, -24.237705909699955 -17.930753856810302, -23.903263959652833 -17.963017069506055 M-23.903263959652833 -17.963017069506055 C-23.658877162801332 -17.97085407841104, -23.414490365949835 -17.978691087316022, -22.750000000000007 -18 M-23.903263959652833 -17.963017069506055 C-23.636285790603225 -17.971578539745995, -23.369307621553617 -17.980140009985934, -22.750000000000007 -18 M-22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18 M-22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-28.75, -10.5)"><rect/><foreignObject width="57.5" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Telefoon</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-SP-12" data-look="classic" transform="translate(512.125, 554.985221862793)"><rect class="basic label-container" style="" x="-111.234375" y="-25.5" width="222.46875" height="51"/><g class="label" style="" transform="translate(-81.234375, -10.5)"><rect/><foreignObject width="162.46875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>ShinePhone / SolisCloud</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-AMAP-18" data-look="classic" transform="translate(1049.2890625, 491.73522186279297)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-85.4453125" y="-36" width="170.890625" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-55.4453125, -21)"><rect/><foreignObject width="110.890625" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>AMap · AutoNavi<br />Alibaba CN</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-TENC-20" data-look="classic" transform="translate(1049.2890625, 608.735221862793)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-90.25" y="-36" width="180.5" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-60.25, -21)"><rect/><foreignObject width="120.5" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Tencent<br />WeChat/QQ/Bugly</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-GFB-22" data-look="classic" transform="translate(1049.2890625, 715.235221862793)"><rect class="basic label-container" style="" x="-116.1484375" y="-25.5" width="232.296875" height="51"/><g class="label" style="" transform="translate(-86.1484375, -10.5)"><rect/><foreignObject width="172.296875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Google Firebase / Countly</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-ANT-24" data-look="classic" transform="translate(1049.2890625, 821.735221862793)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-88.875" y="-36" width="177.75" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-58.875, -21)"><rect/><foreignObject width="117.75" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Ant/Alipay mPaaS<br />Yolo/voice CN</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-AL-26" data-look="classic" transform="translate(1308.1328125, 216.11761093139648)"><polygon points="9,0 116.390625,0 125.390625,-18 116.390625,-36 9,-36 0,-18" class="label-container" transform="translate(-62.6953125,18)" style="fill:#155E75 !important;stroke:#0F4A5E !important"/><g class="label" style="color:#ffffff !important" transform="translate(-46.1953125, -10.5)"><rect/><foreignObject width="92.390625" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>Alibaba Cloud</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-DE-30" data-look="classic" transform="translate(1571.390625, 108.5)"><rect class="basic label-container" style="" x="-71.46875" y="-36" width="142.9375" height="72"/><g class="label" style="" transform="translate(-41.46875, -21)"><rect/><foreignObject width="82.9375" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Frankfurt DE<br />eu-central-1</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-US-32" data-look="classic" transform="translate(1571.390625, 225.5)"><rect class="basic label-container" style="" x="-75.9921875" y="-36" width="151.984375" height="72"/><g class="label" style="" transform="translate(-45.9921875, -21)"><rect/><foreignObject width="91.984375" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Alibaba US<br />47.254/47.251</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-CN-34" data-look="classic" transform="translate(1571.390625, 342.5)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-120.5625" y="-36" width="241.125" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-90.5625, -21)"><rect/><foreignObject width="181.125" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Shanghai + Shenzhen CN<br />47.100/47.102/47.115 · alidns</p></span></div></foreignObject></g></g></g></g><marker id="my-svg_flowchart-v2-pointEnd__0F4A5E" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;" stroke="#0F4A5E" fill="#0F4A5E"/></marker></g><defs><filter id="my-svg-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="my-svg-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="my-svg-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(-120, 0%, 90%)" stop-opacity="1"/></linearGradient></svg>
    <figcaption><b>Het totaalplaatje.</b> Doorgetrokken lijnen zijn de telemetriestroom van de dongle;
    stippellijnen zijn de externe SDK's in de app. Alle eindpunten komen samen bij Alibaba Cloud.</figcaption>
  </figure>
  <div class="chapter-open">
  <div class="badge g">Hoofdstuk 1</div>
  <h2 class="chapter">Growatt</h2>
  </div>
  <p>Een Growatt-omvormer is binnenin eigenlijk twee computers. Een <b>besturingsbord</b> (een ARM-chip
  uit de bekende STM32-familie) regelt het scherm, de knoppen en de logica, en een aparte
  <b>vermogens-DSP</b> (een Texas Instruments C2000) stuurt de eigenlijke omzetting van zonnestroom. Van
  beide is de firmware publiek te vinden, en, belangrijk, <b>niet versleuteld</b>, dus volledig te
  bestuderen. In geen van beide staat een internetadres.</p>
  <p>Alle connectiviteit zit namelijk in de <b>losse wifi-dongle</b>, de ShineWiFi-X, die via een kabeltje
  aan de omvormer hangt. Dat is precies waarom je hem eruit kunt trekken zonder je opwek te raken: de
  dongle is een aanhangsel, geen onderdeel van de stroomopwekking.</p>
  <h3>Wat er precies verstuurd wordt <span class="optmark">technisch</span></h3>
  <p>Omdat zowel de firmware als het netwerkverkeer leesbaar zijn, kon ik het Growatt-protocol <b>volledig
  ontcijferen</b>. Eén bericht bevat 50 meetwaarden, byte-exact gevalideerd tegen de firmware. Dit is de
  data die elke vijf minuten je huis verlaat. Niet-technische lezers mogen de tabel overslaan; de kern
  staat hierboven.</p>
  <details class="tech">
    <summary>Toon de 50 telemetrie-velden</summary>
    <div class="inner">
      <table>
        <thead><tr><th>Veld</th><th>Betekenis</th><th>Eenheid</th></tr></thead>
        <tbody><tr class="grp"><td colspan="3">Identiteit</td></tr>
<tr><td class="mono">datalogserial</td><td>datalogger serienummer</td><td class="unit"></td></tr>
<tr><td class="mono">pvserial</td><td>inverter serienummer</td><td class="unit"></td></tr>
<tr><td class="mono">pvstatus</td><td>status (0=wait,1=normal,3=fault)</td><td class="unit"></td></tr>
<tr class="grp"><td colspan="3">Zonnepanelen</td></tr>
<tr><td class="mono">vpv1</td><td>PV string-1 spanning</td><td class="unit">V</td></tr>
<tr><td class="mono">vpv2</td><td>PV string-2 spanning</td><td class="unit">V</td></tr>
<tr><td class="mono">ppv1</td><td>PV string-1 vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">ppv2</td><td>PV string-2 vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">epvtoday</td><td>PV-energie vandaag</td><td class="unit">kWh</td></tr>
<tr><td class="mono">epvtotal</td><td>PV-energie totaal</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="3">Batterij</td></tr>
<tr><td class="mono">bat_Volt</td><td>batterijspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">batterySoc</td><td>batterij laadtoestand</td><td class="unit">%</td></tr>
<tr><td class="mono">BatWatt</td><td>batterij-vermogen (±)</td><td class="unit">W</td></tr>
<tr><td class="mono">bus_volt</td><td>DC-busspanning</td><td class="unit">V</td></tr>
<tr class="grp"><td colspan="3">Net &amp; uitgang (verbruik)</td></tr>
<tr><td class="mono">grid_volt</td><td>netspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">line_freq</td><td>netfrequentie</td><td class="unit">Hz</td></tr>
<tr><td class="mono">outputvolt</td><td>uitgangsspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">outputfreq</td><td>uitgangsfrequentie</td><td class="unit">Hz</td></tr>
<tr><td class="mono">op_watt</td><td>output actief vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">loadpercent</td><td>belasting</td><td class="unit">%</td></tr>
<tr class="grp"><td colspan="3">Temperatuur</td></tr>
<tr><td class="mono">invtemp</td><td>inverter-temperatuur</td><td class="unit">°C</td></tr>
<tr><td class="mono">dcdctemp</td><td>DC/DC-temperatuur</td><td class="unit">°C</td></tr>
<tr><td class="mono">buck1_ntc</td><td>buck-1 NTC-temp</td><td class="unit">°C</td></tr>
<tr class="grp"><td colspan="3">Energie laden/ontladen</td></tr>
<tr><td class="mono">eacCharTotal</td><td>AC-laden totaal</td><td class="unit">kWh</td></tr>
<tr><td class="mono">ebatDischarTotal</td><td>batterij-ontladen totaal</td><td class="unit">kWh</td></tr>
<tr><td class="mono">eacDischarToday</td><td>AC-ontladen vandaag</td><td class="unit">kWh</td></tr>
<tr><td class="mono">eacDischarTotal</td><td>AC-ontladen totaal</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="3">Status</td></tr>
<tr><td class="mono">faultBit</td><td>fault-bitmask</td><td class="unit"></td></tr>
<tr><td class="mono">warningBit</td><td>warning-bitmask</td><td class="unit"></td></tr>
<tr><td class="mono">faultValue</td><td>foutcode</td><td class="unit"></td></tr>
<tr><td class="mono">warningValue</td><td>waarschuwingscode</td><td class="unit"></td></tr></tbody>
      </table>
      <p style="font-size:0.88rem;color:var(--muted);margin:0">Plus vaste identifiers: serienummer van de
      dongle en de omvormer. Byte-exact gevalideerd tegen de firmware.</p>
    </div>
  </details>
  <h3>Waar het heen gaat</h3>
  <figure class="fig">
    <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1040 545" font-family="Inter, sans-serif" role="img" aria-label="Wereldkaart datastromen growatt">
<rect width="1040" height="545" fill="#ffffff"/>
<line x1="87" y1="0" x2="87" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="173" y1="0" x2="173" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="260" y1="0" x2="260" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="347" y1="0" x2="347" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="433" y1="0" x2="433" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="520" y1="0" x2="520" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="607" y1="0" x2="607" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="693" y1="0" x2="693" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="780" y1="0" x2="780" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="867" y1="0" x2="867" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="953" y1="0" x2="953" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="1040" y1="0" x2="1040" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="454" x2="1040" y2="454" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="363" x2="1040" y2="363" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="272" x2="1040" y2="272" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="182" x2="1040" y2="182" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="91" x2="1040" y2="91" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="0" x2="1040" y2="0" stroke="#e7e7eb" stroke-width="0.5"/>
<g fill="#f1f2f4" stroke="#e7e7eb" stroke-width="0.5">
<path d="M696.8,164.6 L699.8,165.7 L702.0,165.3 L702.6,163.9 L704.8,163.5 L706.5,162.6 L707.0,160.1 L709.5,159.5 L709.9,158.5 L711.3,159.3 L712.2,159.4 L713.8,159.4 L716.0,160.0 L716.8,160.4 L718.9,159.4 L719.9,160.0 L720.8,158.6 L722.6,158.7 L723.0,158.2 L723.3,157.0 L724.6,156.0 L726.1,156.7 L725.8,157.6 L726.7,157.7 L726.4,160.3 L727.6,161.3 L728.6,160.6 L729.8,160.3 L731.6,159.0 L733.6,159.2 L736.6,159.2 L737.1,160.1 L735.4,160.4 L734.0,161.0 L730.7,161.3 L727.6,162.0 L725.9,163.3 L726.6,164.6 L726.9,166.1 L725.4,167.3 L725.6,168.5 L724.8,169.6 L722.0,169.5 L723.2,171.5 L721.3,172.3 L720.1,174.1 L720.3,175.9 L719.1,176.8 L718.1,176.5 L715.8,176.9 L715.5,177.7 L713.4,177.7 L711.8,179.4 L711.7,182.0 L707.9,183.3 L705.9,183.0 L705.3,183.7 L703.6,183.3 L700.7,183.7 L695.9,182.2 L698.5,179.4 L698.2,177.5 L696.1,177.0 L695.8,175.1 L694.9,172.6 L696.1,171.0 L694.9,170.5 L695.7,168.3 L696.8,164.6Z"/>
<path d="M567.2,290.3 L567.9,292.6 L568.7,294.4 L569.4,295.3 L570.5,296.9 L572.4,296.7 L573.3,296.3 L574.9,296.7 L575.4,295.9 L576.1,294.2 L577.9,294.0 L578.0,293.5 L579.5,293.5 L579.3,294.6 L582.8,294.6 L582.8,296.5 L583.4,297.6 L583.0,299.5 L583.2,301.3 L584.2,302.5 L584.0,306.1 L584.7,305.8 L586.0,305.9 L587.8,305.4 L589.1,305.6 L589.4,306.5 L589.1,308.0 L589.6,309.4 L589.1,310.5 L589.4,311.6 L583.4,311.6 L583.2,321.2 L585.2,323.7 L587.1,325.6 L581.8,326.8 L574.8,326.4 L572.8,324.9 L561.1,325.0 L560.6,325.3 L558.9,323.9 L557.0,323.8 L555.3,324.3 L553.9,324.9 L553.6,323.0 L554.0,320.3 L555.0,317.5 L555.2,316.2 L556.1,313.5 L556.8,312.3 L558.5,310.3 L559.4,309.0 L559.7,306.7 L559.5,305.0 L558.7,303.9 L557.9,302.1 L557.2,300.3 L557.4,299.6 L558.2,298.4 L557.4,295.5 L556.8,293.5 L555.3,291.6 L555.6,291.0 L556.8,290.6 L557.6,290.6 L558.6,290.3 L567.2,290.3Z"/>
<path d="M555.9,289.7 L555.2,290.0 L554.4,287.8 L555.6,286.4 L556.5,285.9 L557.5,287.0 L556.5,287.6 L556.0,288.4 L555.9,289.7Z"/>
<path d="M579.5,145.8 L579.1,146.8 L579.5,148.1 L580.7,148.8 L580.7,149.6 L579.7,150.1 L579.6,151.1 L578.2,152.5 L577.7,152.3 L577.7,151.6 L576.1,150.6 L575.8,149.2 L576.1,147.1 L576.4,146.2 L576.0,145.7 L575.8,144.7 L577.0,143.2 L577.2,143.8 L578.0,143.6 L578.6,144.4 L579.3,144.7 L579.5,145.8Z"/>
<path d="M669.0,199.1 L669.5,198.9 L669.6,199.8 L671.9,199.3 L674.3,199.4 L676.0,199.5 L678.0,197.4 L680.2,195.5 L682.0,193.6 L682.5,194.6 L682.9,197.0 L681.4,197.0 L681.2,199.0 L681.7,199.4 L680.4,200.0 L680.4,201.3 L679.6,202.5 L679.5,203.7 L678.9,204.4 L670.2,202.9 L669.1,199.8 L669.0,199.1Z"/>
<path d="M330.8,439.6 L328.0,439.8 L326.6,438.7 L324.8,438.6 L321.7,438.6 L321.7,431.9 L322.8,433.3 L324.3,435.5 L328.0,437.4 L332.1,438.1 L330.8,439.6Z"/>
<path d="M332.3,339.3 L334.0,341.5 L335.1,339.1 L338.4,339.2 L338.9,339.9 L344.2,344.8 L346.6,345.3 L350.1,347.5 L353.1,348.7 L353.5,350.0 L350.7,354.6 L353.6,355.4 L356.8,355.9 L359.1,355.4 L361.7,353.1 L362.2,350.4 L363.6,349.9 L365.1,351.6 L365.0,354.0 L362.6,355.7 L360.6,356.9 L357.4,359.9 L353.5,364.0 L352.8,366.4 L352.0,369.5 L352.1,372.5 L351.4,373.2 L351.2,375.2 L351.0,376.8 L354.7,379.3 L354.3,381.4 L356.1,382.8 L355.9,384.2 L353.2,388.1 L348.9,389.7 L343.1,390.4 L339.9,390.1 L340.5,391.9 L339.9,394.1 L340.5,395.7 L338.7,396.7 L335.8,397.1 L333.0,396.0 L331.9,396.8 L332.3,399.8 L334.2,400.8 L335.8,399.8 L336.7,401.4 L334.0,402.3 L331.7,404.2 L331.3,407.2 L330.6,408.9 L327.9,408.9 L325.6,410.4 L324.8,412.7 L327.6,414.9 L330.4,415.5 L329.4,418.2 L326.0,419.9 L324.1,423.5 L321.5,424.7 L320.3,426.1 L321.2,429.3 L323.1,431.0 L321.9,430.9 L319.2,430.4 L312.2,430.0 L311.0,428.2 L311.1,425.9 L309.2,426.1 L308.2,425.0 L307.9,421.8 L310.1,420.5 L311.0,418.6 L310.7,417.0 L312.2,414.5 L313.3,410.4 L313.0,408.7 L314.2,408.1 L313.9,407.0 L312.6,406.3 L313.5,405.1 L312.2,403.9 L311.6,400.4 L312.7,399.8 L312.2,396.1 L312.9,393.0 L313.7,390.3 L315.4,389.2 L314.5,386.3 L314.5,383.5 L316.7,381.5 L316.7,379.0 L318.3,376.0 L318.3,373.2 L317.6,372.7 L316.2,367.5 L318.0,364.4 L317.7,361.4 L318.8,358.7 L320.7,355.8 L322.7,353.9 L321.8,352.8 L322.4,351.8 L322.3,346.7 L325.5,345.2 L326.5,342.1 L326.1,341.3 L328.5,338.6 L332.3,339.3Z"/>
<path d="M645.9,148.1 L649.9,147.6 L650.5,148.4 L651.6,148.9 L651.0,149.7 L652.6,150.7 L651.8,151.7 L653.0,152.5 L654.3,153.0 L654.3,155.1 L653.3,155.2 L652.1,153.4 L652.1,153.0 L650.9,153.0 L650.0,152.2 L649.4,152.3 L648.3,151.4 L646.1,150.6 L646.4,149.1 L645.9,148.1Z"/>
<path d="M347.9,514.8 L347.1,516.4 L346.2,517.8 L340.2,517.3 L333.7,517.5 L330.1,516.5 L330.1,516.4 L328.5,515.5 L335.0,515.6 L341.2,515.9 L343.4,514.7 L344.9,513.6 L347.9,514.8Z"/>
<path d="M60.1,513.2 L54.5,513.6 L50.7,512.5 L49.0,511.5 L48.9,511.3 L47.1,510.5 L48.8,509.3 L54.2,509.8 L57.1,510.8 L59.3,511.8 L60.1,513.2Z"/>
<path d="M389.6,508.8 L393.1,510.1 L394.4,512.0 L394.7,513.3 L394.8,514.8 L390.3,515.8 L385.6,516.5 L380.2,517.2 L374.2,517.8 L367.3,517.6 L363.5,516.6 L364.0,515.4 L370.2,514.6 L372.7,513.6 L374.5,512.3 L375.8,511.1 L377.6,510.1 L379.4,508.8 L379.4,508.8 L380.9,508.8 L385.2,508.2 L389.6,508.8Z"/>
<path d="M169.8,495.0 L173.6,495.5 L177.0,495.0 L175.4,496.1 L172.7,496.8 L168.6,496.6 L165.8,495.5 L165.8,495.5 L166.4,494.5 L169.8,495.0Z"/>
<path d="M157.3,495.0 L161.7,496.2 L160.0,496.1 L156.3,495.8 L152.3,494.9 L152.3,494.9 L154.4,494.3 L157.3,495.0Z"/>
<path d="M234.1,490.3 L237.2,490.7 L240.4,490.4 L242.1,492.1 L239.8,491.8 L236.3,492.0 L232.8,491.8 L228.8,492.0 L225.9,491.4 L224.4,490.2 L226.2,489.6 L229.9,490.1 L234.1,490.3Z"/>
<path d="M322.3,487.3 L322.6,488.7 L322.1,489.9 L321.3,491.0 L317.9,491.4 L314.7,492.0 L310.9,492.0 L312.3,490.8 L308.9,491.2 L305.7,491.6 L303.5,490.7 L303.3,489.5 L306.5,488.3 L306.5,488.3 L308.4,487.9 L311.8,488.1 L312.6,486.5 L312.8,485.4 L312.7,482.9 L314.4,481.5 L317.0,481.0 L318.6,482.2 L319.3,483.3 L320.5,484.7 L321.5,486.0 L322.3,487.3Z"/>
<path d="M350.7,466.7 L349.4,467.4 L347.3,466.9 L344.9,467.2 L342.9,467.9 L340.8,468.7 L339.4,469.6 L339.0,470.8 L339.2,471.9 L340.5,472.9 L338.6,473.6 L335.8,473.9 L334.3,474.9 L332.6,475.8 L330.8,477.1 L330.3,478.2 L331.3,479.5 L332.8,480.4 L335.2,481.2 L337.4,482.1 L338.6,483.3 L339.2,484.4 L340.1,485.6 L341.4,486.6 L342.3,487.7 L342.7,490.5 L343.5,491.7 L343.8,492.8 L344.7,494.0 L344.3,495.6 L342.7,496.9 L341.0,497.9 L337.1,498.3 L335.8,499.4 L334.1,500.4 L329.7,501.5 L325.9,502.0 L322.3,502.6 L318.4,503.3 L316.0,504.5 L311.4,504.7 L306.3,504.5 L301.7,504.8 L296.9,504.8 L297.8,506.0 L302.2,506.5 L305.4,507.3 L307.2,508.4 L304.0,509.3 L299.0,509.0 L294.9,509.8 L294.7,511.1 L294.6,512.2 L298.0,513.3 L298.6,514.4 L302.3,515.5 L308.4,516.0 L313.6,516.8 L317.7,517.8 L323.0,518.7 L330.2,519.2 L337.3,520.0 L342.2,520.9 L347.6,521.9 L350.4,523.3 L351.8,524.5 L355.3,523.4 L360.1,522.5 L365.1,521.6 L371.1,520.8 L376.2,520.0 L383.4,519.9 L390.5,520.3 L396.3,521.0 L398.2,519.7 L402.2,518.8 L409.5,518.8 L415.2,518.1 L420.7,517.5 L426.7,517.1 L433.1,516.5 L437.5,515.7 L435.5,514.7 L434.2,513.6 L434.2,512.5 L428.6,512.6 L422.7,513.1 L417.0,513.1 L416.2,511.9 L416.6,509.7 L417.9,509.0 L422.1,508.3 L426.9,507.6 L430.5,506.7 L434.0,505.8 L436.6,504.7 L440.5,504.1 L444.4,503.7 L446.4,503.5 L450.9,503.3 L455.1,502.9 L458.7,502.3 L462.2,501.6 L465.4,500.9 L469.4,500.0 L471.9,499.0 L474.6,498.1 L475.5,496.9 L472.4,496.2 L473.5,494.9 L475.4,494.0 L478.4,493.4 L481.5,492.7 L484.5,491.7 L486.7,490.5 L488.2,489.1 L490.3,488.3 L493.7,488.5 L495.1,489.5 L498.6,489.6 L498.7,488.5 L500.2,487.3 L503.3,487.6 L504.0,488.7 L507.5,488.9 L511.2,488.3 L514.8,488.0 L518.1,488.2 L519.3,489.4 L522.5,488.4 L525.5,487.9 L528.7,487.4 L532.0,487.0 L534.9,486.3 L538.1,485.8 L540.6,485.2 L542.4,484.1 L544.5,484.9 L547.5,484.5 L549.6,485.9 L551.3,487.0 L554.5,486.4 L555.8,485.2 L558.8,484.4 L562.6,484.5 L563.7,485.7 L566.1,484.5 L569.2,484.2 L572.6,484.1 L575.6,484.1 L578.9,484.5 L582.0,484.7 L583.3,485.7 L585.2,486.6 L588.4,486.0 L591.8,485.9 L595.0,485.9 L598.3,485.8 L601.2,485.4 L604.2,485.1 L606.8,484.2 L609.5,483.7 L612.4,483.4 L614.6,482.6 L616.2,480.9 L617.8,479.9 L620.8,480.4 L622.0,481.5 L624.5,482.2 L627.5,481.9 L629.5,483.0 L631.7,483.8 L634.6,483.1 L635.6,481.7 L638.2,481.2 L641.2,480.2 L644.0,479.8 L647.4,479.2 L649.7,478.5 L652.1,477.8 L654.3,477.2 L657.1,477.5 L659.7,476.5 L661.5,475.6 L664.2,475.7 L666.6,475.0 L667.2,473.9 L669.6,473.1 L672.0,472.5 L674.9,472.0 L677.5,471.8 L680.1,472.0 L682.8,472.3 L685.1,473.1 L685.4,474.4 L688.0,475.4 L689.7,476.2 L693.2,476.6 L695.1,477.4 L697.5,478.2 L700.2,478.4 L702.6,477.8 L705.0,476.6 L707.8,477.2 L710.6,477.6 L713.3,478.0 L716.1,478.2 L719.0,478.2 L721.4,481.3 L721.3,482.1 L720.9,483.5 L718.2,484.2 L715.9,485.4 L716.3,486.6 L719.5,486.5 L719.1,487.7 L717.7,488.8 L716.3,490.1 L718.5,491.0 L721.8,491.3 L725.2,490.8 L726.8,489.6 L727.7,488.5 L729.3,487.5 L731.1,486.6 L731.9,485.5 L733.4,484.1 L735.2,483.8 L738.5,483.6 L741.4,483.3 L744.3,482.8 L745.7,481.6 L746.6,480.5 L748.6,479.4 L751.4,478.6 L753.8,478.0 L755.4,477.0 L757.0,476.5 L759.1,476.0 L762.0,476.3 L764.6,476.0 L767.4,475.6 L770.6,475.8 L772.7,475.0 L774.2,473.0 L775.3,473.8 L776.6,475.2 L779.0,475.8 L781.8,476.1 L784.6,475.7 L787.5,475.9 L790.3,476.0 L792.1,475.7 L794.5,475.9 L796.7,476.5 L799.3,476.1 L802.4,476.1 L805.1,475.7 L808.1,476.1 L810.0,475.1 L811.5,474.1 L813.5,473.3 L817.1,471.0 L818.9,471.4 L821.1,472.3 L823.1,473.3 L826.7,475.2 L829.6,475.2 L832.2,475.2 L835.3,474.9 L838.5,474.5 L840.8,473.6 L842.8,472.7 L846.0,472.6 L848.2,472.0 L850.5,472.6 L851.9,473.5 L854.0,474.5 L857.1,474.3 L859.1,475.1 L862.6,475.9 L866.2,476.2 L869.2,475.9 L871.4,475.0 L873.4,474.0 L876.0,473.8 L878.6,474.2 L881.6,474.5 L884.3,474.0 L886.9,474.0 L889.4,474.3 L892.1,474.6 L894.7,474.1 L897.8,473.6 L900.8,473.5 L904.0,473.5 L906.7,473.2 L909.3,473.0 L910.1,471.5 L910.2,470.2 L912.0,471.1 L912.5,472.4 L913.5,473.7 L914.7,474.7 L917.1,475.2 L920.4,475.0 L924.2,475.0 L926.8,474.8 L930.6,474.8 L933.3,474.7 L937.1,474.9 L940.3,475.1 L942.3,476.1 L941.8,477.2 L943.6,478.1 L946.8,478.8 L950.0,479.6 L953.7,480.1 L957.6,480.6 L960.6,481.0 L963.8,481.1 L965.7,480.1 L968.3,480.9 L970.5,481.9 L973.0,482.6 L976.5,482.9 L979.9,483.2 L981.3,484.4 L984.6,485.1 L986.8,486.2 L990.0,486.7 L993.3,486.6 L996.4,486.8 L999.9,486.7 L1003.3,487.0 L1006.6,487.4 L1009.6,488.1 L1012.6,488.7 L1014.6,489.6 L1014.3,490.8 L1012.7,491.8 L1011.4,493.2 L1010.4,494.3 L1009.1,495.5 L1005.3,496.0 L1003.6,497.1 L999.8,497.7 L998.5,498.9 L996.5,500.0 L994.5,501.0 L993.3,502.2 L992.5,503.3 L992.2,504.7 L992.3,505.8 L993.9,507.0 L994.6,508.2 L995.9,509.2 L1001.3,509.6 L1002.4,510.9 L997.2,511.4 L992.8,512.1 L987.3,512.2 L984.9,513.9 L984.4,515.3 L983.1,516.5 L981.6,517.6 L985.5,518.6 L986.9,519.8 L989.4,521.0 L992.9,522.0 L996.9,522.9 L1001.3,523.9 L1007.9,524.8 L1009.4,526.3 L1017.7,527.0 L1018.3,527.2 L1020.4,528.1 L1028.4,527.3 L1035.0,528.3 L1040.0,529.0 L0.2,529.0 L2.7,527.3 L7.9,528.2 L8.3,528.1 L11.3,527.1 L11.7,527.2 L12.0,527.2 L16.2,528.5 L19.9,527.2 L20.5,527.0 L29.0,526.5 L31.8,527.2 L33.1,527.6 L37.5,528.6 L45.7,529.3 L52.2,530.3 L63.3,531.0 L71.7,530.2 L83.9,530.8 L90.9,531.7 L98.5,530.8 L106.6,530.0 L107.2,528.6 L95.8,528.4 L86.5,527.7 L84.1,526.5 L76.3,525.9 L76.8,524.5 L77.9,523.3 L79.0,522.2 L78.4,520.9 L73.6,520.1 L71.4,519.0 L66.9,518.1 L73.9,518.2 L80.6,517.8 L84.8,518.8 L89.9,517.9 L94.7,516.8 L97.0,515.7 L96.0,514.5 L92.3,513.7 L88.0,512.8 L82.1,512.6 L76.9,512.2 L71.3,511.9 L69.4,510.8 L65.7,509.8 L63.4,508.7 L62.5,505.3 L63.9,505.6 L66.5,506.5 L71.3,506.3 L75.9,505.8 L78.2,507.1 L82.8,506.8 L86.7,506.2 L90.3,505.4 L93.6,504.4 L97.9,504.1 L97.8,502.9 L96.8,501.8 L97.6,500.7 L101.4,500.2 L103.1,501.2 L107.5,500.6 L110.8,499.8 L115.0,499.8 L118.9,499.5 L122.8,498.8 L125.9,498.1 L129.4,497.5 L131.6,497.6 L133.6,497.9 L137.9,497.5 L141.8,498.0 L145.7,497.9 L149.5,497.5 L153.4,497.8 L157.7,498.1 L161.7,498.0 L165.9,498.1 L170.2,498.1 L174.2,498.0 L177.1,497.1 L180.6,496.6 L184.3,497.3 L187.7,496.8 L190.8,495.7 L192.7,496.6 L193.7,497.7 L195.6,498.7 L198.6,497.8 L202.0,499.0 L205.9,499.3 L209.3,500.1 L213.3,500.0 L217.0,499.4 L221.4,499.5 L225.3,500.0 L229.2,500.5 L230.8,499.2 L228.9,498.2 L227.5,497.1 L223.8,496.9 L222.1,495.8 L221.5,494.6 L220.5,492.4 L222.7,492.8 L226.5,493.0 L230.2,492.8 L233.6,493.3 L236.5,494.1 L237.8,495.2 L241.7,495.4 L245.4,495.0 L249.4,494.4 L253.0,494.0 L255.9,494.7 L259.7,494.5 L262.2,492.2 L264.6,493.6 L267.9,494.1 L271.5,493.8 L273.9,495.0 L277.7,495.1 L281.2,495.5 L284.6,496.1 L286.9,495.0 L288.0,493.9 L290.9,495.1 L294.9,494.8 L297.8,495.5 L299.8,496.5 L303.7,496.2 L306.6,495.5 L309.6,494.7 L313.1,494.3 L317.2,494.0 L320.9,493.6 L323.7,492.9 L325.4,492.0 L326.1,490.6 L325.7,489.4 L324.8,488.2 L323.8,487.0 L322.9,485.8 L322.2,484.8 L322.0,483.6 L322.3,482.4 L323.6,481.3 L324.8,480.0 L325.2,478.8 L324.6,477.5 L324.3,476.4 L325.7,475.0 L327.3,474.1 L329.2,473.0 L331.1,472.0 L333.5,471.1 L334.6,469.8 L336.2,469.0 L338.0,468.2 L340.8,468.0 L342.6,467.1 L344.6,466.5 L347.0,466.1 L349.1,465.4 L350.7,464.4 L353.0,464.1 L354.7,464.8 L353.6,465.8 L350.7,466.7Z"/>
<path d="M719.1,419.7 L721.0,420.7 L723.7,421.1 L723.8,421.6 L723.0,423.0 L718.6,423.2 L718.5,421.6 L719.0,420.3 L719.1,419.7Z"/>
<path d="M940.0,396.0 L942.8,397.1 L944.4,396.6 L946.7,396.1 L948.4,396.3 L948.6,399.9 L947.6,400.9 L947.3,403.3 L946.3,402.5 L944.3,404.6 L943.7,404.5 L941.9,404.4 L940.1,401.8 L939.7,399.8 L938.1,397.1 L938.1,395.7 L940.0,396.0Z"/>
<path d="M934.7,314.2 L935.8,316.5 L937.6,315.4 L938.6,316.7 L940.0,317.9 L939.7,319.2 L940.3,321.8 L940.7,323.3 L941.5,323.7 L942.2,326.3 L942.0,327.8 L942.9,329.9 L946.0,331.5 L948.1,332.9 L950.0,334.2 L949.6,335.0 L951.3,336.9 L952.4,340.1 L953.6,339.5 L954.7,340.8 L955.4,340.3 L955.9,343.5 L958.0,345.4 L959.3,346.6 L961.6,349.0 L962.4,351.4 L962.5,353.2 L962.3,355.0 L963.6,357.6 L963.5,360.3 L963.0,361.7 L962.2,364.4 L962.3,366.1 L961.7,368.3 L960.4,371.1 L958.3,372.5 L957.2,374.9 L956.3,376.4 L955.4,379.0 L954.3,380.5 L953.6,382.8 L953.2,384.9 L953.3,385.8 L951.7,386.9 L948.4,387.0 L945.8,388.2 L944.4,389.4 L942.7,390.7 L940.3,389.4 L938.5,388.8 L939.0,387.2 L937.4,387.8 L934.9,390.0 L932.4,389.2 L930.7,388.7 L929.1,388.5 L926.3,387.6 L924.4,385.7 L923.9,383.4 L923.2,381.9 L921.8,380.7 L919.0,380.3 L920.0,378.9 L919.3,376.6 L917.9,378.7 L915.3,379.3 L916.8,377.6 L917.2,375.8 L918.3,374.4 L918.1,372.1 L915.8,374.7 L914.0,375.7 L912.9,378.1 L910.6,376.9 L910.7,375.3 L908.9,373.1 L907.4,372.0 L907.9,371.3 L904.2,369.4 L902.2,369.3 L899.4,367.9 L894.2,368.1 L890.5,369.2 L887.2,370.2 L884.4,370.0 L881.4,371.6 L878.9,372.3 L878.3,373.9 L877.2,375.1 L874.8,375.2 L873.0,375.5 L870.4,374.9 L868.3,375.2 L866.4,375.4 L864.6,377.0 L863.8,376.8 L862.3,377.7 L861.0,378.7 L858.9,378.5 L856.9,378.5 L853.9,376.6 L852.3,376.0 L852.4,374.3 L853.8,373.9 L854.3,373.2 L854.2,372.1 L854.5,370.0 L854.2,368.2 L852.7,365.2 L852.2,363.4 L852.3,361.7 L851.2,359.7 L851.1,358.8 L849.8,357.6 L849.5,355.3 L847.8,352.9 L847.4,351.6 L848.7,352.9 L847.7,350.1 L849.2,351.0 L850.0,352.1 L850.0,350.6 L848.5,348.2 L848.3,347.2 L847.6,346.3 L847.9,344.6 L848.5,343.8 L848.9,342.3 L848.6,340.6 L849.8,338.4 L850.0,340.7 L851.2,338.6 L853.6,337.6 L855.0,336.3 L857.2,335.2 L858.5,334.9 L859.3,335.3 L861.6,334.2 L863.3,333.9 L863.7,333.2 L864.5,332.9 L866.1,333.0 L869.1,332.1 L870.7,330.8 L871.4,329.1 L873.1,327.6 L873.3,326.4 L873.3,324.7 L875.4,322.2 L876.6,324.8 L877.8,324.2 L876.8,322.8 L877.7,321.3 L879.0,321.9 L879.3,319.6 L880.9,318.1 L881.6,316.9 L883.0,316.4 L883.1,315.6 L884.4,315.9 L884.4,315.2 L885.7,314.7 L887.1,314.3 L889.2,315.7 L890.8,317.5 L892.6,317.5 L894.5,317.8 L893.8,316.2 L895.2,313.7 L896.5,312.9 L896.1,312.2 L897.3,310.5 L899.1,309.4 L900.6,309.7 L903.0,309.2 L902.9,307.6 L900.8,306.6 L902.4,306.2 L904.3,306.9 L905.8,308.2 L908.2,309.0 L909.1,308.7 L910.9,309.6 L912.6,308.7 L913.6,309.0 L914.3,308.4 L915.6,309.9 L914.9,311.5 L913.8,312.7 L912.8,312.8 L913.1,314.1 L912.3,315.6 L911.2,317.1 L911.4,317.9 L913.7,319.6 L916.0,320.6 L917.5,321.6 L919.5,323.4 L920.4,323.4 L921.9,324.2 L922.3,325.1 L925.1,326.1 L927.0,325.1 L927.5,323.5 L928.1,322.1 L928.5,320.5 L929.4,318.1 L929.0,316.6 L929.2,315.7 L928.8,314.0 L929.2,311.7 L929.8,311.1 L929.3,310.1 L930.0,308.5 L930.6,306.8 L930.6,305.9 L931.7,304.8 L932.5,306.3 L932.7,308.2 L933.4,308.5 L933.6,309.8 L934.6,311.4 L934.8,313.1 L934.7,314.2Z"/>
<path d="M569.1,126.8 L568.8,128.0 L567.2,128.0 L567.8,128.7 L566.8,130.6 L566.3,131.2 L563.7,131.2 L562.3,131.9 L559.9,131.7 L555.8,130.9 L555.1,129.8 L552.3,130.4 L551.9,130.9 L550.2,130.5 L548.7,130.4 L547.4,129.9 L547.8,129.1 L547.7,128.6 L548.6,128.4 L550.1,129.3 L550.5,128.5 L553.0,128.6 L555.1,128.1 L556.5,128.2 L557.4,128.8 L557.6,128.3 L557.2,126.3 L558.3,125.9 L559.3,124.5 L561.4,125.5 L563.0,124.2 L564.1,124.0 L566.3,124.9 L567.7,124.8 L569.0,125.4 L568.8,125.7 L569.1,126.8Z"/>
<path d="M650.0,152.2 L650.9,153.0 L652.1,153.0 L652.1,153.4 L653.3,155.2 L651.3,154.8 L649.9,153.4 L649.4,152.3 L650.0,152.2Z"/>
<path d="M656.9,147.7 L658.1,147.9 L658.6,147.1 L660.4,145.9 L661.9,147.5 L663.3,149.7 L664.7,149.8 L665.6,150.6 L663.2,150.9 L662.7,153.2 L662.2,154.3 L661.1,155.0 L661.2,156.5 L660.5,156.6 L658.7,155.0 L659.7,153.5 L658.8,152.7 L657.8,152.9 L654.3,155.1 L654.3,153.0 L653.0,152.5 L651.8,151.7 L652.6,150.7 L651.0,149.7 L651.6,148.9 L650.5,148.4 L649.9,147.6 L650.6,147.1 L652.8,148.0 L654.3,148.2 L654.7,147.8 L653.3,146.2 L654.1,145.8 L654.9,145.9 L656.9,147.7Z"/>
<path d="M604.8,286.1 L604.6,282.5 L603.8,281.1 L605.6,281.3 L606.5,279.6 L608.0,279.8 L608.2,281.0 L608.8,281.7 L608.8,282.7 L608.1,283.3 L607.0,284.9 L606.0,286.0 L604.8,286.1Z"/>
<path d="M529.6,117.0 L531.7,117.3 L534.4,116.6 L536.2,118.0 L537.8,118.7 L537.5,120.7 L536.7,120.8 L536.4,122.5 L533.9,121.2 L532.4,121.4 L530.4,120.0 L529.0,118.7 L527.7,118.7 L527.3,117.6 L529.6,117.0Z"/>
<path d="M527.8,253.5 L525.4,253.9 L524.7,251.8 L524.8,244.9 L524.2,244.2 L524.1,242.8 L523.1,241.7 L522.2,240.8 L522.6,239.2 L523.6,238.9 L524.2,237.5 L525.6,237.3 L526.2,236.3 L527.2,235.5 L528.2,235.5 L530.4,237.2 L530.3,238.2 L531.0,240.0 L530.4,241.2 L530.7,242.0 L529.3,243.9 L528.4,244.8 L527.9,246.7 L527.9,248.7 L527.8,253.5Z"/>
<path d="M511.8,243.3 L509.9,242.5 L508.5,242.6 L507.5,243.4 L506.2,242.8 L505.7,241.8 L504.4,241.1 L504.2,239.3 L505.0,238.1 L504.9,237.0 L507.2,234.5 L507.6,232.4 L508.4,231.7 L509.8,232.1 L511.0,231.5 L511.4,230.7 L513.7,229.4 L514.2,228.4 L516.9,227.2 L518.5,226.7 L519.2,227.3 L521.1,227.3 L520.9,228.8 L521.2,230.1 L522.9,232.1 L523.0,233.6 L526.3,234.3 L526.2,236.3 L525.6,237.3 L524.2,237.5 L523.6,238.9 L522.6,239.2 L520.1,239.1 L518.7,238.9 L517.8,239.4 L516.5,239.2 L511.5,239.3 L511.4,241.0 L511.8,243.3Z"/>
<path d="M787.7,205.8 L787.7,207.9 L786.7,207.5 L786.8,209.9 L786.0,208.3 L785.9,206.8 L785.3,205.3 L784.1,203.6 L781.4,203.5 L781.7,204.7 L780.8,206.4 L779.6,205.8 L779.1,206.3 L778.3,206.0 L777.2,205.7 L776.8,203.2 L775.8,201.0 L776.2,199.1 L774.5,198.3 L775.1,197.2 L776.9,196.1 L774.8,194.5 L775.8,192.4 L778.1,193.7 L779.5,193.9 L779.8,196.0 L782.5,196.4 L785.2,196.4 L786.9,196.9 L785.5,199.4 L784.2,199.6 L783.3,201.3 L784.9,202.9 L785.4,201.0 L786.2,201.0 L787.7,205.8Z"/>
<path d="M585.5,138.6 L586.3,139.8 L587.4,139.6 L589.6,140.1 L593.9,140.2 L595.3,139.4 L598.7,138.7 L600.8,139.8 L602.5,140.2 L601.0,141.4 L599.9,143.6 L600.9,145.3 L598.4,144.9 L595.4,145.9 L595.4,147.4 L592.8,147.7 L590.8,146.6 L588.4,147.4 L586.3,147.3 L586.1,145.3 L584.7,144.4 L585.1,143.9 L584.8,143.6 L585.3,142.6 L586.4,141.7 L585.0,140.4 L584.7,139.3 L585.5,138.6Z"/>
<path d="M296.0,200.6 L295.3,200.7 L294.6,199.0 L293.5,198.1 L294.1,196.2 L295.0,196.3 L296.0,198.8 L296.0,200.6Z"/>
<path d="M295.2,192.0 L292.0,192.5 L291.8,191.4 L293.2,191.1 L295.1,191.2 L295.2,192.0Z"/>
<path d="M297.6,192.0 L297.1,194.1 L296.5,193.8 L296.6,192.2 L295.3,191.0 L295.3,190.6 L297.6,192.0Z"/>
<path d="M574.9,136.7 L576.0,136.7 L575.2,138.0 L576.6,139.2 L576.2,140.6 L575.5,140.7 L575.0,141.0 L574.0,141.7 L573.6,143.4 L571.1,142.2 L570.0,141.0 L568.9,140.3 L567.5,139.2 L566.9,138.2 L565.5,136.8 L566.1,135.5 L567.1,136.2 L567.8,135.6 L569.1,135.5 L571.6,136.0 L573.6,136.0 L574.9,136.7Z"/>
<path d="M587.8,109.3 L590.6,109.3 L593.8,108.1 L594.4,106.4 L596.8,105.5 L596.5,104.1 L598.3,103.6 L601.4,102.4 L604.4,103.2 L604.9,103.9 L606.4,103.6 L609.2,104.3 L609.5,105.7 L608.9,106.5 L610.7,108.5 L611.8,109.1 L611.7,109.6 L613.6,110.2 L614.4,111.0 L613.3,111.6 L611.0,111.5 L610.4,111.8 L611.1,112.8 L611.8,114.7 L609.3,114.9 L608.5,115.6 L608.3,117.1 L607.1,116.8 L604.5,117.0 L603.8,116.3 L602.7,116.8 L601.6,116.4 L599.3,116.3 L596.1,115.6 L593.2,115.3 L590.9,115.4 L589.3,116.2 L588.0,116.3 L587.9,115.0 L587.0,113.6 L588.8,113.0 L588.8,111.8 L588.0,110.6 L587.8,109.3Z"/>
<path d="M262.5,218.6 L262.5,218.1 L262.8,218.0 L263.3,218.4 L264.4,216.5 L264.9,216.5 L264.9,216.9 L265.5,216.9 L265.4,217.8 L265.0,219.1 L265.2,219.5 L264.9,220.6 L265.1,220.9 L264.8,222.4 L264.2,223.3 L263.7,223.3 L263.1,224.4 L262.2,224.4 L262.5,221.0 L262.5,218.6Z"/>
<path d="M332.9,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.9,174.7 L332.8,174.8 L332.8,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.7,174.7 L332.7,174.6 L332.7,174.6 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.8 L332.6,174.8 L332.6,174.9 L332.6,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.8 L332.8,174.8 L332.8,174.8 L332.9,174.8 L332.9,174.7 L332.9,174.7 L333.0,174.7 L333.0,174.7 L333.1,174.6 L333.1,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.4 L333.1,174.4 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.2,174.5 L333.2,174.6 L333.2,174.6 L333.1,174.6 L333.1,174.6 L333.0,174.5 L333.0,174.5 L333.0,174.5 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L332.9,174.7 L332.9,174.7 L332.9,174.7Z"/>
<path d="M338.4,339.2 L335.1,339.1 L334.0,341.5 L332.3,339.3 L328.5,338.6 L326.1,341.3 L324.1,341.8 L322.9,337.6 L321.4,334.2 L322.3,331.3 L320.8,330.0 L320.4,327.8 L319.0,325.7 L320.8,322.5 L319.5,319.9 L320.2,318.9 L319.7,317.8 L320.8,316.3 L320.9,313.7 L321.0,311.6 L321.6,310.5 L319.1,305.7 L321.3,305.9 L322.8,305.8 L323.4,304.9 L325.9,303.7 L327.5,302.6 L331.2,302.1 L330.9,304.3 L331.3,305.5 L331.1,307.5 L334.2,310.2 L337.4,310.7 L338.6,311.9 L340.5,312.5 L341.7,313.3 L343.5,313.3 L345.2,314.2 L345.3,316.0 L345.9,316.8 L345.9,318.2 L345.1,318.2 L346.2,321.7 L351.7,321.9 L351.3,323.6 L351.6,324.8 L353.2,325.6 L353.9,327.5 L353.4,329.9 L352.6,331.2 L352.9,333.0 L352.0,333.6 L351.9,332.7 L349.2,331.1 L346.5,331.1 L341.5,331.9 L340.1,334.6 L340.0,336.2 L338.9,339.9 L338.4,339.2Z"/>
<path d="M353.5,364.0 L357.4,359.9 L360.6,356.9 L362.6,355.7 L365.0,354.0 L365.1,351.6 L363.6,349.9 L362.2,350.4 L362.8,348.7 L363.2,346.9 L363.2,345.2 L362.1,344.7 L361.0,345.2 L360.0,345.0 L359.6,343.9 L359.3,341.1 L358.8,340.2 L356.9,339.4 L355.7,340.0 L352.6,339.4 L352.8,335.3 L352.0,333.6 L352.9,333.0 L352.6,331.2 L353.4,329.9 L353.9,327.5 L353.2,325.6 L351.6,324.8 L351.3,323.6 L351.7,321.9 L346.2,321.7 L345.1,318.2 L345.9,318.2 L345.9,316.8 L345.3,316.0 L345.2,314.2 L343.5,313.3 L341.7,313.3 L340.5,312.5 L338.6,311.9 L337.4,310.7 L334.2,310.2 L331.1,307.5 L331.3,305.5 L330.9,304.3 L331.2,302.1 L327.5,302.6 L325.9,303.7 L323.4,304.9 L322.8,305.8 L321.3,305.9 L319.1,305.7 L317.5,306.2 L316.2,305.8 L316.4,301.2 L314.0,303.0 L311.5,302.9 L310.4,301.3 L308.5,301.1 L309.1,299.8 L307.5,298.0 L306.3,295.3 L307.0,294.7 L307.0,293.4 L308.8,292.6 L308.5,290.9 L309.2,289.9 L309.4,288.5 L312.7,286.4 L315.1,285.8 L315.5,285.4 L318.1,285.5 L319.4,277.2 L319.5,275.9 L319.0,274.2 L317.7,273.1 L317.7,270.9 L319.4,270.4 L319.9,270.7 L320.0,269.5 L318.3,269.2 L318.3,267.3 L323.9,267.4 L324.9,266.3 L325.7,267.3 L326.3,269.1 L326.8,268.7 L328.4,270.3 L330.6,270.1 L331.2,269.2 L333.3,268.5 L334.5,268.0 L334.9,266.7 L336.9,265.8 L336.8,265.2 L334.3,264.9 L333.9,263.0 L334.0,261.0 L332.8,260.2 L333.3,259.9 L335.4,260.3 L337.7,261.1 L338.6,260.4 L340.6,259.9 L343.9,258.8 L344.9,257.6 L344.5,256.8 L346.0,256.6 L346.7,257.3 L346.3,258.6 L347.3,259.1 L348.0,260.5 L347.2,261.6 L346.7,264.2 L347.5,265.7 L347.7,267.1 L349.5,268.5 L350.9,268.7 L351.2,268.1 L352.1,267.9 L353.4,267.4 L354.4,266.6 L356.0,266.9 L356.7,266.7 L358.2,267.0 L358.5,266.4 L358.0,265.8 L358.3,264.9 L359.5,265.2 L360.8,264.9 L362.5,265.5 L363.7,266.1 L364.6,265.3 L365.3,265.4 L365.7,266.3 L367.1,266.1 L368.2,264.9 L369.1,262.7 L370.8,259.9 L371.8,259.8 L372.5,261.4 L374.1,266.7 L375.6,267.2 L375.7,269.3 L373.5,271.8 L374.4,272.7 L379.5,273.2 L379.6,276.2 L381.8,274.3 L385.5,275.3 L390.3,277.2 L391.7,279.0 L391.2,280.6 L394.6,279.7 L400.2,281.3 L404.5,281.2 L408.8,283.7 L412.5,287.1 L414.7,288.0 L417.2,288.1 L418.2,289.0 L419.2,292.9 L419.7,294.7 L418.5,299.7 L417.0,301.7 L413.0,305.9 L411.1,309.4 L409.0,312.0 L408.3,312.0 L407.5,314.3 L407.7,319.9 L406.9,324.6 L406.6,326.6 L405.6,327.8 L405.1,331.8 L402.2,335.8 L401.7,338.9 L399.4,340.2 L398.7,342.0 L395.6,342.0 L391.0,343.2 L389.0,344.6 L385.7,345.4 L382.3,347.8 L379.9,350.8 L379.5,353.1 L380.0,354.8 L379.4,357.8 L378.8,359.3 L376.7,361.0 L373.5,366.3 L371.0,368.7 L369.0,370.1 L367.7,373.0 L365.8,374.7 L365.0,373.0 L366.3,371.6 L364.6,369.5 L362.3,367.9 L359.4,365.9 L358.3,366.0 L355.4,363.7 L353.5,364.0Z"/>
<path d="M849.9,258.8 L851.1,257.7 L853.5,256.0 L853.4,257.5 L853.2,259.4 L851.8,259.3 L851.2,260.4 L849.9,258.8Z"/>
<path d="M784.9,188.4 L786.1,189.4 L785.9,191.2 L783.5,191.3 L781.1,191.1 L779.3,191.6 L776.6,190.5 L776.6,189.8 L778.5,187.6 L780.0,186.8 L782.1,187.5 L783.6,187.6 L784.9,188.4Z"/>
<path d="M594.1,328.6 L594.7,329.2 L595.6,330.9 L598.9,334.2 L600.1,334.6 L600.1,335.6 L601.0,337.6 L603.2,338.0 L605.0,339.4 L600.9,341.6 L598.3,343.9 L597.4,345.9 L596.5,347.0 L594.9,347.3 L594.4,348.7 L594.1,349.7 L592.3,350.4 L589.9,350.2 L588.6,349.4 L587.3,349.0 L585.9,349.7 L585.2,351.2 L583.9,352.1 L582.4,353.4 L580.3,353.7 L579.7,352.7 L580.0,350.8 L578.3,347.9 L577.5,347.5 L577.5,338.7 L580.3,338.5 L580.4,327.8 L582.6,327.7 L587.0,326.6 L588.1,327.9 L590.0,326.7 L590.8,326.7 L592.5,326.0 L593.0,326.2 L594.1,328.6Z"/>
<path d="M564.1,250.0 L566.5,249.8 L567.1,249.0 L567.5,249.1 L568.3,249.8 L571.9,248.6 L573.1,247.4 L574.6,246.4 L574.3,245.3 L575.2,245.0 L578.0,245.2 L580.7,243.8 L582.8,240.5 L584.2,239.3 L586.1,238.8 L586.4,240.1 L588.0,242.0 L588.1,243.2 L587.6,244.4 L587.8,245.4 L588.8,246.3 L591.0,247.6 L592.6,248.8 L592.6,249.8 L594.5,251.4 L595.7,252.7 L596.5,254.5 L598.6,255.7 L599.1,256.7 L598.1,257.0 L596.3,256.9 L594.1,256.6 L593.0,256.8 L592.6,257.6 L591.7,257.7 L590.5,257.0 L587.3,258.5 L586.0,258.2 L585.6,258.5 L584.7,260.3 L582.6,259.7 L580.5,259.4 L578.6,258.3 L576.2,257.3 L574.7,258.2 L573.6,259.8 L573.3,261.9 L571.5,261.7 L569.5,261.2 L567.8,262.8 L566.3,265.6 L566.0,264.8 L565.8,263.4 L564.5,262.4 L563.4,260.8 L563.2,259.8 L561.8,258.2 L562.1,257.3 L561.8,256.0 L562.0,253.6 L562.7,253.1 L564.1,250.0Z"/>
<path d="M336.1,131.6 L338.2,132.0 L340.9,131.9 L339.4,133.1 L338.4,133.3 L334.7,132.0 L334.0,131.0 L335.1,130.1 L336.1,131.6Z"/>
<path d="M341.4,123.8 L340.0,123.9 L336.3,122.9 L333.6,121.5 L334.6,121.2 L338.4,122.0 L341.4,123.3 L341.4,123.8Z"/>
<path d="M163.2,125.6 L161.7,126.0 L157.0,124.7 L156.1,123.6 L153.5,122.5 L153.0,121.7 L150.1,121.1 L148.9,119.5 L149.2,118.8 L152.2,119.4 L154.0,119.9 L156.7,120.2 L157.7,121.3 L159.1,122.7 L162.0,123.9 L163.2,125.6Z"/>
<path d="M357.8,119.0 L355.9,121.7 L357.8,120.7 L359.7,121.3 L358.7,122.4 L361.3,123.2 L362.6,122.5 L365.5,123.4 L364.6,125.6 L366.6,125.1 L367.0,126.7 L367.9,128.6 L366.7,131.2 L365.4,131.4 L363.5,130.8 L364.1,128.3 L363.3,127.9 L360.0,130.5 L358.2,130.4 L360.3,129.0 L357.5,128.3 L354.4,128.5 L348.8,128.4 L348.3,127.5 L350.1,126.4 L348.9,125.6 L351.3,123.8 L354.3,118.9 L356.1,117.2 L358.6,116.2 L359.9,116.3 L359.4,117.1 L357.8,119.0Z"/>
<path d="M136.6,108.9 L139.4,108.6 L138.5,112.1 L141.0,114.5 L139.9,114.5 L138.1,113.1 L137.1,111.7 L135.6,110.8 L135.1,109.5 L135.3,108.5 L136.6,108.9Z"/>
<path d="M291.0,84.3 L289.9,85.9 L288.6,85.6 L287.8,84.7 L288.0,84.5 L289.1,83.6 L290.3,83.7 L291.0,84.3Z"/>
<path d="M283.4,82.6 L280.0,84.3 L278.0,84.2 L277.4,83.4 L279.5,82.0 L283.5,82.0 L283.4,82.6Z"/>
<path d="M274.0,73.7 L274.5,75.0 L276.0,74.6 L277.7,75.4 L280.8,76.4 L284.1,77.3 L284.4,78.8 L286.5,78.5 L288.6,79.6 L286.0,80.5 L281.5,79.8 L279.9,78.4 L277.0,80.0 L272.9,81.6 L271.9,79.8 L268.0,80.1 L270.5,78.6 L270.9,76.2 L271.9,73.5 L274.0,73.7Z"/>
<path d="M300.8,69.2 L297.6,69.3 L296.9,67.9 L298.1,66.2 L300.7,65.7 L303.0,66.6 L303.0,67.9 L302.7,68.3 L300.8,69.2Z"/>
<path d="M243.7,63.3 L241.9,64.3 L238.0,63.4 L235.6,63.7 L231.7,62.4 L234.2,61.4 L236.3,60.1 L239.3,61.0 L241.1,61.5 L241.9,62.1 L243.7,63.3Z"/>
<path d="M258.4,62.1 L258.4,65.2 L262.3,62.8 L265.7,64.7 L264.9,67.0 L267.7,69.0 L270.7,66.8 L272.8,64.2 L272.9,60.9 L277.0,61.1 L281.3,61.6 L285.2,63.1 L285.4,64.6 L283.2,66.2 L285.3,67.8 L284.9,69.3 L279.2,71.4 L275.2,71.9 L272.2,71.0 L271.4,72.5 L268.6,75.0 L267.7,76.4 L264.4,78.4 L260.2,78.6 L258.0,79.9 L257.8,81.9 L254.4,82.2 L250.9,84.7 L247.7,88.1 L246.6,90.5 L246.5,94.0 L250.7,94.5 L252.0,97.4 L253.4,99.7 L257.4,99.1 L262.8,100.4 L265.7,101.5 L267.7,102.9 L271.3,103.8 L274.4,105.1 L279.2,105.2 L282.3,105.5 L281.9,108.1 L282.7,111.2 L284.8,114.6 L289.1,117.5 L291.4,116.5 L292.9,113.4 L291.4,108.6 L289.4,107.0 L294.0,105.6 L297.3,103.4 L298.9,101.3 L298.6,99.3 L296.7,96.7 L293.2,94.5 L296.6,91.3 L295.3,88.5 L294.4,83.8 L296.4,83.1 L301.3,83.9 L304.3,84.2 L306.7,83.4 L309.4,84.5 L312.9,86.2 L313.8,87.4 L319.0,87.6 L318.9,90.2 L319.8,94.0 L322.5,94.5 L324.6,96.2 L328.8,94.6 L331.5,91.2 L333.4,89.8 L335.7,92.5 L339.4,96.4 L342.6,100.0 L341.5,101.9 L345.3,103.6 L347.9,105.4 L352.5,106.1 L354.4,107.1 L355.5,109.7 L357.8,110.1 L358.9,111.2 L359.1,114.6 L357.0,115.7 L355.0,116.8 L350.2,117.9 L346.6,120.4 L341.7,120.9 L335.5,120.2 L331.2,120.2 L328.2,120.4 L325.8,122.6 L322.1,123.9 L317.9,127.9 L314.6,130.7 L317.0,130.2 L321.7,126.3 L327.7,123.7 L332.1,123.4 L334.6,124.9 L331.9,127.0 L332.8,130.2 L333.7,132.5 L337.5,134.0 L342.3,133.6 L345.2,130.2 L345.4,132.4 L347.2,133.5 L343.7,135.4 L337.3,137.2 L334.4,138.5 L331.2,140.7 L329.0,140.4 L328.9,137.9 L333.9,135.4 L329.3,135.5 L326.0,135.8 L324.2,134.1 L324.2,130.0 L322.9,129.1 L320.9,129.6 L320.0,128.8 L317.8,131.1 L316.9,133.5 L315.9,134.9 L314.6,135.3 L313.7,135.5 L313.4,136.2 L308.1,136.2 L303.7,136.2 L302.4,136.8 L299.4,139.0 L299.0,139.2 L298.1,140.4 L295.4,140.4 L292.6,140.4 L291.3,140.9 L291.7,141.5 L292.0,142.4 L292.0,142.7 L288.2,144.2 L285.2,144.7 L281.8,146.3 L281.1,146.3 L280.1,145.8 L279.8,145.4 L279.9,145.1 L280.5,144.0 L281.9,142.4 L282.7,140.6 L282.1,137.9 L281.5,135.2 L278.5,133.8 L278.9,133.2 L278.4,132.9 L277.6,132.9 L277.1,132.4 L276.9,131.7 L276.4,132.0 L275.6,131.9 L275.8,131.6 L275.1,131.3 L274.8,130.5 L272.6,129.5 L270.2,128.5 L267.4,127.3 L264.7,126.2 L262.1,127.1 L261.2,127.1 L257.6,126.3 L255.3,126.7 L252.5,125.8 L249.5,125.3 L247.5,125.1 L246.6,124.6 L246.1,123.0 L245.1,123.0 L245.1,124.1 L239.1,124.1 L229.2,124.1 L219.4,124.1 L210.7,124.1 L202.1,124.1 L193.6,124.1 L184.7,124.1 L181.9,124.1 L173.3,124.1 L165.1,124.1 L164.7,124.1 L159.1,121.2 L157.1,119.8 L151.9,118.6 L150.2,115.9 L150.7,114.1 L147.0,112.8 L146.5,110.3 L143.0,108.1 L142.9,106.6 L144.5,105.1 L144.4,103.2 L139.5,101.3 L136.6,97.8 L134.8,95.6 L132.1,94.3 L130.2,93.0 L128.6,91.5 L125.7,92.5 L122.9,94.1 L120.3,92.2 L118.3,90.8 L115.5,90.0 L112.7,89.9 L112.7,72.7 L112.7,61.4 L118.1,62.2 L122.6,63.6 L125.7,63.9 L128.2,62.6 L131.7,61.7 L136.0,62.1 L140.3,60.7 L145.0,60.0 L147.0,61.2 L149.2,60.5 L149.8,59.1 L151.8,59.4 L156.7,62.1 L160.6,60.1 L160.9,62.4 L164.5,61.9 L165.6,61.0 L169.1,61.2 L173.5,62.4 L180.3,63.5 L184.2,64.1 L187.1,63.9 L191.0,65.4 L186.9,66.9 L192.1,67.6 L199.9,67.2 L202.4,66.7 L205.5,68.5 L208.6,67.0 L205.7,65.7 L207.5,64.6 L211.0,64.5 L213.3,64.2 L215.7,64.9 L218.6,66.6 L221.8,66.3 L226.9,67.7 L231.4,67.2 L235.6,67.3 L235.3,65.4 L237.8,64.9 L242.3,65.9 L242.3,68.8 L244.1,66.3 L246.5,66.4 L247.8,63.4 L244.7,61.5 L241.3,60.3 L241.5,56.9 L245.0,54.7 L248.8,55.2 L251.7,56.6 L255.6,60.0 L253.0,61.5 L258.4,62.1Z"/>
<path d="M190.2,51.1 L188.7,52.5 L195.2,51.6 L199.2,53.1 L202.5,51.6 L205.1,52.6 L207.5,55.6 L208.9,54.3 L206.9,51.2 L209.4,50.8 L212.3,51.2 L215.5,52.5 L217.3,55.4 L218.2,57.5 L223.1,59.0 L228.3,60.5 L228.0,61.8 L223.2,62.1 L225.1,63.2 L224.1,64.3 L218.9,63.9 L213.9,63.0 L210.5,63.2 L205.1,64.2 L197.8,64.7 L192.7,65.0 L191.1,63.6 L187.1,62.7 L184.6,63.1 L181.0,60.7 L182.9,60.4 L187.4,59.8 L191.5,60.0 L195.2,59.4 L189.7,58.7 L183.5,59.0 L179.4,58.9 L177.9,57.8 L184.6,56.6 L180.1,56.6 L175.1,55.8 L177.5,53.6 L179.5,52.4 L187.2,50.5 L190.2,51.1Z"/>
<path d="M218.1,50.2 L215.6,52.2 L211.1,50.1 L212.0,49.7 L215.9,49.5 L218.1,50.2Z"/>
<path d="M299.5,51.2 L299.7,52.0 L296.6,51.9 L293.5,51.8 L290.4,52.3 L289.5,52.1 L286.4,50.5 L286.5,49.4 L287.9,49.2 L294.5,49.5 L299.5,51.2Z"/>
<path d="M269.9,51.0 L272.2,52.9 L274.9,50.4 L282.2,49.2 L287.2,52.3 L286.7,54.3 L292.4,53.4 L295.2,52.2 L301.6,53.8 L305.6,55.2 L305.9,56.5 L311.3,55.8 L314.3,57.8 L321.3,59.0 L323.8,60.2 L326.5,63.0 L321.2,64.4 L328.0,66.4 L332.6,67.1 L336.8,69.9 L341.3,70.1 L340.4,72.2 L335.3,75.7 L331.8,74.4 L327.2,71.5 L323.5,71.9 L323.1,73.6 L326.2,75.4 L330.1,76.8 L331.3,77.6 L333.2,80.6 L332.2,82.7 L328.5,81.9 L321.3,79.5 L325.4,82.1 L328.4,83.9 L328.9,85.0 L321.0,83.8 L314.8,82.0 L311.3,80.5 L312.3,79.7 L308.0,78.1 L303.8,76.7 L303.9,77.5 L295.5,78.0 L293.1,77.0 L295.0,74.8 L300.4,74.7 L306.3,74.3 L305.4,73.2 L306.4,71.7 L310.1,68.8 L309.3,67.4 L308.2,66.4 L303.8,64.9 L297.9,63.9 L299.8,63.1 L296.7,61.3 L294.2,61.1 L291.9,60.1 L290.4,60.9 L285.1,61.3 L274.6,60.7 L268.5,59.8 L263.8,59.3 L261.4,58.2 L264.4,56.9 L260.3,56.9 L259.4,53.8 L261.6,51.1 L264.6,49.8 L272.1,49.0 L269.9,51.0Z"/>
<path d="M230.1,48.9 L233.5,49.6 L238.7,49.2 L239.4,50.0 L236.7,51.5 L241.1,52.8 L240.6,55.5 L235.8,56.7 L233.1,56.4 L231.1,55.3 L223.9,53.0 L223.9,52.0 L229.8,52.4 L226.7,50.4 L230.1,48.9Z"/>
<path d="M250.8,52.2 L247.7,54.4 L244.4,54.3 L242.6,51.7 L242.6,50.1 L244.1,48.9 L247.0,48.0 L253.0,48.1 L258.5,48.9 L254.2,51.6 L250.8,52.2Z"/>
<path d="M172.0,56.4 L164.4,57.8 L162.9,56.5 L156.2,54.9 L157.4,53.6 L159.4,51.4 L162.0,49.4 L159.1,47.6 L168.9,47.1 L173.0,47.7 L180.4,47.9 L183.2,48.8 L186.3,50.0 L182.7,50.8 L175.6,52.9 L172.0,55.0 L172.0,56.4Z"/>
<path d="M249.6,45.5 L248.0,46.7 L243.8,46.4 L240.3,45.6 L241.8,44.3 L246.0,43.5 L248.5,44.5 L249.6,45.5Z"/>
<path d="M235.4,40.2 L237.7,41.6 L237.7,43.2 L236.4,45.4 L231.7,45.7 L228.6,45.2 L228.6,43.5 L223.9,43.7 L223.7,41.4 L226.8,41.5 L231.2,40.4 L235.2,40.6 L235.4,40.2Z"/>
<path d="M207.4,41.8 L208.5,42.9 L211.1,42.4 L214.1,42.5 L214.6,44.0 L212.9,45.4 L203.1,45.9 L195.8,47.2 L191.4,47.3 L191.0,46.3 L197.0,44.9 L184.0,45.3 L179.9,44.7 L183.9,41.8 L186.6,40.9 L194.7,42.0 L199.9,43.8 L204.9,44.0 L200.8,41.1 L203.4,40.0 L206.4,40.3 L207.4,41.8Z"/>
<path d="M246.5,39.1 L249.7,40.0 L255.4,40.0 L257.9,41.0 L257.2,42.2 L260.5,42.8 L262.3,43.6 L266.2,43.7 L270.5,44.0 L275.1,43.3 L280.9,43.0 L285.6,43.3 L288.7,44.4 L289.4,45.6 L287.6,46.5 L283.3,47.1 L279.6,46.7 L271.3,47.2 L265.3,47.3 L260.7,46.9 L253.0,45.9 L252.0,44.2 L251.7,42.7 L248.8,41.4 L242.8,41.1 L239.4,40.1 L240.5,38.9 L246.5,39.1Z"/>
<path d="M184.3,37.4 L183.9,39.7 L181.7,40.8 L179.0,40.9 L173.6,42.2 L169.0,42.7 L165.1,42.0 L165.1,42.0 L170.0,39.8 L175.9,37.8 L180.4,37.9 L184.3,37.4Z"/>
<path d="M248.9,37.8 L247.6,37.9 L242.2,37.7 L241.4,36.8 L247.2,36.9 L249.3,37.4 L248.9,37.8Z"/>
<path d="M201.7,37.3 L196.3,38.1 L192.0,37.1 L194.4,36.2 L198.6,35.9 L202.6,36.3 L201.7,37.3Z"/>
<path d="M203.2,34.5 L199.7,35.1 L194.9,35.1 L194.9,34.7 L197.9,33.8 L199.4,33.9 L203.2,34.5Z"/>
<path d="M243.2,36.2 L238.9,36.8 L236.5,36.1 L235.3,34.9 L235.1,33.7 L238.8,33.8 L240.5,34.0 L243.9,35.1 L243.2,36.2Z"/>
<path d="M230.9,35.4 L232.1,36.6 L227.3,36.3 L222.6,35.3 L216.2,35.2 L218.9,34.3 L215.5,33.6 L215.2,32.4 L220.9,32.8 L228.7,33.9 L230.9,35.4Z"/>
<path d="M268.6,31.3 L272.1,32.3 L268.1,33.2 L262.8,35.5 L257.7,35.7 L251.7,35.3 L248.6,34.1 L248.6,33.0 L250.9,32.2 L245.6,32.2 L242.4,31.2 L240.6,29.8 L242.6,28.5 L244.6,27.5 L247.6,27.3 L246.3,26.6 L253.0,26.5 L256.7,28.1 L261.6,28.7 L266.3,29.3 L268.6,31.3Z"/>
<path d="M322.1,20.9 L329.8,21.1 L336.0,21.5 L341.3,22.3 L341.2,23.1 L334.1,24.4 L327.2,25.1 L324.5,25.7 L330.8,25.7 L324.0,27.6 L319.3,28.4 L314.4,30.9 L308.4,31.4 L306.6,32.0 L297.8,32.3 L301.8,32.7 L299.8,33.2 L302.2,34.7 L299.5,35.8 L295.0,36.6 L293.6,37.8 L289.6,38.7 L290.0,39.4 L294.9,39.3 L295.0,40.0 L287.3,41.8 L279.7,41.0 L271.2,41.5 L266.9,41.1 L261.5,41.0 L261.1,39.5 L266.4,38.8 L265.0,36.6 L266.8,36.4 L274.5,37.7 L270.6,35.8 L265.9,35.2 L268.2,34.0 L273.4,33.3 L274.2,32.3 L270.1,31.1 L268.9,29.5 L276.8,29.6 L279.0,30.0 L283.5,28.9 L277.0,28.5 L266.9,28.7 L261.8,27.7 L259.4,26.5 L256.0,25.6 L255.4,24.5 L259.7,24.0 L263.1,23.9 L268.8,23.4 L273.0,22.2 L276.6,22.4 L279.7,23.3 L281.9,21.6 L285.7,21.1 L290.9,20.8 L299.7,20.7 L301.3,21.0 L309.6,20.5 L315.9,20.7 L322.1,20.9Z"/>
<path d="M547.7,128.6 L547.8,129.1 L547.4,129.9 L548.7,130.4 L550.2,130.5 L549.9,131.8 L548.7,132.3 L546.5,131.9 L545.9,133.1 L544.5,133.2 L544.0,132.7 L542.4,133.8 L541.0,133.9 L539.8,133.2 L538.8,131.9 L537.4,132.4 L537.4,131.0 L539.6,129.3 L539.5,128.6 L540.8,128.8 L541.6,128.3 L544.0,128.3 L544.6,127.7 L547.7,128.6Z"/>
<path d="M321.7,431.9 L321.7,438.6 L324.8,438.6 L326.6,438.7 L325.6,439.9 L323.1,440.9 L321.7,440.8 L320.0,440.5 L317.9,439.6 L314.9,439.2 L311.2,437.5 L308.3,435.9 L304.3,432.5 L306.7,433.1 L310.7,435.1 L314.6,436.2 L316.1,434.8 L317.0,432.8 L319.7,431.5 L321.7,431.9Z"/>
<path d="M322.9,337.6 L324.1,341.8 L326.1,341.3 L326.5,342.1 L325.5,345.2 L322.3,346.7 L322.4,351.8 L321.8,352.8 L322.7,353.9 L320.7,355.8 L318.8,358.7 L317.7,361.4 L318.0,364.4 L316.2,367.5 L317.6,372.7 L318.3,373.2 L318.3,376.0 L316.7,379.0 L316.7,381.5 L314.5,383.5 L314.5,386.3 L315.4,389.2 L313.7,390.3 L312.9,393.0 L312.2,396.1 L312.7,399.8 L311.6,400.4 L312.2,403.9 L313.5,405.1 L312.6,406.3 L313.9,407.0 L314.2,408.1 L313.0,408.7 L313.3,410.4 L312.2,414.5 L310.7,417.0 L311.0,418.6 L310.1,420.5 L307.9,421.8 L308.2,425.0 L309.2,426.1 L311.1,425.9 L311.0,428.2 L312.2,430.0 L319.2,430.4 L321.9,430.9 L319.3,430.8 L317.9,431.6 L315.3,432.7 L314.9,435.5 L313.6,435.6 L310.4,434.6 L307.1,432.5 L307.1,432.5 L303.5,430.7 L302.6,428.8 L303.4,427.0 L301.9,425.0 L301.6,419.9 L302.8,417.0 L305.9,414.6 L301.5,413.7 L304.2,411.1 L305.2,406.0 L308.4,407.1 L309.9,400.8 L308.0,400.0 L307.1,403.8 L305.3,403.4 L306.2,399.0 L307.2,393.4 L308.5,391.4 L307.7,388.4 L307.4,385.0 L308.6,384.9 L310.4,380.0 L312.4,375.2 L313.6,370.7 L313.0,366.1 L313.8,363.6 L313.5,359.9 L315.2,356.2 L315.7,350.3 L316.6,344.0 L317.5,337.3 L317.3,332.3 L316.7,328.1 L318.2,327.3 L319.0,325.7 L320.4,327.8 L320.8,330.0 L322.3,331.3 L321.4,334.2 L322.9,337.6Z"/>
<path d="M838.8,215.9 L836.3,217.4 L833.9,216.5 L833.8,213.9 L835.2,212.5 L838.4,211.6 L840.1,211.7 L840.7,212.9 L839.4,214.2 L838.8,215.9Z"/>
<path d="M888.8,121.8 L893.8,122.8 L897.2,125.0 L898.4,127.8 L902.8,127.8 L905.3,126.6 L910.1,125.7 L908.6,128.4 L907.4,129.6 L906.4,132.9 L904.5,135.8 L901.0,135.3 L898.5,136.3 L899.3,138.9 L898.9,142.5 L897.4,142.6 L897.4,144.1 L895.5,142.3 L894.4,144.0 L889.9,145.4 L890.4,146.9 L887.9,146.8 L886.5,145.9 L884.5,148.0 L881.3,149.7 L879.0,151.6 L875.0,152.5 L872.8,153.9 L869.7,154.7 L871.2,153.3 L870.6,152.1 L872.9,150.1 L871.4,148.5 L868.9,149.6 L865.6,151.7 L863.8,153.7 L861.0,153.8 L859.5,155.2 L861.1,157.3 L863.4,157.8 L863.5,159.1 L865.8,160.0 L869.0,157.8 L871.6,159.0 L873.5,159.1 L873.9,160.7 L869.9,161.5 L868.5,163.2 L865.7,164.7 L864.2,166.8 L867.3,168.5 L868.5,171.4 L870.2,174.2 L872.2,176.5 L872.1,178.8 L870.3,179.6 L871.0,181.2 L872.7,182.2 L872.3,184.6 L871.5,187.0 L869.9,187.3 L867.8,190.6 L865.5,194.6 L862.8,198.2 L858.8,201.0 L854.8,203.5 L851.5,203.9 L849.8,205.2 L848.8,204.2 L847.1,205.7 L843.1,207.2 L840.0,207.7 L839.1,210.9 L837.5,211.1 L836.7,208.9 L837.4,207.7 L833.5,206.8 L832.1,207.2 L829.2,206.5 L827.9,205.2 L828.3,203.5 L825.7,202.9 L824.3,201.8 L821.8,203.4 L819.0,203.8 L816.7,203.7 L815.2,204.5 L813.7,204.9 L814.1,208.4 L812.6,208.3 L812.3,207.6 L812.2,206.3 L810.1,207.2 L808.8,206.7 L806.7,205.5 L807.5,203.0 L805.7,202.4 L805.0,199.6 L802.0,200.1 L802.3,196.6 L805.1,194.0 L805.2,191.5 L805.1,189.2 L803.8,188.5 L802.9,186.7 L801.2,186.9 L798.1,186.5 L799.0,185.2 L797.7,183.3 L795.6,184.6 L793.2,183.9 L789.9,185.8 L787.2,188.0 L784.9,188.4 L783.6,187.6 L782.1,187.5 L780.0,186.8 L778.5,187.6 L776.6,189.8 L776.3,187.5 L774.6,188.1 L771.2,187.8 L767.9,187.1 L765.6,185.8 L763.3,185.2 L762.4,183.7 L760.8,183.3 L757.8,181.3 L755.5,180.4 L754.3,181.1 L750.3,179.0 L747.5,177.1 L746.7,173.7 L748.7,174.1 L748.8,172.6 L747.7,171.1 L748.0,168.6 L744.9,165.0 L740.1,163.8 L739.3,161.5 L737.1,160.1 L736.6,159.2 L736.2,157.5 L736.3,156.3 L734.5,155.6 L733.6,155.9 L732.8,153.1 L733.7,152.4 L733.3,151.7 L736.0,150.3 L738.0,149.7 L741.1,150.1 L742.2,148.2 L745.9,147.8 L746.9,146.6 L751.5,145.0 L751.9,144.3 L751.6,142.5 L753.6,141.8 L751.0,136.5 L756.7,135.3 L758.2,134.6 L760.3,129.2 L766.0,130.2 L767.6,128.8 L767.8,125.8 L770.2,125.5 L772.4,123.5 L773.5,123.2 L774.3,125.4 L776.7,127.0 L780.8,128.1 L782.8,130.5 L781.7,134.1 L782.7,135.4 L786.2,135.9 L790.1,136.3 L793.5,138.2 L795.3,138.5 L796.6,141.3 L798.3,143.1 L801.5,143.1 L807.5,143.7 L811.3,143.3 L814.2,143.8 L818.5,145.6 L822.0,145.6 L823.2,146.6 L826.6,144.9 L831.3,143.9 L835.6,143.8 L839.0,142.7 L841.0,141.1 L843.1,140.1 L842.6,139.1 L841.7,137.9 L843.2,135.9 L844.8,136.2 L847.8,136.8 L850.7,135.2 L855.1,134.0 L857.2,132.0 L859.2,131.2 L863.4,130.8 L865.7,131.1 L866.0,130.0 L863.4,127.9 L861.1,127.0 L858.9,128.1 L856.0,127.6 L854.4,128.0 L853.6,126.8 L855.7,123.7 L857.1,121.4 L860.5,122.6 L864.6,120.7 L864.6,119.3 L867.2,116.1 L868.8,115.2 L868.8,113.5 L867.2,112.8 L869.6,111.3 L873.2,110.7 L877.0,110.6 L881.3,111.5 L883.8,112.7 L885.6,115.7 L886.7,117.0 L887.7,118.9 L888.8,121.8Z"/>
<path d="M511.7,257.4 L510.4,257.4 L508.4,256.8 L506.6,256.9 L503.1,257.4 L501.1,258.3 L498.3,259.4 L497.7,259.3 L497.9,256.8 L498.2,256.4 L498.1,255.2 L496.9,254.0 L496.0,253.7 L495.1,252.9 L495.8,251.6 L495.5,250.1 L495.6,249.2 L496.1,249.2 L496.2,247.9 L496.0,247.3 L496.3,246.9 L497.4,246.5 L496.7,244.1 L496.0,242.9 L496.2,241.8 L496.8,241.6 L497.2,241.3 L498.0,241.8 L500.2,241.8 L500.7,240.9 L501.2,241.0 L502.1,240.6 L502.5,241.9 L503.2,241.5 L504.4,241.1 L505.7,241.8 L506.2,242.8 L507.5,243.4 L508.5,242.6 L509.9,242.5 L511.8,243.3 L512.6,247.6 L511.4,250.2 L510.6,253.6 L511.9,256.2 L511.7,257.4Z"/>
<path d="M557.8,265.6 L557.4,265.5 L555.7,265.9 L553.9,265.5 L552.6,265.7 L547.9,265.6 L548.3,263.2 L547.2,261.2 L545.9,260.7 L545.3,259.3 L544.5,258.9 L544.6,258.1 L545.3,255.9 L546.7,253.0 L547.5,253.0 L549.2,251.2 L550.3,251.1 L551.9,252.4 L553.9,251.4 L554.2,250.1 L554.9,248.9 L555.3,247.4 L556.8,246.1 L557.4,244.0 L558.0,243.3 L558.4,241.7 L559.2,239.8 L561.6,237.5 L561.8,236.5 L562.1,235.9 L561.0,234.7 L561.1,233.7 L561.9,233.6 L563.0,235.5 L563.2,237.5 L563.1,239.5 L564.7,242.3 L563.1,242.2 L562.3,242.5 L560.9,242.2 L560.3,243.6 L562.0,245.4 L563.3,245.9 L563.7,247.1 L564.6,249.2 L564.1,250.0 L562.7,253.1 L562.0,253.6 L561.8,256.0 L562.1,257.3 L561.8,258.2 L563.2,259.8 L563.4,260.8 L564.5,262.4 L565.8,263.4 L566.0,264.8 L566.3,265.6 L566.1,267.3 L563.8,266.6 L561.4,265.8 L557.8,265.6Z"/>
<path d="M609.1,261.9 L608.9,265.4 L610.1,265.8 L609.1,266.9 L608.0,267.7 L606.9,269.3 L606.3,270.7 L606.1,273.1 L605.5,274.3 L605.5,276.6 L604.6,277.4 L604.5,279.2 L604.1,279.4 L603.8,281.1 L604.6,282.5 L604.8,286.1 L605.3,288.9 L605.0,290.5 L605.6,292.2 L607.2,293.9 L608.8,297.8 L607.7,297.4 L603.8,298.0 L603.0,298.3 L602.2,300.2 L602.8,301.6 L602.3,305.2 L602.0,308.2 L602.7,308.7 L604.8,309.9 L605.6,309.4 L605.8,312.6 L603.6,312.6 L602.4,310.9 L601.3,309.7 L599.1,309.2 L598.5,307.6 L596.7,308.6 L594.4,308.2 L593.4,306.8 L591.6,306.5 L590.2,306.6 L590.1,305.7 L589.1,305.6 L587.8,305.4 L586.0,305.9 L584.7,305.8 L584.0,306.1 L584.2,302.5 L583.2,301.3 L583.0,299.5 L583.4,297.6 L582.8,296.5 L582.8,294.6 L579.3,294.6 L579.5,293.5 L578.0,293.5 L577.9,294.0 L576.1,294.2 L575.4,295.9 L574.9,296.7 L573.3,296.3 L572.4,296.7 L570.5,296.9 L569.4,295.3 L568.7,294.4 L567.9,292.6 L567.2,290.3 L558.6,290.3 L557.6,290.6 L556.8,290.6 L555.6,291.0 L555.2,290.0 L555.9,289.7 L556.0,288.4 L556.5,287.6 L557.5,287.0 L558.3,287.3 L559.3,286.1 L560.9,286.2 L561.0,287.0 L562.1,287.5 L563.8,285.7 L565.5,284.2 L566.2,283.2 L566.1,280.7 L567.4,277.8 L568.7,276.2 L570.6,274.8 L571.0,273.8 L571.0,272.7 L571.5,271.6 L571.3,269.9 L571.7,267.2 L572.3,265.3 L573.1,263.7 L573.3,261.9 L573.6,259.8 L574.7,258.2 L576.2,257.3 L578.6,258.3 L580.5,259.4 L582.6,259.7 L584.7,260.3 L585.6,258.5 L586.0,258.2 L587.3,258.5 L590.5,257.0 L591.7,257.7 L592.6,257.6 L593.0,256.8 L594.1,256.6 L596.3,256.9 L598.1,257.0 L599.1,256.7 L600.8,259.2 L602.1,259.5 L602.9,259.0 L604.2,259.2 L605.8,258.6 L606.5,259.9 L609.1,261.9Z"/>
<path d="M557.5,287.0 L556.5,285.9 L555.6,286.4 L554.4,287.8 L552.0,284.5 L554.2,282.9 L553.2,280.9 L554.1,280.1 L556.1,279.7 L556.3,278.4 L557.9,279.9 L560.4,280.0 L561.3,278.6 L561.7,276.5 L561.4,274.2 L560.0,272.4 L561.2,268.9 L560.5,268.3 L558.4,268.5 L557.6,267.0 L557.8,265.6 L561.4,265.8 L563.8,266.6 L566.1,267.3 L566.3,265.6 L567.8,262.8 L569.5,261.2 L571.5,261.7 L573.3,261.9 L573.1,263.7 L572.3,265.3 L571.7,267.2 L571.3,269.9 L571.5,271.6 L571.0,272.7 L571.0,273.8 L570.6,274.8 L568.7,276.2 L567.4,277.8 L566.1,280.7 L566.2,283.2 L565.5,284.2 L563.8,285.7 L562.1,287.5 L561.0,287.0 L560.9,286.2 L559.3,286.1 L558.3,287.3 L557.5,287.0Z"/>
<path d="M302.3,273.0 L301.0,272.2 L299.6,271.2 L298.8,271.7 L296.3,271.3 L295.6,270.0 L295.1,270.0 L292.2,268.3 L291.8,267.4 L292.9,267.2 L292.8,265.6 L293.4,264.5 L294.9,264.3 L296.1,262.4 L297.2,260.8 L296.1,260.1 L296.7,258.4 L296.0,255.6 L296.6,254.8 L296.2,252.2 L295.0,250.6 L295.4,249.2 L296.3,249.4 L296.9,248.5 L296.2,246.7 L296.5,246.2 L298.0,246.3 L300.2,244.2 L301.4,243.9 L301.4,242.9 L301.9,240.3 L303.6,238.9 L305.4,238.9 L305.7,238.3 L307.9,238.5 L310.2,237.0 L311.3,236.3 L312.7,234.8 L313.7,235.0 L314.5,235.8 L313.9,236.8 L312.1,237.4 L311.3,238.9 L310.2,239.7 L309.4,240.9 L309.0,243.0 L308.2,244.8 L309.7,245.0 L310.1,246.4 L310.7,247.1 L311.0,248.3 L310.6,249.4 L310.7,250.0 L311.4,250.3 L312.1,251.3 L315.8,251.0 L317.5,251.4 L319.5,254.0 L320.7,253.7 L322.8,253.9 L324.4,253.5 L325.5,254.0 L324.9,255.7 L324.3,256.7 L324.1,258.9 L324.6,260.9 L325.5,261.8 L325.6,262.5 L324.1,264.0 L325.2,264.6 L325.9,265.7 L326.8,268.7 L326.3,269.1 L325.7,267.3 L324.9,266.3 L323.9,267.4 L318.3,267.3 L318.3,269.2 L320.0,269.5 L319.9,270.7 L319.4,270.4 L317.7,270.9 L317.7,273.1 L319.0,274.2 L319.5,275.9 L319.4,277.2 L318.1,285.5 L316.6,283.9 L315.8,283.8 L317.6,280.8 L315.4,279.3 L313.7,279.6 L312.7,279.1 L311.1,279.9 L308.9,279.5 L307.2,276.3 L305.9,275.5 L304.9,274.1 L303.0,272.7 L302.3,273.0Z"/>
<path d="M280.3,247.6 L278.8,246.9 L278.2,246.3 L278.5,245.8 L278.4,245.1 L277.6,244.4 L276.5,243.8 L275.5,243.4 L275.3,242.5 L274.5,242.0 L274.7,242.8 L274.1,243.6 L273.5,242.7 L272.5,242.4 L272.1,241.8 L272.2,240.9 L272.5,239.9 L271.7,239.5 L272.4,238.9 L272.8,238.5 L274.7,239.3 L275.4,238.9 L276.3,239.2 L276.8,239.8 L277.6,240.0 L278.3,239.4 L279.1,241.0 L280.2,242.2 L281.5,243.5 L280.4,243.8 L280.4,245.0 L281.0,245.5 L280.6,245.8 L280.7,246.4 L280.5,247.0 L280.3,247.6Z"/>
<path d="M282.3,202.3 L284.8,202.5 L287.1,202.5 L289.8,203.6 L291.0,204.7 L293.7,204.3 L294.7,205.0 L297.1,206.9 L298.9,208.3 L299.9,208.2 L301.6,208.9 L301.4,209.7 L303.5,209.8 L305.7,211.1 L305.4,211.8 L303.4,212.2 L301.5,212.3 L299.5,212.1 L295.4,212.4 L297.3,210.7 L296.1,209.9 L294.3,209.7 L293.3,208.8 L292.6,207.1 L291.0,207.2 L288.3,206.4 L287.4,205.8 L283.6,205.3 L282.6,204.7 L283.7,204.0 L280.9,203.8 L278.8,205.4 L277.6,205.4 L277.2,206.2 L275.8,206.5 L274.5,206.2 L276.0,205.3 L276.7,204.2 L278.0,203.5 L279.4,202.9 L281.6,202.6 L282.3,202.3Z"/>
<path d="M614.6,166.1 L614.8,166.1 L615.2,165.4 L617.3,165.4 L619.9,164.5 L617.9,165.8 L618.1,166.4 L617.8,166.2 L617.3,166.5 L616.9,166.4 L616.7,166.5 L616.7,166.2 L616.4,166.0 L615.9,166.0 L615.1,166.3 L614.6,166.1Z"/>
<path d="M618.1,166.4 L618.2,166.6 L615.3,167.8 L613.9,167.4 L613.2,166.2 L614.6,166.1 L615.1,166.3 L615.9,166.0 L616.4,166.0 L616.7,166.2 L616.7,166.5 L616.9,166.4 L617.3,166.5 L617.8,166.2 L618.1,166.4Z"/>
<path d="M569.0,125.4 L567.7,124.8 L566.3,124.9 L564.1,124.0 L563.0,124.2 L561.4,125.5 L559.3,124.5 L557.6,123.2 L556.2,122.5 L555.9,121.2 L555.4,120.3 L557.5,119.6 L558.5,118.9 L560.6,118.3 L561.3,117.7 L562.1,118.1 L563.4,117.8 L564.8,118.7 L566.9,119.0 L566.7,119.8 L568.3,120.5 L568.7,119.7 L570.7,120.0 L571.0,121.0 L573.1,121.1 L574.5,122.6 L573.6,122.6 L573.2,123.2 L572.5,123.3 L572.3,124.0 L571.8,124.1 L571.7,124.4 L570.7,124.7 L569.4,124.7 L569.0,125.4Z"/>
<path d="M548.7,106.0 L548.7,107.2 L551.6,107.9 L551.6,109.0 L554.5,108.4 L556.2,107.6 L559.4,108.8 L560.8,109.7 L561.5,111.3 L560.7,112.1 L561.7,113.2 L562.4,114.8 L562.2,115.8 L563.4,117.8 L562.1,118.1 L561.3,117.7 L560.6,118.3 L558.5,118.9 L557.5,119.6 L555.4,120.3 L555.9,121.2 L556.2,122.5 L557.6,123.2 L559.3,124.5 L558.3,125.9 L557.2,126.3 L557.6,128.3 L557.4,128.8 L556.5,128.2 L555.1,128.1 L553.0,128.6 L550.5,128.5 L550.1,129.3 L548.6,128.4 L547.7,128.6 L544.6,127.7 L544.0,128.3 L541.6,128.3 L541.9,126.2 L543.4,124.1 L539.2,123.5 L537.9,122.7 L538.0,121.4 L537.5,120.7 L537.8,118.7 L537.3,115.5 L539.0,115.5 L539.8,114.4 L540.5,111.6 L539.9,110.6 L540.5,109.9 L542.9,109.8 L543.5,110.4 L545.4,108.9 L544.8,107.8 L544.6,106.1 L546.8,106.5 L548.7,106.0Z"/>
<path d="M644.5,234.0 L645.1,235.0 L645.0,236.2 L643.4,237.0 L644.6,237.8 L643.6,239.4 L642.9,238.9 L642.2,239.1 L640.6,239.0 L640.6,238.1 L640.4,237.3 L641.3,235.9 L642.3,234.5 L643.6,234.8 L644.5,234.0Z"/>
<path d="M556.7,104.1 L554.9,106.6 L551.9,104.9 L551.5,103.6 L555.7,102.6 L556.7,104.1Z"/>
<path d="M551.5,101.6 L550.8,102.7 L550.0,102.4 L547.9,104.5 L548.7,106.0 L546.8,106.5 L544.6,106.1 L543.5,104.4 L543.4,101.3 L543.9,100.5 L544.7,99.6 L547.2,99.4 L548.2,98.6 L550.6,97.7 L550.5,99.3 L549.6,100.2 L550.0,101.1 L551.5,101.6Z"/>
<path d="M312.8,212.8 L313.2,212.3 L315.4,212.3 L317.2,213.1 L317.9,213.0 L318.4,214.1 L320.0,214.0 L319.9,214.9 L321.2,215.0 L322.6,216.1 L321.6,217.4 L320.2,216.7 L318.9,216.8 L317.9,216.7 L317.4,217.3 L316.3,217.4 L315.8,216.7 L314.9,217.1 L313.7,219.2 L313.0,218.7 L312.8,217.9 L312.9,217.0 L312.2,216.1 L312.9,215.6 L313.1,214.5 L312.8,212.8Z"/>
<path d="M554.7,201.4 L544.8,207.2 L536.4,213.2 L532.3,214.5 L529.1,214.8 L529.1,212.9 L527.8,212.4 L526.0,211.5 L525.3,210.1 L515.5,203.5 L505.8,196.9 L494.9,189.6 L495.0,189.0 L495.0,188.8 L494.9,185.2 L499.6,182.9 L502.5,182.5 L504.9,181.7 L506.0,180.1 L509.3,179.0 L509.5,176.7 L511.1,176.4 L512.4,175.3 L516.2,174.8 L516.8,173.6 L516.0,173.0 L515.0,169.8 L514.8,168.0 L513.7,166.0 L516.5,164.4 L519.6,163.8 L521.5,162.6 L524.2,161.7 L529.1,161.1 L533.9,160.9 L535.4,161.3 L538.1,160.1 L541.2,160.1 L542.4,160.8 L544.3,160.6 L543.7,162.2 L544.2,165.1 L543.5,167.6 L541.7,169.3 L542.0,171.5 L544.4,173.3 L544.4,174.1 L546.2,175.3 L547.4,180.7 L548.3,183.4 L548.5,184.8 L548.0,187.3 L548.2,188.7 L547.8,190.3 L548.1,192.2 L546.9,193.5 L548.6,195.7 L548.7,197.0 L549.8,198.7 L551.1,198.1 L553.4,199.5 L554.7,201.4Z"/>
<path d="M288.0,282.8 L289.6,280.5 L288.9,279.2 L287.8,280.6 L286.1,279.3 L286.7,278.4 L286.2,275.7 L287.2,275.2 L287.7,273.4 L288.8,271.4 L288.6,270.2 L290.2,269.5 L292.2,268.3 L295.1,270.0 L295.6,270.0 L296.3,271.3 L298.8,271.7 L299.6,271.2 L301.0,272.2 L302.3,273.0 L302.7,275.3 L301.8,277.2 L298.6,280.4 L295.1,281.6 L293.4,284.2 L292.8,286.3 L291.2,287.5 L290.0,286.0 L288.8,285.7 L287.6,285.9 L287.5,284.8 L288.4,284.1 L288.0,282.8Z"/>
<path d="M620.9,183.2 L620.1,184.4 L619.5,186.7 L618.7,188.3 L618.0,188.8 L617.0,187.8 L615.7,186.5 L613.7,182.1 L613.4,182.4 L614.6,185.6 L616.3,188.6 L618.5,193.3 L619.6,195.0 L620.5,196.7 L623.1,200.1 L622.5,200.6 L622.6,202.6 L626.0,205.3 L626.5,205.9 L615.0,205.9 L603.8,205.9 L592.2,205.9 L592.2,194.7 L592.2,184.0 L591.4,181.5 L592.1,179.7 L591.7,178.4 L592.7,176.9 L596.5,176.9 L599.3,177.7 L602.2,178.6 L603.5,179.0 L605.8,178.1 L606.9,177.2 L609.5,177.0 L611.5,177.3 L612.3,178.8 L613.0,177.9 L615.3,178.6 L617.6,178.7 L619.0,178.0 L620.9,183.2Z"/>
<path d="M642.3,234.5 L641.4,233.5 L640.2,231.8 L638.9,230.8 L638.1,229.8 L635.6,228.5 L633.7,228.5 L633.0,227.9 L631.3,228.6 L629.5,227.2 L628.6,229.5 L625.2,228.8 L624.9,227.6 L626.2,223.2 L626.5,221.2 L627.4,220.2 L629.5,219.7 L631.0,218.0 L632.6,221.5 L633.4,224.3 L635.0,225.8 L639.0,228.6 L640.6,230.4 L642.1,232.1 L643.0,233.1 L644.5,234.0 L643.6,234.8 L642.3,234.5Z"/>
<path d="M493.9,145.7 L494.0,143.5 L492.9,142.2 L497.0,140.0 L500.5,140.6 L504.4,140.6 L507.4,141.1 L509.8,140.9 L514.5,141.0 L515.7,142.2 L521.0,143.6 L522.0,142.9 L525.3,144.3 L528.6,143.9 L528.8,145.7 L526.0,147.7 L522.3,148.3 L522.1,149.3 L520.3,151.0 L519.2,153.5 L520.3,155.2 L518.7,156.6 L518.0,158.5 L515.8,159.1 L513.8,161.5 L510.1,161.5 L507.4,161.4 L505.6,162.5 L504.5,163.7 L503.1,163.4 L502.0,162.4 L501.2,160.6 L498.5,160.2 L498.2,159.2 L499.3,158.0 L499.7,157.2 L498.7,156.3 L499.5,154.3 L498.3,152.5 L499.6,152.3 L499.7,150.8 L500.2,150.4 L500.2,148.0 L501.5,147.2 L500.7,145.7 L499.1,145.6 L498.6,146.0 L496.9,146.0 L496.1,144.5 L494.9,144.9 L493.9,145.7Z"/>
<path d="M590.2,97.5 L590.6,95.7 L589.5,96.1 L587.7,95.0 L587.4,93.3 L591.1,92.5 L594.7,92.0 L597.9,92.5 L600.8,92.4 L601.3,93.0 L599.2,94.7 L600.1,97.5 L598.8,98.5 L596.5,98.5 L594.0,97.4 L592.7,97.0 L590.2,97.5Z"/>
<path d="M629.5,227.2 L631.3,228.6 L633.0,227.9 L633.7,228.5 L635.6,228.5 L638.1,229.8 L638.9,230.8 L640.2,231.8 L641.4,233.5 L642.3,234.5 L641.3,235.9 L640.4,237.3 L640.6,238.1 L640.6,239.0 L642.2,239.1 L642.9,238.9 L643.6,239.4 L642.9,240.5 L644.0,242.2 L645.1,243.6 L646.2,244.7 L655.6,248.3 L658.1,248.3 L649.9,257.4 L646.1,257.5 L643.6,259.6 L641.7,259.7 L640.9,260.6 L638.9,260.6 L637.8,259.6 L635.1,260.9 L634.3,262.1 L632.4,261.9 L631.7,261.6 L631.0,261.6 L630.1,261.6 L626.5,259.0 L624.5,259.0 L623.5,258.0 L623.5,256.3 L622.0,255.8 L620.3,252.5 L618.9,251.8 L618.4,250.6 L617.0,249.1 L615.2,248.9 L616.2,247.2 L617.7,247.1 L618.1,246.2 L618.1,243.5 L619.0,240.3 L620.3,239.5 L620.6,238.2 L621.9,235.9 L623.6,234.4 L624.8,231.4 L625.2,228.8 L628.6,229.5 L629.5,227.2Z"/>
<path d="M602.6,63.4 L602.2,65.5 L606.6,67.5 L603.9,69.8 L607.3,73.3 L605.4,75.8 L608.0,78.1 L606.8,80.1 L611.0,82.2 L610.0,83.7 L607.3,85.4 L601.1,89.3 L595.8,89.5 L590.8,90.7 L586.1,91.3 L584.4,89.6 L581.6,88.7 L582.2,85.7 L580.8,82.9 L582.2,81.2 L584.8,79.3 L591.4,76.0 L593.4,75.4 L593.1,74.1 L589.1,72.6 L588.1,71.5 L588.0,66.8 L583.5,64.7 L579.6,63.3 L581.4,62.5 L584.6,64.1 L588.4,63.9 L591.5,64.6 L594.2,63.3 L595.6,61.1 L600.1,60.1 L603.8,61.3 L602.6,63.4Z"/>
<path d="M1035.3,325.0 L1036.3,325.9 L1035.8,327.5 L1034.0,327.9 L1032.4,327.5 L1032.2,326.2 L1033.3,325.1 L1034.6,325.5 L1035.3,325.0Z"/>
<path d="M1038.2,323.4 L1036.3,324.0 L1035.9,322.9 L1037.4,322.3 L1038.3,322.1 L1040.0,321.1 L1040.0,322.6 L1038.2,323.4Z"/>
<path d="M0.2,322.5 L0.0,322.6 L0.0,321.1 L0.6,321.0 L0.2,322.5Z"/>
<path d="M343.2,429.5 L346.7,427.7 L349.1,428.4 L350.9,427.2 L353.2,428.6 L352.3,429.6 L348.4,430.5 L347.1,429.5 L344.6,430.9 L343.2,429.5Z"/>
<path d="M547.6,144.9 L546.7,147.2 L545.4,146.6 L544.7,144.6 L545.3,143.4 L547.1,142.3 L547.6,144.9Z"/>
<path d="M530.4,120.0 L532.4,121.4 L533.9,121.2 L536.4,122.5 L537.0,122.8 L537.9,122.7 L539.2,123.5 L543.4,124.1 L541.9,126.2 L541.6,128.3 L540.8,128.8 L539.5,128.6 L539.6,129.3 L537.4,131.0 L537.4,132.4 L538.8,131.9 L539.8,133.2 L539.7,134.1 L540.5,135.2 L539.5,136.2 L540.2,138.5 L541.8,138.9 L541.5,140.2 L538.9,141.9 L533.2,141.1 L529.0,142.1 L528.6,143.9 L525.3,144.3 L522.0,142.9 L521.0,143.6 L515.7,142.2 L514.5,141.0 L516.0,139.2 L516.6,133.2 L513.6,130.0 L511.4,128.5 L507.0,127.3 L506.7,125.1 L510.5,124.4 L515.3,125.2 L514.4,121.8 L517.1,123.1 L523.9,120.7 L524.7,118.2 L527.3,117.6 L527.7,118.7 L529.0,118.7 L530.4,120.0Z"/>
<path d="M552.0,284.5 L549.1,281.5 L547.2,279.0 L545.4,275.9 L545.5,274.9 L546.1,273.9 L546.8,271.7 L547.4,269.4 L548.4,269.3 L552.6,269.3 L552.6,265.7 L553.9,265.5 L555.7,265.9 L557.4,265.5 L557.8,265.6 L557.6,267.0 L558.4,268.5 L560.5,268.3 L561.2,268.9 L560.0,272.4 L561.4,274.2 L561.7,276.5 L561.3,278.6 L560.4,280.0 L557.9,279.9 L556.3,278.4 L556.1,279.7 L554.1,280.1 L553.2,280.9 L554.2,282.9 L552.0,284.5Z"/>
<path d="M503.6,107.3 L502.1,109.4 L499.9,108.8 L498.1,108.8 L498.7,107.2 L498.1,105.6 L500.5,105.4 L503.6,107.3Z"/>
<path d="M511.3,95.0 L508.2,98.2 L511.2,97.8 L514.3,97.8 L513.6,100.3 L511.0,103.0 L514.0,103.2 L514.2,103.5 L516.8,107.1 L518.8,107.6 L520.5,111.0 L521.4,112.2 L524.9,112.8 L524.5,114.8 L523.0,115.6 L524.2,117.2 L521.6,118.8 L517.7,118.8 L512.8,119.6 L511.5,119.0 L509.5,120.4 L506.9,120.1 L504.8,121.2 L503.3,120.6 L507.5,117.4 L510.1,116.8 L510.1,116.8 L505.6,116.3 L504.8,115.1 L507.8,114.1 L506.2,112.5 L506.8,110.5 L511.1,110.8 L511.1,110.8 L511.5,109.0 L509.6,107.2 L509.5,107.1 L506.0,106.6 L505.3,105.8 L506.4,104.4 L505.4,103.6 L503.9,105.0 L503.7,102.1 L502.2,100.6 L503.3,97.4 L505.5,95.0 L507.8,95.2 L511.3,95.0Z"/>
<path d="M640.0,146.7 L640.5,145.4 L639.8,143.4 L638.1,142.3 L636.5,141.9 L635.4,141.0 L635.8,140.6 L638.2,141.1 L642.5,141.6 L646.4,143.1 L646.9,143.7 L648.7,143.2 L651.4,143.8 L652.2,145.1 L654.1,145.8 L653.3,146.2 L654.7,147.8 L654.3,148.2 L652.8,148.0 L650.6,147.1 L649.9,147.6 L645.9,148.1 L643.1,146.6 L640.0,146.7Z"/>
<path d="M523.1,254.5 L518.5,256.3 L516.9,257.4 L514.3,258.2 L511.7,257.4 L511.9,256.2 L510.6,253.6 L511.4,250.2 L512.6,247.6 L511.8,243.3 L511.4,241.0 L511.5,239.3 L516.5,239.2 L517.8,239.4 L518.7,238.9 L520.1,239.1 L519.9,240.1 L521.1,241.6 L521.1,243.8 L521.3,246.2 L522.1,247.3 L521.4,250.1 L521.6,251.6 L522.4,253.5 L523.1,254.5Z"/>
<path d="M495.6,249.2 L494.8,249.2 L494.2,250.4 L493.4,250.4 L492.8,249.7 L493.0,248.5 L491.8,246.6 L491.1,247.0 L490.4,247.0 L489.7,247.2 L489.7,246.1 L489.2,245.3 L489.3,244.4 L488.7,243.2 L487.9,242.1 L485.6,242.1 L484.9,242.7 L484.1,242.7 L483.6,243.4 L483.3,244.2 L481.7,245.5 L480.5,243.8 L479.3,242.6 L478.6,242.2 L477.9,241.6 L477.6,240.2 L477.1,239.6 L476.3,239.1 L477.6,237.6 L478.5,237.7 L479.2,237.1 L479.8,237.1 L480.3,236.7 L480.1,235.7 L480.4,235.4 L480.4,234.4 L481.8,234.4 L483.9,235.2 L484.5,235.1 L484.7,234.8 L486.3,235.0 L486.7,234.8 L486.9,235.9 L487.4,235.9 L488.1,235.5 L488.6,235.6 L489.4,236.4 L490.6,236.6 L491.4,236.0 L492.4,235.6 L493.1,235.2 L493.6,235.2 L494.3,235.9 L494.6,236.7 L495.8,238.0 L495.2,238.8 L495.1,239.8 L495.7,239.5 L496.1,239.8 L495.9,240.7 L496.8,241.6 L496.2,241.8 L496.0,242.9 L496.7,244.1 L497.4,246.5 L496.3,246.9 L496.0,247.3 L496.2,247.9 L496.1,249.2 L495.6,249.2Z"/>
<path d="M471.3,232.7 L471.7,231.3 L474.9,231.3 L475.5,230.5 L476.4,230.5 L477.6,231.2 L478.5,231.2 L479.4,230.7 L480.0,231.6 L478.8,232.3 L477.5,232.2 L476.3,231.6 L475.2,232.3 L474.7,232.3 L474.0,232.7 L471.3,232.7Z"/>
<path d="M476.3,239.1 L474.7,237.8 L473.5,237.6 L472.9,236.8 L472.9,236.3 L472.0,235.6 L471.8,235.0 L473.4,234.5 L474.3,234.6 L475.1,234.3 L480.4,234.4 L480.4,235.4 L480.1,235.7 L480.3,236.7 L479.8,237.1 L479.2,237.1 L478.5,237.7 L477.6,237.6 L476.3,239.1Z"/>
<path d="M547.4,269.4 L546.9,269.0 L547.9,265.6 L552.6,265.7 L552.6,269.3 L548.4,269.3 L547.4,269.4Z"/>
<path d="M588.5,164.4 L590.0,165.4 L592.3,165.2 L594.4,165.5 L594.4,166.0 L595.9,165.6 L595.6,166.5 L591.4,166.8 L591.5,166.3 L587.9,165.7 L588.5,164.4Z"/>
<path d="M596.9,146.7 L596.0,148.6 L595.3,148.9 L593.5,148.8 L592.0,148.5 L588.5,149.3 L590.5,151.0 L589.0,151.5 L587.4,151.5 L585.9,149.9 L585.4,150.6 L586.0,152.4 L587.5,153.8 L586.4,154.5 L588.0,155.9 L589.4,156.8 L589.4,158.5 L586.8,157.7 L587.6,159.2 L585.8,159.5 L586.9,162.2 L585.0,162.3 L582.6,160.9 L581.5,158.5 L581.0,156.5 L579.9,155.1 L578.4,153.4 L578.2,152.5 L579.6,151.1 L579.7,150.1 L580.7,149.6 L580.7,148.8 L582.6,148.6 L583.7,147.9 L585.3,148.0 L585.8,147.4 L586.3,147.3 L588.4,147.4 L590.8,146.6 L592.8,147.7 L595.4,147.4 L595.4,145.9 L596.9,146.7Z"/>
<path d="M384.9,22.3 L394.6,20.5 L404.7,20.6 L408.4,19.5 L418.6,19.2 L441.7,19.6 L459.8,22.0 L454.4,23.2 L443.4,23.3 L427.8,23.6 L429.3,24.2 L439.5,23.8 L448.2,24.9 L453.8,23.9 L456.2,25.0 L453.1,26.8 L460.4,25.7 L474.4,24.5 L483.1,25.1 L484.7,26.4 L473.0,28.5 L471.3,29.2 L462.1,29.7 L468.8,29.9 L465.4,32.1 L463.1,34.1 L463.2,37.4 L466.6,39.4 L462.1,39.5 L457.4,40.5 L462.7,42.1 L463.4,44.7 L460.3,44.9 L464.0,47.5 L457.6,47.8 L461.0,49.0 L460.0,50.1 L455.9,50.5 L451.9,50.5 L455.5,52.6 L455.6,53.9 L449.9,52.7 L448.4,53.5 L452.3,54.3 L456.1,56.1 L457.2,58.5 L452.0,59.1 L449.8,58.0 L446.2,56.2 L447.2,58.3 L443.8,59.9 L451.5,60.0 L455.4,60.2 L447.7,62.8 L439.8,65.2 L431.4,66.2 L428.2,66.2 L425.2,67.4 L421.2,70.6 L415.0,72.7 L413.0,72.9 L409.1,73.6 L405.0,74.3 L402.5,76.2 L402.5,78.3 L401.0,80.3 L396.3,82.7 L397.5,85.1 L396.2,87.6 L394.7,90.5 L390.6,90.7 L386.3,88.2 L380.6,88.2 L377.8,86.6 L375.8,83.6 L370.8,79.9 L369.4,77.9 L369.0,75.2 L365.0,72.4 L366.0,70.1 L364.1,69.1 L366.9,65.5 L371.3,64.4 L372.4,63.1 L373.0,60.8 L369.7,61.8 L368.2,62.3 L365.6,62.7 L362.0,61.7 L361.8,59.7 L363.0,58.1 L365.6,58.0 L371.5,58.8 L366.6,56.9 L364.0,55.9 L361.1,56.3 L358.7,55.5 L361.9,52.7 L360.2,51.6 L357.9,49.5 L354.4,46.3 L350.7,45.1 L350.8,43.9 L343.0,42.1 L336.9,41.9 L329.1,42.0 L322.1,42.2 L318.7,41.2 L313.7,39.3 L321.3,38.4 L327.1,38.2 L314.8,37.4 L308.3,36.2 L308.7,35.0 L319.6,33.6 L330.2,32.1 L331.3,31.0 L323.5,29.9 L326.0,28.7 L336.0,26.6 L340.2,26.3 L339.0,24.9 L345.9,24.1 L354.7,23.6 L363.6,23.6 L366.8,24.6 L374.4,22.9 L381.3,24.0 L385.4,24.3 L391.4,25.2 L384.5,23.6 L384.9,22.3Z"/>
<path d="M259.7,230.9 L258.2,230.4 L256.4,230.3 L255.1,229.7 L253.6,228.5 L253.6,227.6 L254.0,226.9 L253.6,226.3 L255.0,223.9 L258.7,223.8 L258.7,222.8 L258.3,222.6 L257.9,222.0 L256.9,221.3 L255.8,220.3 L257.1,220.3 L257.1,218.6 L259.8,218.5 L262.5,218.6 L262.5,221.0 L262.2,224.4 L263.1,224.4 L264.0,224.9 L264.3,224.5 L265.1,224.9 L263.8,226.0 L262.4,226.9 L262.2,227.5 L262.5,228.1 L261.9,228.8 L261.2,229.0 L261.3,229.4 L260.8,229.7 L259.8,230.5 L259.7,230.9Z"/>
<path d="M368.2,264.9 L367.1,266.1 L365.7,266.3 L365.3,265.4 L364.6,265.3 L363.7,266.1 L362.5,265.5 L363.2,264.2 L363.5,262.8 L364.0,261.5 L362.8,259.7 L362.6,257.7 L364.1,255.1 L365.1,255.4 L367.2,256.1 L370.3,258.7 L370.8,259.9 L369.1,262.7 L368.2,264.9Z"/>
<path d="M347.4,247.2 L349.3,248.3 L351.0,250.3 L351.1,251.8 L352.2,251.9 L353.8,253.4 L354.9,254.4 L354.4,257.1 L352.7,257.9 L352.8,258.6 L352.3,260.2 L353.6,262.4 L354.5,262.4 L354.9,264.1 L356.7,266.7 L356.0,266.9 L354.4,266.6 L353.4,267.4 L352.1,267.9 L351.2,268.1 L350.9,268.7 L349.5,268.5 L347.7,267.1 L347.5,265.7 L346.7,264.2 L347.2,261.6 L348.0,260.5 L347.3,259.1 L346.3,258.6 L346.7,257.3 L346.0,256.6 L344.5,256.8 L342.6,254.5 L343.4,253.6 L343.3,252.2 L345.1,251.7 L345.8,251.2 L344.8,250.0 L345.1,248.9 L347.4,247.2Z"/>
<path d="M267.8,233.2 L267.3,232.2 L266.4,232.0 L266.6,230.8 L266.2,230.4 L265.6,230.2 L264.3,230.6 L264.2,230.2 L263.3,229.7 L262.7,229.1 L261.9,228.8 L262.5,228.1 L262.2,227.5 L262.4,226.9 L263.8,226.0 L265.1,224.9 L265.4,225.0 L266.1,224.5 L266.9,224.4 L267.2,224.7 L267.6,224.5 L268.9,224.8 L270.3,224.7 L271.2,224.4 L271.5,224.0 L272.5,224.2 L273.2,224.4 L273.9,224.3 L274.5,224.1 L275.8,224.5 L276.3,224.6 L277.2,225.1 L278.0,225.8 L279.0,226.3 L279.8,227.1 L278.8,227.0 L278.4,227.4 L277.4,227.8 L276.7,227.8 L276.0,228.2 L275.5,228.1 L275.0,227.6 L274.7,227.7 L274.3,228.4 L274.0,228.4 L274.0,229.0 L273.0,229.9 L272.4,230.2 L272.1,230.6 L271.3,230.0 L270.7,230.8 L270.1,230.8 L269.4,230.9 L269.4,232.3 L269.0,232.4 L268.7,233.1 L267.8,233.2Z"/>
<path d="M574.4,133.5 L575.1,134.7 L576.0,135.5 L574.9,136.7 L573.6,136.0 L571.6,136.0 L569.1,135.5 L567.8,135.6 L567.1,136.2 L566.1,135.5 L565.5,136.8 L566.9,138.2 L567.5,139.2 L568.9,140.3 L570.0,141.0 L571.1,142.2 L573.6,143.4 L573.3,143.9 L570.6,142.8 L568.9,141.7 L566.3,140.8 L563.8,138.5 L564.4,138.3 L563.1,137.0 L563.0,136.0 L561.2,135.5 L560.3,136.8 L559.5,135.8 L559.5,134.8 L559.6,134.7 L561.6,134.8 L562.2,134.3 L563.1,134.8 L564.3,134.9 L564.3,134.0 L565.3,133.7 L565.6,132.5 L567.9,131.7 L568.8,132.1 L570.9,133.4 L573.3,134.0 L574.4,133.5Z"/>
<path d="M308.6,212.2 L310.3,212.3 L312.8,212.8 L313.1,214.5 L312.9,215.6 L312.2,216.1 L312.9,217.0 L312.8,217.9 L310.9,217.3 L309.6,217.6 L307.8,217.3 L306.4,217.9 L304.9,217.0 L305.2,216.0 L307.8,216.4 L310.0,216.7 L311.0,216.0 L309.7,214.7 L309.7,213.5 L307.9,213.0 L308.6,212.2Z"/>
<path d="M566.8,130.6 L567.8,128.7 L567.2,128.0 L568.8,128.0 L569.1,126.8 L570.5,127.6 L571.6,127.9 L574.0,127.5 L574.2,126.9 L575.4,126.8 L576.8,126.4 L577.1,126.6 L578.5,126.2 L579.1,125.5 L580.1,125.3 L583.2,126.2 L583.8,125.9 L585.4,126.7 L585.6,127.5 L583.8,128.2 L582.5,130.2 L580.7,132.3 L578.4,132.8 L576.6,132.7 L574.4,133.5 L573.3,134.0 L570.9,133.4 L568.8,132.1 L567.9,131.7 L567.3,130.7 L566.8,130.6Z"/>
<path d="M868.7,303.5 L867.5,303.6 L863.7,301.4 L866.4,300.8 L867.9,301.8 L868.9,302.7 L868.7,303.5Z"/>
<path d="M879.5,303.2 L877.0,303.9 L876.7,303.5 L876.9,302.5 L878.2,300.6 L881.0,299.4 L881.3,300.0 L881.4,300.9 L879.5,303.2Z"/>
<path d="M860.6,297.0 L861.6,297.8 L863.4,297.6 L864.1,298.9 L860.8,299.5 L858.8,299.9 L857.2,299.8 L858.2,298.1 L859.8,298.1 L860.6,297.0Z"/>
<path d="M875.1,297.0 L874.6,298.7 L870.3,299.5 L866.4,299.2 L866.4,298.1 L868.7,297.4 L870.5,298.3 L872.5,298.1 L875.1,297.0Z"/>
<path d="M833.8,293.0 L839.3,293.3 L840.0,292.1 L845.3,293.5 L846.4,295.5 L850.7,296.0 L854.3,297.8 L851.0,299.0 L847.8,297.8 L845.2,297.9 L842.2,297.6 L839.5,297.1 L836.1,295.9 L834.0,295.6 L832.8,296.0 L827.5,294.8 L827.0,293.5 L824.4,293.2 L826.4,290.4 L829.9,290.5 L832.2,291.7 L833.4,291.9 L833.8,293.0Z"/>
<path d="M909.2,291.3 L907.7,293.4 L907.4,291.1 L907.9,290.0 L908.6,289.0 L909.2,289.9 L909.2,291.3Z"/>
<path d="M887.6,283.0 L886.5,284.0 L884.5,283.4 L884.0,282.1 L886.9,282.0 L887.6,283.0Z"/>
<path d="M896.9,281.9 L898.0,284.2 L895.5,282.9 L893.1,282.7 L891.5,282.9 L889.5,282.8 L890.2,281.1 L893.7,281.0 L896.9,281.9Z"/>
<path d="M907.5,276.0 L908.3,280.9 L911.3,282.7 L913.7,279.5 L917.1,277.7 L919.6,277.7 L922.1,278.7 L924.2,279.8 L927.3,280.4 L927.4,290.2 L927.4,300.1 L924.9,297.6 L921.9,297.0 L921.2,297.9 L917.6,298.0 L918.8,295.5 L920.6,294.7 L919.8,291.4 L918.5,288.8 L912.9,286.3 L910.5,286.0 L906.1,283.2 L905.3,284.7 L904.2,285.0 L903.5,283.8 L903.5,282.5 L901.3,281.0 L904.4,279.9 L906.5,280.0 L906.2,279.2 L902.0,279.2 L900.9,277.4 L898.3,276.8 L897.1,275.3 L901.0,274.6 L902.4,273.6 L907.1,274.9 L907.5,276.0Z"/>
<path d="M881.8,268.2 L879.5,271.2 L877.3,271.8 L874.5,271.2 L869.7,271.3 L867.2,271.8 L866.8,274.1 L869.4,276.8 L870.9,275.4 L876.3,274.4 L876.1,275.8 L874.8,275.3 L873.6,277.1 L871.0,278.3 L873.8,282.1 L873.2,283.2 L875.8,286.7 L875.8,288.7 L874.3,289.6 L873.1,288.5 L874.5,286.0 L871.7,287.2 L871.0,286.4 L871.3,285.2 L869.3,283.4 L869.5,280.5 L867.5,281.4 L867.8,284.9 L867.9,289.2 L866.1,289.7 L864.8,288.8 L865.7,286.0 L865.2,283.1 L864.0,283.1 L863.1,281.0 L864.3,279.0 L864.7,276.6 L866.2,272.0 L866.8,270.8 L869.2,268.5 L871.5,269.4 L875.1,269.9 L878.4,269.7 L881.3,267.5 L881.8,268.2Z"/>
<path d="M891.8,269.1 L891.6,271.7 L890.1,271.4 L889.7,273.3 L890.9,274.9 L890.1,275.2 L888.9,273.3 L888.0,269.4 L888.6,267.0 L889.6,265.9 L889.8,267.6 L891.5,267.8 L891.8,269.1Z"/>
<path d="M860.5,267.0 L863.8,269.8 L860.3,270.1 L859.4,272.2 L859.5,274.9 L856.7,277.0 L856.7,280.0 L855.5,284.6 L855.1,283.6 L851.8,284.9 L850.7,283.1 L848.6,282.9 L847.2,281.9 L843.8,283.0 L842.7,281.6 L840.8,281.7 L838.4,281.4 L838.0,277.3 L836.5,276.5 L835.2,273.9 L834.8,271.2 L835.1,268.4 L836.8,266.4 L837.3,268.4 L839.3,270.2 L841.1,269.5 L843.0,269.8 L844.7,268.2 L846.0,268.0 L848.8,268.8 L851.1,268.2 L852.6,264.0 L853.7,262.9 L854.7,259.5 L858.0,259.5 L860.5,260.0 L858.9,262.7 L861.0,265.6 L860.5,267.0Z"/>
<path d="M825.7,290.2 L822.5,290.3 L820.1,287.8 L816.4,285.3 L815.1,283.4 L812.9,281.0 L811.5,278.7 L809.3,274.5 L806.8,271.9 L805.9,269.3 L804.8,267.0 L802.2,265.1 L800.7,262.5 L798.6,260.8 L795.5,257.4 L795.3,255.9 L797.2,256.0 L801.6,256.6 L804.2,259.6 L806.4,261.6 L808.0,262.9 L810.7,266.1 L813.7,266.2 L816.1,268.3 L817.8,270.8 L820.0,272.2 L818.8,274.7 L820.5,275.7 L821.5,275.8 L822.0,277.9 L823.0,279.6 L825.1,279.9 L826.5,281.8 L825.8,285.5 L825.7,290.2Z"/>
<path d="M744.9,165.0 L748.0,168.6 L747.7,171.1 L748.8,172.6 L748.7,174.1 L746.7,173.7 L747.5,177.1 L750.3,179.0 L754.3,181.1 L752.5,182.5 L751.4,185.3 L754.2,186.5 L756.9,187.9 L760.7,189.6 L764.6,190.0 L766.3,191.6 L768.5,191.9 L772.0,192.6 L774.4,192.5 L774.7,191.3 L774.3,189.4 L774.6,188.1 L776.3,187.5 L776.6,189.8 L776.6,190.5 L779.3,191.6 L781.1,191.1 L783.5,191.3 L785.9,191.2 L786.1,189.4 L784.9,188.4 L787.2,188.0 L789.9,185.8 L793.2,183.9 L795.6,184.6 L797.7,183.3 L799.0,185.2 L798.1,186.5 L801.2,186.9 L801.4,188.1 L800.4,188.6 L800.6,190.5 L798.5,189.9 L794.8,192.0 L794.9,193.8 L793.3,196.3 L793.2,197.8 L791.9,200.3 L789.6,199.6 L789.5,202.7 L788.8,203.8 L789.1,205.0 L787.7,205.8 L786.2,201.0 L785.4,201.0 L784.9,202.9 L783.3,201.3 L784.2,199.6 L785.5,199.4 L786.9,196.9 L785.2,196.4 L782.5,196.4 L779.8,196.0 L779.5,193.9 L778.1,193.7 L775.8,192.4 L774.8,194.5 L776.9,196.1 L775.1,197.2 L774.5,198.3 L776.2,199.1 L775.8,201.0 L776.8,203.2 L777.2,205.7 L776.8,206.8 L774.8,206.8 L771.3,207.4 L771.4,209.7 L769.9,211.5 L765.7,213.5 L762.5,217.1 L760.3,219.0 L757.4,221.0 L757.4,222.4 L756.0,223.1 L753.4,224.2 L752.0,224.4 L751.2,226.7 L751.8,230.6 L751.9,233.1 L750.7,236.0 L750.7,241.1 L749.2,241.3 L747.9,243.6 L748.8,244.6 L746.1,245.5 L745.2,247.5 L744.0,248.4 L741.3,245.6 L739.9,241.3 L738.8,238.3 L737.8,236.8 L736.3,233.9 L735.6,230.1 L735.1,228.2 L732.4,224.1 L731.2,218.2 L730.4,214.3 L730.4,210.7 L729.8,207.8 L725.6,209.7 L723.6,209.3 L719.8,205.6 L721.2,204.5 L720.3,203.3 L717.0,200.8 L718.9,198.7 L725.2,198.8 L724.7,196.2 L723.0,194.6 L722.7,192.3 L720.8,190.9 L724.0,187.8 L727.4,188.0 L730.4,184.8 L732.2,181.7 L735.0,178.7 L735.0,176.5 L737.4,174.8 L735.1,173.3 L734.1,171.2 L733.1,168.6 L734.5,167.3 L738.9,168.0 L742.1,167.6 L744.9,165.0Z"/>
<path d="M502.1,109.4 L502.6,111.6 L500.4,114.3 L495.3,116.1 L491.2,115.6 L493.5,112.4 L492.0,109.4 L495.9,107.0 L498.1,105.6 L498.7,107.2 L498.1,108.8 L499.9,108.8 L502.1,109.4Z"/>
<path d="M675.8,159.9 L678.3,159.3 L680.4,157.6 L682.3,157.6 L683.6,157.1 L685.6,157.4 L688.8,158.9 L691.1,159.2 L694.4,161.9 L696.6,162.0 L696.8,164.6 L695.7,168.3 L694.9,170.5 L696.1,171.0 L694.9,172.6 L695.8,175.1 L696.1,177.0 L698.2,177.5 L698.5,179.4 L695.9,182.2 L697.3,183.8 L698.5,185.6 L701.2,186.9 L701.3,189.6 L702.7,190.1 L702.9,191.5 L698.7,193.1 L697.7,196.6 L692.2,195.7 L689.1,195.0 L685.8,194.6 L684.6,190.9 L683.2,190.3 L681.0,190.9 L678.1,192.3 L674.5,191.3 L671.6,189.0 L668.8,188.1 L666.9,185.3 L664.8,181.2 L663.2,181.7 L661.4,180.7 L660.3,181.9 L658.7,180.3 L658.7,178.7 L657.8,178.7 L658.2,176.5 L656.7,174.2 L653.2,172.5 L651.2,169.7 L651.9,167.3 L653.3,166.2 L653.1,164.5 L651.2,163.6 L649.3,160.0 L647.8,157.5 L648.3,156.6 L647.4,153.1 L649.4,152.3 L649.9,153.4 L651.3,154.8 L653.3,155.2 L654.3,155.1 L657.8,152.9 L658.8,152.7 L659.7,153.5 L658.7,155.0 L660.5,156.6 L661.2,156.5 L662.1,158.7 L664.9,159.3 L666.9,160.9 L671.0,161.4 L675.5,160.6 L675.8,159.9Z"/>
<path d="M651.2,163.6 L653.1,164.5 L653.3,166.2 L651.9,167.3 L651.2,169.7 L653.2,172.5 L656.7,174.2 L658.2,176.5 L657.8,178.7 L658.7,178.7 L658.7,180.3 L660.3,181.9 L658.6,181.7 L656.7,181.5 L654.5,184.4 L649.2,184.2 L641.0,178.1 L636.7,175.9 L633.2,175.1 L632.1,171.4 L638.5,168.3 L639.6,164.6 L639.3,162.4 L640.9,161.7 L642.3,159.8 L643.6,159.3 L646.9,159.7 L648.0,160.5 L649.3,160.0 L651.2,163.6Z"/>
<path d="M478.1,71.3 L477.4,73.2 L480.7,75.3 L476.9,77.6 L468.6,79.7 L466.1,80.2 L462.3,79.8 L454.2,78.8 L457.1,77.5 L450.8,76.0 L455.9,75.4 L455.8,74.5 L449.7,73.8 L451.7,71.9 L456.1,71.4 L460.6,73.5 L464.9,71.8 L468.6,72.7 L473.3,71.1 L478.1,71.3Z"/>
<path d="M623.2,173.5 L622.7,174.4 L621.6,174.0 L621.0,176.0 L621.8,176.4 L621.0,176.8 L620.9,177.6 L622.3,177.2 L622.3,178.3 L620.9,183.2 L619.0,178.0 L619.8,177.0 L619.6,176.8 L620.4,175.4 L621.0,173.1 L621.4,172.3 L621.5,172.3 L622.4,172.3 L622.7,171.8 L623.5,171.7 L623.5,173.0 L623.1,173.4 L623.2,173.5Z"/>
<path d="M564.8,156.7 L563.8,159.1 L564.2,160.1 L563.6,161.6 L561.4,160.5 L559.9,160.2 L555.9,158.6 L556.3,157.1 L559.7,157.3 L562.6,157.0 L564.8,156.7Z"/>
<path d="M546.6,147.7 L548.3,149.9 L547.9,153.9 L546.6,153.7 L545.4,154.7 L544.3,153.9 L544.2,150.2 L543.6,148.5 L545.2,148.7 L546.6,147.7Z"/>
<path d="M555.8,130.9 L559.9,131.7 L559.6,133.2 L560.3,134.5 L558.0,134.0 L555.6,135.1 L555.8,136.6 L555.4,137.5 L556.4,139.0 L559.1,140.5 L560.5,143.0 L563.7,145.5 L566.0,145.5 L566.7,146.1 L565.9,146.7 L568.5,147.8 L570.6,148.7 L573.1,150.3 L573.4,150.9 L572.8,152.0 L571.2,150.5 L568.7,150.0 L567.5,152.0 L569.6,153.1 L569.3,154.7 L568.1,154.9 L566.5,157.5 L565.3,157.7 L565.3,156.8 L565.9,155.2 L566.5,154.5 L565.4,152.8 L564.5,151.2 L563.3,150.9 L562.5,149.6 L560.6,149.0 L559.4,147.8 L557.2,147.6 L555.0,146.2 L552.3,144.3 L550.4,142.5 L549.5,139.5 L548.0,139.2 L545.7,138.2 L544.3,138.6 L542.7,140.0 L541.5,140.2 L541.8,138.9 L540.2,138.5 L539.5,136.2 L540.5,135.2 L539.7,134.1 L539.8,133.2 L541.0,133.9 L542.4,133.8 L544.0,132.7 L544.5,133.2 L545.9,133.1 L546.5,131.9 L548.7,132.3 L549.9,131.8 L550.2,130.5 L551.9,130.9 L552.3,130.4 L555.1,129.8 L555.8,130.9Z"/>
<path d="M295.9,216.5 L297.9,216.8 L299.4,217.5 L299.9,218.3 L297.8,218.4 L297.0,218.9 L295.3,218.4 L293.7,217.3 L294.0,216.6 L295.3,216.4 L295.9,216.5Z"/>
<path d="M622.7,174.4 L623.2,173.5 L626.4,174.7 L632.1,171.4 L633.2,175.1 L632.7,175.6 L626.9,177.1 L629.8,180.1 L628.8,180.6 L628.3,181.7 L626.1,182.1 L625.4,183.2 L624.2,184.1 L621.0,183.6 L620.9,183.2 L622.3,178.3 L622.3,177.2 L622.7,176.3 L622.7,174.4Z"/>
<path d="M909.0,169.1 L909.3,170.1 L907.7,172.0 L906.5,171.0 L905.0,171.7 L904.3,173.5 L902.4,172.6 L902.4,171.2 L904.0,169.4 L905.6,169.7 L906.8,168.5 L909.0,169.1Z"/>
<path d="M927.3,160.0 L926.2,162.5 L926.7,164.0 L925.2,166.1 L921.5,167.5 L916.4,167.7 L912.3,171.2 L910.3,170.0 L910.2,167.7 L905.2,168.4 L901.8,169.8 L898.4,169.9 L901.3,172.1 L899.4,177.3 L897.5,178.5 L896.1,177.4 L896.8,174.6 L895.0,173.8 L893.8,171.7 L896.6,170.8 L898.1,168.9 L901.0,167.3 L903.1,165.2 L908.9,164.3 L912.0,164.9 L915.0,159.5 L916.9,161.0 L921.1,158.0 L922.8,156.8 L924.6,153.1 L924.1,149.7 L925.3,147.8 L928.4,147.2 L930.0,151.4 L929.9,153.9 L927.2,156.9 L927.3,160.0Z"/>
<path d="M935.7,138.8 L937.8,139.4 L939.8,138.1 L940.5,141.5 L936.2,142.3 L933.6,145.3 L929.1,143.3 L927.5,146.6 L924.3,146.6 L923.9,143.6 L925.3,141.3 L928.4,141.1 L929.3,136.9 L930.1,134.6 L933.5,137.7 L935.7,138.8Z"/>
<path d="M725.0,144.5 L723.3,145.1 L719.5,147.2 L718.3,149.4 L717.2,149.4 L716.4,147.9 L712.7,147.9 L712.1,145.4 L710.7,145.3 L710.9,142.3 L707.5,140.1 L702.5,140.3 L699.1,140.8 L696.4,138.0 L694.0,136.9 L689.5,134.7 L689.0,134.5 L681.6,136.3 L681.7,147.4 L680.2,147.6 L678.2,145.2 L676.2,144.4 L673.0,145.0 L671.7,146.0 L671.5,145.3 L672.2,144.0 L671.7,142.9 L668.3,141.9 L667.0,139.2 L665.4,138.4 L665.3,137.4 L668.1,137.7 L668.2,135.5 L670.7,135.0 L673.2,135.5 L673.7,132.5 L673.2,130.6 L670.3,130.8 L667.9,130.0 L664.5,131.4 L661.8,132.0 L660.4,131.5 L660.7,130.0 L658.8,127.9 L656.7,128.0 L654.2,126.0 L655.9,123.7 L655.1,123.1 L657.4,119.7 L660.3,121.5 L660.7,119.3 L666.7,116.0 L671.2,115.9 L677.5,118.0 L681.0,119.2 L684.0,118.0 L688.6,117.9 L692.3,119.5 L693.1,118.6 L697.2,118.7 L697.9,117.3 L693.2,115.2 L696.0,113.7 L695.5,112.9 L698.2,112.1 L696.2,110.0 L697.5,109.0 L708.3,107.9 L709.7,107.2 L716.9,106.1 L719.5,104.8 L724.7,105.5 L725.6,108.6 L728.6,107.9 L732.4,108.9 L732.1,110.5 L734.9,110.4 L742.1,107.5 L741.1,108.5 L744.8,110.8 L751.2,118.5 L752.8,116.9 L756.7,118.7 L760.9,117.9 L762.5,118.4 L763.9,120.2 L765.9,120.8 L767.1,122.0 L770.8,121.6 L772.4,123.5 L770.2,125.5 L767.8,125.8 L767.6,128.8 L766.0,130.2 L760.3,129.2 L758.2,134.6 L756.7,135.3 L751.0,136.5 L753.6,141.8 L751.6,142.5 L751.9,144.3 L750.1,143.8 L748.6,142.7 L744.3,142.4 L739.6,142.3 L738.5,142.7 L734.4,141.4 L732.8,142.0 L732.3,143.8 L727.6,142.8 L725.6,143.2 L725.0,144.5Z"/>
<path d="M638.4,275.1 L640.1,277.6 L638.1,278.8 L637.4,280.1 L636.3,280.3 L635.9,282.4 L635.0,283.6 L634.4,285.7 L633.3,286.7 L629.1,283.6 L628.9,281.9 L618.4,275.7 L617.9,275.4 L617.9,272.2 L618.7,270.9 L620.2,268.9 L621.2,266.7 L619.9,263.3 L619.6,261.7 L618.2,259.6 L620.0,257.8 L622.0,255.8 L623.5,256.3 L623.5,258.0 L624.5,259.0 L626.5,259.0 L630.1,261.6 L631.0,261.6 L631.7,261.6 L632.4,261.9 L634.3,262.1 L635.1,260.9 L637.8,259.6 L638.9,260.6 L640.9,260.6 L638.4,264.1 L638.4,275.1Z"/>
<path d="M725.0,144.5 L725.6,143.2 L727.6,142.8 L732.3,143.8 L732.8,142.0 L734.4,141.4 L738.5,142.7 L739.6,142.3 L744.3,142.4 L748.6,142.7 L750.1,143.8 L751.9,144.3 L751.5,145.0 L746.9,146.6 L745.9,147.8 L742.2,148.2 L741.1,150.1 L738.0,149.7 L736.0,150.3 L733.3,151.7 L733.7,152.4 L732.8,153.1 L727.4,153.6 L723.8,152.6 L720.7,152.8 L720.9,151.1 L724.1,151.6 L725.2,150.6 L727.3,150.9 L731.0,148.8 L727.6,147.2 L725.6,147.9 L723.4,146.8 L725.9,144.8 L725.0,144.5Z"/>
<path d="M819.0,240.3 L817.8,238.7 L816.4,235.6 L815.7,231.9 L817.5,229.4 L821.3,228.8 L824.0,229.3 L826.3,230.5 L827.7,228.4 L830.2,229.5 L830.9,231.5 L830.5,235.1 L825.7,237.5 L826.9,239.3 L823.9,239.5 L821.4,240.7 L819.0,240.3Z"/>
<path d="M890.8,155.6 L893.3,159.2 L894.0,161.1 L894.0,164.6 L892.9,166.3 L890.3,166.9 L888.0,168.1 L885.4,168.4 L885.1,166.7 L885.6,164.5 L884.3,161.3 L886.5,160.8 L884.5,158.2 L884.7,157.9 L886.0,158.0 L887.1,156.7 L889.1,156.5 L890.4,156.3 L890.8,155.6Z"/>
<path d="M580.0,145.2 L579.9,145.8 L579.5,145.8 L579.3,144.7 L578.6,144.4 L578.0,143.6 L578.5,142.9 L579.2,142.7 L579.6,141.6 L580.1,141.5 L580.5,141.9 L581.1,142.1 L581.5,142.6 L581.9,142.7 L582.5,143.3 L582.9,143.3 L582.6,144.0 L582.2,144.4 L582.3,144.6 L581.7,144.7 L580.0,145.2Z"/>
<path d="M658.6,181.7 L659.2,183.1 L658.9,183.8 L659.9,186.1 L657.8,186.1 L657.1,184.7 L654.5,184.4 L656.7,181.5 L658.6,181.7Z"/>
<path d="M824.0,229.3 L824.9,227.9 L825.0,225.4 L822.7,222.7 L822.5,219.7 L820.3,217.3 L818.1,217.1 L817.6,218.1 L815.9,218.2 L815.0,217.7 L811.9,219.5 L811.9,216.8 L812.6,213.6 L810.6,213.4 L810.5,211.6 L809.2,210.7 L809.8,209.6 L812.3,207.6 L812.6,208.3 L814.1,208.4 L813.7,204.9 L815.2,204.5 L816.8,206.9 L818.1,209.6 L821.7,209.6 L822.8,212.3 L821.0,213.1 L820.1,214.2 L823.6,216.0 L826.0,219.6 L827.8,222.2 L830.0,224.3 L830.7,226.5 L830.2,229.5 L827.7,228.4 L826.3,230.5 L824.0,229.3Z"/>
<path d="M623.5,171.7 L622.7,171.8 L622.4,172.3 L621.5,172.3 L622.5,169.8 L623.9,167.7 L624.0,167.6 L625.3,167.8 L625.8,168.9 L624.2,170.1 L623.5,171.7Z"/>
<path d="M497.7,259.3 L497.0,259.3 L494.0,257.9 L491.4,255.6 L488.9,253.9 L487.0,252.0 L487.6,251.0 L487.8,250.1 L489.1,248.5 L490.4,247.0 L491.1,247.0 L491.8,246.6 L493.0,248.5 L492.8,249.7 L493.4,250.4 L494.2,250.4 L494.8,249.2 L495.6,249.2 L495.5,250.1 L495.8,251.6 L495.1,252.9 L496.0,253.7 L496.9,254.0 L498.1,255.2 L498.2,256.4 L497.9,256.8 L497.7,259.3Z"/>
<path d="M562.9,203.3 L560.9,204.4 L559.2,202.7 L554.7,201.4 L553.4,199.5 L551.1,198.1 L549.8,198.7 L548.7,197.0 L548.6,195.7 L546.9,193.5 L548.1,192.2 L547.8,190.3 L548.2,188.7 L548.0,187.3 L548.5,184.8 L548.3,183.4 L547.4,180.7 L548.8,180.0 L549.1,178.8 L548.7,177.5 L550.7,176.3 L551.6,175.4 L553.0,174.5 L553.2,172.2 L556.6,173.2 L557.8,173.0 L560.2,173.5 L564.0,174.8 L565.4,177.5 L568.0,178.1 L572.1,179.4 L575.1,180.9 L576.5,180.1 L577.9,178.7 L577.3,176.4 L578.2,174.9 L580.2,173.5 L582.2,173.1 L586.1,173.7 L587.1,175.0 L588.2,175.0 L589.1,175.6 L592.0,175.9 L592.7,176.9 L591.7,178.4 L592.1,179.7 L591.4,181.5 L592.2,184.0 L592.2,194.7 L592.2,205.9 L592.2,211.9 L588.9,211.9 L588.9,213.2 L577.3,207.4 L565.8,201.6 L562.9,203.3Z"/>
<path d="M756.3,249.7 L755.8,252.9 L754.6,253.7 L752.1,254.4 L750.7,252.0 L750.2,247.7 L751.5,242.8 L753.5,244.4 L754.9,246.6 L756.3,249.7Z"/>
<path d="M603.7,360.2 L604.7,361.1 L603.8,362.6 L603.3,363.5 L601.7,364.0 L601.2,365.0 L600.2,365.3 L598.0,363.0 L599.5,361.0 L601.1,359.9 L602.5,359.2 L603.7,360.2Z"/>
<path d="M585.7,108.0 L585.4,107.2 L585.7,106.4 L584.5,105.9 L581.4,105.4 L580.8,102.9 L584.1,101.9 L589.0,102.1 L591.8,101.8 L592.2,102.4 L593.8,102.6 L596.5,104.1 L596.8,105.5 L594.4,106.4 L593.8,108.1 L590.6,109.3 L587.8,109.3 L587.1,108.3 L585.7,108.0Z"/>
<path d="M537.5,120.7 L538.0,121.4 L537.9,122.7 L537.0,122.8 L536.4,122.5 L536.7,120.8 L537.5,120.7Z"/>
<path d="M580.8,102.9 L580.9,100.6 L582.3,98.7 L585.1,97.6 L587.4,99.9 L589.7,99.8 L590.2,97.5 L592.7,97.0 L594.0,97.4 L596.5,98.5 L598.8,98.5 L600.2,99.2 L600.5,100.6 L601.4,102.4 L598.3,103.6 L596.5,104.1 L593.8,102.6 L592.2,102.4 L591.8,101.8 L589.0,102.1 L584.1,101.9 L580.8,102.9Z"/>
<path d="M505.0,164.2 L506.7,165.5 L509.5,165.3 L512.5,166.0 L513.7,166.0 L514.8,168.0 L515.0,169.8 L516.0,173.0 L516.8,173.6 L516.2,174.8 L512.4,175.3 L511.1,176.4 L509.5,176.7 L509.3,179.0 L506.0,180.1 L504.9,181.7 L502.5,182.5 L499.6,182.9 L494.9,185.2 L495.0,188.8 L494.5,188.8 L494.5,188.8 L494.6,190.4 L492.8,190.5 L491.9,191.2 L490.6,191.2 L489.5,190.8 L487.1,191.1 L486.1,193.5 L485.2,193.7 L483.9,197.5 L479.9,200.8 L478.9,204.9 L477.7,206.3 L477.4,207.4 L470.9,207.6 L470.8,207.6 L471.0,206.2 L472.1,205.4 L473.0,203.8 L472.8,202.8 L473.8,200.7 L475.4,198.7 L476.4,198.3 L477.2,196.5 L477.2,194.9 L478.3,193.0 L480.2,191.9 L482.0,188.8 L482.1,188.8 L483.5,187.6 L486.2,187.3 L488.5,185.2 L490.0,184.4 L492.4,181.9 L491.6,178.1 L492.7,175.5 L493.1,173.9 L495.0,171.9 L497.9,170.5 L500.0,169.2 L502.0,166.1 L502.9,164.2 L505.0,164.2Z"/>
<path d="M596.9,126.5 L597.6,126.1 L599.5,125.8 L601.6,126.7 L602.8,126.8 L604.1,127.6 L603.9,128.6 L605.0,129.1 L605.4,130.4 L606.4,131.2 L606.2,131.6 L606.7,131.9 L606.0,132.2 L604.3,132.1 L604.0,131.7 L603.4,131.9 L603.6,132.4 L602.8,133.4 L602.3,134.4 L601.6,134.8 L601.0,133.4 L601.4,132.1 L601.3,130.8 L599.6,129.0 L598.7,127.7 L597.8,126.8 L596.9,126.5Z"/>
<path d="M663.1,310.3 L663.9,311.5 L664.6,313.5 L665.1,317.2 L665.8,318.6 L665.5,320.1 L665.0,320.9 L664.0,319.2 L663.5,320.1 L664.0,322.3 L663.8,323.6 L663.0,324.3 L662.8,326.9 L661.7,330.4 L660.3,334.6 L658.5,340.3 L657.4,344.5 L656.1,348.0 L653.7,348.7 L651.2,350.0 L649.5,349.2 L647.2,348.2 L646.4,346.6 L646.2,343.9 L645.2,341.5 L645.0,339.3 L645.5,337.1 L646.8,336.6 L646.8,335.6 L648.2,333.3 L648.5,331.3 L647.8,329.9 L647.2,328.0 L647.0,325.2 L648.0,323.5 L648.4,321.6 L649.8,321.5 L651.5,320.9 L652.5,320.3 L653.8,320.3 L655.4,318.6 L657.8,316.7 L658.7,315.2 L658.3,313.9 L659.5,314.2 L661.1,312.1 L661.2,310.3 L662.1,309.0 L663.1,310.3Z"/>
<path d="M239.4,194.2 L238.3,196.8 L237.7,199.0 L237.5,203.1 L237.3,204.5 L237.8,206.2 L238.7,207.7 L239.2,210.0 L241.1,212.3 L241.8,214.0 L243.0,215.5 L246.0,216.3 L247.2,217.6 L249.7,216.7 L252.0,216.4 L254.1,215.9 L255.9,215.3 L257.8,214.1 L258.5,212.3 L258.7,209.8 L259.2,208.9 L261.2,208.1 L264.2,207.4 L266.8,207.5 L268.5,207.3 L269.2,207.9 L269.1,209.4 L267.6,211.2 L266.9,213.0 L267.4,213.5 L267.0,214.9 L266.2,217.2 L265.5,216.4 L264.9,216.5 L264.4,216.5 L263.3,218.4 L262.8,218.0 L262.5,218.1 L262.5,218.6 L259.8,218.5 L257.1,218.6 L257.1,220.3 L255.8,220.3 L256.9,221.3 L257.9,222.0 L258.3,222.6 L258.7,222.8 L258.7,223.8 L255.0,223.9 L253.6,226.3 L254.0,226.9 L253.6,227.6 L253.6,228.5 L250.3,225.2 L248.8,224.2 L246.4,223.4 L244.8,223.7 L242.5,224.8 L241.1,225.1 L239.0,224.3 L236.9,223.7 L234.2,222.3 L232.0,221.9 L228.7,220.5 L226.3,219.1 L225.6,218.3 L224.0,218.1 L221.0,217.1 L219.8,215.7 L216.7,214.0 L215.2,212.1 L214.6,210.6 L215.5,210.3 L215.2,209.5 L215.9,208.7 L215.9,207.6 L214.9,206.3 L214.7,205.1 L213.7,203.5 L211.1,200.5 L208.2,198.2 L206.8,196.3 L204.4,195.0 L203.8,194.3 L204.3,192.4 L202.8,191.7 L201.1,190.3 L200.4,188.1 L198.8,187.9 L197.1,186.3 L195.8,184.8 L195.7,183.9 L194.1,181.6 L193.1,179.3 L193.1,178.1 L191.0,176.9 L190.1,177.1 L188.4,176.2 L188.0,177.4 L188.4,178.9 L188.7,181.2 L189.7,182.4 L191.9,184.5 L192.3,185.2 L192.8,185.4 L193.2,186.5 L193.7,186.4 L194.2,188.4 L195.1,189.2 L195.7,190.2 L197.6,191.8 L198.5,194.6 L199.4,195.9 L200.2,197.3 L200.3,198.9 L201.7,199.0 L202.9,200.4 L203.9,201.8 L203.9,202.3 L202.6,203.4 L202.1,203.4 L201.4,201.6 L199.5,199.8 L197.4,198.4 L195.9,197.6 L196.0,195.4 L195.6,193.7 L194.2,192.8 L192.2,191.5 L191.8,191.8 L191.1,191.1 L189.3,190.3 L187.6,188.6 L187.8,188.3 L189.0,188.5 L190.1,187.4 L190.2,186.0 L188.0,183.8 L186.3,183.0 L185.2,181.1 L184.1,179.1 L182.8,176.7 L181.6,174.0 L184.9,173.8 L188.6,173.4 L188.3,174.0 L192.7,175.5 L199.3,177.6 L205.0,177.6 L207.3,177.6 L207.3,176.4 L212.3,176.4 L213.4,177.4 L214.8,178.4 L216.6,179.7 L217.5,181.3 L218.2,183.0 L219.7,183.9 L222.1,184.8 L223.9,182.4 L226.3,182.3 L228.3,183.5 L229.8,185.6 L230.8,187.4 L232.5,189.1 L233.1,191.2 L233.9,192.7 L236.2,193.6 L238.2,194.3 L239.4,194.2Z"/>
<path d="M579.5,145.8 L579.9,145.8 L580.0,145.2 L581.7,144.7 L582.3,144.6 L583.3,144.4 L584.7,144.4 L586.1,145.3 L586.3,147.3 L585.8,147.4 L585.3,148.0 L583.7,147.9 L582.6,148.6 L580.7,148.8 L579.5,148.1 L579.1,146.8 L579.5,145.8Z"/>
<path d="M484.8,228.2 L485.8,227.7 L486.3,225.9 L487.2,225.8 L489.2,226.7 L490.9,226.1 L492.0,226.3 L492.4,225.6 L504.0,225.6 L504.6,223.4 L504.1,223.1 L502.8,210.0 L501.4,196.9 L505.8,196.9 L515.5,203.5 L525.3,210.1 L526.0,211.5 L527.8,212.4 L529.1,212.9 L529.1,214.8 L532.3,214.5 L532.3,221.5 L530.8,223.5 L530.5,225.4 L527.9,225.8 L524.0,226.1 L522.9,227.2 L521.1,227.3 L519.2,227.3 L518.5,226.7 L516.9,227.2 L514.2,228.4 L513.7,229.4 L511.4,230.7 L511.0,231.5 L509.8,232.1 L508.4,231.7 L507.6,232.4 L507.2,234.5 L504.9,237.0 L505.0,238.1 L504.2,239.3 L504.4,241.1 L503.2,241.5 L502.5,241.9 L502.1,240.6 L501.2,241.0 L500.7,240.9 L500.2,241.8 L498.0,241.8 L497.2,241.3 L496.8,241.6 L495.9,240.7 L496.1,239.8 L495.7,239.5 L495.1,239.8 L495.2,238.8 L495.8,238.0 L494.6,236.7 L494.3,235.9 L493.6,235.2 L493.1,235.2 L492.4,235.6 L491.4,236.0 L490.6,236.6 L489.4,236.4 L488.6,235.6 L488.1,235.5 L487.4,235.9 L486.9,235.9 L486.7,234.8 L486.9,233.9 L486.6,232.7 L485.5,231.9 L485.0,230.1 L484.8,228.2Z"/>
<path d="M562.1,163.9 L562.0,164.0 L561.7,164.0 L561.5,163.9 L561.5,163.6 L561.7,163.6 L562.0,163.8 L562.1,163.9Z"/>
<path d="M561.4,163.4 L561.2,163.5 L561.0,163.4 L561.0,163.3 L561.2,163.3 L561.3,163.3 L561.4,163.4 L561.4,163.4Z"/>
<path d="M807.6,211.4 L805.9,212.7 L803.8,212.8 L802.5,216.1 L801.3,216.7 L802.7,219.3 L804.5,221.5 L805.7,223.5 L804.7,226.1 L803.7,226.7 L804.4,228.2 L806.3,230.6 L806.6,232.3 L806.6,233.7 L807.7,236.5 L806.1,239.3 L804.7,242.4 L804.4,240.2 L805.3,237.9 L804.3,236.1 L804.6,232.8 L803.4,231.2 L802.5,227.6 L801.9,223.8 L800.7,221.2 L798.8,222.8 L795.5,224.9 L793.9,224.7 L792.1,223.9 L793.1,220.2 L792.5,217.4 L790.2,213.9 L790.6,212.8 L788.9,212.4 L786.8,209.9 L786.7,207.5 L787.7,207.9 L787.7,205.8 L789.1,205.0 L788.8,203.8 L789.5,202.7 L789.6,199.6 L791.9,200.3 L793.2,197.8 L793.3,196.3 L794.9,193.8 L794.8,192.0 L798.5,189.9 L800.6,190.5 L800.4,188.6 L801.4,188.1 L801.2,186.9 L802.9,186.7 L803.8,188.5 L805.1,189.2 L805.2,191.5 L805.1,194.0 L802.3,196.6 L802.0,200.1 L805.0,199.6 L805.7,202.4 L807.5,203.0 L806.7,205.5 L808.8,206.7 L810.1,207.2 L812.2,206.3 L812.3,207.6 L809.8,209.6 L809.2,210.7 L807.6,211.4Z"/>
<path d="M577.2,143.8 L577.0,143.2 L575.8,144.7 L576.0,145.7 L575.4,145.5 L574.5,144.5 L573.3,143.9 L573.6,143.4 L574.0,141.7 L575.0,141.0 L575.5,140.7 L576.3,141.2 L576.7,141.7 L577.7,142.0 L578.8,142.6 L578.5,142.9 L578.0,143.6 L577.2,143.8Z"/>
<path d="M773.5,123.2 L776.5,122.7 L782.1,120.1 L786.5,118.7 L789.0,119.6 L792.0,119.7 L793.9,121.1 L796.8,121.2 L801.0,121.9 L803.8,119.8 L802.6,118.1 L805.6,114.9 L808.8,116.2 L811.5,116.5 L814.9,117.3 L815.4,119.6 L819.5,120.8 L822.2,120.3 L825.9,119.9 L828.8,120.3 L831.6,121.7 L833.4,123.3 L836.1,123.3 L839.7,123.7 L842.3,123.0 L846.1,122.5 L850.4,120.4 L852.1,120.7 L853.6,121.7 L857.1,121.4 L855.7,123.7 L853.6,126.8 L854.4,128.0 L856.0,127.6 L858.9,128.1 L861.1,127.0 L863.4,127.9 L866.0,130.0 L865.7,131.1 L863.4,130.8 L859.2,131.2 L857.2,132.0 L855.1,134.0 L850.7,135.2 L847.8,136.8 L844.8,136.2 L843.2,135.9 L841.7,137.9 L842.6,139.1 L843.1,140.1 L841.0,141.1 L839.0,142.7 L835.6,143.8 L831.3,143.9 L826.6,144.9 L823.2,146.6 L822.0,145.6 L818.5,145.6 L814.2,143.8 L811.3,143.3 L807.5,143.7 L801.5,143.1 L798.3,143.1 L796.6,141.3 L795.3,138.5 L793.5,138.2 L790.1,136.3 L786.2,135.9 L782.7,135.4 L781.7,134.1 L782.8,130.5 L780.8,128.1 L776.7,127.0 L774.3,125.4 L773.5,123.2Z"/>
<path d="M619.8,307.4 L622.0,307.1 L625.5,308.0 L626.2,307.6 L628.3,307.5 L629.3,306.6 L631.0,306.7 L634.2,305.5 L636.5,303.7 L636.9,305.1 L636.8,308.1 L637.2,310.8 L637.3,315.5 L637.8,317.0 L636.9,319.1 L635.8,321.2 L634.0,323.1 L631.3,324.3 L628.1,325.7 L624.8,329.0 L623.7,329.6 L621.7,331.7 L620.5,332.4 L620.2,334.6 L621.6,336.9 L622.2,338.6 L622.2,339.5 L622.7,339.4 L622.7,342.4 L622.2,343.8 L622.9,344.3 L622.4,345.5 L621.2,346.6 L618.8,347.6 L615.4,349.3 L614.1,350.4 L614.4,351.7 L615.1,351.9 L614.8,353.5 L612.7,353.4 L612.4,352.1 L612.0,350.7 L611.7,349.7 L612.2,346.3 L611.5,344.1 L610.1,339.9 L613.2,336.4 L613.9,334.3 L614.4,334.0 L614.7,332.2 L614.2,331.3 L614.3,329.0 L614.9,326.9 L614.9,323.1 L613.4,322.1 L612.0,321.9 L611.4,321.2 L610.1,320.5 L607.6,320.6 L607.5,319.5 L607.2,317.3 L616.0,314.8 L617.6,316.3 L618.4,316.0 L619.6,316.7 L619.7,318.0 L619.1,319.4 L619.3,321.5 L621.2,323.4 L622.1,321.3 L623.3,320.6 L623.1,316.7 L621.9,314.5 L620.8,313.6 L619.8,313.6 L619.0,309.7 L619.8,307.4Z"/>
<path d="M484.8,228.2 L482.9,226.2 L481.2,223.9 L479.3,223.1 L477.9,222.2 L476.3,222.3 L474.9,222.9 L473.4,222.7 L472.4,223.6 L472.2,222.0 L473.0,220.5 L473.4,217.7 L473.0,214.7 L472.7,213.2 L473.0,211.7 L472.2,210.2 L470.7,208.9 L471.3,207.9 L482.6,207.9 L482.1,203.6 L482.8,202.0 L485.5,201.7 L485.4,194.0 L494.9,194.1 L494.9,189.6 L505.8,196.9 L501.4,196.9 L502.8,210.0 L504.1,223.1 L504.6,223.4 L504.0,225.6 L492.4,225.6 L492.0,226.3 L490.9,226.1 L489.2,226.7 L487.2,225.8 L486.3,225.9 L485.8,227.7 L484.8,228.2Z"/>
<path d="M619.8,307.4 L619.0,309.7 L619.8,313.6 L620.8,313.6 L621.9,314.5 L623.1,316.7 L623.3,320.6 L622.1,321.3 L621.2,323.4 L619.3,321.5 L619.1,319.4 L619.7,318.0 L619.6,316.7 L618.4,316.0 L617.6,316.3 L616.0,314.8 L614.4,314.0 L615.3,311.2 L616.2,310.2 L615.7,307.6 L616.2,305.2 L616.7,304.4 L616.0,301.8 L614.6,300.4 L617.5,301.0 L618.1,301.9 L619.0,303.3 L619.8,307.4Z"/>
<path d="M812.0,253.7 L812.2,255.3 L814.1,254.9 L815.1,253.7 L815.7,253.9 L817.4,255.8 L818.7,257.8 L818.8,259.8 L818.5,261.2 L818.8,262.3 L819.0,264.0 L820.0,264.9 L821.2,267.6 L821.1,268.6 L819.1,268.8 L816.3,266.5 L812.9,264.1 L812.6,262.6 L810.9,260.6 L810.5,258.1 L809.5,256.4 L809.8,254.2 L809.1,252.9 L809.6,252.4 L812.0,253.7Z"/>
<path d="M862.7,258.9 L860.5,260.0 L858.0,259.5 L854.7,259.5 L853.7,262.9 L852.6,264.0 L851.1,268.2 L848.8,268.8 L846.0,268.0 L844.7,268.2 L843.0,269.8 L841.1,269.5 L839.3,270.2 L837.3,268.4 L836.8,266.4 L838.9,267.5 L841.2,266.9 L841.7,264.3 L843.0,263.8 L846.4,263.1 L848.5,260.7 L849.9,258.8 L851.2,260.4 L851.8,259.3 L853.2,259.4 L853.4,257.5 L853.5,256.0 L855.7,253.9 L857.2,251.5 L858.4,251.5 L859.9,253.1 L860.0,254.4 L861.9,255.2 L864.3,256.1 L864.1,257.3 L862.2,257.5 L862.7,258.9Z"/>
<path d="M567.2,359.0 L565.1,356.7 L563.9,354.5 L563.3,351.6 L562.6,349.4 L561.6,344.7 L561.6,341.1 L561.2,339.4 L560.1,338.2 L558.6,335.7 L557.1,332.1 L556.4,330.2 L554.1,327.2 L553.9,324.9 L555.3,324.3 L557.0,323.8 L558.9,323.9 L560.6,325.3 L561.1,325.0 L572.8,324.9 L574.8,326.4 L581.8,326.8 L587.1,325.6 L589.4,324.9 L591.3,325.0 L592.4,325.7 L592.5,326.0 L590.8,326.7 L590.0,326.7 L588.1,327.9 L587.0,326.6 L582.6,327.7 L580.4,327.8 L580.3,338.5 L577.5,338.7 L577.5,347.5 L577.5,358.7 L574.9,360.2 L573.3,360.4 L571.5,359.9 L570.2,359.7 L569.7,358.4 L568.6,357.5 L567.2,359.0Z"/>
<path d="M998.9,336.3 L1001.3,338.2 L1002.8,339.6 L1001.7,340.3 L1000.1,339.5 L998.0,338.1 L996.2,336.5 L994.3,334.4 L993.9,333.4 L995.1,333.4 L996.7,334.4 L998.0,335.5 L998.9,336.3Z"/>
<path d="M526.2,236.3 L526.3,234.3 L523.0,233.6 L522.9,232.1 L521.2,230.1 L520.9,228.8 L521.1,227.3 L522.9,227.2 L524.0,226.1 L527.9,225.8 L530.5,225.4 L530.8,223.5 L532.3,221.5 L532.3,214.5 L536.4,213.2 L544.8,207.2 L554.7,201.4 L559.2,202.7 L560.9,204.4 L562.9,203.3 L563.6,208.0 L564.7,208.8 L564.7,209.7 L565.9,210.8 L565.3,212.1 L564.2,218.2 L564.0,222.2 L560.4,225.0 L559.1,229.0 L560.3,230.1 L560.3,232.1 L562.2,232.1 L561.9,233.6 L561.1,233.7 L561.0,234.7 L560.4,234.8 L558.5,231.5 L557.8,231.3 L555.5,233.0 L553.3,232.1 L551.7,232.0 L550.9,232.4 L549.2,232.3 L547.5,233.6 L546.0,233.7 L542.5,232.1 L541.2,232.8 L539.7,232.8 L538.6,231.6 L535.7,230.5 L532.6,230.9 L531.9,231.5 L531.5,233.3 L530.6,234.5 L530.4,237.2 L528.2,235.5 L527.2,235.5 L526.2,236.3Z"/>
<path d="M544.6,258.1 L541.6,259.1 L540.5,259.0 L539.3,259.7 L537.0,259.6 L535.5,257.7 L534.5,255.5 L532.5,253.5 L530.3,253.6 L527.8,253.5 L527.9,248.7 L527.9,246.7 L528.4,244.8 L529.3,243.9 L530.7,242.0 L530.4,241.2 L531.0,240.0 L530.3,238.2 L530.4,237.2 L530.6,234.5 L531.5,233.3 L531.9,231.5 L532.6,230.9 L535.7,230.5 L538.6,231.6 L539.7,232.8 L541.2,232.8 L542.5,232.1 L546.0,233.7 L547.5,233.6 L549.2,232.3 L550.9,232.4 L551.7,232.0 L553.3,232.1 L555.5,233.0 L557.8,231.3 L558.5,231.5 L560.4,234.8 L561.0,234.7 L562.1,235.9 L561.8,236.5 L561.6,237.5 L559.2,239.8 L558.4,241.7 L558.0,243.3 L557.4,244.0 L556.8,246.1 L555.3,247.4 L554.9,248.9 L554.2,250.1 L553.9,251.4 L551.9,252.4 L550.3,251.1 L549.2,251.2 L547.5,253.0 L546.7,253.0 L545.3,255.9 L544.6,258.1Z"/>
<path d="M272.4,238.9 L271.4,238.0 L270.0,236.8 L269.4,235.7 L268.2,234.8 L266.7,233.4 L267.1,232.9 L267.5,233.4 L267.8,233.2 L268.7,233.1 L269.0,232.4 L269.4,232.3 L269.4,230.9 L270.1,230.8 L270.7,230.8 L271.3,230.0 L272.1,230.6 L272.4,230.2 L273.0,229.9 L274.0,229.0 L274.0,228.4 L274.3,228.4 L274.7,227.7 L275.0,227.6 L275.5,228.1 L276.0,228.2 L276.7,227.8 L277.4,227.8 L278.4,227.4 L278.8,227.0 L279.8,227.1 L279.5,227.4 L279.4,228.1 L279.7,229.2 L279.0,230.2 L278.7,231.4 L278.6,232.8 L278.8,233.5 L278.9,234.9 L278.4,235.2 L278.1,236.5 L278.3,237.3 L277.8,238.1 L277.9,238.9 L278.3,239.4 L277.6,240.0 L276.8,239.8 L276.3,239.2 L275.4,238.9 L274.7,239.3 L272.8,238.5 L272.4,238.9Z"/>
<path d="M537.5,110.5 L539.9,110.6 L540.5,111.6 L539.8,114.4 L539.0,115.5 L537.3,115.5 L537.8,118.7 L536.2,118.0 L534.4,116.6 L531.7,117.3 L529.6,117.0 L531.1,116.2 L533.6,111.7 L537.5,110.5Z"/>
<path d="M601.4,57.0 L610.4,59.2 L606.7,60.0 L609.8,61.9 L604.9,63.1 L602.6,63.4 L603.8,61.3 L600.1,60.1 L595.6,61.1 L594.2,63.3 L591.5,64.6 L588.4,63.9 L584.6,64.1 L581.4,62.5 L579.6,63.3 L577.9,63.4 L577.4,65.4 L572.0,64.9 L571.2,66.6 L568.4,66.6 L566.5,68.7 L563.6,72.1 L559.2,76.3 L560.2,77.4 L559.2,78.6 L556.3,78.5 L554.5,81.4 L554.6,85.4 L556.5,86.9 L555.5,90.5 L553.1,92.6 L551.9,94.3 L549.9,92.4 L544.2,95.9 L540.4,96.7 L536.4,95.1 L535.3,91.9 L534.4,84.9 L537.1,82.9 L544.7,80.4 L550.4,77.3 L555.7,73.0 L562.6,67.2 L567.5,64.9 L575.4,61.1 L581.8,59.8 L586.5,59.9 L590.9,57.4 L596.2,57.6 L601.4,57.0Z"/>
<path d="M591.4,36.8 L585.0,38.0 L579.9,37.3 L581.9,36.5 L580.1,35.6 L586.1,35.0 L587.3,36.1 L591.4,36.8Z"/>
<path d="M572.7,31.2 L582.2,33.4 L575.0,34.6 L573.4,36.9 L570.8,37.4 L569.5,39.9 L566.0,40.1 L559.8,38.2 L562.4,37.1 L558.0,36.3 L552.4,33.7 L550.2,31.3 L558.0,30.2 L559.6,31.3 L563.7,31.3 L564.8,30.2 L569.1,30.1 L572.7,31.2Z"/>
<path d="M593.5,29.0 L599.2,30.1 L594.9,31.7 L586.5,32.1 L578.0,31.6 L577.5,30.8 L573.3,30.7 L570.2,29.3 L579.1,28.5 L583.3,29.2 L586.2,28.3 L593.5,29.0Z"/>
<path d="M774.6,188.1 L774.3,189.4 L774.7,191.3 L774.4,192.5 L772.0,192.6 L768.5,191.9 L766.3,191.6 L764.6,190.0 L760.7,189.6 L756.9,187.9 L754.2,186.5 L751.4,185.3 L752.5,182.5 L754.3,181.1 L755.5,180.4 L757.8,181.3 L760.8,183.3 L762.4,183.7 L763.3,185.2 L765.6,185.8 L767.9,187.1 L771.2,187.8 L774.6,188.1Z"/>
<path d="M1019.8,396.4 L1020.5,397.6 L1022.5,396.4 L1023.4,397.7 L1023.4,399.0 L1022.3,400.4 L1020.4,402.6 L1018.9,403.8 L1020.0,405.3 L1017.8,405.3 L1015.3,406.5 L1014.5,408.4 L1012.9,411.5 L1010.6,412.9 L1009.2,413.7 L1006.5,413.7 L1004.7,412.7 L1001.5,412.4 L1001.0,411.3 L1002.6,409.1 L1006.2,406.1 L1008.1,405.5 L1010.2,404.4 L1012.6,402.8 L1014.4,401.2 L1015.6,399.0 L1016.7,398.2 L1017.2,396.5 L1019.2,395.1 L1019.8,396.4Z"/>
<path d="M1024.4,382.0 L1026.5,385.2 L1026.6,383.1 L1027.9,383.9 L1028.3,386.2 L1030.6,387.2 L1032.6,387.4 L1034.3,386.3 L1035.7,386.6 L1035.0,389.3 L1034.1,391.1 L1031.9,391.0 L1031.2,391.9 L1031.4,393.2 L1031.0,393.8 L1029.9,395.4 L1028.5,397.5 L1026.2,398.7 L1025.8,397.9 L1024.5,397.5 L1026.2,395.0 L1025.3,393.3 L1022.2,392.1 L1022.2,391.0 L1024.3,390.0 L1024.8,387.6 L1024.7,385.7 L1023.5,383.7 L1023.6,383.1 L1022.2,381.9 L1019.9,379.2 L1018.7,377.0 L1019.8,376.8 L1021.4,378.5 L1023.6,379.3 L1024.4,382.0Z"/>
<path d="M690.0,208.6 L689.0,210.6 L687.7,210.5 L687.1,211.2 L686.6,212.7 L686.9,214.8 L686.7,215.1 L685.3,215.1 L683.5,216.3 L683.3,217.7 L682.6,218.4 L680.8,218.4 L679.7,219.1 L679.7,220.3 L678.3,221.2 L676.7,220.9 L674.8,221.9 L673.4,222.1 L672.5,220.0 L670.2,215.0 L678.9,211.9 L680.8,205.9 L679.5,203.7 L679.6,202.5 L680.4,201.3 L680.4,200.0 L681.7,199.4 L681.2,199.0 L681.4,197.0 L682.9,197.0 L684.2,199.1 L685.8,200.2 L688.0,200.6 L689.7,201.1 L691.0,202.9 L691.7,203.9 L692.8,204.3 L692.8,204.9 L691.7,206.8 L691.3,207.6 L690.0,208.6Z"/>
<path d="M682.9,194.1 L682.5,194.6 L682.0,193.6 L682.8,192.6 L683.2,192.8 L682.9,194.1Z"/>
<path d="M737.1,160.1 L739.3,161.5 L740.1,163.8 L744.9,165.0 L742.1,167.6 L738.9,168.0 L734.5,167.3 L733.1,168.6 L734.1,171.2 L735.1,173.3 L737.4,174.8 L735.0,176.5 L735.0,178.7 L732.2,181.7 L730.4,184.8 L727.4,188.0 L724.0,187.8 L720.8,190.9 L722.7,192.3 L723.0,194.6 L724.7,196.2 L725.2,198.8 L718.9,198.7 L717.0,200.8 L714.8,200.0 L714.0,197.8 L711.7,195.5 L706.4,196.1 L701.7,196.1 L697.7,196.6 L698.7,193.1 L702.9,191.5 L702.7,190.1 L701.3,189.6 L701.2,186.9 L698.5,185.6 L697.3,183.8 L695.9,182.2 L700.7,183.7 L703.6,183.3 L705.3,183.7 L705.9,183.0 L707.9,183.3 L711.7,182.0 L711.8,179.4 L713.4,177.7 L715.5,177.7 L715.8,176.9 L718.1,176.5 L719.1,176.8 L720.3,175.9 L720.1,174.1 L721.3,172.3 L723.2,171.5 L722.0,169.5 L724.8,169.6 L725.6,168.5 L725.4,167.3 L726.9,166.1 L726.6,164.6 L725.9,163.3 L727.6,162.0 L730.7,161.3 L734.0,161.0 L735.4,160.4 L737.1,160.1Z"/>
<path d="M295.0,250.6 L294.0,249.8 L293.4,248.1 L294.1,247.3 L293.4,247.1 L292.9,246.1 L291.4,245.3 L290.2,245.5 L289.6,246.5 L288.4,247.3 L287.8,247.4 L287.5,248.0 L288.9,249.6 L288.1,250.0 L287.7,250.5 L286.3,250.6 L285.8,248.8 L285.5,249.3 L284.5,249.2 L283.9,247.9 L282.7,247.7 L282.0,247.4 L280.7,247.4 L280.7,248.1 L280.3,247.6 L280.5,247.0 L280.7,246.4 L280.6,245.8 L281.0,245.5 L280.4,245.0 L280.4,243.8 L281.5,243.5 L282.6,244.6 L282.5,245.3 L283.7,245.4 L283.9,245.2 L284.7,245.9 L286.2,245.7 L287.4,244.9 L289.1,244.3 L290.1,243.4 L291.7,243.6 L291.6,243.9 L293.2,244.0 L294.5,244.5 L295.4,245.4 L296.5,246.2 L296.2,246.7 L296.9,248.5 L296.3,249.4 L295.4,249.2 L295.0,250.6Z"/>
<path d="M319.0,325.7 L318.2,327.3 L316.7,328.1 L313.8,326.3 L313.6,325.1 L307.8,322.0 L302.6,318.7 L300.4,316.9 L299.2,314.4 L299.7,313.5 L297.2,309.5 L294.4,303.9 L291.7,297.9 L290.5,296.5 L289.6,294.3 L287.3,292.3 L285.3,291.1 L286.2,289.7 L284.8,286.8 L285.7,284.7 L288.0,282.8 L288.4,284.1 L287.5,284.8 L287.6,285.9 L288.8,285.7 L290.0,286.0 L291.2,287.5 L292.8,286.3 L293.4,284.2 L295.1,281.6 L298.6,280.4 L301.8,277.2 L302.7,275.3 L302.3,273.0 L303.0,272.7 L304.9,274.1 L305.9,275.5 L307.2,276.3 L308.9,279.5 L311.1,279.9 L312.7,279.1 L313.7,279.6 L315.4,279.3 L317.6,280.8 L315.8,283.8 L316.6,283.9 L318.1,285.5 L315.5,285.4 L315.1,285.8 L312.7,286.4 L309.4,288.5 L309.2,289.9 L308.5,290.9 L308.8,292.6 L307.0,293.4 L307.0,294.7 L306.3,295.3 L307.5,298.0 L309.1,299.8 L308.5,301.1 L310.4,301.3 L311.5,302.9 L314.0,303.0 L316.4,301.2 L316.2,305.8 L317.5,306.2 L319.1,305.7 L321.6,310.5 L321.0,311.6 L320.9,313.7 L320.8,316.3 L319.7,317.8 L320.2,318.9 L319.5,319.9 L320.8,322.5 L319.0,325.7Z"/>
<path d="M885.1,247.0 L885.4,249.0 L885.6,250.7 L884.6,253.5 L883.5,250.4 L882.2,252.0 L883.1,254.2 L882.3,255.6 L878.9,253.8 L878.0,251.7 L878.9,250.2 L877.1,248.8 L876.2,250.0 L874.8,249.9 L872.7,251.6 L872.2,250.7 L873.3,248.2 L875.2,247.3 L876.7,246.2 L877.8,247.6 L880.0,246.7 L880.4,245.4 L882.5,245.3 L882.3,242.9 L884.6,244.4 L884.9,245.9 L885.1,247.0Z"/>
<path d="M878.2,241.4 L877.1,242.4 L876.2,244.3 L875.3,245.2 L873.5,243.1 L874.1,242.3 L874.9,241.4 L875.2,239.6 L876.8,239.4 L876.3,241.4 L878.4,238.5 L878.2,241.4Z"/>
<path d="M862.3,244.3 L858.5,247.2 L859.9,245.0 L862.0,243.2 L863.7,241.1 L865.3,238.1 L865.8,240.5 L863.9,242.2 L862.3,244.3Z"/>
<path d="M872.1,236.5 L873.8,237.4 L875.7,237.4 L875.6,238.7 L874.3,240.0 L872.5,240.9 L872.4,239.5 L872.6,237.9 L872.1,236.5Z"/>
<path d="M882.6,235.7 L883.4,239.1 L881.1,238.3 L881.2,239.3 L881.9,241.1 L880.5,241.8 L880.4,239.7 L879.5,239.5 L879.1,237.7 L880.8,237.9 L880.8,236.8 L879.0,234.5 L881.8,234.5 L882.6,235.7Z"/>
<path d="M871.1,232.9 L870.3,235.5 L869.1,234.0 L867.6,231.7 L870.1,231.8 L871.1,232.9Z"/>
<path d="M870.5,216.5 L872.3,217.3 L873.2,216.5 L873.4,217.3 L872.9,218.6 L873.9,220.7 L873.2,223.3 L871.5,224.3 L871.0,226.7 L871.7,229.1 L873.2,229.5 L874.5,229.1 L878.1,230.8 L877.8,232.4 L878.7,233.1 L878.4,234.5 L876.2,233.1 L875.1,231.5 L874.4,232.6 L872.5,230.8 L869.9,231.2 L868.5,230.5 L868.6,229.3 L869.5,228.5 L868.7,227.8 L868.3,228.9 L866.9,227.2 L866.4,225.9 L866.3,223.0 L867.5,224.0 L867.8,219.2 L868.7,216.5 L870.5,216.5Z"/>
<path d="M970.3,293.1 L969.5,293.5 L968.3,292.3 L967.0,290.4 L966.4,288.1 L966.8,287.8 L967.1,288.7 L968.0,289.4 L969.4,291.3 L970.7,292.3 L970.3,293.1Z"/>
<path d="M959.1,289.1 L957.5,289.3 L957.1,290.2 L955.5,290.9 L954.0,291.6 L952.5,291.6 L950.1,290.7 L948.5,289.9 L948.7,289.0 L951.3,289.4 L952.9,289.2 L953.3,287.7 L953.7,287.6 L954.0,289.3 L955.7,289.0 L956.5,288.0 L958.1,286.9 L957.8,285.1 L959.5,285.1 L960.1,285.6 L960.0,287.2 L959.1,289.1Z"/>
<path d="M945.2,294.9 L947.8,296.9 L949.7,300.1 L951.3,300.0 L951.2,301.3 L953.4,301.8 L952.6,302.4 L955.6,303.7 L955.3,304.5 L953.4,304.8 L952.7,304.0 L950.2,303.6 L947.3,303.2 L945.1,301.2 L943.4,299.6 L941.9,296.9 L938.1,295.6 L935.7,296.5 L933.9,297.5 L934.3,299.7 L932.0,300.7 L930.4,300.2 L927.4,300.1 L927.4,290.2 L927.3,280.4 L932.3,282.5 L937.7,284.2 L939.7,285.7 L941.3,287.3 L941.7,289.0 L946.5,290.9 L947.2,292.5 L944.6,292.9 L945.2,294.9Z"/>
<path d="M962.4,286.1 L961.5,286.9 L961.0,285.1 L960.3,284.0 L959.0,283.0 L957.3,281.7 L955.2,280.8 L956.0,280.1 L957.6,280.9 L958.6,281.6 L959.8,282.3 L961.0,283.6 L962.1,284.6 L962.4,286.1Z"/>
<path d="M563.4,117.8 L562.2,115.8 L562.4,114.8 L561.7,113.2 L560.7,112.1 L561.5,111.3 L560.8,109.7 L562.8,108.8 L567.3,107.4 L570.9,106.4 L573.8,106.9 L574.0,107.7 L576.8,107.7 L580.4,108.1 L585.7,108.0 L587.1,108.3 L587.8,109.3 L588.0,110.6 L588.8,111.8 L588.8,113.0 L587.0,113.6 L587.9,115.0 L588.0,116.3 L589.4,119.0 L589.1,119.8 L587.7,120.2 L585.1,122.7 L585.8,124.1 L585.2,123.9 L582.4,122.7 L580.3,123.1 L579.0,122.8 L577.3,123.5 L575.8,122.4 L574.6,122.8 L574.5,122.6 L573.1,121.1 L571.0,121.0 L570.7,120.0 L568.7,119.7 L568.3,120.5 L566.7,119.8 L566.9,119.0 L564.8,118.7 L563.4,117.8Z"/>
<path d="M328.5,216.4 L330.0,216.7 L330.5,217.3 L329.8,218.1 L327.6,218.1 L325.9,218.2 L325.7,216.9 L326.2,216.4 L328.5,216.4Z"/>
<path d="M897.4,144.1 L897.8,144.7 L896.7,144.5 L895.5,145.5 L894.6,146.5 L894.7,148.7 L893.2,149.4 L892.7,149.9 L891.6,150.8 L889.7,151.3 L888.4,152.1 L888.3,153.4 L888.0,153.8 L889.2,154.3 L890.8,155.6 L890.4,156.3 L889.1,156.5 L887.1,156.7 L886.0,158.0 L884.7,157.9 L884.5,158.2 L883.1,157.6 L882.8,158.2 L881.9,158.4 L881.8,157.9 L881.1,157.6 L880.3,157.1 L881.1,155.8 L881.8,155.4 L881.5,154.9 L882.2,153.2 L882.0,152.7 L880.4,152.4 L879.0,151.6 L881.3,149.7 L884.5,148.0 L886.5,145.9 L887.9,146.8 L890.4,146.9 L889.9,145.4 L894.4,144.0 L895.5,142.3 L897.4,144.1Z"/>
<path d="M493.9,145.7 L494.9,144.9 L496.1,144.5 L496.9,146.0 L498.6,146.0 L499.1,145.6 L500.7,145.7 L501.5,147.2 L500.2,148.0 L500.2,150.4 L499.7,150.8 L499.6,152.3 L498.3,152.5 L499.5,154.3 L498.7,156.3 L499.7,157.2 L499.3,158.0 L498.2,159.2 L498.5,160.2 L497.3,161.0 L495.8,160.5 L494.3,160.9 L494.7,158.5 L494.5,156.6 L493.2,156.4 L492.5,155.2 L492.7,153.2 L493.9,152.1 L494.1,150.9 L494.7,149.1 L494.6,147.8 L494.0,146.7 L493.9,145.7Z"/>
<path d="M338.9,339.9 L340.0,336.2 L340.1,334.6 L341.5,331.9 L346.5,331.1 L349.2,331.1 L351.9,332.7 L352.0,333.6 L352.8,335.3 L352.6,339.4 L355.7,340.0 L356.9,339.4 L358.8,340.2 L359.3,341.1 L359.6,343.9 L360.0,345.0 L361.0,345.2 L362.1,344.7 L363.2,345.2 L363.2,346.9 L362.8,348.7 L362.2,350.4 L361.7,353.1 L359.1,355.4 L356.8,355.9 L353.6,355.4 L350.7,354.6 L353.5,350.0 L353.1,348.7 L350.1,347.5 L346.6,345.3 L344.2,344.8 L338.9,339.9Z"/>
<path d="M666.8,197.5 L666.6,195.3 L667.4,193.8 L668.2,193.4 L669.0,194.4 L669.1,196.2 L668.5,197.9 L667.7,198.1 L666.8,197.5Z"/>
<path d="M585.6,127.5 L586.9,126.9 L588.6,127.2 L590.5,127.2 L591.8,128.0 L592.8,127.5 L595.0,127.2 L595.7,126.5 L596.9,126.5 L597.8,126.8 L598.7,127.7 L599.6,129.0 L601.3,130.8 L601.4,132.1 L601.0,133.4 L601.6,134.8 L602.9,135.3 L604.2,134.8 L605.5,135.4 L605.6,136.1 L604.2,136.8 L603.3,136.5 L602.5,140.2 L600.8,139.8 L598.7,138.7 L595.3,139.4 L593.9,140.2 L589.6,140.1 L587.4,139.6 L586.3,139.8 L585.5,138.6 L584.9,138.0 L585.6,137.5 L584.9,137.2 L584.0,137.8 L582.3,136.9 L582.1,135.7 L580.3,135.0 L580.0,134.0 L578.4,132.8 L580.7,132.3 L582.5,130.2 L583.8,128.2 L585.6,127.5Z"/>
<path d="M935.0,118.8 L937.9,124.2 L933.6,123.2 L931.8,127.6 L934.7,130.7 L934.6,132.8 L932.4,131.0 L930.5,133.3 L930.0,130.8 L930.3,127.8 L929.9,124.6 L930.6,122.3 L930.7,118.2 L929.0,115.3 L929.3,111.1 L932.0,109.7 L930.8,108.3 L932.1,107.9 L932.9,109.9 L933.9,112.8 L933.8,115.8 L935.0,118.8Z"/>
<path d="M585.7,108.0 L580.4,108.1 L576.8,107.7 L577.5,106.4 L581.4,105.4 L584.5,105.9 L585.7,106.4 L585.4,107.2 L585.7,108.0Z"/>
<path d="M14.4,70.9 L16.4,71.7 L15.7,69.5 L23.5,69.9 L29.2,72.7 L26.3,74.1 L21.6,74.4 L21.5,77.3 L20.4,78.0 L17.6,77.9 L15.4,76.8 L11.6,75.9 L11.0,74.6 L8.0,74.1 L4.7,74.5 L3.2,73.5 L3.8,72.3 L0.3,73.0 L1.6,74.5 L0.0,75.8 L0.0,63.7 L7.1,66.0 L14.7,69.0 L14.4,70.9Z"/>
<path d="M1040.0,58.0 L1036.8,58.2 L1036.3,57.2 L1040.0,56.0 L1040.0,58.0Z"/>
<path d="M3.8,57.9 L0.0,58.0 L0.0,56.0 L0.4,55.8 L2.8,55.8 L7.0,56.7 L6.7,57.1 L3.8,57.9Z"/>
<path d="M934.9,50.8 L930.5,50.9 L924.6,50.5 L924.0,50.4 L926.8,49.2 L930.4,48.9 L934.5,50.0 L934.9,50.8Z"/>
<path d="M955.4,45.2 L952.1,46.4 L947.5,46.1 L942.1,44.9 L942.8,43.9 L948.2,44.4 L955.4,45.2Z"/>
<path d="M939.1,43.7 L936.9,46.0 L926.2,45.9 L921.4,46.6 L915.7,44.6 L917.3,42.5 L921.1,42.0 L928.7,42.1 L939.1,43.7Z"/>
<path d="M686.2,58.4 L684.5,58.6 L675.1,58.2 L674.3,56.9 L669.1,56.1 L668.6,54.5 L671.6,53.8 L671.5,52.2 L677.2,49.6 L674.6,49.2 L681.5,46.5 L680.7,45.2 L687.2,43.6 L696.7,41.6 L706.3,41.1 L711.3,39.9 L716.9,39.5 L718.9,40.7 L717.0,41.7 L706.7,43.2 L697.9,44.6 L688.9,47.5 L684.6,50.5 L680.1,53.4 L680.7,55.9 L686.2,58.4Z"/>
<path d="M829.0,39.4 L829.8,40.9 L832.4,40.2 L840.9,40.2 L847.4,41.7 L849.7,42.9 L849.0,44.4 L845.8,45.3 L838.2,47.0 L836.0,47.9 L839.6,48.3 L843.9,49.1 L846.5,48.5 L848.0,50.5 L849.2,49.7 L853.9,49.2 L863.1,49.7 L863.8,51.1 L875.9,51.6 L876.1,49.2 L882.2,49.8 L886.8,49.8 L891.5,51.4 L892.8,53.3 L891.1,54.6 L894.7,56.9 L899.3,58.2 L902.1,55.0 L906.7,56.4 L911.6,55.5 L917.2,56.5 L919.3,55.6 L924.1,56.1 L922.0,53.2 L925.8,51.9 L951.9,53.9 L954.3,55.7 L961.9,58.0 L973.6,57.4 L979.3,57.9 L981.7,59.2 L981.4,61.4 L984.9,62.3 L988.8,61.6 L993.9,61.6 L999.4,62.2 L1004.9,61.8 L1009.9,64.5 L1013.5,63.5 L1011.1,61.6 L1012.4,60.3 L1021.6,61.1 L1027.6,60.9 L1036.0,62.4 L1040.0,63.7 L1040.0,75.8 L1040.0,75.8 L1036.3,77.1 L1032.5,76.9 L1035.1,78.5 L1036.8,81.0 L1038.2,81.8 L1038.5,83.1 L1037.8,83.9 L1032.4,83.2 L1024.3,85.5 L1021.7,85.8 L1017.3,88.0 L1013.1,89.8 L1012.1,91.2 L1007.9,89.1 L1000.4,91.5 L999.1,90.3 L996.3,91.6 L992.4,91.2 L991.5,93.2 L988.1,96.2 L988.2,97.4 L991.4,98.1 L991.1,102.5 L988.4,102.6 L987.1,105.1 L988.3,106.4 L983.3,108.0 L982.3,111.4 L978.0,112.2 L977.1,115.2 L972.9,118.0 L971.9,116.0 L970.6,111.5 L969.0,104.8 L970.4,100.6 L972.9,98.8 L973.0,97.4 L977.5,96.7 L982.7,92.9 L987.6,89.8 L992.8,87.4 L995.1,83.1 L991.6,83.4 L989.9,85.9 L982.6,89.2 L980.2,85.5 L972.7,86.5 L965.5,91.6 L967.9,93.4 L961.5,94.2 L957.0,94.5 L957.2,92.3 L952.7,91.9 L949.1,93.4 L940.3,92.8 L930.8,93.7 L921.4,99.7 L910.4,106.8 L914.9,107.2 L916.3,109.1 L919.1,109.7 L921.0,108.2 L924.2,108.4 L928.3,111.8 L928.4,114.3 L926.2,117.4 L925.9,121.0 L924.6,125.8 L920.3,130.2 L919.3,132.3 L915.4,135.8 L911.5,139.3 L909.6,141.1 L905.8,142.9 L904.0,142.9 L902.1,141.4 L898.3,143.7 L897.8,144.7 L897.4,144.1 L897.4,142.6 L898.9,142.5 L899.3,138.9 L898.5,136.3 L901.0,135.3 L904.5,135.8 L906.4,132.9 L907.4,129.6 L908.6,128.4 L910.1,125.7 L905.3,126.6 L902.8,127.8 L898.4,127.8 L897.2,125.0 L893.8,122.8 L888.8,121.8 L887.7,118.9 L886.7,117.0 L885.6,115.7 L883.8,112.7 L881.3,111.5 L877.0,110.6 L873.2,110.7 L869.6,111.3 L867.2,112.8 L868.8,113.5 L868.8,115.2 L867.2,116.1 L864.6,119.3 L864.6,120.7 L860.5,122.6 L857.1,121.4 L853.6,121.7 L852.1,120.7 L850.4,120.4 L846.1,122.5 L842.3,123.0 L839.7,123.7 L836.1,123.3 L833.4,123.3 L831.6,121.7 L828.8,120.3 L825.9,119.9 L822.2,120.3 L819.5,120.8 L815.4,119.6 L814.9,117.3 L811.5,116.5 L808.8,116.2 L805.6,114.9 L802.6,118.1 L803.8,119.8 L801.0,121.9 L796.8,121.2 L793.9,121.1 L792.0,119.7 L789.0,119.6 L786.5,118.7 L782.1,120.1 L776.5,122.7 L773.5,123.2 L772.4,123.5 L770.8,121.6 L767.1,122.0 L765.9,120.8 L763.9,120.2 L762.5,118.4 L760.9,117.9 L756.7,118.7 L752.8,116.9 L751.2,118.5 L744.8,110.8 L741.1,108.5 L742.1,107.5 L734.9,110.4 L732.1,110.5 L732.4,108.9 L728.6,107.9 L725.6,108.6 L724.7,105.5 L719.5,104.8 L716.9,106.1 L709.7,107.2 L708.3,107.9 L697.5,109.0 L696.2,110.0 L698.2,112.1 L695.5,112.9 L696.0,113.7 L693.2,115.2 L697.9,117.3 L697.2,118.7 L693.1,118.6 L692.3,119.5 L688.6,117.9 L684.0,118.0 L681.0,119.2 L677.5,118.0 L671.2,115.9 L666.7,116.0 L660.7,119.3 L660.3,121.5 L657.4,119.7 L655.1,123.1 L655.9,123.7 L654.2,126.0 L656.7,128.0 L658.8,127.9 L660.7,130.0 L660.4,131.5 L661.8,132.0 L660.5,133.8 L657.7,134.3 L654.9,137.4 L657.5,140.3 L657.2,142.3 L660.4,145.9 L658.6,147.1 L658.1,147.9 L656.9,147.7 L654.9,145.9 L654.1,145.8 L652.2,145.1 L651.4,143.8 L648.7,143.2 L646.9,143.7 L646.4,143.1 L642.5,141.6 L638.2,141.1 L635.8,140.6 L635.4,141.0 L631.7,138.4 L628.4,137.3 L626.0,135.5 L628.1,135.0 L630.5,132.5 L628.8,131.3 L633.1,130.1 L633.0,129.4 L630.4,129.9 L630.5,128.5 L632.0,127.7 L634.8,127.5 L635.3,126.5 L634.6,124.8 L635.8,123.2 L635.8,122.3 L631.5,121.3 L629.8,121.4 L628.0,119.9 L625.8,120.4 L622.1,119.4 L622.2,118.8 L621.2,117.5 L618.9,117.3 L618.6,116.4 L619.4,115.8 L617.5,114.0 L614.5,114.3 L613.6,114.2 L612.9,114.9 L611.8,114.7 L611.1,112.8 L610.4,111.8 L611.0,111.5 L613.3,111.6 L614.4,111.0 L613.6,110.2 L611.7,109.6 L611.8,109.1 L610.7,108.5 L608.9,106.5 L609.5,105.7 L609.2,104.3 L606.4,103.6 L604.9,103.9 L604.4,103.2 L601.4,102.4 L600.5,100.6 L600.2,99.2 L598.8,98.5 L600.1,97.5 L599.2,94.7 L601.3,93.0 L600.8,92.4 L604.1,90.7 L601.1,89.3 L607.3,85.4 L610.0,83.7 L611.0,82.2 L606.8,80.1 L608.0,78.1 L605.4,75.8 L607.3,73.3 L603.9,69.8 L606.6,67.5 L602.2,65.5 L602.6,63.4 L604.9,63.1 L609.8,61.9 L612.8,60.8 L617.6,62.7 L625.5,63.4 L636.4,66.8 L638.6,68.3 L638.8,70.3 L635.6,71.9 L630.9,72.7 L618.0,70.4 L615.9,70.8 L620.6,73.0 L620.8,74.4 L620.9,77.5 L624.7,78.4 L626.9,79.2 L627.3,77.7 L625.6,76.4 L627.4,75.3 L634.4,77.1 L636.8,76.4 L634.9,74.2 L641.6,71.2 L644.3,71.4 L647.0,72.5 L648.6,70.4 L646.2,68.6 L647.7,66.8 L645.5,64.9 L653.6,65.9 L655.3,67.5 L651.6,67.9 L651.6,69.6 L653.9,70.6 L658.4,70.0 L659.1,68.1 L665.1,66.6 L675.2,64.0 L677.4,64.2 L674.5,66.0 L678.1,66.3 L680.2,65.3 L685.6,65.2 L689.9,63.9 L693.2,65.8 L696.4,63.8 L693.4,62.0 L694.9,61.0 L703.5,61.9 L707.5,62.9 L717.9,66.3 L719.9,64.7 L716.9,63.1 L716.8,62.5 L713.4,62.2 L714.3,60.8 L712.8,58.4 L712.7,57.4 L718.0,54.7 L719.9,51.9 L722.0,51.4 L729.7,52.1 L730.3,53.8 L727.6,56.3 L729.4,57.3 L730.3,59.4 L729.6,63.5 L732.8,65.4 L731.6,67.4 L725.9,71.7 L729.2,72.1 L730.4,71.1 L733.5,70.3 L734.3,68.8 L736.8,67.3 L735.1,65.6 L736.5,63.6 L733.3,63.4 L732.6,61.7 L734.9,58.6 L731.2,56.2 L736.4,54.1 L735.7,52.0 L737.1,51.9 L738.6,53.6 L737.5,56.5 L740.6,57.1 L739.3,54.9 L744.1,53.7 L750.1,53.5 L755.4,55.3 L752.9,52.7 L752.6,49.5 L757.6,48.9 L764.6,49.0 L770.8,48.6 L768.5,47.1 L771.8,45.1 L775.1,45.0 L780.8,43.5 L788.4,43.1 L789.3,42.2 L796.9,42.0 L799.3,42.6 L805.8,41.0 L811.1,41.1 L811.9,39.8 L814.6,38.5 L821.5,37.2 L826.4,38.2 L822.5,39.0 L829.0,39.4Z"/>
<path d="M823.6,35.4 L807.3,36.6 L812.5,32.6 L814.9,32.3 L817.1,32.5 L824.4,34.2 L823.6,35.4Z"/>
<path d="M667.7,28.6 L663.8,29.0 L661.3,29.2 L660.8,29.7 L657.5,30.2 L654.3,29.5 L656.0,28.6 L649.6,28.5 L655.2,27.9 L659.6,27.9 L660.2,28.7 L661.8,28.0 L664.6,27.5 L668.8,28.2 L667.7,28.6Z"/>
<path d="M808.7,33.7 L802.4,34.0 L794.4,33.2 L789.6,32.0 L787.4,29.8 L783.4,29.2 L790.9,27.2 L797.2,26.5 L802.8,28.0 L809.4,30.9 L808.7,33.7Z"/>
<path d="M607.9,275.9 L609.0,277.6 L608.9,279.4 L608.0,279.8 L606.5,279.6 L605.6,281.3 L603.8,281.1 L604.1,279.4 L604.5,279.2 L604.6,277.4 L605.5,276.6 L606.2,276.9 L607.9,275.9Z"/>
<path d="M494.6,190.4 L494.5,188.8 L495.0,188.8 L495.0,189.0 L494.9,189.6 L494.9,194.1 L485.4,194.0 L485.5,201.7 L482.8,202.0 L482.1,203.6 L482.6,207.9 L471.3,207.9 L470.7,208.9 L470.8,207.6 L470.9,207.6 L477.4,207.4 L477.7,206.3 L478.9,204.9 L479.9,200.8 L483.9,197.5 L485.2,193.7 L486.1,193.5 L487.1,191.1 L489.5,190.8 L490.6,191.2 L491.9,191.2 L492.8,190.5 L494.6,190.4Z"/>
<path d="M643.6,223.0 L643.2,221.7 L642.3,220.8 L642.1,219.6 L640.6,218.5 L639.1,216.0 L638.3,213.5 L636.3,211.4 L635.0,210.9 L633.1,208.0 L632.7,205.9 L632.9,204.1 L631.2,200.8 L629.8,199.6 L628.3,199.0 L627.3,197.2 L627.5,196.5 L626.7,195.0 L625.8,194.3 L624.7,192.1 L623.0,189.6 L621.5,187.5 L620.0,187.5 L620.5,185.9 L620.6,184.8 L621.0,183.6 L624.2,184.1 L625.4,183.2 L626.1,182.1 L628.3,181.7 L628.8,180.6 L629.8,180.1 L626.9,177.1 L632.7,175.6 L633.2,175.1 L636.7,175.9 L641.0,178.1 L649.2,184.2 L654.5,184.4 L657.1,184.7 L657.8,186.1 L659.9,186.1 L661.0,188.7 L662.4,189.4 L662.9,190.4 L664.9,191.7 L665.1,192.9 L664.8,193.9 L665.1,195.0 L666.0,195.8 L666.4,196.8 L666.8,197.5 L667.7,198.1 L668.5,197.9 L669.0,199.1 L669.1,199.8 L670.2,202.9 L678.9,204.4 L679.5,203.7 L680.8,205.9 L678.9,211.9 L670.2,215.0 L661.9,216.1 L659.2,217.5 L657.1,220.7 L655.8,221.2 L655.1,220.2 L653.9,220.3 L651.2,220.0 L650.6,219.7 L647.3,219.8 L646.5,220.1 L645.3,219.3 L644.6,220.8 L644.9,222.0 L643.6,223.0Z"/>
<path d="M618.1,243.8 L617.7,243.8 L617.8,242.3 L617.4,241.2 L615.9,240.0 L615.6,237.9 L615.9,235.6 L614.6,235.4 L614.4,236.1 L612.7,236.2 L613.4,237.1 L613.6,239.0 L612.0,240.6 L610.6,242.8 L609.1,243.1 L606.7,241.3 L605.6,242.0 L605.3,242.8 L603.8,243.4 L603.7,244.0 L600.8,244.0 L600.4,243.4 L598.3,243.3 L597.3,243.8 L596.5,243.6 L595.0,241.8 L594.5,241.0 L592.4,241.4 L591.6,242.8 L590.9,245.5 L589.9,246.1 L589.0,246.4 L588.8,246.3 L587.8,245.4 L587.6,244.4 L588.1,243.2 L588.0,242.0 L586.4,240.1 L586.1,238.8 L586.1,238.0 L585.0,237.1 L585.0,235.4 L584.4,234.2 L583.4,234.4 L583.7,233.3 L584.4,232.0 L584.1,230.8 L585.0,229.8 L584.4,229.1 L585.2,227.3 L586.5,225.0 L589.0,225.2 L588.9,213.2 L588.9,211.9 L592.2,211.9 L592.2,205.9 L603.8,205.9 L615.0,205.9 L626.5,205.9 L627.4,208.9 L626.8,209.4 L627.2,212.5 L628.3,216.1 L629.4,216.9 L631.0,218.0 L629.5,219.7 L627.4,220.2 L626.5,221.2 L626.2,223.2 L624.9,227.6 L625.2,228.8 L624.8,231.4 L623.6,234.4 L621.9,235.9 L620.6,238.2 L620.3,239.5 L619.0,240.3 L618.1,243.5 L618.1,243.8Z"/>
<path d="M618.1,243.8 L618.1,246.2 L617.7,247.1 L616.2,247.2 L615.2,248.9 L617.0,249.1 L618.4,250.6 L618.9,251.8 L620.3,252.5 L622.0,255.8 L620.0,257.8 L618.2,259.6 L616.5,261.0 L614.4,261.0 L612.1,261.7 L610.3,261.0 L609.1,261.9 L606.5,259.9 L605.8,258.6 L604.2,259.2 L602.9,259.0 L602.1,259.5 L600.8,259.2 L599.1,256.7 L598.6,255.7 L596.5,254.5 L595.7,252.7 L594.5,251.4 L592.6,249.8 L592.6,248.8 L591.0,247.6 L589.0,246.4 L589.9,246.1 L590.9,245.5 L591.6,242.8 L592.4,241.4 L594.5,241.0 L595.0,241.8 L596.5,243.6 L597.3,243.8 L598.3,243.3 L600.4,243.4 L600.8,244.0 L603.7,244.0 L603.8,243.4 L605.3,242.8 L605.6,242.0 L606.7,241.3 L609.1,243.1 L610.6,242.8 L612.0,240.6 L613.6,239.0 L613.4,237.1 L612.7,236.2 L614.4,236.1 L614.6,235.4 L615.9,235.6 L615.6,237.9 L615.9,240.0 L617.4,241.2 L617.8,242.3 L617.7,243.8 L618.1,243.8Z"/>
<path d="M471.7,231.3 L470.5,229.0 L469.1,227.9 L470.4,227.3 L471.8,225.2 L472.4,223.6 L473.4,222.7 L474.9,222.9 L476.3,222.3 L477.9,222.2 L479.3,223.1 L481.2,223.9 L482.9,226.2 L484.8,228.2 L485.0,230.1 L485.5,231.9 L486.6,232.7 L486.9,233.9 L486.7,234.8 L486.3,235.0 L484.7,234.8 L484.5,235.1 L483.9,235.2 L481.8,234.4 L480.4,234.4 L475.1,234.3 L474.3,234.6 L473.4,234.5 L471.8,235.0 L471.3,232.7 L474.0,232.7 L474.7,232.3 L475.2,232.3 L476.3,231.6 L477.5,232.2 L478.8,232.3 L480.0,231.6 L479.4,230.7 L478.5,231.2 L477.6,231.2 L476.4,230.5 L475.5,230.5 L474.9,231.3 L471.7,231.3Z"/>
<path d="M988.3,304.2 L989.2,305.3 L987.1,305.3 L986.0,303.4 L987.8,304.1 L988.3,304.2Z"/>
<path d="M984.7,302.4 L983.6,302.5 L981.8,302.2 L981.2,301.7 L981.4,300.5 L983.3,301.0 L984.2,301.6 L984.7,302.4Z"/>
<path d="M987.1,301.6 L986.6,302.1 L984.5,299.5 L983.9,297.7 L984.9,297.7 L985.9,300.1 L987.1,301.6Z"/>
<path d="M981.9,297.7 L982.0,298.4 L979.7,297.1 L978.1,296.0 L977.1,295.0 L977.5,294.7 L978.8,295.4 L981.2,296.8 L981.9,297.7Z"/>
<path d="M975.1,294.7 L974.5,294.9 L973.3,294.2 L972.1,293.0 L972.2,292.5 L974.0,293.8 L975.1,294.7Z"/>
<path d="M487.0,252.0 L486.2,251.7 L484.1,250.5 L482.6,248.9 L482.1,247.8 L481.7,245.5 L483.3,244.2 L483.6,243.4 L484.1,242.7 L484.9,242.7 L485.6,242.1 L487.9,242.1 L488.7,243.2 L489.3,244.4 L489.2,245.3 L489.7,246.1 L489.7,247.2 L490.4,247.0 L489.1,248.5 L487.8,250.1 L487.6,251.0 L487.0,252.0Z"/>
<path d="M266.4,232.0 L266.1,232.7 L264.4,232.6 L263.3,232.4 L262.1,231.8 L260.5,231.6 L259.7,230.9 L259.8,230.5 L260.8,229.7 L261.3,229.4 L261.2,229.0 L261.9,228.8 L262.7,229.1 L263.3,229.7 L264.2,230.2 L264.3,230.6 L265.6,230.2 L266.2,230.4 L266.6,230.8 L266.4,232.0Z"/>
<path d="M661.4,243.9 L660.1,245.7 L658.1,248.3 L655.6,248.3 L646.2,244.7 L645.1,243.6 L644.0,242.2 L642.9,240.5 L643.6,239.4 L644.6,237.8 L645.6,238.4 L646.1,239.6 L647.5,240.9 L648.9,240.9 L651.6,240.1 L654.8,239.7 L657.3,238.8 L658.7,238.6 L659.8,238.1 L661.4,238.0 L661.4,238.0 L661.4,239.2 L661.4,242.3 L661.4,243.9Z"/>
<path d="M663.7,237.4 L665.2,237.1 L666.6,236.1 L667.7,236.1 L667.7,236.9 L667.5,238.7 L667.5,240.3 L666.9,241.4 L666.0,244.6 L664.6,248.0 L662.9,251.9 L660.4,256.3 L657.9,259.7 L654.5,263.9 L651.6,266.3 L647.3,269.3 L644.6,271.6 L641.5,275.3 L640.8,276.9 L640.1,277.6 L638.4,275.1 L638.4,264.1 L640.9,260.6 L641.7,259.7 L643.6,259.6 L646.1,257.5 L649.9,257.4 L658.1,248.3 L660.1,245.7 L661.4,243.9 L661.4,242.3 L661.4,239.2 L661.4,238.0 L661.4,238.0 L662.3,237.9 L663.7,237.4Z"/>
<path d="M580.3,135.0 L582.1,135.7 L582.3,136.9 L584.0,137.8 L584.9,137.2 L585.6,137.5 L584.9,138.0 L585.5,138.6 L584.7,139.3 L585.0,140.4 L586.4,141.7 L585.3,142.6 L584.8,143.6 L585.1,143.9 L584.7,144.4 L583.3,144.4 L582.3,144.6 L582.2,144.4 L582.6,144.0 L582.9,143.3 L582.5,143.3 L581.9,142.7 L581.5,142.6 L581.1,142.1 L580.5,141.9 L580.1,141.5 L579.6,141.6 L579.2,142.7 L578.5,142.9 L578.8,142.6 L577.7,142.0 L576.7,141.7 L576.3,141.2 L575.5,140.7 L576.2,140.6 L576.6,139.2 L575.2,138.0 L576.0,136.7 L574.9,136.7 L576.0,135.5 L575.1,134.7 L574.4,133.5 L576.6,132.7 L578.4,132.8 L580.0,134.0 L580.3,135.0Z"/>
<path d="M354.9,254.4 L358.4,255.0 L358.7,254.5 L361.0,254.3 L364.1,255.1 L362.6,257.7 L362.8,259.7 L364.0,261.5 L363.5,262.8 L363.2,264.2 L362.5,265.5 L360.8,264.9 L359.5,265.2 L358.3,264.9 L358.0,265.8 L358.5,266.4 L358.2,267.0 L356.7,266.7 L354.9,264.1 L354.5,262.4 L353.6,262.4 L352.3,260.2 L352.8,258.6 L352.7,257.9 L354.4,257.1 L354.9,254.4Z"/>
<path d="M574.5,122.6 L574.6,122.8 L575.8,122.4 L577.3,123.5 L579.0,122.8 L580.3,123.1 L582.4,122.7 L585.2,123.9 L584.4,124.7 L583.8,125.9 L583.2,126.2 L580.1,125.3 L579.1,125.5 L578.5,126.2 L577.1,126.6 L576.8,126.4 L575.4,126.8 L574.2,126.9 L574.0,127.5 L571.6,127.9 L570.5,127.6 L569.1,126.8 L568.8,125.7 L569.0,125.4 L569.4,124.7 L570.7,124.7 L571.7,124.4 L571.8,124.1 L572.3,124.0 L572.5,123.3 L573.2,123.2 L573.6,122.6 L574.5,122.6Z"/>
<path d="M559.9,131.7 L562.3,131.9 L563.7,131.2 L566.3,131.2 L566.8,130.6 L567.3,130.7 L567.9,131.7 L565.6,132.5 L565.3,133.7 L564.3,134.0 L564.3,134.9 L563.1,134.8 L562.2,134.3 L561.6,134.8 L559.6,134.7 L560.3,134.5 L559.6,133.2 L559.9,131.7Z"/>
<path d="M584.1,73.5 L581.3,75.6 L581.7,77.5 L577.1,79.9 L571.6,82.5 L569.5,86.8 L571.5,88.9 L574.3,90.6 L571.6,94.0 L568.6,94.7 L567.5,99.8 L565.9,102.6 L562.4,102.3 L560.7,104.7 L557.4,104.9 L556.5,102.0 L554.1,98.6 L551.9,94.3 L553.1,92.6 L555.5,90.5 L556.5,86.9 L554.6,85.4 L554.5,81.4 L556.3,78.5 L559.2,78.6 L560.2,77.4 L559.2,76.3 L563.6,72.1 L566.5,68.7 L568.4,66.6 L571.2,66.6 L572.0,64.9 L577.4,65.4 L577.9,63.4 L579.6,63.3 L583.5,64.7 L588.0,66.8 L588.1,71.5 L589.1,72.6 L584.1,73.5Z"/>
<path d="M569.3,98.7 L569.7,98.9 L567.5,102.4 L567.3,101.3 L569.3,98.7Z"/>
<path d="M575.9,97.0 L574.3,97.9 L574.4,98.6 L574.9,98.6 L574.7,98.8 L574.0,99.0 L574.1,99.3 L573.3,99.5 L572.9,100.1 L572.3,100.2 L572.5,99.6 L572.2,99.1 L572.4,98.7 L572.3,98.3 L573.9,97.1 L575.0,97.1 L575.2,96.9 L576.0,96.9 L575.9,97.0Z"/>
<path d="M580.2,79.3 L580.9,79.2 L580.6,79.6 L580.2,80.0 L579.8,80.0 L580.1,79.6 L580.1,79.4 L580.2,79.3Z"/>
<path d="M612.7,353.4 L612.1,354.8 L610.4,355.1 L608.6,353.5 L608.6,352.4 L609.4,351.3 L609.7,350.4 L610.5,350.2 L612.0,350.7 L612.4,352.1 L612.7,353.4Z"/>
<path d="M632.1,171.4 L626.4,174.7 L623.2,173.5 L623.1,173.4 L623.5,173.0 L623.5,171.7 L624.2,170.1 L625.8,168.9 L625.3,167.8 L624.0,167.6 L623.7,165.3 L624.4,164.0 L625.2,163.4 L626.0,162.7 L626.1,161.0 L627.1,161.6 L630.3,160.8 L631.8,161.3 L634.2,161.3 L637.5,160.2 L639.1,160.2 L642.3,159.8 L640.9,161.7 L639.3,162.4 L639.6,164.6 L638.5,168.3 L632.1,171.4Z"/>
<path d="M561.9,233.6 L562.2,232.1 L560.3,232.1 L560.3,230.1 L559.1,229.0 L560.4,225.0 L564.0,222.2 L564.2,218.2 L565.3,212.1 L565.9,210.8 L564.7,209.7 L564.7,208.8 L563.6,208.0 L562.9,203.3 L565.8,201.6 L577.3,207.4 L588.9,213.2 L589.0,225.2 L586.5,225.0 L585.2,227.3 L584.4,229.1 L585.0,229.8 L584.1,230.8 L584.4,232.0 L583.7,233.3 L583.4,234.4 L584.4,234.2 L585.0,235.4 L585.0,237.1 L586.1,238.0 L586.1,238.8 L584.2,239.3 L582.8,240.5 L580.7,243.8 L578.0,245.2 L575.2,245.0 L574.3,245.3 L574.6,246.4 L573.1,247.4 L571.9,248.6 L568.3,249.8 L567.5,249.1 L567.1,249.0 L566.5,249.8 L564.1,250.0 L564.6,249.2 L563.7,247.1 L563.3,245.9 L562.0,245.4 L560.3,243.6 L560.9,242.2 L562.3,242.5 L563.1,242.2 L564.7,242.3 L563.1,239.5 L563.2,237.5 L563.0,235.5 L561.9,233.6Z"/>
<path d="M525.4,253.9 L523.1,254.5 L522.4,253.5 L521.6,251.6 L521.4,250.1 L522.1,247.3 L521.3,246.2 L521.1,243.8 L521.1,241.6 L519.9,240.1 L520.1,239.1 L522.6,239.2 L522.2,240.8 L523.1,241.7 L524.1,242.8 L524.2,244.2 L524.8,244.9 L524.7,251.8 L525.4,253.9Z"/>
<path d="M816.4,235.6 L813.8,234.2 L811.3,234.3 L811.7,231.9 L809.2,231.9 L808.9,235.2 L807.4,239.7 L806.4,242.3 L806.6,244.5 L808.5,244.6 L809.7,247.4 L810.2,250.0 L811.8,251.7 L813.6,252.1 L815.1,253.7 L814.1,254.9 L812.2,255.3 L812.0,253.7 L809.6,252.4 L809.1,252.9 L808.0,251.8 L807.5,250.3 L806.0,248.6 L804.6,247.1 L804.1,248.9 L803.5,247.2 L803.9,245.3 L804.7,242.4 L806.1,239.3 L807.7,236.5 L806.6,233.7 L806.6,232.3 L806.3,230.6 L804.4,228.2 L803.7,226.7 L804.7,226.1 L805.7,223.5 L804.5,221.5 L802.7,219.3 L801.3,216.7 L802.5,216.1 L803.8,212.8 L805.9,212.7 L807.6,211.4 L809.2,210.7 L810.5,211.6 L810.6,213.4 L812.6,213.6 L811.9,216.8 L811.9,219.5 L815.0,217.7 L815.9,218.2 L817.6,218.1 L818.1,217.1 L820.3,217.3 L822.5,219.7 L822.7,222.7 L825.0,225.4 L824.9,227.9 L824.0,229.3 L821.3,228.8 L817.5,229.4 L815.7,231.9 L816.4,235.6Z"/>
<path d="M725.2,150.6 L724.1,151.6 L720.9,151.1 L720.7,152.8 L723.8,152.6 L727.4,153.6 L732.8,153.1 L733.6,155.9 L734.5,155.6 L736.3,156.3 L736.2,157.5 L736.6,159.2 L733.6,159.2 L731.6,159.0 L729.8,160.3 L728.6,160.6 L727.6,161.3 L726.4,160.3 L726.7,157.7 L725.8,157.6 L726.1,156.7 L724.6,156.0 L723.3,157.0 L723.0,158.2 L722.6,158.7 L720.8,158.6 L719.9,160.0 L718.9,159.4 L716.8,160.4 L716.0,160.0 L717.6,157.0 L717.0,154.7 L714.8,154.0 L715.6,152.7 L718.0,152.8 L719.4,151.1 L720.3,149.2 L724.1,148.5 L723.5,149.9 L724.0,150.7 L725.2,150.6Z"/>
<path d="M696.8,164.6 L696.6,162.0 L694.4,161.9 L691.1,159.2 L688.8,158.9 L685.6,157.4 L683.6,157.1 L682.3,157.6 L680.4,157.6 L678.3,159.3 L675.8,159.9 L675.2,157.7 L675.7,154.6 L673.4,153.5 L674.1,151.5 L672.2,151.3 L672.9,148.7 L675.6,149.5 L678.1,148.5 L676.0,146.7 L675.2,145.0 L672.9,145.7 L672.6,148.0 L671.7,146.0 L673.0,145.0 L676.2,144.4 L678.2,145.2 L680.2,147.6 L681.7,147.4 L684.9,147.4 L684.5,145.9 L686.9,144.8 L689.4,143.1 L693.3,144.7 L693.6,147.1 L694.7,147.7 L697.8,147.6 L698.8,148.1 L700.2,151.2 L703.5,153.3 L705.4,154.7 L708.4,156.2 L712.2,157.5 L712.2,159.4 L711.3,159.3 L709.9,158.5 L709.5,159.5 L707.0,160.1 L706.5,162.6 L704.8,163.5 L702.6,163.9 L702.0,165.3 L699.8,165.7 L696.8,164.6Z"/>
<path d="M881.0,299.4 L881.4,298.7 L883.8,298.0 L885.9,297.9 L886.8,297.5 L887.9,297.9 L886.8,298.7 L883.8,300.1 L881.4,300.9 L881.3,300.0 L881.0,299.4Z"/>
<path d="M341.8,239.9 L343.5,239.5 L344.1,239.6 L344.0,241.9 L341.6,242.2 L341.0,241.9 L341.9,241.1 L341.8,239.9Z"/>
<path d="M547.4,180.7 L546.2,175.3 L544.4,174.1 L544.4,173.3 L542.0,171.5 L541.7,169.3 L543.5,167.6 L544.2,165.1 L543.7,162.2 L544.3,160.6 L547.5,159.4 L549.5,159.8 L549.4,161.3 L551.9,160.2 L552.1,160.8 L550.6,162.3 L550.6,163.7 L551.6,164.4 L551.2,167.0 L549.3,168.6 L549.9,170.2 L551.4,170.3 L552.1,171.7 L553.2,172.2 L553.0,174.5 L551.6,175.4 L550.7,176.3 L548.7,177.5 L549.1,178.8 L548.8,180.0 L547.4,180.7Z"/>
<path d="M626.6,147.3 L630.8,148.5 L634.1,148.0 L636.6,148.3 L640.0,146.7 L643.1,146.6 L645.9,148.1 L646.4,149.1 L646.1,150.6 L648.3,151.4 L649.4,152.3 L647.4,153.1 L648.3,156.6 L647.8,157.5 L649.3,160.0 L648.0,160.5 L646.9,159.7 L643.6,159.3 L642.3,159.8 L639.1,160.2 L637.5,160.2 L634.2,161.3 L631.8,161.3 L630.3,160.8 L627.1,161.6 L626.1,161.0 L626.0,162.7 L625.2,163.4 L624.4,164.0 L623.4,162.7 L624.5,161.5 L622.7,161.8 L620.3,161.1 L618.3,162.8 L613.9,163.2 L611.6,161.5 L608.5,161.4 L607.8,162.7 L605.8,163.1 L603.0,161.5 L599.9,161.5 L598.1,158.5 L596.0,156.8 L597.4,154.5 L595.6,153.0 L598.8,150.1 L603.3,150.0 L604.5,147.7 L610.0,148.1 L613.4,146.1 L616.8,145.3 L621.6,145.2 L626.6,147.3Z"/>
<path d="M598.6,149.3 L596.1,150.9 L595.2,149.5 L595.3,148.9 L596.0,148.6 L596.9,146.7 L595.4,145.9 L598.4,144.9 L600.9,145.3 L601.2,146.5 L603.7,147.5 L603.2,148.2 L599.8,148.4 L598.6,149.3Z"/>
<path d="M871.8,198.6 L870.1,203.5 L868.8,206.0 L867.3,203.4 L867.0,201.2 L868.7,198.2 L871.0,195.9 L872.3,196.8 L871.8,198.6Z"/>
<path d="M617.9,275.4 L618.4,275.7 L628.9,281.9 L629.1,283.6 L633.3,286.7 L631.9,290.4 L632.1,292.1 L633.9,293.2 L634.0,294.0 L633.2,295.8 L633.4,296.7 L633.2,298.2 L634.2,300.1 L635.4,303.1 L636.5,303.7 L634.2,305.5 L631.0,306.7 L629.3,306.6 L628.3,307.5 L626.2,307.6 L625.5,308.0 L622.0,307.1 L619.8,307.4 L619.0,303.3 L618.1,301.9 L617.5,301.0 L614.6,300.4 L613.0,299.5 L611.2,299.0 L610.0,298.5 L608.8,297.8 L607.2,293.9 L605.6,292.2 L605.0,290.5 L605.3,288.9 L604.8,286.1 L606.0,286.0 L607.0,284.9 L608.1,283.3 L608.8,282.7 L608.8,281.7 L608.2,281.0 L608.0,279.8 L608.9,279.4 L609.0,277.6 L607.9,275.9 L608.9,275.6 L612.1,275.6 L617.9,275.4Z"/>
<path d="M612.1,275.6 L608.9,275.6 L607.9,275.9 L606.2,276.9 L605.5,276.6 L605.5,274.3 L606.1,273.1 L606.3,270.7 L606.9,269.3 L608.0,267.7 L609.1,266.9 L610.1,265.8 L608.9,265.4 L609.1,261.9 L610.3,261.0 L612.1,261.7 L614.4,261.0 L616.5,261.0 L618.2,259.6 L619.6,261.7 L619.9,263.3 L621.2,266.7 L620.2,268.9 L618.7,270.9 L617.9,272.2 L617.9,275.4 L612.1,275.6Z"/>
<path d="M611.8,114.7 L612.9,114.9 L613.6,114.2 L614.5,114.3 L617.5,114.0 L619.4,115.8 L618.6,116.4 L618.9,117.3 L621.2,117.5 L622.2,118.8 L622.1,119.4 L625.8,120.4 L628.0,119.9 L629.8,121.4 L631.5,121.3 L635.8,122.3 L635.8,123.2 L634.6,124.8 L635.3,126.5 L634.8,127.5 L632.0,127.7 L630.5,128.5 L630.4,129.9 L628.1,130.1 L626.2,131.1 L623.5,131.3 L621.0,132.4 L621.2,134.3 L622.6,135.0 L625.5,134.8 L625.0,135.9 L621.8,136.4 L617.9,138.2 L616.3,137.6 L616.9,136.1 L613.8,135.3 L614.3,134.7 L617.0,133.7 L616.2,133.0 L611.7,132.2 L611.5,131.1 L608.8,131.5 L607.8,133.1 L605.5,135.4 L604.2,134.8 L602.9,135.3 L601.6,134.8 L602.3,134.4 L602.8,133.4 L603.6,132.4 L603.4,131.9 L604.0,131.7 L604.3,132.1 L606.0,132.2 L606.7,131.9 L606.2,131.6 L606.4,131.2 L605.4,130.4 L605.0,129.1 L603.9,128.6 L604.1,127.6 L602.8,126.8 L601.6,126.7 L599.5,125.8 L597.6,126.1 L596.9,126.5 L595.7,126.5 L595.0,127.2 L592.8,127.5 L591.8,128.0 L590.5,127.2 L588.6,127.2 L586.9,126.9 L585.6,127.5 L585.4,126.7 L583.8,125.9 L584.4,124.7 L585.2,123.9 L585.8,124.1 L585.1,122.7 L587.7,120.2 L589.1,119.8 L589.4,119.0 L588.0,116.3 L589.3,116.2 L590.9,115.4 L593.2,115.3 L596.1,115.6 L599.3,116.3 L601.6,116.4 L602.7,116.8 L603.8,116.3 L604.5,117.0 L607.1,116.8 L608.3,117.1 L608.5,115.6 L609.3,114.9 L611.8,114.7Z"/>
<path d="M353.5,364.0 L355.4,363.7 L358.3,366.0 L359.4,365.9 L362.3,367.9 L364.6,369.5 L366.3,371.6 L365.0,373.0 L365.8,374.7 L364.6,376.6 L361.3,378.3 L359.2,377.7 L357.6,378.0 L354.9,376.7 L353.0,376.8 L351.2,375.2 L351.4,373.2 L352.1,372.5 L352.0,369.5 L352.8,366.4 L353.5,364.0Z"/>
<path d="M70.7,214.7 L70.2,215.2 L69.5,214.8 L69.6,213.9 L69.1,212.8 L69.3,212.5 L69.8,212.0 L69.6,211.4 L69.7,211.1 L70.0,211.2 L71.1,211.7 L71.6,212.0 L72.0,212.4 L72.8,213.4 L72.7,213.6 L71.6,214.2 L70.7,214.7Z"/>
<path d="M69.1,210.0 L68.1,210.2 L67.6,209.6 L67.3,209.3 L67.3,209.1 L67.6,208.9 L68.6,209.2 L69.3,209.6 L69.1,210.0Z"/>
<path d="M67.1,208.4 L67.1,208.7 L65.5,208.6 L65.7,208.3 L67.1,208.4Z"/>
<path d="M64.6,207.9 L64.4,208.1 L64.2,208.1 L63.2,208.0 L62.8,207.3 L62.7,207.2 L63.5,206.7 L63.7,206.9 L64.6,207.9Z"/>
<path d="M59.7,205.9 L59.3,206.2 L58.4,205.7 L58.5,205.5 L58.9,205.2 L59.6,205.2 L59.7,205.9Z"/>
<path d="M246.1,123.0 L246.6,124.6 L247.5,125.1 L249.5,125.3 L252.5,125.8 L255.3,126.7 L257.6,126.3 L261.2,127.1 L262.1,127.1 L264.7,126.2 L267.4,127.3 L270.2,128.5 L272.6,129.5 L274.8,130.5 L275.1,131.3 L275.8,131.6 L275.6,131.9 L276.4,132.0 L276.9,131.7 L277.1,132.4 L277.6,132.9 L278.4,132.9 L278.9,133.2 L278.5,133.8 L281.5,135.2 L282.1,137.9 L282.7,140.6 L281.9,142.4 L280.5,144.0 L279.9,145.1 L279.8,145.4 L280.1,145.8 L281.1,146.3 L281.8,146.3 L285.2,144.7 L288.2,144.2 L292.0,142.7 L292.0,142.4 L291.7,141.5 L291.3,140.9 L292.6,140.4 L295.4,140.4 L298.1,140.4 L299.0,139.2 L299.4,139.0 L302.4,136.8 L303.7,136.2 L308.1,136.2 L313.4,136.2 L313.7,135.5 L314.6,135.3 L315.9,134.9 L316.9,133.5 L317.8,131.1 L320.0,128.8 L320.9,129.6 L322.9,129.1 L324.2,130.0 L324.2,134.1 L326.0,135.8 L326.5,136.8 L323.5,138.3 L320.5,139.3 L317.4,140.2 L315.9,142.0 L315.4,142.7 L315.4,144.3 L316.3,145.9 L317.5,146.0 L317.2,144.9 L318.1,145.6 L317.9,146.4 L315.9,146.9 L314.5,146.9 L312.4,147.4 L311.1,147.5 L309.5,147.7 L307.1,148.6 L311.3,148.0 L312.2,148.6 L308.1,149.5 L306.3,149.5 L306.4,149.1 L305.5,150.0 L306.3,150.1 L305.7,152.3 L303.6,154.6 L303.4,153.8 L302.8,153.7 L301.8,152.9 L302.4,154.5 L303.1,155.1 L303.2,156.2 L302.2,157.4 L300.6,159.8 L300.4,159.7 L301.2,157.6 L299.8,156.5 L299.4,154.0 L298.9,155.3 L299.5,157.2 L297.6,156.7 L299.6,157.7 L299.7,160.6 L300.5,160.8 L300.8,161.8 L301.2,164.9 L299.4,167.1 L296.4,168.0 L294.5,169.8 L293.1,170.0 L291.6,171.1 L291.2,172.1 L288.0,174.1 L286.4,175.5 L285.0,177.3 L284.6,179.5 L285.1,181.6 L286.1,184.1 L287.3,186.3 L287.4,187.6 L288.7,191.1 L288.6,193.2 L288.5,194.3 L287.8,196.2 L286.9,196.6 L285.5,196.2 L285.0,194.9 L283.9,194.2 L282.4,191.6 L281.1,189.3 L280.6,188.1 L281.2,186.1 L280.4,184.4 L278.2,181.9 L277.0,181.4 L274.1,182.8 L273.6,182.6 L272.2,181.2 L270.4,180.5 L267.1,180.8 L264.6,180.5 L262.4,180.7 L261.2,181.2 L261.7,182.0 L261.6,183.2 L262.3,183.8 L261.7,184.2 L260.6,183.8 L259.6,184.3 L257.5,184.2 L255.3,182.6 L252.8,183.0 L250.7,182.3 L248.9,182.5 L246.5,183.2 L243.8,185.5 L241.0,186.8 L239.4,188.2 L238.7,189.6 L238.7,191.7 L238.8,193.1 L239.4,194.2 L238.2,194.3 L236.2,193.6 L233.9,192.7 L233.1,191.2 L232.5,189.1 L230.8,187.4 L229.8,185.6 L228.3,183.5 L226.3,182.3 L223.9,182.4 L222.1,184.8 L219.7,183.9 L218.2,183.0 L217.5,181.3 L216.6,179.7 L214.8,178.4 L213.4,177.4 L212.3,176.4 L207.3,176.4 L207.3,177.6 L205.0,177.6 L199.3,177.6 L192.7,175.5 L188.3,174.0 L188.6,173.4 L184.9,173.8 L181.6,174.0 L181.1,172.4 L179.3,170.7 L177.9,170.3 L177.6,169.5 L176.0,169.3 L175.0,168.5 L172.3,168.2 L171.5,167.7 L171.2,166.1 L168.4,163.0 L166.0,158.8 L166.1,158.1 L164.8,157.1 L162.6,154.6 L162.2,152.1 L160.6,150.4 L161.3,147.9 L161.2,145.3 L160.2,143.0 L161.4,140.2 L161.7,137.4 L162.1,134.7 L161.5,130.6 L160.6,128.0 L159.8,126.6 L160.1,126.0 L164.3,127.0 L165.9,129.9 L166.6,129.1 L166.1,126.6 L165.1,124.1 L173.3,124.1 L181.9,124.1 L184.7,124.1 L193.6,124.1 L202.1,124.1 L210.7,124.1 L219.4,124.1 L229.2,124.1 L239.1,124.1 L245.1,124.1 L245.1,123.0 L246.1,123.0Z"/>
<path d="M78.0,99.6 L75.1,100.7 L73.6,99.9 L73.2,98.5 L75.8,97.4 L77.3,97.0 L79.3,97.2 L80.5,98.1 L78.0,99.6Z"/>
<path d="M41.7,91.1 L39.9,91.6 L38.0,91.0 L36.2,90.2 L39.1,89.7 L41.4,89.9 L41.7,91.1Z"/>
<path d="M23.9,79.4 L25.7,80.0 L27.5,79.6 L29.8,80.4 L32.7,80.8 L32.4,81.2 L30.2,81.8 L28.0,81.2 L26.9,80.6 L24.4,80.8 L23.7,80.5 L23.9,79.4Z"/>
<path d="M72.0,57.1 L74.1,58.4 L75.4,57.9 L80.3,58.0 L80.1,58.7 L84.5,59.3 L87.5,59.0 L93.6,59.9 L99.1,60.2 L101.3,60.6 L105.2,60.1 L109.6,61.0 L112.7,61.4 L112.7,72.7 L112.7,89.9 L115.5,90.0 L118.3,90.8 L120.3,92.2 L122.9,94.1 L125.7,92.5 L128.6,91.5 L130.2,93.0 L132.1,94.3 L134.8,95.6 L136.6,97.8 L139.5,101.3 L144.4,103.2 L144.5,105.1 L142.9,106.6 L141.3,105.4 L138.8,104.5 L137.9,101.8 L134.2,99.4 L132.7,96.5 L129.9,96.3 L125.3,96.2 L121.9,95.4 L115.9,92.2 L113.2,91.7 L108.1,90.6 L104.1,90.8 L98.4,89.4 L95.0,88.2 L91.8,88.8 L92.4,90.9 L90.8,91.1 L87.5,91.7 L84.9,92.7 L81.7,93.4 L81.3,91.6 L82.6,88.6 L85.7,87.7 L84.9,86.9 L81.2,88.6 L79.2,90.6 L75.1,92.8 L77.2,94.3 L74.4,96.4 L71.3,97.7 L68.4,98.6 L67.7,100.0 L63.2,101.5 L62.3,103.0 L58.9,104.3 L56.9,104.0 L54.2,104.9 L51.3,105.9 L48.9,106.9 L44.0,107.8 L43.5,107.3 L46.7,105.9 L49.5,104.9 L52.6,103.3 L56.1,102.9 L57.6,101.7 L61.6,99.9 L62.2,99.3 L64.4,98.2 L64.9,95.9 L66.3,94.1 L63.0,95.0 L62.1,94.5 L60.5,95.6 L58.6,94.1 L57.8,95.2 L56.8,93.6 L53.9,94.9 L52.1,94.9 L51.8,93.1 L52.4,91.9 L50.5,90.9 L46.7,91.4 L44.3,90.0 L42.3,89.3 L42.3,87.6 L40.1,86.3 L41.2,84.6 L43.6,82.9 L44.6,81.3 L46.9,81.1 L48.9,81.6 L51.2,80.1 L53.3,80.4 L55.5,79.4 L55.0,78.0 L53.4,77.5 L55.5,76.3 L53.8,76.4 L50.7,77.0 L49.8,77.7 L47.5,77.0 L43.4,77.4 L39.2,76.6 L38.0,75.4 L34.3,73.7 L38.4,72.4 L44.9,70.9 L47.2,70.9 L46.8,72.4 L52.9,72.3 L50.6,70.4 L47.0,69.3 L45.0,67.8 L42.2,66.5 L38.2,65.5 L39.9,63.9 L45.0,63.8 L48.6,62.5 L49.3,61.0 L52.3,59.5 L55.1,59.2 L60.6,57.9 L63.2,58.1 L67.7,56.4 L72.0,57.1Z"/>
<path d="M712.2,159.4 L712.2,157.5 L708.4,156.2 L705.4,154.7 L703.5,153.3 L700.2,151.2 L698.8,148.1 L697.8,147.6 L694.7,147.7 L693.6,147.1 L693.3,144.7 L689.4,143.1 L686.9,144.8 L684.5,145.9 L684.9,147.4 L681.7,147.4 L681.6,136.3 L689.0,134.5 L689.5,134.7 L694.0,136.9 L696.4,138.0 L699.1,140.8 L702.5,140.3 L707.5,140.1 L710.9,142.3 L710.7,145.3 L712.1,145.4 L712.7,147.9 L716.4,147.9 L717.2,149.4 L718.3,149.4 L719.5,147.2 L723.3,145.1 L725.0,144.5 L725.9,144.8 L723.4,146.8 L725.6,147.9 L727.6,147.2 L731.0,148.8 L727.3,150.9 L725.2,150.6 L724.0,150.7 L723.5,149.9 L724.1,148.5 L720.3,149.2 L719.4,151.1 L718.0,152.8 L715.6,152.7 L714.8,154.0 L717.0,154.7 L717.6,157.0 L716.0,160.0 L713.8,159.4 L712.2,159.4Z"/>
<path d="M313.9,236.8 L313.8,237.6 L312.2,237.9 L313.1,239.3 L313.1,240.9 L311.8,242.6 L312.9,245.0 L314.1,244.8 L314.8,242.6 L313.9,241.6 L313.7,239.3 L317.3,238.1 L316.9,236.6 L317.9,235.7 L319.0,237.8 L321.0,237.9 L322.9,239.5 L323.0,240.5 L325.6,240.6 L328.7,240.3 L330.3,241.6 L332.5,242.0 L334.2,241.0 L334.2,240.3 L337.8,240.1 L341.2,240.1 L338.8,240.9 L339.8,242.4 L342.1,242.6 L344.3,244.1 L344.7,246.5 L346.2,246.5 L347.4,247.2 L345.1,248.9 L344.8,250.0 L345.8,251.2 L345.1,251.7 L343.3,252.2 L343.4,253.6 L342.6,254.5 L344.5,256.8 L344.9,257.6 L343.9,258.8 L340.6,259.9 L338.6,260.4 L337.7,261.1 L335.4,260.3 L333.3,259.9 L332.8,260.2 L334.0,261.0 L333.9,263.0 L334.3,264.9 L336.8,265.2 L336.9,265.8 L334.9,266.7 L334.5,268.0 L333.3,268.5 L331.2,269.2 L330.6,270.1 L328.4,270.3 L326.8,268.7 L325.9,265.7 L325.2,264.6 L324.1,264.0 L325.6,262.5 L325.5,261.8 L324.6,260.9 L324.1,258.9 L324.3,256.7 L324.9,255.7 L325.5,254.0 L324.4,253.5 L322.8,253.9 L320.7,253.7 L319.5,254.0 L317.5,251.4 L315.8,251.0 L312.1,251.3 L311.4,250.3 L310.7,250.0 L310.6,249.4 L311.0,248.3 L310.7,247.1 L310.1,246.4 L309.7,245.0 L308.2,244.8 L309.0,243.0 L309.4,240.9 L310.2,239.7 L311.3,238.9 L312.1,237.4 L313.9,236.8Z"/>
<path d="M832.1,207.2 L828.3,209.8 L825.9,212.7 L825.2,214.8 L827.5,218.0 L830.2,221.9 L832.8,223.8 L834.5,226.2 L835.9,231.8 L835.5,237.2 L833.1,239.2 L829.7,241.1 L827.4,243.6 L823.8,246.5 L822.7,244.5 L823.6,242.5 L821.4,240.7 L823.9,239.5 L826.9,239.3 L825.7,237.5 L830.5,235.1 L830.9,231.5 L830.2,229.5 L830.7,226.5 L830.0,224.3 L827.8,222.2 L826.0,219.6 L823.6,216.0 L820.1,214.2 L821.0,213.1 L822.8,212.3 L821.7,209.6 L818.1,209.6 L816.8,206.9 L815.2,204.5 L816.7,203.7 L819.0,203.8 L821.8,203.4 L824.3,201.8 L825.7,202.9 L828.3,203.5 L827.9,205.2 L829.2,206.5 L832.1,207.2Z"/>
<path d="M1004.9,322.4 L1003.9,322.8 L1003.0,321.4 L1003.1,320.6 L1004.9,322.4Z"/>
<path d="M1002.8,317.7 L1003.2,320.2 L1002.4,319.8 L1001.8,319.9 L1001.4,319.1 L1001.4,316.8 L1002.8,317.7Z"/>
<path d="M622.7,174.4 L622.7,176.3 L622.3,177.2 L620.9,177.6 L621.0,176.8 L621.8,176.4 L621.0,176.0 L621.6,174.0 L622.7,174.4Z"/>
<path d="M673.4,222.1 L671.3,222.9 L670.8,224.2 L670.7,225.3 L667.8,226.6 L663.2,228.0 L660.6,230.1 L659.4,230.3 L658.5,230.1 L656.8,231.3 L655.0,231.9 L652.5,232.1 L651.8,232.3 L651.2,233.1 L650.4,233.3 L650.0,234.0 L648.5,234.0 L647.6,234.4 L645.6,234.2 L644.9,232.5 L644.9,230.8 L644.5,229.9 L643.9,227.7 L643.1,226.4 L643.7,226.3 L643.4,224.9 L643.7,224.3 L643.6,223.0 L644.9,222.0 L644.6,220.8 L645.3,219.3 L646.5,220.1 L647.3,219.8 L650.6,219.7 L651.2,220.0 L653.9,220.3 L655.1,220.2 L655.8,221.2 L657.1,220.7 L659.2,217.5 L661.9,216.1 L670.2,215.0 L672.5,220.0 L673.4,222.1Z"/>
<path d="M611.1,361.1 L610.5,361.5 L609.3,363.1 L608.5,364.6 L606.8,366.8 L603.6,369.9 L601.5,371.7 L599.3,373.1 L596.3,374.3 L594.9,374.4 L594.5,375.3 L592.7,374.8 L591.3,375.4 L588.2,374.8 L586.4,375.2 L585.2,375.0 L582.2,376.2 L579.8,376.7 L578.0,377.9 L576.7,377.9 L575.4,376.8 L574.5,376.8 L573.2,375.4 L573.1,375.9 L572.7,375.0 L572.7,373.3 L571.8,371.2 L572.7,370.7 L572.6,368.4 L570.7,365.5 L569.3,363.0 L569.3,363.0 L567.2,359.0 L568.6,357.5 L569.7,358.4 L570.2,359.7 L571.5,359.9 L573.3,360.4 L574.9,360.2 L577.5,358.7 L577.5,347.5 L578.3,347.9 L580.0,350.8 L579.7,352.7 L580.3,353.7 L582.4,353.4 L583.9,352.1 L585.2,351.2 L585.9,349.7 L587.3,349.0 L588.6,349.4 L589.9,350.2 L592.3,350.4 L594.1,349.7 L594.4,348.7 L594.9,347.3 L596.5,347.0 L597.4,345.9 L598.3,343.9 L600.9,341.6 L605.0,339.4 L606.2,339.4 L607.6,339.9 L608.6,339.6 L610.1,339.9 L611.5,344.1 L612.2,346.3 L611.7,349.7 L612.0,350.7 L610.5,350.2 L609.7,350.4 L609.4,351.3 L608.6,352.4 L608.6,353.5 L610.4,355.1 L612.1,354.8 L612.7,353.4 L614.8,353.5 L614.1,355.7 L613.8,358.2 L613.0,359.6 L611.1,361.1Z"/>
<path d="M603.7,360.2 L602.5,359.2 L601.1,359.9 L599.5,361.0 L598.0,363.0 L600.2,365.3 L601.2,365.0 L601.7,364.0 L603.3,363.5 L603.8,362.6 L604.7,361.1 L603.7,360.2Z"/>
<path d="M614.6,300.4 L616.0,301.8 L616.7,304.4 L616.2,305.2 L615.7,307.6 L616.2,310.2 L615.3,311.2 L614.4,314.0 L616.0,314.8 L607.2,317.3 L607.5,319.5 L605.3,319.9 L603.6,321.1 L603.3,322.1 L602.2,322.4 L599.7,324.9 L598.1,326.8 L597.2,326.9 L596.2,326.5 L593.0,326.2 L592.5,326.0 L592.4,325.7 L591.3,325.0 L589.4,324.9 L587.1,325.6 L585.2,323.7 L583.2,321.2 L583.4,311.6 L589.4,311.6 L589.1,310.5 L589.6,309.4 L589.1,308.0 L589.4,306.5 L589.1,305.6 L590.1,305.7 L590.2,306.6 L591.6,306.5 L593.4,306.8 L594.4,308.2 L596.7,308.6 L598.5,307.6 L599.1,309.2 L601.3,309.7 L602.4,310.9 L603.6,312.6 L605.8,312.6 L605.6,309.4 L604.8,309.9 L602.7,308.7 L602.0,308.2 L602.3,305.2 L602.8,301.6 L602.2,300.2 L603.0,298.3 L603.8,298.0 L607.7,297.4 L608.8,297.8 L610.0,298.5 L611.2,299.0 L613.0,299.5 L614.6,300.4Z"/>
<path d="M610.1,339.9 L608.6,339.6 L607.6,339.9 L606.2,339.4 L605.0,339.4 L603.2,338.0 L601.0,337.6 L600.1,335.6 L600.1,334.6 L598.9,334.2 L595.6,330.9 L594.7,329.2 L594.1,328.6 L593.0,326.2 L596.2,326.5 L597.2,326.9 L598.1,326.8 L599.7,324.9 L602.2,322.4 L603.3,322.1 L603.6,321.1 L605.3,319.9 L607.5,319.5 L607.6,320.6 L610.1,320.5 L611.4,321.2 L612.0,321.9 L613.4,322.1 L614.9,323.1 L614.9,326.9 L614.3,329.0 L614.2,331.3 L614.7,332.2 L614.4,334.0 L613.9,334.3 L613.2,336.4 L610.1,339.9Z"/>
</g>
<path d="M535.3,114.8 Q540.2,114.1 545.1,120.8" fill="none" stroke="#4AB4C2" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q351.6,18.6 167.8,159.3" fill="none" stroke="#155E75" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q692.4,55.0 849.5,204.3" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<circle cx="545.1" cy="120.8" r="5.5" fill="#4AB4C2" stroke="#ffffff" stroke-width="1.5"/>
<text x="554" y="113" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Frankfurt / intl</text>
<text x="554" y="127" text-anchor="start" font-size="9.5" fill="#5b5d63">server.growatt.com - 47.254.130.145</text>
<circle cx="167.8" cy="159.3" r="5.5" fill="#155E75" stroke="#ffffff" stroke-width="1.5"/>
<text x="177" y="151" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Alibaba US</text>
<text x="177" y="165" text-anchor="start" font-size="9.5" fill="#5b5d63">server-us / openapi - 47.251 / 8.211</text>
<circle cx="849.5" cy="204.3" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="841" y="196" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Shenzhen, CN</text>
<text x="841" y="210" text-anchor="end" font-size="9.5" fill="#5b5d63">server-cn.growatt.com - 47.115</text>
<circle cx="535.3" cy="114.8" r="6.5" fill="#0e0e10" stroke="#ffffff" stroke-width="1.5"/>
<text x="526" y="106" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Jouw huis (NL)</text>
<g font-size="11" fill="#5b5d63">
<rect x="12" y="457" width="230" height="74" fill="#ffffff" stroke="#e7e7eb" stroke-width="1" rx="3"/>
<line x1="24" y1="475" x2="46" y2="475" stroke="#4AB4C2" stroke-width="3"/>
<text x="54" y="479">EU / intl - Frankfurt</text>
<line x1="24" y1="492" x2="46" y2="492" stroke="#155E75" stroke-width="3"/>
<text x="54" y="496">VS - Alibaba US</text>
<line x1="24" y1="509" x2="46" y2="509" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="513">China - Shenzhen</text>
</g></svg>
    <figcaption><b>Growatt-bestemmingen.</b> Alle IP's zelf opgezocht en via whois geverifieerd; alles
    Alibaba Cloud.</figcaption>
  </figure>
  <table>
    <thead><tr><th>Server</th><th>Rol</th><th>IP</th><th>Hosting / land</th></tr></thead>
    <tbody><tr><td class="mono">server.growatt.com</td><td>telemetrie van de dongle (TCP 5279)</td><td class="mono">47.254.130.145</td><td>Alibaba intl (DE-tag)</td></tr>
<tr><td class="mono">server-us.growatt.com</td><td>regio-server</td><td class="mono">47.251.35.20</td><td>Alibaba US</td></tr>
<tr><td class="mono">server-cn.growatt.com</td><td>regio-server</td><td class="mono">47.115.135.34</td><td>Alibaba Shenzhen, CN</td></tr>
<tr><td class="mono">openapi / server-api.growatt.com</td><td>app- en API-verkeer (HTTPS)</td><td class="mono">8.211.2.163</td><td>Alibaba</td></tr></tbody>
  </table>
  <h3>De verbinding is een open boek</h3>
  <p>De dongle opent een vaste verbinding naar <span class="key">server.growatt.com</span> op
  <span class="key">TCP 5279</span> en stuurt elke vijf minuten een datapakket, met elke drie minuten een
  levensteken. Een paar dingen vielen daarbij op:</p>
  <ul class="clean">
    <li>De pakketten zijn <b>niet echt versleuteld</b>. Vanaf de negende byte worden ze ge-XOR'd met de
        vaste tekst <span class="key">Growatt</span>. XOR is een omkeerbare versluiering, geen slot; wie
        het sleutelwoord kent leest alles, en dat woord staat in elk hobby-project online.</li>
    <li>Daardoor kan <b>iedereen op het netwerkpad</b> meelezen, niet alleen de fabrikant: een gast op je
        wifi, je provider, of wie het verkeer onderweg aftapt.</li>
    <li>De dongle pint de <b>hostnaam</b> server.growatt.com. Dat is lastig voor de fabrikant om te omzeilen,
        maar juist handig voor jou: met een simpele naam-omleiding vang je het verkeer lokaal op, zonder
        cloud-account. Zo werkt ook optie 2 hierboven (grott).</li>
  </ul>
  <h3>De jurisdictie</h3>
  <p>De maker, <b>Shenzhen Growatt</b>, is een Chinees bedrijf en valt onder Chinees recht. De servers staan
  op Alibaba Cloud, verspreid over een internationale regio (met een Duitse tag), de VS en China. In de
  privacyverklaring staat bovendien expliciet dat je data verwerkt en benaderd mag worden vanuit andere
  regio's. Anders dan Solis maakt Growatt geen specifieke EU-opslagbelofte.</p>
  <h3>De app: ShinePhone</h3>
  <p>ShinePhone is een klassieke Android-app van Shenzhen Growatt met 40 permissions, waaronder locatie,
  camera en telefoonstatus. In de app staan tientallen vaste Growatt-adressen hardgecodeerd
  (<span class="key">energy</span>, <span class="key">server</span>, <span class="key">server-cn</span>,
  <span class="key">oss</span>, <span class="key">cdn</span>, <span class="key">evcharge</span> en meer,
  allemaal op growatt.com), naast een rij externe SDK's. Het punt is niet hun herkomst, maar dat ze
  meekijken zonder dat je het merkt of er gericht toestemming voor gaf.</p>
  <table>
    <thead><tr><th>SDK / component</th><th>Partij</th><th>Functie</th></tr></thead>
    <tbody><tr><td>AMap / AutoNavi</td><td>Alibaba (CN)</td><td>kaarten en actieve locatiebepaling</td></tr>
<tr><td>Tencent (WeChat / QQ)</td><td>Tencent (CN)</td><td>inloggen en delen</td></tr>
<tr><td>Tencent Bugly</td><td>Tencent (CN)</td><td>crash- en gebruiksrapportage</td></tr>
<tr><td>Countly</td><td>self-hosted</td><td>product-analytics en push</td></tr>
<tr><td>Google Firebase</td><td>Google (US)</td><td>analytics en berichten</td></tr>
<tr><td>Tuya</td><td>Tuya (CN)</td><td>IoT-koppeling (nog aanwezig)</td></tr></tbody>
  </table>
  <div class="note"><b>Diepere bevinding.</b> Omdat de firmware onversleuteld is, kon ik hem volledig
  openleggen: ruim 500 functies en drie seriële poorten teruggevonden, met de wifi-dongle aan een van die
  poorten. Dat het besturingsbord geen enkel internetadres bevat, bevestigt dat alle communicatie via die
  losse dongle loopt, en dus dat je hem kunt verwijderen zonder je opwek te raken.</div>
  <div class="chapter-open">
  <div class="badge g">Hoofdstuk 2</div>
  <h2 class="chapter">Solis</h2>
  </div>
  <p>Bij Solis zit de internetverbinding in de <b>S3 wifi-stick</b>, een apart kastje dat je in de
  omvormer prikt. Ook hier geldt: de stick is een aanhangsel, de omvormer werkt zonder. Maar het kastje is
  technisch een volwaardige computer. In het hart zit een <b>MXCHIP EMW3080-chip</b> (een variant van de
  Realtek RTL8710) met 8 megabyte geheugen, die het Chinese besturingssysteem <b>AliOS</b> draait, dezelfde
  familie die Alibaba voor zijn slimme apparaten gebruikt.</p>
  <p>Anders dan bij Growatt is er <b>geen publieke firmware</b> van die stick. Deze analyse komt daarom uit
  twee bronnen: het reverse-engineering-werk van de hobbyscene aan de AliOS-firmware, en de
  configuratiepagina die de stick zelf serveert en die ik wel kon uitlezen. Dat verklaart waarom dit
  hoofdstuk de bedrading anders aanvliegt dan dat van Growatt: bij Growatt kon ik de leiding zelf openleggen,
  bij Solis lees ik mee langs de randen.</p>
  <h3>Wat de stick meet <span class="optmark">technisch</span></h3>
  <p>De stick leest de omvormer uit over een industriestandaard (Modbus) en stuurt dat door. De
  reverse-engineering heeft die registerkaart gedocumenteerd, dus we weten welke waarden beschikbaar zijn,
  ook al is de verzending versleuteld. Het is <b>dezelfde soort data als bij Growatt</b>, inclusief de
  velden die je aanwezigheid verraden: huishoudelijk verbruik, batterijvermogen en laadtoestand.</p>
  <details class="tech">
    <summary>Toon de Solis-meetwaarden (uit reverse-engineering)</summary>
    <div class="inner">
      <table>
        <thead><tr><th>Meetwaarde</th><th>Eenheid</th></tr></thead>
        <tbody><tr class="grp"><td colspan="2">Zonnepanelen</td></tr>
<tr><td>DC-spanning 1 / 2</td><td class="unit">V</td></tr>
<tr><td>DC-stroom 1 / 2</td><td class="unit">A</td></tr>
<tr><td>Totaal DC-vermogen</td><td class="unit">W</td></tr>
<tr><td>Energie vandaag</td><td class="unit">kWh</td></tr>
<tr><td>Totale energie</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="2">Batterij</td></tr>
<tr><td>Batterijspanning</td><td class="unit">V</td></tr>
<tr><td>Batterijstroom</td><td class="unit">A</td></tr>
<tr><td>Laadtoestand (SoC)</td><td class="unit">%</td></tr>
<tr><td>Gezondheid (SoH)</td><td class="unit">%</td></tr>
<tr><td>Batterijvermogen</td><td class="unit">W</td></tr>
<tr><td>Totaal geladen / ontladen</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="2">Verbruik</td></tr>
<tr><td>Huishoudelijk verbruik</td><td class="unit">W</td></tr>
<tr><td>Backup-belasting</td><td class="unit">W</td></tr>
<tr><td>Actief vermogen</td><td class="unit">W</td></tr>
<tr><td>Schijnbaar vermogen</td><td class="unit">VA</td></tr>
<tr class="grp"><td colspan="2">Net &amp; uitgang</td></tr>
<tr><td>AC-spanning</td><td class="unit">V</td></tr>
<tr><td>Netfrequentie</td><td class="unit">Hz</td></tr>
<tr><td>Blindvermogen</td><td class="unit">var</td></tr>
<tr class="grp"><td colspan="2">Temperatuur &amp; status</td></tr>
<tr><td>Inverter-temperatuur</td><td class="unit">°C</td></tr>
<tr><td>Bedrijfsstatus (normaal, fout, standby, net-/batterijfout)</td><td class="unit"></td></tr>
<tr class="grp"><td colspan="2">Energie-tellers</td></tr>
<tr><td>Vandaag / gisteren</td><td class="unit">kWh</td></tr>
<tr><td>Deze maand / vorige maand</td><td class="unit">kWh</td></tr></tbody>
      </table>
      <p style="font-size:0.88rem;color:var(--muted);margin:0">Bron: de ginlong-solis reverse-engineering
      (Modbus-registerkaart). De stick verstuurt dit versleuteld, dus de exacte selectie op de draad is niet
      zelf gemeten; de beschikbaarheid van de velden wel.</p>
    </div>
  </details>
  <h3>Waar het heen gaat</h3>
  <figure class="fig">
    <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1040 545" font-family="Inter, sans-serif" role="img" aria-label="Wereldkaart datastromen solis">
<rect width="1040" height="545" fill="#ffffff"/>
<line x1="87" y1="0" x2="87" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="173" y1="0" x2="173" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="260" y1="0" x2="260" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="347" y1="0" x2="347" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="433" y1="0" x2="433" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="520" y1="0" x2="520" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="607" y1="0" x2="607" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="693" y1="0" x2="693" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="780" y1="0" x2="780" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="867" y1="0" x2="867" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="953" y1="0" x2="953" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="1040" y1="0" x2="1040" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="454" x2="1040" y2="454" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="363" x2="1040" y2="363" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="272" x2="1040" y2="272" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="182" x2="1040" y2="182" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="91" x2="1040" y2="91" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="0" x2="1040" y2="0" stroke="#e7e7eb" stroke-width="0.5"/>
<g fill="#f1f2f4" stroke="#e7e7eb" stroke-width="0.5">
<path d="M696.8,164.6 L699.8,165.7 L702.0,165.3 L702.6,163.9 L704.8,163.5 L706.5,162.6 L707.0,160.1 L709.5,159.5 L709.9,158.5 L711.3,159.3 L712.2,159.4 L713.8,159.4 L716.0,160.0 L716.8,160.4 L718.9,159.4 L719.9,160.0 L720.8,158.6 L722.6,158.7 L723.0,158.2 L723.3,157.0 L724.6,156.0 L726.1,156.7 L725.8,157.6 L726.7,157.7 L726.4,160.3 L727.6,161.3 L728.6,160.6 L729.8,160.3 L731.6,159.0 L733.6,159.2 L736.6,159.2 L737.1,160.1 L735.4,160.4 L734.0,161.0 L730.7,161.3 L727.6,162.0 L725.9,163.3 L726.6,164.6 L726.9,166.1 L725.4,167.3 L725.6,168.5 L724.8,169.6 L722.0,169.5 L723.2,171.5 L721.3,172.3 L720.1,174.1 L720.3,175.9 L719.1,176.8 L718.1,176.5 L715.8,176.9 L715.5,177.7 L713.4,177.7 L711.8,179.4 L711.7,182.0 L707.9,183.3 L705.9,183.0 L705.3,183.7 L703.6,183.3 L700.7,183.7 L695.9,182.2 L698.5,179.4 L698.2,177.5 L696.1,177.0 L695.8,175.1 L694.9,172.6 L696.1,171.0 L694.9,170.5 L695.7,168.3 L696.8,164.6Z"/>
<path d="M567.2,290.3 L567.9,292.6 L568.7,294.4 L569.4,295.3 L570.5,296.9 L572.4,296.7 L573.3,296.3 L574.9,296.7 L575.4,295.9 L576.1,294.2 L577.9,294.0 L578.0,293.5 L579.5,293.5 L579.3,294.6 L582.8,294.6 L582.8,296.5 L583.4,297.6 L583.0,299.5 L583.2,301.3 L584.2,302.5 L584.0,306.1 L584.7,305.8 L586.0,305.9 L587.8,305.4 L589.1,305.6 L589.4,306.5 L589.1,308.0 L589.6,309.4 L589.1,310.5 L589.4,311.6 L583.4,311.6 L583.2,321.2 L585.2,323.7 L587.1,325.6 L581.8,326.8 L574.8,326.4 L572.8,324.9 L561.1,325.0 L560.6,325.3 L558.9,323.9 L557.0,323.8 L555.3,324.3 L553.9,324.9 L553.6,323.0 L554.0,320.3 L555.0,317.5 L555.2,316.2 L556.1,313.5 L556.8,312.3 L558.5,310.3 L559.4,309.0 L559.7,306.7 L559.5,305.0 L558.7,303.9 L557.9,302.1 L557.2,300.3 L557.4,299.6 L558.2,298.4 L557.4,295.5 L556.8,293.5 L555.3,291.6 L555.6,291.0 L556.8,290.6 L557.6,290.6 L558.6,290.3 L567.2,290.3Z"/>
<path d="M555.9,289.7 L555.2,290.0 L554.4,287.8 L555.6,286.4 L556.5,285.9 L557.5,287.0 L556.5,287.6 L556.0,288.4 L555.9,289.7Z"/>
<path d="M579.5,145.8 L579.1,146.8 L579.5,148.1 L580.7,148.8 L580.7,149.6 L579.7,150.1 L579.6,151.1 L578.2,152.5 L577.7,152.3 L577.7,151.6 L576.1,150.6 L575.8,149.2 L576.1,147.1 L576.4,146.2 L576.0,145.7 L575.8,144.7 L577.0,143.2 L577.2,143.8 L578.0,143.6 L578.6,144.4 L579.3,144.7 L579.5,145.8Z"/>
<path d="M669.0,199.1 L669.5,198.9 L669.6,199.8 L671.9,199.3 L674.3,199.4 L676.0,199.5 L678.0,197.4 L680.2,195.5 L682.0,193.6 L682.5,194.6 L682.9,197.0 L681.4,197.0 L681.2,199.0 L681.7,199.4 L680.4,200.0 L680.4,201.3 L679.6,202.5 L679.5,203.7 L678.9,204.4 L670.2,202.9 L669.1,199.8 L669.0,199.1Z"/>
<path d="M330.8,439.6 L328.0,439.8 L326.6,438.7 L324.8,438.6 L321.7,438.6 L321.7,431.9 L322.8,433.3 L324.3,435.5 L328.0,437.4 L332.1,438.1 L330.8,439.6Z"/>
<path d="M332.3,339.3 L334.0,341.5 L335.1,339.1 L338.4,339.2 L338.9,339.9 L344.2,344.8 L346.6,345.3 L350.1,347.5 L353.1,348.7 L353.5,350.0 L350.7,354.6 L353.6,355.4 L356.8,355.9 L359.1,355.4 L361.7,353.1 L362.2,350.4 L363.6,349.9 L365.1,351.6 L365.0,354.0 L362.6,355.7 L360.6,356.9 L357.4,359.9 L353.5,364.0 L352.8,366.4 L352.0,369.5 L352.1,372.5 L351.4,373.2 L351.2,375.2 L351.0,376.8 L354.7,379.3 L354.3,381.4 L356.1,382.8 L355.9,384.2 L353.2,388.1 L348.9,389.7 L343.1,390.4 L339.9,390.1 L340.5,391.9 L339.9,394.1 L340.5,395.7 L338.7,396.7 L335.8,397.1 L333.0,396.0 L331.9,396.8 L332.3,399.8 L334.2,400.8 L335.8,399.8 L336.7,401.4 L334.0,402.3 L331.7,404.2 L331.3,407.2 L330.6,408.9 L327.9,408.9 L325.6,410.4 L324.8,412.7 L327.6,414.9 L330.4,415.5 L329.4,418.2 L326.0,419.9 L324.1,423.5 L321.5,424.7 L320.3,426.1 L321.2,429.3 L323.1,431.0 L321.9,430.9 L319.2,430.4 L312.2,430.0 L311.0,428.2 L311.1,425.9 L309.2,426.1 L308.2,425.0 L307.9,421.8 L310.1,420.5 L311.0,418.6 L310.7,417.0 L312.2,414.5 L313.3,410.4 L313.0,408.7 L314.2,408.1 L313.9,407.0 L312.6,406.3 L313.5,405.1 L312.2,403.9 L311.6,400.4 L312.7,399.8 L312.2,396.1 L312.9,393.0 L313.7,390.3 L315.4,389.2 L314.5,386.3 L314.5,383.5 L316.7,381.5 L316.7,379.0 L318.3,376.0 L318.3,373.2 L317.6,372.7 L316.2,367.5 L318.0,364.4 L317.7,361.4 L318.8,358.7 L320.7,355.8 L322.7,353.9 L321.8,352.8 L322.4,351.8 L322.3,346.7 L325.5,345.2 L326.5,342.1 L326.1,341.3 L328.5,338.6 L332.3,339.3Z"/>
<path d="M645.9,148.1 L649.9,147.6 L650.5,148.4 L651.6,148.9 L651.0,149.7 L652.6,150.7 L651.8,151.7 L653.0,152.5 L654.3,153.0 L654.3,155.1 L653.3,155.2 L652.1,153.4 L652.1,153.0 L650.9,153.0 L650.0,152.2 L649.4,152.3 L648.3,151.4 L646.1,150.6 L646.4,149.1 L645.9,148.1Z"/>
<path d="M347.9,514.8 L347.1,516.4 L346.2,517.8 L340.2,517.3 L333.7,517.5 L330.1,516.5 L330.1,516.4 L328.5,515.5 L335.0,515.6 L341.2,515.9 L343.4,514.7 L344.9,513.6 L347.9,514.8Z"/>
<path d="M60.1,513.2 L54.5,513.6 L50.7,512.5 L49.0,511.5 L48.9,511.3 L47.1,510.5 L48.8,509.3 L54.2,509.8 L57.1,510.8 L59.3,511.8 L60.1,513.2Z"/>
<path d="M389.6,508.8 L393.1,510.1 L394.4,512.0 L394.7,513.3 L394.8,514.8 L390.3,515.8 L385.6,516.5 L380.2,517.2 L374.2,517.8 L367.3,517.6 L363.5,516.6 L364.0,515.4 L370.2,514.6 L372.7,513.6 L374.5,512.3 L375.8,511.1 L377.6,510.1 L379.4,508.8 L379.4,508.8 L380.9,508.8 L385.2,508.2 L389.6,508.8Z"/>
<path d="M169.8,495.0 L173.6,495.5 L177.0,495.0 L175.4,496.1 L172.7,496.8 L168.6,496.6 L165.8,495.5 L165.8,495.5 L166.4,494.5 L169.8,495.0Z"/>
<path d="M157.3,495.0 L161.7,496.2 L160.0,496.1 L156.3,495.8 L152.3,494.9 L152.3,494.9 L154.4,494.3 L157.3,495.0Z"/>
<path d="M234.1,490.3 L237.2,490.7 L240.4,490.4 L242.1,492.1 L239.8,491.8 L236.3,492.0 L232.8,491.8 L228.8,492.0 L225.9,491.4 L224.4,490.2 L226.2,489.6 L229.9,490.1 L234.1,490.3Z"/>
<path d="M322.3,487.3 L322.6,488.7 L322.1,489.9 L321.3,491.0 L317.9,491.4 L314.7,492.0 L310.9,492.0 L312.3,490.8 L308.9,491.2 L305.7,491.6 L303.5,490.7 L303.3,489.5 L306.5,488.3 L306.5,488.3 L308.4,487.9 L311.8,488.1 L312.6,486.5 L312.8,485.4 L312.7,482.9 L314.4,481.5 L317.0,481.0 L318.6,482.2 L319.3,483.3 L320.5,484.7 L321.5,486.0 L322.3,487.3Z"/>
<path d="M350.7,466.7 L349.4,467.4 L347.3,466.9 L344.9,467.2 L342.9,467.9 L340.8,468.7 L339.4,469.6 L339.0,470.8 L339.2,471.9 L340.5,472.9 L338.6,473.6 L335.8,473.9 L334.3,474.9 L332.6,475.8 L330.8,477.1 L330.3,478.2 L331.3,479.5 L332.8,480.4 L335.2,481.2 L337.4,482.1 L338.6,483.3 L339.2,484.4 L340.1,485.6 L341.4,486.6 L342.3,487.7 L342.7,490.5 L343.5,491.7 L343.8,492.8 L344.7,494.0 L344.3,495.6 L342.7,496.9 L341.0,497.9 L337.1,498.3 L335.8,499.4 L334.1,500.4 L329.7,501.5 L325.9,502.0 L322.3,502.6 L318.4,503.3 L316.0,504.5 L311.4,504.7 L306.3,504.5 L301.7,504.8 L296.9,504.8 L297.8,506.0 L302.2,506.5 L305.4,507.3 L307.2,508.4 L304.0,509.3 L299.0,509.0 L294.9,509.8 L294.7,511.1 L294.6,512.2 L298.0,513.3 L298.6,514.4 L302.3,515.5 L308.4,516.0 L313.6,516.8 L317.7,517.8 L323.0,518.7 L330.2,519.2 L337.3,520.0 L342.2,520.9 L347.6,521.9 L350.4,523.3 L351.8,524.5 L355.3,523.4 L360.1,522.5 L365.1,521.6 L371.1,520.8 L376.2,520.0 L383.4,519.9 L390.5,520.3 L396.3,521.0 L398.2,519.7 L402.2,518.8 L409.5,518.8 L415.2,518.1 L420.7,517.5 L426.7,517.1 L433.1,516.5 L437.5,515.7 L435.5,514.7 L434.2,513.6 L434.2,512.5 L428.6,512.6 L422.7,513.1 L417.0,513.1 L416.2,511.9 L416.6,509.7 L417.9,509.0 L422.1,508.3 L426.9,507.6 L430.5,506.7 L434.0,505.8 L436.6,504.7 L440.5,504.1 L444.4,503.7 L446.4,503.5 L450.9,503.3 L455.1,502.9 L458.7,502.3 L462.2,501.6 L465.4,500.9 L469.4,500.0 L471.9,499.0 L474.6,498.1 L475.5,496.9 L472.4,496.2 L473.5,494.9 L475.4,494.0 L478.4,493.4 L481.5,492.7 L484.5,491.7 L486.7,490.5 L488.2,489.1 L490.3,488.3 L493.7,488.5 L495.1,489.5 L498.6,489.6 L498.7,488.5 L500.2,487.3 L503.3,487.6 L504.0,488.7 L507.5,488.9 L511.2,488.3 L514.8,488.0 L518.1,488.2 L519.3,489.4 L522.5,488.4 L525.5,487.9 L528.7,487.4 L532.0,487.0 L534.9,486.3 L538.1,485.8 L540.6,485.2 L542.4,484.1 L544.5,484.9 L547.5,484.5 L549.6,485.9 L551.3,487.0 L554.5,486.4 L555.8,485.2 L558.8,484.4 L562.6,484.5 L563.7,485.7 L566.1,484.5 L569.2,484.2 L572.6,484.1 L575.6,484.1 L578.9,484.5 L582.0,484.7 L583.3,485.7 L585.2,486.6 L588.4,486.0 L591.8,485.9 L595.0,485.9 L598.3,485.8 L601.2,485.4 L604.2,485.1 L606.8,484.2 L609.5,483.7 L612.4,483.4 L614.6,482.6 L616.2,480.9 L617.8,479.9 L620.8,480.4 L622.0,481.5 L624.5,482.2 L627.5,481.9 L629.5,483.0 L631.7,483.8 L634.6,483.1 L635.6,481.7 L638.2,481.2 L641.2,480.2 L644.0,479.8 L647.4,479.2 L649.7,478.5 L652.1,477.8 L654.3,477.2 L657.1,477.5 L659.7,476.5 L661.5,475.6 L664.2,475.7 L666.6,475.0 L667.2,473.9 L669.6,473.1 L672.0,472.5 L674.9,472.0 L677.5,471.8 L680.1,472.0 L682.8,472.3 L685.1,473.1 L685.4,474.4 L688.0,475.4 L689.7,476.2 L693.2,476.6 L695.1,477.4 L697.5,478.2 L700.2,478.4 L702.6,477.8 L705.0,476.6 L707.8,477.2 L710.6,477.6 L713.3,478.0 L716.1,478.2 L719.0,478.2 L721.4,481.3 L721.3,482.1 L720.9,483.5 L718.2,484.2 L715.9,485.4 L716.3,486.6 L719.5,486.5 L719.1,487.7 L717.7,488.8 L716.3,490.1 L718.5,491.0 L721.8,491.3 L725.2,490.8 L726.8,489.6 L727.7,488.5 L729.3,487.5 L731.1,486.6 L731.9,485.5 L733.4,484.1 L735.2,483.8 L738.5,483.6 L741.4,483.3 L744.3,482.8 L745.7,481.6 L746.6,480.5 L748.6,479.4 L751.4,478.6 L753.8,478.0 L755.4,477.0 L757.0,476.5 L759.1,476.0 L762.0,476.3 L764.6,476.0 L767.4,475.6 L770.6,475.8 L772.7,475.0 L774.2,473.0 L775.3,473.8 L776.6,475.2 L779.0,475.8 L781.8,476.1 L784.6,475.7 L787.5,475.9 L790.3,476.0 L792.1,475.7 L794.5,475.9 L796.7,476.5 L799.3,476.1 L802.4,476.1 L805.1,475.7 L808.1,476.1 L810.0,475.1 L811.5,474.1 L813.5,473.3 L817.1,471.0 L818.9,471.4 L821.1,472.3 L823.1,473.3 L826.7,475.2 L829.6,475.2 L832.2,475.2 L835.3,474.9 L838.5,474.5 L840.8,473.6 L842.8,472.7 L846.0,472.6 L848.2,472.0 L850.5,472.6 L851.9,473.5 L854.0,474.5 L857.1,474.3 L859.1,475.1 L862.6,475.9 L866.2,476.2 L869.2,475.9 L871.4,475.0 L873.4,474.0 L876.0,473.8 L878.6,474.2 L881.6,474.5 L884.3,474.0 L886.9,474.0 L889.4,474.3 L892.1,474.6 L894.7,474.1 L897.8,473.6 L900.8,473.5 L904.0,473.5 L906.7,473.2 L909.3,473.0 L910.1,471.5 L910.2,470.2 L912.0,471.1 L912.5,472.4 L913.5,473.7 L914.7,474.7 L917.1,475.2 L920.4,475.0 L924.2,475.0 L926.8,474.8 L930.6,474.8 L933.3,474.7 L937.1,474.9 L940.3,475.1 L942.3,476.1 L941.8,477.2 L943.6,478.1 L946.8,478.8 L950.0,479.6 L953.7,480.1 L957.6,480.6 L960.6,481.0 L963.8,481.1 L965.7,480.1 L968.3,480.9 L970.5,481.9 L973.0,482.6 L976.5,482.9 L979.9,483.2 L981.3,484.4 L984.6,485.1 L986.8,486.2 L990.0,486.7 L993.3,486.6 L996.4,486.8 L999.9,486.7 L1003.3,487.0 L1006.6,487.4 L1009.6,488.1 L1012.6,488.7 L1014.6,489.6 L1014.3,490.8 L1012.7,491.8 L1011.4,493.2 L1010.4,494.3 L1009.1,495.5 L1005.3,496.0 L1003.6,497.1 L999.8,497.7 L998.5,498.9 L996.5,500.0 L994.5,501.0 L993.3,502.2 L992.5,503.3 L992.2,504.7 L992.3,505.8 L993.9,507.0 L994.6,508.2 L995.9,509.2 L1001.3,509.6 L1002.4,510.9 L997.2,511.4 L992.8,512.1 L987.3,512.2 L984.9,513.9 L984.4,515.3 L983.1,516.5 L981.6,517.6 L985.5,518.6 L986.9,519.8 L989.4,521.0 L992.9,522.0 L996.9,522.9 L1001.3,523.9 L1007.9,524.8 L1009.4,526.3 L1017.7,527.0 L1018.3,527.2 L1020.4,528.1 L1028.4,527.3 L1035.0,528.3 L1040.0,529.0 L0.2,529.0 L2.7,527.3 L7.9,528.2 L8.3,528.1 L11.3,527.1 L11.7,527.2 L12.0,527.2 L16.2,528.5 L19.9,527.2 L20.5,527.0 L29.0,526.5 L31.8,527.2 L33.1,527.6 L37.5,528.6 L45.7,529.3 L52.2,530.3 L63.3,531.0 L71.7,530.2 L83.9,530.8 L90.9,531.7 L98.5,530.8 L106.6,530.0 L107.2,528.6 L95.8,528.4 L86.5,527.7 L84.1,526.5 L76.3,525.9 L76.8,524.5 L77.9,523.3 L79.0,522.2 L78.4,520.9 L73.6,520.1 L71.4,519.0 L66.9,518.1 L73.9,518.2 L80.6,517.8 L84.8,518.8 L89.9,517.9 L94.7,516.8 L97.0,515.7 L96.0,514.5 L92.3,513.7 L88.0,512.8 L82.1,512.6 L76.9,512.2 L71.3,511.9 L69.4,510.8 L65.7,509.8 L63.4,508.7 L62.5,505.3 L63.9,505.6 L66.5,506.5 L71.3,506.3 L75.9,505.8 L78.2,507.1 L82.8,506.8 L86.7,506.2 L90.3,505.4 L93.6,504.4 L97.9,504.1 L97.8,502.9 L96.8,501.8 L97.6,500.7 L101.4,500.2 L103.1,501.2 L107.5,500.6 L110.8,499.8 L115.0,499.8 L118.9,499.5 L122.8,498.8 L125.9,498.1 L129.4,497.5 L131.6,497.6 L133.6,497.9 L137.9,497.5 L141.8,498.0 L145.7,497.9 L149.5,497.5 L153.4,497.8 L157.7,498.1 L161.7,498.0 L165.9,498.1 L170.2,498.1 L174.2,498.0 L177.1,497.1 L180.6,496.6 L184.3,497.3 L187.7,496.8 L190.8,495.7 L192.7,496.6 L193.7,497.7 L195.6,498.7 L198.6,497.8 L202.0,499.0 L205.9,499.3 L209.3,500.1 L213.3,500.0 L217.0,499.4 L221.4,499.5 L225.3,500.0 L229.2,500.5 L230.8,499.2 L228.9,498.2 L227.5,497.1 L223.8,496.9 L222.1,495.8 L221.5,494.6 L220.5,492.4 L222.7,492.8 L226.5,493.0 L230.2,492.8 L233.6,493.3 L236.5,494.1 L237.8,495.2 L241.7,495.4 L245.4,495.0 L249.4,494.4 L253.0,494.0 L255.9,494.7 L259.7,494.5 L262.2,492.2 L264.6,493.6 L267.9,494.1 L271.5,493.8 L273.9,495.0 L277.7,495.1 L281.2,495.5 L284.6,496.1 L286.9,495.0 L288.0,493.9 L290.9,495.1 L294.9,494.8 L297.8,495.5 L299.8,496.5 L303.7,496.2 L306.6,495.5 L309.6,494.7 L313.1,494.3 L317.2,494.0 L320.9,493.6 L323.7,492.9 L325.4,492.0 L326.1,490.6 L325.7,489.4 L324.8,488.2 L323.8,487.0 L322.9,485.8 L322.2,484.8 L322.0,483.6 L322.3,482.4 L323.6,481.3 L324.8,480.0 L325.2,478.8 L324.6,477.5 L324.3,476.4 L325.7,475.0 L327.3,474.1 L329.2,473.0 L331.1,472.0 L333.5,471.1 L334.6,469.8 L336.2,469.0 L338.0,468.2 L340.8,468.0 L342.6,467.1 L344.6,466.5 L347.0,466.1 L349.1,465.4 L350.7,464.4 L353.0,464.1 L354.7,464.8 L353.6,465.8 L350.7,466.7Z"/>
<path d="M719.1,419.7 L721.0,420.7 L723.7,421.1 L723.8,421.6 L723.0,423.0 L718.6,423.2 L718.5,421.6 L719.0,420.3 L719.1,419.7Z"/>
<path d="M940.0,396.0 L942.8,397.1 L944.4,396.6 L946.7,396.1 L948.4,396.3 L948.6,399.9 L947.6,400.9 L947.3,403.3 L946.3,402.5 L944.3,404.6 L943.7,404.5 L941.9,404.4 L940.1,401.8 L939.7,399.8 L938.1,397.1 L938.1,395.7 L940.0,396.0Z"/>
<path d="M934.7,314.2 L935.8,316.5 L937.6,315.4 L938.6,316.7 L940.0,317.9 L939.7,319.2 L940.3,321.8 L940.7,323.3 L941.5,323.7 L942.2,326.3 L942.0,327.8 L942.9,329.9 L946.0,331.5 L948.1,332.9 L950.0,334.2 L949.6,335.0 L951.3,336.9 L952.4,340.1 L953.6,339.5 L954.7,340.8 L955.4,340.3 L955.9,343.5 L958.0,345.4 L959.3,346.6 L961.6,349.0 L962.4,351.4 L962.5,353.2 L962.3,355.0 L963.6,357.6 L963.5,360.3 L963.0,361.7 L962.2,364.4 L962.3,366.1 L961.7,368.3 L960.4,371.1 L958.3,372.5 L957.2,374.9 L956.3,376.4 L955.4,379.0 L954.3,380.5 L953.6,382.8 L953.2,384.9 L953.3,385.8 L951.7,386.9 L948.4,387.0 L945.8,388.2 L944.4,389.4 L942.7,390.7 L940.3,389.4 L938.5,388.8 L939.0,387.2 L937.4,387.8 L934.9,390.0 L932.4,389.2 L930.7,388.7 L929.1,388.5 L926.3,387.6 L924.4,385.7 L923.9,383.4 L923.2,381.9 L921.8,380.7 L919.0,380.3 L920.0,378.9 L919.3,376.6 L917.9,378.7 L915.3,379.3 L916.8,377.6 L917.2,375.8 L918.3,374.4 L918.1,372.1 L915.8,374.7 L914.0,375.7 L912.9,378.1 L910.6,376.9 L910.7,375.3 L908.9,373.1 L907.4,372.0 L907.9,371.3 L904.2,369.4 L902.2,369.3 L899.4,367.9 L894.2,368.1 L890.5,369.2 L887.2,370.2 L884.4,370.0 L881.4,371.6 L878.9,372.3 L878.3,373.9 L877.2,375.1 L874.8,375.2 L873.0,375.5 L870.4,374.9 L868.3,375.2 L866.4,375.4 L864.6,377.0 L863.8,376.8 L862.3,377.7 L861.0,378.7 L858.9,378.5 L856.9,378.5 L853.9,376.6 L852.3,376.0 L852.4,374.3 L853.8,373.9 L854.3,373.2 L854.2,372.1 L854.5,370.0 L854.2,368.2 L852.7,365.2 L852.2,363.4 L852.3,361.7 L851.2,359.7 L851.1,358.8 L849.8,357.6 L849.5,355.3 L847.8,352.9 L847.4,351.6 L848.7,352.9 L847.7,350.1 L849.2,351.0 L850.0,352.1 L850.0,350.6 L848.5,348.2 L848.3,347.2 L847.6,346.3 L847.9,344.6 L848.5,343.8 L848.9,342.3 L848.6,340.6 L849.8,338.4 L850.0,340.7 L851.2,338.6 L853.6,337.6 L855.0,336.3 L857.2,335.2 L858.5,334.9 L859.3,335.3 L861.6,334.2 L863.3,333.9 L863.7,333.2 L864.5,332.9 L866.1,333.0 L869.1,332.1 L870.7,330.8 L871.4,329.1 L873.1,327.6 L873.3,326.4 L873.3,324.7 L875.4,322.2 L876.6,324.8 L877.8,324.2 L876.8,322.8 L877.7,321.3 L879.0,321.9 L879.3,319.6 L880.9,318.1 L881.6,316.9 L883.0,316.4 L883.1,315.6 L884.4,315.9 L884.4,315.2 L885.7,314.7 L887.1,314.3 L889.2,315.7 L890.8,317.5 L892.6,317.5 L894.5,317.8 L893.8,316.2 L895.2,313.7 L896.5,312.9 L896.1,312.2 L897.3,310.5 L899.1,309.4 L900.6,309.7 L903.0,309.2 L902.9,307.6 L900.8,306.6 L902.4,306.2 L904.3,306.9 L905.8,308.2 L908.2,309.0 L909.1,308.7 L910.9,309.6 L912.6,308.7 L913.6,309.0 L914.3,308.4 L915.6,309.9 L914.9,311.5 L913.8,312.7 L912.8,312.8 L913.1,314.1 L912.3,315.6 L911.2,317.1 L911.4,317.9 L913.7,319.6 L916.0,320.6 L917.5,321.6 L919.5,323.4 L920.4,323.4 L921.9,324.2 L922.3,325.1 L925.1,326.1 L927.0,325.1 L927.5,323.5 L928.1,322.1 L928.5,320.5 L929.4,318.1 L929.0,316.6 L929.2,315.7 L928.8,314.0 L929.2,311.7 L929.8,311.1 L929.3,310.1 L930.0,308.5 L930.6,306.8 L930.6,305.9 L931.7,304.8 L932.5,306.3 L932.7,308.2 L933.4,308.5 L933.6,309.8 L934.6,311.4 L934.8,313.1 L934.7,314.2Z"/>
<path d="M569.1,126.8 L568.8,128.0 L567.2,128.0 L567.8,128.7 L566.8,130.6 L566.3,131.2 L563.7,131.2 L562.3,131.9 L559.9,131.7 L555.8,130.9 L555.1,129.8 L552.3,130.4 L551.9,130.9 L550.2,130.5 L548.7,130.4 L547.4,129.9 L547.8,129.1 L547.7,128.6 L548.6,128.4 L550.1,129.3 L550.5,128.5 L553.0,128.6 L555.1,128.1 L556.5,128.2 L557.4,128.8 L557.6,128.3 L557.2,126.3 L558.3,125.9 L559.3,124.5 L561.4,125.5 L563.0,124.2 L564.1,124.0 L566.3,124.9 L567.7,124.8 L569.0,125.4 L568.8,125.7 L569.1,126.8Z"/>
<path d="M650.0,152.2 L650.9,153.0 L652.1,153.0 L652.1,153.4 L653.3,155.2 L651.3,154.8 L649.9,153.4 L649.4,152.3 L650.0,152.2Z"/>
<path d="M656.9,147.7 L658.1,147.9 L658.6,147.1 L660.4,145.9 L661.9,147.5 L663.3,149.7 L664.7,149.8 L665.6,150.6 L663.2,150.9 L662.7,153.2 L662.2,154.3 L661.1,155.0 L661.2,156.5 L660.5,156.6 L658.7,155.0 L659.7,153.5 L658.8,152.7 L657.8,152.9 L654.3,155.1 L654.3,153.0 L653.0,152.5 L651.8,151.7 L652.6,150.7 L651.0,149.7 L651.6,148.9 L650.5,148.4 L649.9,147.6 L650.6,147.1 L652.8,148.0 L654.3,148.2 L654.7,147.8 L653.3,146.2 L654.1,145.8 L654.9,145.9 L656.9,147.7Z"/>
<path d="M604.8,286.1 L604.6,282.5 L603.8,281.1 L605.6,281.3 L606.5,279.6 L608.0,279.8 L608.2,281.0 L608.8,281.7 L608.8,282.7 L608.1,283.3 L607.0,284.9 L606.0,286.0 L604.8,286.1Z"/>
<path d="M529.6,117.0 L531.7,117.3 L534.4,116.6 L536.2,118.0 L537.8,118.7 L537.5,120.7 L536.7,120.8 L536.4,122.5 L533.9,121.2 L532.4,121.4 L530.4,120.0 L529.0,118.7 L527.7,118.7 L527.3,117.6 L529.6,117.0Z"/>
<path d="M527.8,253.5 L525.4,253.9 L524.7,251.8 L524.8,244.9 L524.2,244.2 L524.1,242.8 L523.1,241.7 L522.2,240.8 L522.6,239.2 L523.6,238.9 L524.2,237.5 L525.6,237.3 L526.2,236.3 L527.2,235.5 L528.2,235.5 L530.4,237.2 L530.3,238.2 L531.0,240.0 L530.4,241.2 L530.7,242.0 L529.3,243.9 L528.4,244.8 L527.9,246.7 L527.9,248.7 L527.8,253.5Z"/>
<path d="M511.8,243.3 L509.9,242.5 L508.5,242.6 L507.5,243.4 L506.2,242.8 L505.7,241.8 L504.4,241.1 L504.2,239.3 L505.0,238.1 L504.9,237.0 L507.2,234.5 L507.6,232.4 L508.4,231.7 L509.8,232.1 L511.0,231.5 L511.4,230.7 L513.7,229.4 L514.2,228.4 L516.9,227.2 L518.5,226.7 L519.2,227.3 L521.1,227.3 L520.9,228.8 L521.2,230.1 L522.9,232.1 L523.0,233.6 L526.3,234.3 L526.2,236.3 L525.6,237.3 L524.2,237.5 L523.6,238.9 L522.6,239.2 L520.1,239.1 L518.7,238.9 L517.8,239.4 L516.5,239.2 L511.5,239.3 L511.4,241.0 L511.8,243.3Z"/>
<path d="M787.7,205.8 L787.7,207.9 L786.7,207.5 L786.8,209.9 L786.0,208.3 L785.9,206.8 L785.3,205.3 L784.1,203.6 L781.4,203.5 L781.7,204.7 L780.8,206.4 L779.6,205.8 L779.1,206.3 L778.3,206.0 L777.2,205.7 L776.8,203.2 L775.8,201.0 L776.2,199.1 L774.5,198.3 L775.1,197.2 L776.9,196.1 L774.8,194.5 L775.8,192.4 L778.1,193.7 L779.5,193.9 L779.8,196.0 L782.5,196.4 L785.2,196.4 L786.9,196.9 L785.5,199.4 L784.2,199.6 L783.3,201.3 L784.9,202.9 L785.4,201.0 L786.2,201.0 L787.7,205.8Z"/>
<path d="M585.5,138.6 L586.3,139.8 L587.4,139.6 L589.6,140.1 L593.9,140.2 L595.3,139.4 L598.7,138.7 L600.8,139.8 L602.5,140.2 L601.0,141.4 L599.9,143.6 L600.9,145.3 L598.4,144.9 L595.4,145.9 L595.4,147.4 L592.8,147.7 L590.8,146.6 L588.4,147.4 L586.3,147.3 L586.1,145.3 L584.7,144.4 L585.1,143.9 L584.8,143.6 L585.3,142.6 L586.4,141.7 L585.0,140.4 L584.7,139.3 L585.5,138.6Z"/>
<path d="M296.0,200.6 L295.3,200.7 L294.6,199.0 L293.5,198.1 L294.1,196.2 L295.0,196.3 L296.0,198.8 L296.0,200.6Z"/>
<path d="M295.2,192.0 L292.0,192.5 L291.8,191.4 L293.2,191.1 L295.1,191.2 L295.2,192.0Z"/>
<path d="M297.6,192.0 L297.1,194.1 L296.5,193.8 L296.6,192.2 L295.3,191.0 L295.3,190.6 L297.6,192.0Z"/>
<path d="M574.9,136.7 L576.0,136.7 L575.2,138.0 L576.6,139.2 L576.2,140.6 L575.5,140.7 L575.0,141.0 L574.0,141.7 L573.6,143.4 L571.1,142.2 L570.0,141.0 L568.9,140.3 L567.5,139.2 L566.9,138.2 L565.5,136.8 L566.1,135.5 L567.1,136.2 L567.8,135.6 L569.1,135.5 L571.6,136.0 L573.6,136.0 L574.9,136.7Z"/>
<path d="M587.8,109.3 L590.6,109.3 L593.8,108.1 L594.4,106.4 L596.8,105.5 L596.5,104.1 L598.3,103.6 L601.4,102.4 L604.4,103.2 L604.9,103.9 L606.4,103.6 L609.2,104.3 L609.5,105.7 L608.9,106.5 L610.7,108.5 L611.8,109.1 L611.7,109.6 L613.6,110.2 L614.4,111.0 L613.3,111.6 L611.0,111.5 L610.4,111.8 L611.1,112.8 L611.8,114.7 L609.3,114.9 L608.5,115.6 L608.3,117.1 L607.1,116.8 L604.5,117.0 L603.8,116.3 L602.7,116.8 L601.6,116.4 L599.3,116.3 L596.1,115.6 L593.2,115.3 L590.9,115.4 L589.3,116.2 L588.0,116.3 L587.9,115.0 L587.0,113.6 L588.8,113.0 L588.8,111.8 L588.0,110.6 L587.8,109.3Z"/>
<path d="M262.5,218.6 L262.5,218.1 L262.8,218.0 L263.3,218.4 L264.4,216.5 L264.9,216.5 L264.9,216.9 L265.5,216.9 L265.4,217.8 L265.0,219.1 L265.2,219.5 L264.9,220.6 L265.1,220.9 L264.8,222.4 L264.2,223.3 L263.7,223.3 L263.1,224.4 L262.2,224.4 L262.5,221.0 L262.5,218.6Z"/>
<path d="M332.9,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.9,174.7 L332.8,174.8 L332.8,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.7,174.7 L332.7,174.6 L332.7,174.6 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.8 L332.6,174.8 L332.6,174.9 L332.6,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.8 L332.8,174.8 L332.8,174.8 L332.9,174.8 L332.9,174.7 L332.9,174.7 L333.0,174.7 L333.0,174.7 L333.1,174.6 L333.1,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.4 L333.1,174.4 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.2,174.5 L333.2,174.6 L333.2,174.6 L333.1,174.6 L333.1,174.6 L333.0,174.5 L333.0,174.5 L333.0,174.5 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L332.9,174.7 L332.9,174.7 L332.9,174.7Z"/>
<path d="M338.4,339.2 L335.1,339.1 L334.0,341.5 L332.3,339.3 L328.5,338.6 L326.1,341.3 L324.1,341.8 L322.9,337.6 L321.4,334.2 L322.3,331.3 L320.8,330.0 L320.4,327.8 L319.0,325.7 L320.8,322.5 L319.5,319.9 L320.2,318.9 L319.7,317.8 L320.8,316.3 L320.9,313.7 L321.0,311.6 L321.6,310.5 L319.1,305.7 L321.3,305.9 L322.8,305.8 L323.4,304.9 L325.9,303.7 L327.5,302.6 L331.2,302.1 L330.9,304.3 L331.3,305.5 L331.1,307.5 L334.2,310.2 L337.4,310.7 L338.6,311.9 L340.5,312.5 L341.7,313.3 L343.5,313.3 L345.2,314.2 L345.3,316.0 L345.9,316.8 L345.9,318.2 L345.1,318.2 L346.2,321.7 L351.7,321.9 L351.3,323.6 L351.6,324.8 L353.2,325.6 L353.9,327.5 L353.4,329.9 L352.6,331.2 L352.9,333.0 L352.0,333.6 L351.9,332.7 L349.2,331.1 L346.5,331.1 L341.5,331.9 L340.1,334.6 L340.0,336.2 L338.9,339.9 L338.4,339.2Z"/>
<path d="M353.5,364.0 L357.4,359.9 L360.6,356.9 L362.6,355.7 L365.0,354.0 L365.1,351.6 L363.6,349.9 L362.2,350.4 L362.8,348.7 L363.2,346.9 L363.2,345.2 L362.1,344.7 L361.0,345.2 L360.0,345.0 L359.6,343.9 L359.3,341.1 L358.8,340.2 L356.9,339.4 L355.7,340.0 L352.6,339.4 L352.8,335.3 L352.0,333.6 L352.9,333.0 L352.6,331.2 L353.4,329.9 L353.9,327.5 L353.2,325.6 L351.6,324.8 L351.3,323.6 L351.7,321.9 L346.2,321.7 L345.1,318.2 L345.9,318.2 L345.9,316.8 L345.3,316.0 L345.2,314.2 L343.5,313.3 L341.7,313.3 L340.5,312.5 L338.6,311.9 L337.4,310.7 L334.2,310.2 L331.1,307.5 L331.3,305.5 L330.9,304.3 L331.2,302.1 L327.5,302.6 L325.9,303.7 L323.4,304.9 L322.8,305.8 L321.3,305.9 L319.1,305.7 L317.5,306.2 L316.2,305.8 L316.4,301.2 L314.0,303.0 L311.5,302.9 L310.4,301.3 L308.5,301.1 L309.1,299.8 L307.5,298.0 L306.3,295.3 L307.0,294.7 L307.0,293.4 L308.8,292.6 L308.5,290.9 L309.2,289.9 L309.4,288.5 L312.7,286.4 L315.1,285.8 L315.5,285.4 L318.1,285.5 L319.4,277.2 L319.5,275.9 L319.0,274.2 L317.7,273.1 L317.7,270.9 L319.4,270.4 L319.9,270.7 L320.0,269.5 L318.3,269.2 L318.3,267.3 L323.9,267.4 L324.9,266.3 L325.7,267.3 L326.3,269.1 L326.8,268.7 L328.4,270.3 L330.6,270.1 L331.2,269.2 L333.3,268.5 L334.5,268.0 L334.9,266.7 L336.9,265.8 L336.8,265.2 L334.3,264.9 L333.9,263.0 L334.0,261.0 L332.8,260.2 L333.3,259.9 L335.4,260.3 L337.7,261.1 L338.6,260.4 L340.6,259.9 L343.9,258.8 L344.9,257.6 L344.5,256.8 L346.0,256.6 L346.7,257.3 L346.3,258.6 L347.3,259.1 L348.0,260.5 L347.2,261.6 L346.7,264.2 L347.5,265.7 L347.7,267.1 L349.5,268.5 L350.9,268.7 L351.2,268.1 L352.1,267.9 L353.4,267.4 L354.4,266.6 L356.0,266.9 L356.7,266.7 L358.2,267.0 L358.5,266.4 L358.0,265.8 L358.3,264.9 L359.5,265.2 L360.8,264.9 L362.5,265.5 L363.7,266.1 L364.6,265.3 L365.3,265.4 L365.7,266.3 L367.1,266.1 L368.2,264.9 L369.1,262.7 L370.8,259.9 L371.8,259.8 L372.5,261.4 L374.1,266.7 L375.6,267.2 L375.7,269.3 L373.5,271.8 L374.4,272.7 L379.5,273.2 L379.6,276.2 L381.8,274.3 L385.5,275.3 L390.3,277.2 L391.7,279.0 L391.2,280.6 L394.6,279.7 L400.2,281.3 L404.5,281.2 L408.8,283.7 L412.5,287.1 L414.7,288.0 L417.2,288.1 L418.2,289.0 L419.2,292.9 L419.7,294.7 L418.5,299.7 L417.0,301.7 L413.0,305.9 L411.1,309.4 L409.0,312.0 L408.3,312.0 L407.5,314.3 L407.7,319.9 L406.9,324.6 L406.6,326.6 L405.6,327.8 L405.1,331.8 L402.2,335.8 L401.7,338.9 L399.4,340.2 L398.7,342.0 L395.6,342.0 L391.0,343.2 L389.0,344.6 L385.7,345.4 L382.3,347.8 L379.9,350.8 L379.5,353.1 L380.0,354.8 L379.4,357.8 L378.8,359.3 L376.7,361.0 L373.5,366.3 L371.0,368.7 L369.0,370.1 L367.7,373.0 L365.8,374.7 L365.0,373.0 L366.3,371.6 L364.6,369.5 L362.3,367.9 L359.4,365.9 L358.3,366.0 L355.4,363.7 L353.5,364.0Z"/>
<path d="M849.9,258.8 L851.1,257.7 L853.5,256.0 L853.4,257.5 L853.2,259.4 L851.8,259.3 L851.2,260.4 L849.9,258.8Z"/>
<path d="M784.9,188.4 L786.1,189.4 L785.9,191.2 L783.5,191.3 L781.1,191.1 L779.3,191.6 L776.6,190.5 L776.6,189.8 L778.5,187.6 L780.0,186.8 L782.1,187.5 L783.6,187.6 L784.9,188.4Z"/>
<path d="M594.1,328.6 L594.7,329.2 L595.6,330.9 L598.9,334.2 L600.1,334.6 L600.1,335.6 L601.0,337.6 L603.2,338.0 L605.0,339.4 L600.9,341.6 L598.3,343.9 L597.4,345.9 L596.5,347.0 L594.9,347.3 L594.4,348.7 L594.1,349.7 L592.3,350.4 L589.9,350.2 L588.6,349.4 L587.3,349.0 L585.9,349.7 L585.2,351.2 L583.9,352.1 L582.4,353.4 L580.3,353.7 L579.7,352.7 L580.0,350.8 L578.3,347.9 L577.5,347.5 L577.5,338.7 L580.3,338.5 L580.4,327.8 L582.6,327.7 L587.0,326.6 L588.1,327.9 L590.0,326.7 L590.8,326.7 L592.5,326.0 L593.0,326.2 L594.1,328.6Z"/>
<path d="M564.1,250.0 L566.5,249.8 L567.1,249.0 L567.5,249.1 L568.3,249.8 L571.9,248.6 L573.1,247.4 L574.6,246.4 L574.3,245.3 L575.2,245.0 L578.0,245.2 L580.7,243.8 L582.8,240.5 L584.2,239.3 L586.1,238.8 L586.4,240.1 L588.0,242.0 L588.1,243.2 L587.6,244.4 L587.8,245.4 L588.8,246.3 L591.0,247.6 L592.6,248.8 L592.6,249.8 L594.5,251.4 L595.7,252.7 L596.5,254.5 L598.6,255.7 L599.1,256.7 L598.1,257.0 L596.3,256.9 L594.1,256.6 L593.0,256.8 L592.6,257.6 L591.7,257.7 L590.5,257.0 L587.3,258.5 L586.0,258.2 L585.6,258.5 L584.7,260.3 L582.6,259.7 L580.5,259.4 L578.6,258.3 L576.2,257.3 L574.7,258.2 L573.6,259.8 L573.3,261.9 L571.5,261.7 L569.5,261.2 L567.8,262.8 L566.3,265.6 L566.0,264.8 L565.8,263.4 L564.5,262.4 L563.4,260.8 L563.2,259.8 L561.8,258.2 L562.1,257.3 L561.8,256.0 L562.0,253.6 L562.7,253.1 L564.1,250.0Z"/>
<path d="M336.1,131.6 L338.2,132.0 L340.9,131.9 L339.4,133.1 L338.4,133.3 L334.7,132.0 L334.0,131.0 L335.1,130.1 L336.1,131.6Z"/>
<path d="M341.4,123.8 L340.0,123.9 L336.3,122.9 L333.6,121.5 L334.6,121.2 L338.4,122.0 L341.4,123.3 L341.4,123.8Z"/>
<path d="M163.2,125.6 L161.7,126.0 L157.0,124.7 L156.1,123.6 L153.5,122.5 L153.0,121.7 L150.1,121.1 L148.9,119.5 L149.2,118.8 L152.2,119.4 L154.0,119.9 L156.7,120.2 L157.7,121.3 L159.1,122.7 L162.0,123.9 L163.2,125.6Z"/>
<path d="M357.8,119.0 L355.9,121.7 L357.8,120.7 L359.7,121.3 L358.7,122.4 L361.3,123.2 L362.6,122.5 L365.5,123.4 L364.6,125.6 L366.6,125.1 L367.0,126.7 L367.9,128.6 L366.7,131.2 L365.4,131.4 L363.5,130.8 L364.1,128.3 L363.3,127.9 L360.0,130.5 L358.2,130.4 L360.3,129.0 L357.5,128.3 L354.4,128.5 L348.8,128.4 L348.3,127.5 L350.1,126.4 L348.9,125.6 L351.3,123.8 L354.3,118.9 L356.1,117.2 L358.6,116.2 L359.9,116.3 L359.4,117.1 L357.8,119.0Z"/>
<path d="M136.6,108.9 L139.4,108.6 L138.5,112.1 L141.0,114.5 L139.9,114.5 L138.1,113.1 L137.1,111.7 L135.6,110.8 L135.1,109.5 L135.3,108.5 L136.6,108.9Z"/>
<path d="M291.0,84.3 L289.9,85.9 L288.6,85.6 L287.8,84.7 L288.0,84.5 L289.1,83.6 L290.3,83.7 L291.0,84.3Z"/>
<path d="M283.4,82.6 L280.0,84.3 L278.0,84.2 L277.4,83.4 L279.5,82.0 L283.5,82.0 L283.4,82.6Z"/>
<path d="M274.0,73.7 L274.5,75.0 L276.0,74.6 L277.7,75.4 L280.8,76.4 L284.1,77.3 L284.4,78.8 L286.5,78.5 L288.6,79.6 L286.0,80.5 L281.5,79.8 L279.9,78.4 L277.0,80.0 L272.9,81.6 L271.9,79.8 L268.0,80.1 L270.5,78.6 L270.9,76.2 L271.9,73.5 L274.0,73.7Z"/>
<path d="M300.8,69.2 L297.6,69.3 L296.9,67.9 L298.1,66.2 L300.7,65.7 L303.0,66.6 L303.0,67.9 L302.7,68.3 L300.8,69.2Z"/>
<path d="M243.7,63.3 L241.9,64.3 L238.0,63.4 L235.6,63.7 L231.7,62.4 L234.2,61.4 L236.3,60.1 L239.3,61.0 L241.1,61.5 L241.9,62.1 L243.7,63.3Z"/>
<path d="M258.4,62.1 L258.4,65.2 L262.3,62.8 L265.7,64.7 L264.9,67.0 L267.7,69.0 L270.7,66.8 L272.8,64.2 L272.9,60.9 L277.0,61.1 L281.3,61.6 L285.2,63.1 L285.4,64.6 L283.2,66.2 L285.3,67.8 L284.9,69.3 L279.2,71.4 L275.2,71.9 L272.2,71.0 L271.4,72.5 L268.6,75.0 L267.7,76.4 L264.4,78.4 L260.2,78.6 L258.0,79.9 L257.8,81.9 L254.4,82.2 L250.9,84.7 L247.7,88.1 L246.6,90.5 L246.5,94.0 L250.7,94.5 L252.0,97.4 L253.4,99.7 L257.4,99.1 L262.8,100.4 L265.7,101.5 L267.7,102.9 L271.3,103.8 L274.4,105.1 L279.2,105.2 L282.3,105.5 L281.9,108.1 L282.7,111.2 L284.8,114.6 L289.1,117.5 L291.4,116.5 L292.9,113.4 L291.4,108.6 L289.4,107.0 L294.0,105.6 L297.3,103.4 L298.9,101.3 L298.6,99.3 L296.7,96.7 L293.2,94.5 L296.6,91.3 L295.3,88.5 L294.4,83.8 L296.4,83.1 L301.3,83.9 L304.3,84.2 L306.7,83.4 L309.4,84.5 L312.9,86.2 L313.8,87.4 L319.0,87.6 L318.9,90.2 L319.8,94.0 L322.5,94.5 L324.6,96.2 L328.8,94.6 L331.5,91.2 L333.4,89.8 L335.7,92.5 L339.4,96.4 L342.6,100.0 L341.5,101.9 L345.3,103.6 L347.9,105.4 L352.5,106.1 L354.4,107.1 L355.5,109.7 L357.8,110.1 L358.9,111.2 L359.1,114.6 L357.0,115.7 L355.0,116.8 L350.2,117.9 L346.6,120.4 L341.7,120.9 L335.5,120.2 L331.2,120.2 L328.2,120.4 L325.8,122.6 L322.1,123.9 L317.9,127.9 L314.6,130.7 L317.0,130.2 L321.7,126.3 L327.7,123.7 L332.1,123.4 L334.6,124.9 L331.9,127.0 L332.8,130.2 L333.7,132.5 L337.5,134.0 L342.3,133.6 L345.2,130.2 L345.4,132.4 L347.2,133.5 L343.7,135.4 L337.3,137.2 L334.4,138.5 L331.2,140.7 L329.0,140.4 L328.9,137.9 L333.9,135.4 L329.3,135.5 L326.0,135.8 L324.2,134.1 L324.2,130.0 L322.9,129.1 L320.9,129.6 L320.0,128.8 L317.8,131.1 L316.9,133.5 L315.9,134.9 L314.6,135.3 L313.7,135.5 L313.4,136.2 L308.1,136.2 L303.7,136.2 L302.4,136.8 L299.4,139.0 L299.0,139.2 L298.1,140.4 L295.4,140.4 L292.6,140.4 L291.3,140.9 L291.7,141.5 L292.0,142.4 L292.0,142.7 L288.2,144.2 L285.2,144.7 L281.8,146.3 L281.1,146.3 L280.1,145.8 L279.8,145.4 L279.9,145.1 L280.5,144.0 L281.9,142.4 L282.7,140.6 L282.1,137.9 L281.5,135.2 L278.5,133.8 L278.9,133.2 L278.4,132.9 L277.6,132.9 L277.1,132.4 L276.9,131.7 L276.4,132.0 L275.6,131.9 L275.8,131.6 L275.1,131.3 L274.8,130.5 L272.6,129.5 L270.2,128.5 L267.4,127.3 L264.7,126.2 L262.1,127.1 L261.2,127.1 L257.6,126.3 L255.3,126.7 L252.5,125.8 L249.5,125.3 L247.5,125.1 L246.6,124.6 L246.1,123.0 L245.1,123.0 L245.1,124.1 L239.1,124.1 L229.2,124.1 L219.4,124.1 L210.7,124.1 L202.1,124.1 L193.6,124.1 L184.7,124.1 L181.9,124.1 L173.3,124.1 L165.1,124.1 L164.7,124.1 L159.1,121.2 L157.1,119.8 L151.9,118.6 L150.2,115.9 L150.7,114.1 L147.0,112.8 L146.5,110.3 L143.0,108.1 L142.9,106.6 L144.5,105.1 L144.4,103.2 L139.5,101.3 L136.6,97.8 L134.8,95.6 L132.1,94.3 L130.2,93.0 L128.6,91.5 L125.7,92.5 L122.9,94.1 L120.3,92.2 L118.3,90.8 L115.5,90.0 L112.7,89.9 L112.7,72.7 L112.7,61.4 L118.1,62.2 L122.6,63.6 L125.7,63.9 L128.2,62.6 L131.7,61.7 L136.0,62.1 L140.3,60.7 L145.0,60.0 L147.0,61.2 L149.2,60.5 L149.8,59.1 L151.8,59.4 L156.7,62.1 L160.6,60.1 L160.9,62.4 L164.5,61.9 L165.6,61.0 L169.1,61.2 L173.5,62.4 L180.3,63.5 L184.2,64.1 L187.1,63.9 L191.0,65.4 L186.9,66.9 L192.1,67.6 L199.9,67.2 L202.4,66.7 L205.5,68.5 L208.6,67.0 L205.7,65.7 L207.5,64.6 L211.0,64.5 L213.3,64.2 L215.7,64.9 L218.6,66.6 L221.8,66.3 L226.9,67.7 L231.4,67.2 L235.6,67.3 L235.3,65.4 L237.8,64.9 L242.3,65.9 L242.3,68.8 L244.1,66.3 L246.5,66.4 L247.8,63.4 L244.7,61.5 L241.3,60.3 L241.5,56.9 L245.0,54.7 L248.8,55.2 L251.7,56.6 L255.6,60.0 L253.0,61.5 L258.4,62.1Z"/>
<path d="M190.2,51.1 L188.7,52.5 L195.2,51.6 L199.2,53.1 L202.5,51.6 L205.1,52.6 L207.5,55.6 L208.9,54.3 L206.9,51.2 L209.4,50.8 L212.3,51.2 L215.5,52.5 L217.3,55.4 L218.2,57.5 L223.1,59.0 L228.3,60.5 L228.0,61.8 L223.2,62.1 L225.1,63.2 L224.1,64.3 L218.9,63.9 L213.9,63.0 L210.5,63.2 L205.1,64.2 L197.8,64.7 L192.7,65.0 L191.1,63.6 L187.1,62.7 L184.6,63.1 L181.0,60.7 L182.9,60.4 L187.4,59.8 L191.5,60.0 L195.2,59.4 L189.7,58.7 L183.5,59.0 L179.4,58.9 L177.9,57.8 L184.6,56.6 L180.1,56.6 L175.1,55.8 L177.5,53.6 L179.5,52.4 L187.2,50.5 L190.2,51.1Z"/>
<path d="M218.1,50.2 L215.6,52.2 L211.1,50.1 L212.0,49.7 L215.9,49.5 L218.1,50.2Z"/>
<path d="M299.5,51.2 L299.7,52.0 L296.6,51.9 L293.5,51.8 L290.4,52.3 L289.5,52.1 L286.4,50.5 L286.5,49.4 L287.9,49.2 L294.5,49.5 L299.5,51.2Z"/>
<path d="M269.9,51.0 L272.2,52.9 L274.9,50.4 L282.2,49.2 L287.2,52.3 L286.7,54.3 L292.4,53.4 L295.2,52.2 L301.6,53.8 L305.6,55.2 L305.9,56.5 L311.3,55.8 L314.3,57.8 L321.3,59.0 L323.8,60.2 L326.5,63.0 L321.2,64.4 L328.0,66.4 L332.6,67.1 L336.8,69.9 L341.3,70.1 L340.4,72.2 L335.3,75.7 L331.8,74.4 L327.2,71.5 L323.5,71.9 L323.1,73.6 L326.2,75.4 L330.1,76.8 L331.3,77.6 L333.2,80.6 L332.2,82.7 L328.5,81.9 L321.3,79.5 L325.4,82.1 L328.4,83.9 L328.9,85.0 L321.0,83.8 L314.8,82.0 L311.3,80.5 L312.3,79.7 L308.0,78.1 L303.8,76.7 L303.9,77.5 L295.5,78.0 L293.1,77.0 L295.0,74.8 L300.4,74.7 L306.3,74.3 L305.4,73.2 L306.4,71.7 L310.1,68.8 L309.3,67.4 L308.2,66.4 L303.8,64.9 L297.9,63.9 L299.8,63.1 L296.7,61.3 L294.2,61.1 L291.9,60.1 L290.4,60.9 L285.1,61.3 L274.6,60.7 L268.5,59.8 L263.8,59.3 L261.4,58.2 L264.4,56.9 L260.3,56.9 L259.4,53.8 L261.6,51.1 L264.6,49.8 L272.1,49.0 L269.9,51.0Z"/>
<path d="M230.1,48.9 L233.5,49.6 L238.7,49.2 L239.4,50.0 L236.7,51.5 L241.1,52.8 L240.6,55.5 L235.8,56.7 L233.1,56.4 L231.1,55.3 L223.9,53.0 L223.9,52.0 L229.8,52.4 L226.7,50.4 L230.1,48.9Z"/>
<path d="M250.8,52.2 L247.7,54.4 L244.4,54.3 L242.6,51.7 L242.6,50.1 L244.1,48.9 L247.0,48.0 L253.0,48.1 L258.5,48.9 L254.2,51.6 L250.8,52.2Z"/>
<path d="M172.0,56.4 L164.4,57.8 L162.9,56.5 L156.2,54.9 L157.4,53.6 L159.4,51.4 L162.0,49.4 L159.1,47.6 L168.9,47.1 L173.0,47.7 L180.4,47.9 L183.2,48.8 L186.3,50.0 L182.7,50.8 L175.6,52.9 L172.0,55.0 L172.0,56.4Z"/>
<path d="M249.6,45.5 L248.0,46.7 L243.8,46.4 L240.3,45.6 L241.8,44.3 L246.0,43.5 L248.5,44.5 L249.6,45.5Z"/>
<path d="M235.4,40.2 L237.7,41.6 L237.7,43.2 L236.4,45.4 L231.7,45.7 L228.6,45.2 L228.6,43.5 L223.9,43.7 L223.7,41.4 L226.8,41.5 L231.2,40.4 L235.2,40.6 L235.4,40.2Z"/>
<path d="M207.4,41.8 L208.5,42.9 L211.1,42.4 L214.1,42.5 L214.6,44.0 L212.9,45.4 L203.1,45.9 L195.8,47.2 L191.4,47.3 L191.0,46.3 L197.0,44.9 L184.0,45.3 L179.9,44.7 L183.9,41.8 L186.6,40.9 L194.7,42.0 L199.9,43.8 L204.9,44.0 L200.8,41.1 L203.4,40.0 L206.4,40.3 L207.4,41.8Z"/>
<path d="M246.5,39.1 L249.7,40.0 L255.4,40.0 L257.9,41.0 L257.2,42.2 L260.5,42.8 L262.3,43.6 L266.2,43.7 L270.5,44.0 L275.1,43.3 L280.9,43.0 L285.6,43.3 L288.7,44.4 L289.4,45.6 L287.6,46.5 L283.3,47.1 L279.6,46.7 L271.3,47.2 L265.3,47.3 L260.7,46.9 L253.0,45.9 L252.0,44.2 L251.7,42.7 L248.8,41.4 L242.8,41.1 L239.4,40.1 L240.5,38.9 L246.5,39.1Z"/>
<path d="M184.3,37.4 L183.9,39.7 L181.7,40.8 L179.0,40.9 L173.6,42.2 L169.0,42.7 L165.1,42.0 L165.1,42.0 L170.0,39.8 L175.9,37.8 L180.4,37.9 L184.3,37.4Z"/>
<path d="M248.9,37.8 L247.6,37.9 L242.2,37.7 L241.4,36.8 L247.2,36.9 L249.3,37.4 L248.9,37.8Z"/>
<path d="M201.7,37.3 L196.3,38.1 L192.0,37.1 L194.4,36.2 L198.6,35.9 L202.6,36.3 L201.7,37.3Z"/>
<path d="M203.2,34.5 L199.7,35.1 L194.9,35.1 L194.9,34.7 L197.9,33.8 L199.4,33.9 L203.2,34.5Z"/>
<path d="M243.2,36.2 L238.9,36.8 L236.5,36.1 L235.3,34.9 L235.1,33.7 L238.8,33.8 L240.5,34.0 L243.9,35.1 L243.2,36.2Z"/>
<path d="M230.9,35.4 L232.1,36.6 L227.3,36.3 L222.6,35.3 L216.2,35.2 L218.9,34.3 L215.5,33.6 L215.2,32.4 L220.9,32.8 L228.7,33.9 L230.9,35.4Z"/>
<path d="M268.6,31.3 L272.1,32.3 L268.1,33.2 L262.8,35.5 L257.7,35.7 L251.7,35.3 L248.6,34.1 L248.6,33.0 L250.9,32.2 L245.6,32.2 L242.4,31.2 L240.6,29.8 L242.6,28.5 L244.6,27.5 L247.6,27.3 L246.3,26.6 L253.0,26.5 L256.7,28.1 L261.6,28.7 L266.3,29.3 L268.6,31.3Z"/>
<path d="M322.1,20.9 L329.8,21.1 L336.0,21.5 L341.3,22.3 L341.2,23.1 L334.1,24.4 L327.2,25.1 L324.5,25.7 L330.8,25.7 L324.0,27.6 L319.3,28.4 L314.4,30.9 L308.4,31.4 L306.6,32.0 L297.8,32.3 L301.8,32.7 L299.8,33.2 L302.2,34.7 L299.5,35.8 L295.0,36.6 L293.6,37.8 L289.6,38.7 L290.0,39.4 L294.9,39.3 L295.0,40.0 L287.3,41.8 L279.7,41.0 L271.2,41.5 L266.9,41.1 L261.5,41.0 L261.1,39.5 L266.4,38.8 L265.0,36.6 L266.8,36.4 L274.5,37.7 L270.6,35.8 L265.9,35.2 L268.2,34.0 L273.4,33.3 L274.2,32.3 L270.1,31.1 L268.9,29.5 L276.8,29.6 L279.0,30.0 L283.5,28.9 L277.0,28.5 L266.9,28.7 L261.8,27.7 L259.4,26.5 L256.0,25.6 L255.4,24.5 L259.7,24.0 L263.1,23.9 L268.8,23.4 L273.0,22.2 L276.6,22.4 L279.7,23.3 L281.9,21.6 L285.7,21.1 L290.9,20.8 L299.7,20.7 L301.3,21.0 L309.6,20.5 L315.9,20.7 L322.1,20.9Z"/>
<path d="M547.7,128.6 L547.8,129.1 L547.4,129.9 L548.7,130.4 L550.2,130.5 L549.9,131.8 L548.7,132.3 L546.5,131.9 L545.9,133.1 L544.5,133.2 L544.0,132.7 L542.4,133.8 L541.0,133.9 L539.8,133.2 L538.8,131.9 L537.4,132.4 L537.4,131.0 L539.6,129.3 L539.5,128.6 L540.8,128.8 L541.6,128.3 L544.0,128.3 L544.6,127.7 L547.7,128.6Z"/>
<path d="M321.7,431.9 L321.7,438.6 L324.8,438.6 L326.6,438.7 L325.6,439.9 L323.1,440.9 L321.7,440.8 L320.0,440.5 L317.9,439.6 L314.9,439.2 L311.2,437.5 L308.3,435.9 L304.3,432.5 L306.7,433.1 L310.7,435.1 L314.6,436.2 L316.1,434.8 L317.0,432.8 L319.7,431.5 L321.7,431.9Z"/>
<path d="M322.9,337.6 L324.1,341.8 L326.1,341.3 L326.5,342.1 L325.5,345.2 L322.3,346.7 L322.4,351.8 L321.8,352.8 L322.7,353.9 L320.7,355.8 L318.8,358.7 L317.7,361.4 L318.0,364.4 L316.2,367.5 L317.6,372.7 L318.3,373.2 L318.3,376.0 L316.7,379.0 L316.7,381.5 L314.5,383.5 L314.5,386.3 L315.4,389.2 L313.7,390.3 L312.9,393.0 L312.2,396.1 L312.7,399.8 L311.6,400.4 L312.2,403.9 L313.5,405.1 L312.6,406.3 L313.9,407.0 L314.2,408.1 L313.0,408.7 L313.3,410.4 L312.2,414.5 L310.7,417.0 L311.0,418.6 L310.1,420.5 L307.9,421.8 L308.2,425.0 L309.2,426.1 L311.1,425.9 L311.0,428.2 L312.2,430.0 L319.2,430.4 L321.9,430.9 L319.3,430.8 L317.9,431.6 L315.3,432.7 L314.9,435.5 L313.6,435.6 L310.4,434.6 L307.1,432.5 L307.1,432.5 L303.5,430.7 L302.6,428.8 L303.4,427.0 L301.9,425.0 L301.6,419.9 L302.8,417.0 L305.9,414.6 L301.5,413.7 L304.2,411.1 L305.2,406.0 L308.4,407.1 L309.9,400.8 L308.0,400.0 L307.1,403.8 L305.3,403.4 L306.2,399.0 L307.2,393.4 L308.5,391.4 L307.7,388.4 L307.4,385.0 L308.6,384.9 L310.4,380.0 L312.4,375.2 L313.6,370.7 L313.0,366.1 L313.8,363.6 L313.5,359.9 L315.2,356.2 L315.7,350.3 L316.6,344.0 L317.5,337.3 L317.3,332.3 L316.7,328.1 L318.2,327.3 L319.0,325.7 L320.4,327.8 L320.8,330.0 L322.3,331.3 L321.4,334.2 L322.9,337.6Z"/>
<path d="M838.8,215.9 L836.3,217.4 L833.9,216.5 L833.8,213.9 L835.2,212.5 L838.4,211.6 L840.1,211.7 L840.7,212.9 L839.4,214.2 L838.8,215.9Z"/>
<path d="M888.8,121.8 L893.8,122.8 L897.2,125.0 L898.4,127.8 L902.8,127.8 L905.3,126.6 L910.1,125.7 L908.6,128.4 L907.4,129.6 L906.4,132.9 L904.5,135.8 L901.0,135.3 L898.5,136.3 L899.3,138.9 L898.9,142.5 L897.4,142.6 L897.4,144.1 L895.5,142.3 L894.4,144.0 L889.9,145.4 L890.4,146.9 L887.9,146.8 L886.5,145.9 L884.5,148.0 L881.3,149.7 L879.0,151.6 L875.0,152.5 L872.8,153.9 L869.7,154.7 L871.2,153.3 L870.6,152.1 L872.9,150.1 L871.4,148.5 L868.9,149.6 L865.6,151.7 L863.8,153.7 L861.0,153.8 L859.5,155.2 L861.1,157.3 L863.4,157.8 L863.5,159.1 L865.8,160.0 L869.0,157.8 L871.6,159.0 L873.5,159.1 L873.9,160.7 L869.9,161.5 L868.5,163.2 L865.7,164.7 L864.2,166.8 L867.3,168.5 L868.5,171.4 L870.2,174.2 L872.2,176.5 L872.1,178.8 L870.3,179.6 L871.0,181.2 L872.7,182.2 L872.3,184.6 L871.5,187.0 L869.9,187.3 L867.8,190.6 L865.5,194.6 L862.8,198.2 L858.8,201.0 L854.8,203.5 L851.5,203.9 L849.8,205.2 L848.8,204.2 L847.1,205.7 L843.1,207.2 L840.0,207.7 L839.1,210.9 L837.5,211.1 L836.7,208.9 L837.4,207.7 L833.5,206.8 L832.1,207.2 L829.2,206.5 L827.9,205.2 L828.3,203.5 L825.7,202.9 L824.3,201.8 L821.8,203.4 L819.0,203.8 L816.7,203.7 L815.2,204.5 L813.7,204.9 L814.1,208.4 L812.6,208.3 L812.3,207.6 L812.2,206.3 L810.1,207.2 L808.8,206.7 L806.7,205.5 L807.5,203.0 L805.7,202.4 L805.0,199.6 L802.0,200.1 L802.3,196.6 L805.1,194.0 L805.2,191.5 L805.1,189.2 L803.8,188.5 L802.9,186.7 L801.2,186.9 L798.1,186.5 L799.0,185.2 L797.7,183.3 L795.6,184.6 L793.2,183.9 L789.9,185.8 L787.2,188.0 L784.9,188.4 L783.6,187.6 L782.1,187.5 L780.0,186.8 L778.5,187.6 L776.6,189.8 L776.3,187.5 L774.6,188.1 L771.2,187.8 L767.9,187.1 L765.6,185.8 L763.3,185.2 L762.4,183.7 L760.8,183.3 L757.8,181.3 L755.5,180.4 L754.3,181.1 L750.3,179.0 L747.5,177.1 L746.7,173.7 L748.7,174.1 L748.8,172.6 L747.7,171.1 L748.0,168.6 L744.9,165.0 L740.1,163.8 L739.3,161.5 L737.1,160.1 L736.6,159.2 L736.2,157.5 L736.3,156.3 L734.5,155.6 L733.6,155.9 L732.8,153.1 L733.7,152.4 L733.3,151.7 L736.0,150.3 L738.0,149.7 L741.1,150.1 L742.2,148.2 L745.9,147.8 L746.9,146.6 L751.5,145.0 L751.9,144.3 L751.6,142.5 L753.6,141.8 L751.0,136.5 L756.7,135.3 L758.2,134.6 L760.3,129.2 L766.0,130.2 L767.6,128.8 L767.8,125.8 L770.2,125.5 L772.4,123.5 L773.5,123.2 L774.3,125.4 L776.7,127.0 L780.8,128.1 L782.8,130.5 L781.7,134.1 L782.7,135.4 L786.2,135.9 L790.1,136.3 L793.5,138.2 L795.3,138.5 L796.6,141.3 L798.3,143.1 L801.5,143.1 L807.5,143.7 L811.3,143.3 L814.2,143.8 L818.5,145.6 L822.0,145.6 L823.2,146.6 L826.6,144.9 L831.3,143.9 L835.6,143.8 L839.0,142.7 L841.0,141.1 L843.1,140.1 L842.6,139.1 L841.7,137.9 L843.2,135.9 L844.8,136.2 L847.8,136.8 L850.7,135.2 L855.1,134.0 L857.2,132.0 L859.2,131.2 L863.4,130.8 L865.7,131.1 L866.0,130.0 L863.4,127.9 L861.1,127.0 L858.9,128.1 L856.0,127.6 L854.4,128.0 L853.6,126.8 L855.7,123.7 L857.1,121.4 L860.5,122.6 L864.6,120.7 L864.6,119.3 L867.2,116.1 L868.8,115.2 L868.8,113.5 L867.2,112.8 L869.6,111.3 L873.2,110.7 L877.0,110.6 L881.3,111.5 L883.8,112.7 L885.6,115.7 L886.7,117.0 L887.7,118.9 L888.8,121.8Z"/>
<path d="M511.7,257.4 L510.4,257.4 L508.4,256.8 L506.6,256.9 L503.1,257.4 L501.1,258.3 L498.3,259.4 L497.7,259.3 L497.9,256.8 L498.2,256.4 L498.1,255.2 L496.9,254.0 L496.0,253.7 L495.1,252.9 L495.8,251.6 L495.5,250.1 L495.6,249.2 L496.1,249.2 L496.2,247.9 L496.0,247.3 L496.3,246.9 L497.4,246.5 L496.7,244.1 L496.0,242.9 L496.2,241.8 L496.8,241.6 L497.2,241.3 L498.0,241.8 L500.2,241.8 L500.7,240.9 L501.2,241.0 L502.1,240.6 L502.5,241.9 L503.2,241.5 L504.4,241.1 L505.7,241.8 L506.2,242.8 L507.5,243.4 L508.5,242.6 L509.9,242.5 L511.8,243.3 L512.6,247.6 L511.4,250.2 L510.6,253.6 L511.9,256.2 L511.7,257.4Z"/>
<path d="M557.8,265.6 L557.4,265.5 L555.7,265.9 L553.9,265.5 L552.6,265.7 L547.9,265.6 L548.3,263.2 L547.2,261.2 L545.9,260.7 L545.3,259.3 L544.5,258.9 L544.6,258.1 L545.3,255.9 L546.7,253.0 L547.5,253.0 L549.2,251.2 L550.3,251.1 L551.9,252.4 L553.9,251.4 L554.2,250.1 L554.9,248.9 L555.3,247.4 L556.8,246.1 L557.4,244.0 L558.0,243.3 L558.4,241.7 L559.2,239.8 L561.6,237.5 L561.8,236.5 L562.1,235.9 L561.0,234.7 L561.1,233.7 L561.9,233.6 L563.0,235.5 L563.2,237.5 L563.1,239.5 L564.7,242.3 L563.1,242.2 L562.3,242.5 L560.9,242.2 L560.3,243.6 L562.0,245.4 L563.3,245.9 L563.7,247.1 L564.6,249.2 L564.1,250.0 L562.7,253.1 L562.0,253.6 L561.8,256.0 L562.1,257.3 L561.8,258.2 L563.2,259.8 L563.4,260.8 L564.5,262.4 L565.8,263.4 L566.0,264.8 L566.3,265.6 L566.1,267.3 L563.8,266.6 L561.4,265.8 L557.8,265.6Z"/>
<path d="M609.1,261.9 L608.9,265.4 L610.1,265.8 L609.1,266.9 L608.0,267.7 L606.9,269.3 L606.3,270.7 L606.1,273.1 L605.5,274.3 L605.5,276.6 L604.6,277.4 L604.5,279.2 L604.1,279.4 L603.8,281.1 L604.6,282.5 L604.8,286.1 L605.3,288.9 L605.0,290.5 L605.6,292.2 L607.2,293.9 L608.8,297.8 L607.7,297.4 L603.8,298.0 L603.0,298.3 L602.2,300.2 L602.8,301.6 L602.3,305.2 L602.0,308.2 L602.7,308.7 L604.8,309.9 L605.6,309.4 L605.8,312.6 L603.6,312.6 L602.4,310.9 L601.3,309.7 L599.1,309.2 L598.5,307.6 L596.7,308.6 L594.4,308.2 L593.4,306.8 L591.6,306.5 L590.2,306.6 L590.1,305.7 L589.1,305.6 L587.8,305.4 L586.0,305.9 L584.7,305.8 L584.0,306.1 L584.2,302.5 L583.2,301.3 L583.0,299.5 L583.4,297.6 L582.8,296.5 L582.8,294.6 L579.3,294.6 L579.5,293.5 L578.0,293.5 L577.9,294.0 L576.1,294.2 L575.4,295.9 L574.9,296.7 L573.3,296.3 L572.4,296.7 L570.5,296.9 L569.4,295.3 L568.7,294.4 L567.9,292.6 L567.2,290.3 L558.6,290.3 L557.6,290.6 L556.8,290.6 L555.6,291.0 L555.2,290.0 L555.9,289.7 L556.0,288.4 L556.5,287.6 L557.5,287.0 L558.3,287.3 L559.3,286.1 L560.9,286.2 L561.0,287.0 L562.1,287.5 L563.8,285.7 L565.5,284.2 L566.2,283.2 L566.1,280.7 L567.4,277.8 L568.7,276.2 L570.6,274.8 L571.0,273.8 L571.0,272.7 L571.5,271.6 L571.3,269.9 L571.7,267.2 L572.3,265.3 L573.1,263.7 L573.3,261.9 L573.6,259.8 L574.7,258.2 L576.2,257.3 L578.6,258.3 L580.5,259.4 L582.6,259.7 L584.7,260.3 L585.6,258.5 L586.0,258.2 L587.3,258.5 L590.5,257.0 L591.7,257.7 L592.6,257.6 L593.0,256.8 L594.1,256.6 L596.3,256.9 L598.1,257.0 L599.1,256.7 L600.8,259.2 L602.1,259.5 L602.9,259.0 L604.2,259.2 L605.8,258.6 L606.5,259.9 L609.1,261.9Z"/>
<path d="M557.5,287.0 L556.5,285.9 L555.6,286.4 L554.4,287.8 L552.0,284.5 L554.2,282.9 L553.2,280.9 L554.1,280.1 L556.1,279.7 L556.3,278.4 L557.9,279.9 L560.4,280.0 L561.3,278.6 L561.7,276.5 L561.4,274.2 L560.0,272.4 L561.2,268.9 L560.5,268.3 L558.4,268.5 L557.6,267.0 L557.8,265.6 L561.4,265.8 L563.8,266.6 L566.1,267.3 L566.3,265.6 L567.8,262.8 L569.5,261.2 L571.5,261.7 L573.3,261.9 L573.1,263.7 L572.3,265.3 L571.7,267.2 L571.3,269.9 L571.5,271.6 L571.0,272.7 L571.0,273.8 L570.6,274.8 L568.7,276.2 L567.4,277.8 L566.1,280.7 L566.2,283.2 L565.5,284.2 L563.8,285.7 L562.1,287.5 L561.0,287.0 L560.9,286.2 L559.3,286.1 L558.3,287.3 L557.5,287.0Z"/>
<path d="M302.3,273.0 L301.0,272.2 L299.6,271.2 L298.8,271.7 L296.3,271.3 L295.6,270.0 L295.1,270.0 L292.2,268.3 L291.8,267.4 L292.9,267.2 L292.8,265.6 L293.4,264.5 L294.9,264.3 L296.1,262.4 L297.2,260.8 L296.1,260.1 L296.7,258.4 L296.0,255.6 L296.6,254.8 L296.2,252.2 L295.0,250.6 L295.4,249.2 L296.3,249.4 L296.9,248.5 L296.2,246.7 L296.5,246.2 L298.0,246.3 L300.2,244.2 L301.4,243.9 L301.4,242.9 L301.9,240.3 L303.6,238.9 L305.4,238.9 L305.7,238.3 L307.9,238.5 L310.2,237.0 L311.3,236.3 L312.7,234.8 L313.7,235.0 L314.5,235.8 L313.9,236.8 L312.1,237.4 L311.3,238.9 L310.2,239.7 L309.4,240.9 L309.0,243.0 L308.2,244.8 L309.7,245.0 L310.1,246.4 L310.7,247.1 L311.0,248.3 L310.6,249.4 L310.7,250.0 L311.4,250.3 L312.1,251.3 L315.8,251.0 L317.5,251.4 L319.5,254.0 L320.7,253.7 L322.8,253.9 L324.4,253.5 L325.5,254.0 L324.9,255.7 L324.3,256.7 L324.1,258.9 L324.6,260.9 L325.5,261.8 L325.6,262.5 L324.1,264.0 L325.2,264.6 L325.9,265.7 L326.8,268.7 L326.3,269.1 L325.7,267.3 L324.9,266.3 L323.9,267.4 L318.3,267.3 L318.3,269.2 L320.0,269.5 L319.9,270.7 L319.4,270.4 L317.7,270.9 L317.7,273.1 L319.0,274.2 L319.5,275.9 L319.4,277.2 L318.1,285.5 L316.6,283.9 L315.8,283.8 L317.6,280.8 L315.4,279.3 L313.7,279.6 L312.7,279.1 L311.1,279.9 L308.9,279.5 L307.2,276.3 L305.9,275.5 L304.9,274.1 L303.0,272.7 L302.3,273.0Z"/>
<path d="M280.3,247.6 L278.8,246.9 L278.2,246.3 L278.5,245.8 L278.4,245.1 L277.6,244.4 L276.5,243.8 L275.5,243.4 L275.3,242.5 L274.5,242.0 L274.7,242.8 L274.1,243.6 L273.5,242.7 L272.5,242.4 L272.1,241.8 L272.2,240.9 L272.5,239.9 L271.7,239.5 L272.4,238.9 L272.8,238.5 L274.7,239.3 L275.4,238.9 L276.3,239.2 L276.8,239.8 L277.6,240.0 L278.3,239.4 L279.1,241.0 L280.2,242.2 L281.5,243.5 L280.4,243.8 L280.4,245.0 L281.0,245.5 L280.6,245.8 L280.7,246.4 L280.5,247.0 L280.3,247.6Z"/>
<path d="M282.3,202.3 L284.8,202.5 L287.1,202.5 L289.8,203.6 L291.0,204.7 L293.7,204.3 L294.7,205.0 L297.1,206.9 L298.9,208.3 L299.9,208.2 L301.6,208.9 L301.4,209.7 L303.5,209.8 L305.7,211.1 L305.4,211.8 L303.4,212.2 L301.5,212.3 L299.5,212.1 L295.4,212.4 L297.3,210.7 L296.1,209.9 L294.3,209.7 L293.3,208.8 L292.6,207.1 L291.0,207.2 L288.3,206.4 L287.4,205.8 L283.6,205.3 L282.6,204.7 L283.7,204.0 L280.9,203.8 L278.8,205.4 L277.6,205.4 L277.2,206.2 L275.8,206.5 L274.5,206.2 L276.0,205.3 L276.7,204.2 L278.0,203.5 L279.4,202.9 L281.6,202.6 L282.3,202.3Z"/>
<path d="M614.6,166.1 L614.8,166.1 L615.2,165.4 L617.3,165.4 L619.9,164.5 L617.9,165.8 L618.1,166.4 L617.8,166.2 L617.3,166.5 L616.9,166.4 L616.7,166.5 L616.7,166.2 L616.4,166.0 L615.9,166.0 L615.1,166.3 L614.6,166.1Z"/>
<path d="M618.1,166.4 L618.2,166.6 L615.3,167.8 L613.9,167.4 L613.2,166.2 L614.6,166.1 L615.1,166.3 L615.9,166.0 L616.4,166.0 L616.7,166.2 L616.7,166.5 L616.9,166.4 L617.3,166.5 L617.8,166.2 L618.1,166.4Z"/>
<path d="M569.0,125.4 L567.7,124.8 L566.3,124.9 L564.1,124.0 L563.0,124.2 L561.4,125.5 L559.3,124.5 L557.6,123.2 L556.2,122.5 L555.9,121.2 L555.4,120.3 L557.5,119.6 L558.5,118.9 L560.6,118.3 L561.3,117.7 L562.1,118.1 L563.4,117.8 L564.8,118.7 L566.9,119.0 L566.7,119.8 L568.3,120.5 L568.7,119.7 L570.7,120.0 L571.0,121.0 L573.1,121.1 L574.5,122.6 L573.6,122.6 L573.2,123.2 L572.5,123.3 L572.3,124.0 L571.8,124.1 L571.7,124.4 L570.7,124.7 L569.4,124.7 L569.0,125.4Z"/>
<path d="M548.7,106.0 L548.7,107.2 L551.6,107.9 L551.6,109.0 L554.5,108.4 L556.2,107.6 L559.4,108.8 L560.8,109.7 L561.5,111.3 L560.7,112.1 L561.7,113.2 L562.4,114.8 L562.2,115.8 L563.4,117.8 L562.1,118.1 L561.3,117.7 L560.6,118.3 L558.5,118.9 L557.5,119.6 L555.4,120.3 L555.9,121.2 L556.2,122.5 L557.6,123.2 L559.3,124.5 L558.3,125.9 L557.2,126.3 L557.6,128.3 L557.4,128.8 L556.5,128.2 L555.1,128.1 L553.0,128.6 L550.5,128.5 L550.1,129.3 L548.6,128.4 L547.7,128.6 L544.6,127.7 L544.0,128.3 L541.6,128.3 L541.9,126.2 L543.4,124.1 L539.2,123.5 L537.9,122.7 L538.0,121.4 L537.5,120.7 L537.8,118.7 L537.3,115.5 L539.0,115.5 L539.8,114.4 L540.5,111.6 L539.9,110.6 L540.5,109.9 L542.9,109.8 L543.5,110.4 L545.4,108.9 L544.8,107.8 L544.6,106.1 L546.8,106.5 L548.7,106.0Z"/>
<path d="M644.5,234.0 L645.1,235.0 L645.0,236.2 L643.4,237.0 L644.6,237.8 L643.6,239.4 L642.9,238.9 L642.2,239.1 L640.6,239.0 L640.6,238.1 L640.4,237.3 L641.3,235.9 L642.3,234.5 L643.6,234.8 L644.5,234.0Z"/>
<path d="M556.7,104.1 L554.9,106.6 L551.9,104.9 L551.5,103.6 L555.7,102.6 L556.7,104.1Z"/>
<path d="M551.5,101.6 L550.8,102.7 L550.0,102.4 L547.9,104.5 L548.7,106.0 L546.8,106.5 L544.6,106.1 L543.5,104.4 L543.4,101.3 L543.9,100.5 L544.7,99.6 L547.2,99.4 L548.2,98.6 L550.6,97.7 L550.5,99.3 L549.6,100.2 L550.0,101.1 L551.5,101.6Z"/>
<path d="M312.8,212.8 L313.2,212.3 L315.4,212.3 L317.2,213.1 L317.9,213.0 L318.4,214.1 L320.0,214.0 L319.9,214.9 L321.2,215.0 L322.6,216.1 L321.6,217.4 L320.2,216.7 L318.9,216.8 L317.9,216.7 L317.4,217.3 L316.3,217.4 L315.8,216.7 L314.9,217.1 L313.7,219.2 L313.0,218.7 L312.8,217.9 L312.9,217.0 L312.2,216.1 L312.9,215.6 L313.1,214.5 L312.8,212.8Z"/>
<path d="M554.7,201.4 L544.8,207.2 L536.4,213.2 L532.3,214.5 L529.1,214.8 L529.1,212.9 L527.8,212.4 L526.0,211.5 L525.3,210.1 L515.5,203.5 L505.8,196.9 L494.9,189.6 L495.0,189.0 L495.0,188.8 L494.9,185.2 L499.6,182.9 L502.5,182.5 L504.9,181.7 L506.0,180.1 L509.3,179.0 L509.5,176.7 L511.1,176.4 L512.4,175.3 L516.2,174.8 L516.8,173.6 L516.0,173.0 L515.0,169.8 L514.8,168.0 L513.7,166.0 L516.5,164.4 L519.6,163.8 L521.5,162.6 L524.2,161.7 L529.1,161.1 L533.9,160.9 L535.4,161.3 L538.1,160.1 L541.2,160.1 L542.4,160.8 L544.3,160.6 L543.7,162.2 L544.2,165.1 L543.5,167.6 L541.7,169.3 L542.0,171.5 L544.4,173.3 L544.4,174.1 L546.2,175.3 L547.4,180.7 L548.3,183.4 L548.5,184.8 L548.0,187.3 L548.2,188.7 L547.8,190.3 L548.1,192.2 L546.9,193.5 L548.6,195.7 L548.7,197.0 L549.8,198.7 L551.1,198.1 L553.4,199.5 L554.7,201.4Z"/>
<path d="M288.0,282.8 L289.6,280.5 L288.9,279.2 L287.8,280.6 L286.1,279.3 L286.7,278.4 L286.2,275.7 L287.2,275.2 L287.7,273.4 L288.8,271.4 L288.6,270.2 L290.2,269.5 L292.2,268.3 L295.1,270.0 L295.6,270.0 L296.3,271.3 L298.8,271.7 L299.6,271.2 L301.0,272.2 L302.3,273.0 L302.7,275.3 L301.8,277.2 L298.6,280.4 L295.1,281.6 L293.4,284.2 L292.8,286.3 L291.2,287.5 L290.0,286.0 L288.8,285.7 L287.6,285.9 L287.5,284.8 L288.4,284.1 L288.0,282.8Z"/>
<path d="M620.9,183.2 L620.1,184.4 L619.5,186.7 L618.7,188.3 L618.0,188.8 L617.0,187.8 L615.7,186.5 L613.7,182.1 L613.4,182.4 L614.6,185.6 L616.3,188.6 L618.5,193.3 L619.6,195.0 L620.5,196.7 L623.1,200.1 L622.5,200.6 L622.6,202.6 L626.0,205.3 L626.5,205.9 L615.0,205.9 L603.8,205.9 L592.2,205.9 L592.2,194.7 L592.2,184.0 L591.4,181.5 L592.1,179.7 L591.7,178.4 L592.7,176.9 L596.5,176.9 L599.3,177.7 L602.2,178.6 L603.5,179.0 L605.8,178.1 L606.9,177.2 L609.5,177.0 L611.5,177.3 L612.3,178.8 L613.0,177.9 L615.3,178.6 L617.6,178.7 L619.0,178.0 L620.9,183.2Z"/>
<path d="M642.3,234.5 L641.4,233.5 L640.2,231.8 L638.9,230.8 L638.1,229.8 L635.6,228.5 L633.7,228.5 L633.0,227.9 L631.3,228.6 L629.5,227.2 L628.6,229.5 L625.2,228.8 L624.9,227.6 L626.2,223.2 L626.5,221.2 L627.4,220.2 L629.5,219.7 L631.0,218.0 L632.6,221.5 L633.4,224.3 L635.0,225.8 L639.0,228.6 L640.6,230.4 L642.1,232.1 L643.0,233.1 L644.5,234.0 L643.6,234.8 L642.3,234.5Z"/>
<path d="M493.9,145.7 L494.0,143.5 L492.9,142.2 L497.0,140.0 L500.5,140.6 L504.4,140.6 L507.4,141.1 L509.8,140.9 L514.5,141.0 L515.7,142.2 L521.0,143.6 L522.0,142.9 L525.3,144.3 L528.6,143.9 L528.8,145.7 L526.0,147.7 L522.3,148.3 L522.1,149.3 L520.3,151.0 L519.2,153.5 L520.3,155.2 L518.7,156.6 L518.0,158.5 L515.8,159.1 L513.8,161.5 L510.1,161.5 L507.4,161.4 L505.6,162.5 L504.5,163.7 L503.1,163.4 L502.0,162.4 L501.2,160.6 L498.5,160.2 L498.2,159.2 L499.3,158.0 L499.7,157.2 L498.7,156.3 L499.5,154.3 L498.3,152.5 L499.6,152.3 L499.7,150.8 L500.2,150.4 L500.2,148.0 L501.5,147.2 L500.7,145.7 L499.1,145.6 L498.6,146.0 L496.9,146.0 L496.1,144.5 L494.9,144.9 L493.9,145.7Z"/>
<path d="M590.2,97.5 L590.6,95.7 L589.5,96.1 L587.7,95.0 L587.4,93.3 L591.1,92.5 L594.7,92.0 L597.9,92.5 L600.8,92.4 L601.3,93.0 L599.2,94.7 L600.1,97.5 L598.8,98.5 L596.5,98.5 L594.0,97.4 L592.7,97.0 L590.2,97.5Z"/>
<path d="M629.5,227.2 L631.3,228.6 L633.0,227.9 L633.7,228.5 L635.6,228.5 L638.1,229.8 L638.9,230.8 L640.2,231.8 L641.4,233.5 L642.3,234.5 L641.3,235.9 L640.4,237.3 L640.6,238.1 L640.6,239.0 L642.2,239.1 L642.9,238.9 L643.6,239.4 L642.9,240.5 L644.0,242.2 L645.1,243.6 L646.2,244.7 L655.6,248.3 L658.1,248.3 L649.9,257.4 L646.1,257.5 L643.6,259.6 L641.7,259.7 L640.9,260.6 L638.9,260.6 L637.8,259.6 L635.1,260.9 L634.3,262.1 L632.4,261.9 L631.7,261.6 L631.0,261.6 L630.1,261.6 L626.5,259.0 L624.5,259.0 L623.5,258.0 L623.5,256.3 L622.0,255.8 L620.3,252.5 L618.9,251.8 L618.4,250.6 L617.0,249.1 L615.2,248.9 L616.2,247.2 L617.7,247.1 L618.1,246.2 L618.1,243.5 L619.0,240.3 L620.3,239.5 L620.6,238.2 L621.9,235.9 L623.6,234.4 L624.8,231.4 L625.2,228.8 L628.6,229.5 L629.5,227.2Z"/>
<path d="M602.6,63.4 L602.2,65.5 L606.6,67.5 L603.9,69.8 L607.3,73.3 L605.4,75.8 L608.0,78.1 L606.8,80.1 L611.0,82.2 L610.0,83.7 L607.3,85.4 L601.1,89.3 L595.8,89.5 L590.8,90.7 L586.1,91.3 L584.4,89.6 L581.6,88.7 L582.2,85.7 L580.8,82.9 L582.2,81.2 L584.8,79.3 L591.4,76.0 L593.4,75.4 L593.1,74.1 L589.1,72.6 L588.1,71.5 L588.0,66.8 L583.5,64.7 L579.6,63.3 L581.4,62.5 L584.6,64.1 L588.4,63.9 L591.5,64.6 L594.2,63.3 L595.6,61.1 L600.1,60.1 L603.8,61.3 L602.6,63.4Z"/>
<path d="M1035.3,325.0 L1036.3,325.9 L1035.8,327.5 L1034.0,327.9 L1032.4,327.5 L1032.2,326.2 L1033.3,325.1 L1034.6,325.5 L1035.3,325.0Z"/>
<path d="M1038.2,323.4 L1036.3,324.0 L1035.9,322.9 L1037.4,322.3 L1038.3,322.1 L1040.0,321.1 L1040.0,322.6 L1038.2,323.4Z"/>
<path d="M0.2,322.5 L0.0,322.6 L0.0,321.1 L0.6,321.0 L0.2,322.5Z"/>
<path d="M343.2,429.5 L346.7,427.7 L349.1,428.4 L350.9,427.2 L353.2,428.6 L352.3,429.6 L348.4,430.5 L347.1,429.5 L344.6,430.9 L343.2,429.5Z"/>
<path d="M547.6,144.9 L546.7,147.2 L545.4,146.6 L544.7,144.6 L545.3,143.4 L547.1,142.3 L547.6,144.9Z"/>
<path d="M530.4,120.0 L532.4,121.4 L533.9,121.2 L536.4,122.5 L537.0,122.8 L537.9,122.7 L539.2,123.5 L543.4,124.1 L541.9,126.2 L541.6,128.3 L540.8,128.8 L539.5,128.6 L539.6,129.3 L537.4,131.0 L537.4,132.4 L538.8,131.9 L539.8,133.2 L539.7,134.1 L540.5,135.2 L539.5,136.2 L540.2,138.5 L541.8,138.9 L541.5,140.2 L538.9,141.9 L533.2,141.1 L529.0,142.1 L528.6,143.9 L525.3,144.3 L522.0,142.9 L521.0,143.6 L515.7,142.2 L514.5,141.0 L516.0,139.2 L516.6,133.2 L513.6,130.0 L511.4,128.5 L507.0,127.3 L506.7,125.1 L510.5,124.4 L515.3,125.2 L514.4,121.8 L517.1,123.1 L523.9,120.7 L524.7,118.2 L527.3,117.6 L527.7,118.7 L529.0,118.7 L530.4,120.0Z"/>
<path d="M552.0,284.5 L549.1,281.5 L547.2,279.0 L545.4,275.9 L545.5,274.9 L546.1,273.9 L546.8,271.7 L547.4,269.4 L548.4,269.3 L552.6,269.3 L552.6,265.7 L553.9,265.5 L555.7,265.9 L557.4,265.5 L557.8,265.6 L557.6,267.0 L558.4,268.5 L560.5,268.3 L561.2,268.9 L560.0,272.4 L561.4,274.2 L561.7,276.5 L561.3,278.6 L560.4,280.0 L557.9,279.9 L556.3,278.4 L556.1,279.7 L554.1,280.1 L553.2,280.9 L554.2,282.9 L552.0,284.5Z"/>
<path d="M503.6,107.3 L502.1,109.4 L499.9,108.8 L498.1,108.8 L498.7,107.2 L498.1,105.6 L500.5,105.4 L503.6,107.3Z"/>
<path d="M511.3,95.0 L508.2,98.2 L511.2,97.8 L514.3,97.8 L513.6,100.3 L511.0,103.0 L514.0,103.2 L514.2,103.5 L516.8,107.1 L518.8,107.6 L520.5,111.0 L521.4,112.2 L524.9,112.8 L524.5,114.8 L523.0,115.6 L524.2,117.2 L521.6,118.8 L517.7,118.8 L512.8,119.6 L511.5,119.0 L509.5,120.4 L506.9,120.1 L504.8,121.2 L503.3,120.6 L507.5,117.4 L510.1,116.8 L510.1,116.8 L505.6,116.3 L504.8,115.1 L507.8,114.1 L506.2,112.5 L506.8,110.5 L511.1,110.8 L511.1,110.8 L511.5,109.0 L509.6,107.2 L509.5,107.1 L506.0,106.6 L505.3,105.8 L506.4,104.4 L505.4,103.6 L503.9,105.0 L503.7,102.1 L502.2,100.6 L503.3,97.4 L505.5,95.0 L507.8,95.2 L511.3,95.0Z"/>
<path d="M640.0,146.7 L640.5,145.4 L639.8,143.4 L638.1,142.3 L636.5,141.9 L635.4,141.0 L635.8,140.6 L638.2,141.1 L642.5,141.6 L646.4,143.1 L646.9,143.7 L648.7,143.2 L651.4,143.8 L652.2,145.1 L654.1,145.8 L653.3,146.2 L654.7,147.8 L654.3,148.2 L652.8,148.0 L650.6,147.1 L649.9,147.6 L645.9,148.1 L643.1,146.6 L640.0,146.7Z"/>
<path d="M523.1,254.5 L518.5,256.3 L516.9,257.4 L514.3,258.2 L511.7,257.4 L511.9,256.2 L510.6,253.6 L511.4,250.2 L512.6,247.6 L511.8,243.3 L511.4,241.0 L511.5,239.3 L516.5,239.2 L517.8,239.4 L518.7,238.9 L520.1,239.1 L519.9,240.1 L521.1,241.6 L521.1,243.8 L521.3,246.2 L522.1,247.3 L521.4,250.1 L521.6,251.6 L522.4,253.5 L523.1,254.5Z"/>
<path d="M495.6,249.2 L494.8,249.2 L494.2,250.4 L493.4,250.4 L492.8,249.7 L493.0,248.5 L491.8,246.6 L491.1,247.0 L490.4,247.0 L489.7,247.2 L489.7,246.1 L489.2,245.3 L489.3,244.4 L488.7,243.2 L487.9,242.1 L485.6,242.1 L484.9,242.7 L484.1,242.7 L483.6,243.4 L483.3,244.2 L481.7,245.5 L480.5,243.8 L479.3,242.6 L478.6,242.2 L477.9,241.6 L477.6,240.2 L477.1,239.6 L476.3,239.1 L477.6,237.6 L478.5,237.7 L479.2,237.1 L479.8,237.1 L480.3,236.7 L480.1,235.7 L480.4,235.4 L480.4,234.4 L481.8,234.4 L483.9,235.2 L484.5,235.1 L484.7,234.8 L486.3,235.0 L486.7,234.8 L486.9,235.9 L487.4,235.9 L488.1,235.5 L488.6,235.6 L489.4,236.4 L490.6,236.6 L491.4,236.0 L492.4,235.6 L493.1,235.2 L493.6,235.2 L494.3,235.9 L494.6,236.7 L495.8,238.0 L495.2,238.8 L495.1,239.8 L495.7,239.5 L496.1,239.8 L495.9,240.7 L496.8,241.6 L496.2,241.8 L496.0,242.9 L496.7,244.1 L497.4,246.5 L496.3,246.9 L496.0,247.3 L496.2,247.9 L496.1,249.2 L495.6,249.2Z"/>
<path d="M471.3,232.7 L471.7,231.3 L474.9,231.3 L475.5,230.5 L476.4,230.5 L477.6,231.2 L478.5,231.2 L479.4,230.7 L480.0,231.6 L478.8,232.3 L477.5,232.2 L476.3,231.6 L475.2,232.3 L474.7,232.3 L474.0,232.7 L471.3,232.7Z"/>
<path d="M476.3,239.1 L474.7,237.8 L473.5,237.6 L472.9,236.8 L472.9,236.3 L472.0,235.6 L471.8,235.0 L473.4,234.5 L474.3,234.6 L475.1,234.3 L480.4,234.4 L480.4,235.4 L480.1,235.7 L480.3,236.7 L479.8,237.1 L479.2,237.1 L478.5,237.7 L477.6,237.6 L476.3,239.1Z"/>
<path d="M547.4,269.4 L546.9,269.0 L547.9,265.6 L552.6,265.7 L552.6,269.3 L548.4,269.3 L547.4,269.4Z"/>
<path d="M588.5,164.4 L590.0,165.4 L592.3,165.2 L594.4,165.5 L594.4,166.0 L595.9,165.6 L595.6,166.5 L591.4,166.8 L591.5,166.3 L587.9,165.7 L588.5,164.4Z"/>
<path d="M596.9,146.7 L596.0,148.6 L595.3,148.9 L593.5,148.8 L592.0,148.5 L588.5,149.3 L590.5,151.0 L589.0,151.5 L587.4,151.5 L585.9,149.9 L585.4,150.6 L586.0,152.4 L587.5,153.8 L586.4,154.5 L588.0,155.9 L589.4,156.8 L589.4,158.5 L586.8,157.7 L587.6,159.2 L585.8,159.5 L586.9,162.2 L585.0,162.3 L582.6,160.9 L581.5,158.5 L581.0,156.5 L579.9,155.1 L578.4,153.4 L578.2,152.5 L579.6,151.1 L579.7,150.1 L580.7,149.6 L580.7,148.8 L582.6,148.6 L583.7,147.9 L585.3,148.0 L585.8,147.4 L586.3,147.3 L588.4,147.4 L590.8,146.6 L592.8,147.7 L595.4,147.4 L595.4,145.9 L596.9,146.7Z"/>
<path d="M384.9,22.3 L394.6,20.5 L404.7,20.6 L408.4,19.5 L418.6,19.2 L441.7,19.6 L459.8,22.0 L454.4,23.2 L443.4,23.3 L427.8,23.6 L429.3,24.2 L439.5,23.8 L448.2,24.9 L453.8,23.9 L456.2,25.0 L453.1,26.8 L460.4,25.7 L474.4,24.5 L483.1,25.1 L484.7,26.4 L473.0,28.5 L471.3,29.2 L462.1,29.7 L468.8,29.9 L465.4,32.1 L463.1,34.1 L463.2,37.4 L466.6,39.4 L462.1,39.5 L457.4,40.5 L462.7,42.1 L463.4,44.7 L460.3,44.9 L464.0,47.5 L457.6,47.8 L461.0,49.0 L460.0,50.1 L455.9,50.5 L451.9,50.5 L455.5,52.6 L455.6,53.9 L449.9,52.7 L448.4,53.5 L452.3,54.3 L456.1,56.1 L457.2,58.5 L452.0,59.1 L449.8,58.0 L446.2,56.2 L447.2,58.3 L443.8,59.9 L451.5,60.0 L455.4,60.2 L447.7,62.8 L439.8,65.2 L431.4,66.2 L428.2,66.2 L425.2,67.4 L421.2,70.6 L415.0,72.7 L413.0,72.9 L409.1,73.6 L405.0,74.3 L402.5,76.2 L402.5,78.3 L401.0,80.3 L396.3,82.7 L397.5,85.1 L396.2,87.6 L394.7,90.5 L390.6,90.7 L386.3,88.2 L380.6,88.2 L377.8,86.6 L375.8,83.6 L370.8,79.9 L369.4,77.9 L369.0,75.2 L365.0,72.4 L366.0,70.1 L364.1,69.1 L366.9,65.5 L371.3,64.4 L372.4,63.1 L373.0,60.8 L369.7,61.8 L368.2,62.3 L365.6,62.7 L362.0,61.7 L361.8,59.7 L363.0,58.1 L365.6,58.0 L371.5,58.8 L366.6,56.9 L364.0,55.9 L361.1,56.3 L358.7,55.5 L361.9,52.7 L360.2,51.6 L357.9,49.5 L354.4,46.3 L350.7,45.1 L350.8,43.9 L343.0,42.1 L336.9,41.9 L329.1,42.0 L322.1,42.2 L318.7,41.2 L313.7,39.3 L321.3,38.4 L327.1,38.2 L314.8,37.4 L308.3,36.2 L308.7,35.0 L319.6,33.6 L330.2,32.1 L331.3,31.0 L323.5,29.9 L326.0,28.7 L336.0,26.6 L340.2,26.3 L339.0,24.9 L345.9,24.1 L354.7,23.6 L363.6,23.6 L366.8,24.6 L374.4,22.9 L381.3,24.0 L385.4,24.3 L391.4,25.2 L384.5,23.6 L384.9,22.3Z"/>
<path d="M259.7,230.9 L258.2,230.4 L256.4,230.3 L255.1,229.7 L253.6,228.5 L253.6,227.6 L254.0,226.9 L253.6,226.3 L255.0,223.9 L258.7,223.8 L258.7,222.8 L258.3,222.6 L257.9,222.0 L256.9,221.3 L255.8,220.3 L257.1,220.3 L257.1,218.6 L259.8,218.5 L262.5,218.6 L262.5,221.0 L262.2,224.4 L263.1,224.4 L264.0,224.9 L264.3,224.5 L265.1,224.9 L263.8,226.0 L262.4,226.9 L262.2,227.5 L262.5,228.1 L261.9,228.8 L261.2,229.0 L261.3,229.4 L260.8,229.7 L259.8,230.5 L259.7,230.9Z"/>
<path d="M368.2,264.9 L367.1,266.1 L365.7,266.3 L365.3,265.4 L364.6,265.3 L363.7,266.1 L362.5,265.5 L363.2,264.2 L363.5,262.8 L364.0,261.5 L362.8,259.7 L362.6,257.7 L364.1,255.1 L365.1,255.4 L367.2,256.1 L370.3,258.7 L370.8,259.9 L369.1,262.7 L368.2,264.9Z"/>
<path d="M347.4,247.2 L349.3,248.3 L351.0,250.3 L351.1,251.8 L352.2,251.9 L353.8,253.4 L354.9,254.4 L354.4,257.1 L352.7,257.9 L352.8,258.6 L352.3,260.2 L353.6,262.4 L354.5,262.4 L354.9,264.1 L356.7,266.7 L356.0,266.9 L354.4,266.6 L353.4,267.4 L352.1,267.9 L351.2,268.1 L350.9,268.7 L349.5,268.5 L347.7,267.1 L347.5,265.7 L346.7,264.2 L347.2,261.6 L348.0,260.5 L347.3,259.1 L346.3,258.6 L346.7,257.3 L346.0,256.6 L344.5,256.8 L342.6,254.5 L343.4,253.6 L343.3,252.2 L345.1,251.7 L345.8,251.2 L344.8,250.0 L345.1,248.9 L347.4,247.2Z"/>
<path d="M267.8,233.2 L267.3,232.2 L266.4,232.0 L266.6,230.8 L266.2,230.4 L265.6,230.2 L264.3,230.6 L264.2,230.2 L263.3,229.7 L262.7,229.1 L261.9,228.8 L262.5,228.1 L262.2,227.5 L262.4,226.9 L263.8,226.0 L265.1,224.9 L265.4,225.0 L266.1,224.5 L266.9,224.4 L267.2,224.7 L267.6,224.5 L268.9,224.8 L270.3,224.7 L271.2,224.4 L271.5,224.0 L272.5,224.2 L273.2,224.4 L273.9,224.3 L274.5,224.1 L275.8,224.5 L276.3,224.6 L277.2,225.1 L278.0,225.8 L279.0,226.3 L279.8,227.1 L278.8,227.0 L278.4,227.4 L277.4,227.8 L276.7,227.8 L276.0,228.2 L275.5,228.1 L275.0,227.6 L274.7,227.7 L274.3,228.4 L274.0,228.4 L274.0,229.0 L273.0,229.9 L272.4,230.2 L272.1,230.6 L271.3,230.0 L270.7,230.8 L270.1,230.8 L269.4,230.9 L269.4,232.3 L269.0,232.4 L268.7,233.1 L267.8,233.2Z"/>
<path d="M574.4,133.5 L575.1,134.7 L576.0,135.5 L574.9,136.7 L573.6,136.0 L571.6,136.0 L569.1,135.5 L567.8,135.6 L567.1,136.2 L566.1,135.5 L565.5,136.8 L566.9,138.2 L567.5,139.2 L568.9,140.3 L570.0,141.0 L571.1,142.2 L573.6,143.4 L573.3,143.9 L570.6,142.8 L568.9,141.7 L566.3,140.8 L563.8,138.5 L564.4,138.3 L563.1,137.0 L563.0,136.0 L561.2,135.5 L560.3,136.8 L559.5,135.8 L559.5,134.8 L559.6,134.7 L561.6,134.8 L562.2,134.3 L563.1,134.8 L564.3,134.9 L564.3,134.0 L565.3,133.7 L565.6,132.5 L567.9,131.7 L568.8,132.1 L570.9,133.4 L573.3,134.0 L574.4,133.5Z"/>
<path d="M308.6,212.2 L310.3,212.3 L312.8,212.8 L313.1,214.5 L312.9,215.6 L312.2,216.1 L312.9,217.0 L312.8,217.9 L310.9,217.3 L309.6,217.6 L307.8,217.3 L306.4,217.9 L304.9,217.0 L305.2,216.0 L307.8,216.4 L310.0,216.7 L311.0,216.0 L309.7,214.7 L309.7,213.5 L307.9,213.0 L308.6,212.2Z"/>
<path d="M566.8,130.6 L567.8,128.7 L567.2,128.0 L568.8,128.0 L569.1,126.8 L570.5,127.6 L571.6,127.9 L574.0,127.5 L574.2,126.9 L575.4,126.8 L576.8,126.4 L577.1,126.6 L578.5,126.2 L579.1,125.5 L580.1,125.3 L583.2,126.2 L583.8,125.9 L585.4,126.7 L585.6,127.5 L583.8,128.2 L582.5,130.2 L580.7,132.3 L578.4,132.8 L576.6,132.7 L574.4,133.5 L573.3,134.0 L570.9,133.4 L568.8,132.1 L567.9,131.7 L567.3,130.7 L566.8,130.6Z"/>
<path d="M868.7,303.5 L867.5,303.6 L863.7,301.4 L866.4,300.8 L867.9,301.8 L868.9,302.7 L868.7,303.5Z"/>
<path d="M879.5,303.2 L877.0,303.9 L876.7,303.5 L876.9,302.5 L878.2,300.6 L881.0,299.4 L881.3,300.0 L881.4,300.9 L879.5,303.2Z"/>
<path d="M860.6,297.0 L861.6,297.8 L863.4,297.6 L864.1,298.9 L860.8,299.5 L858.8,299.9 L857.2,299.8 L858.2,298.1 L859.8,298.1 L860.6,297.0Z"/>
<path d="M875.1,297.0 L874.6,298.7 L870.3,299.5 L866.4,299.2 L866.4,298.1 L868.7,297.4 L870.5,298.3 L872.5,298.1 L875.1,297.0Z"/>
<path d="M833.8,293.0 L839.3,293.3 L840.0,292.1 L845.3,293.5 L846.4,295.5 L850.7,296.0 L854.3,297.8 L851.0,299.0 L847.8,297.8 L845.2,297.9 L842.2,297.6 L839.5,297.1 L836.1,295.9 L834.0,295.6 L832.8,296.0 L827.5,294.8 L827.0,293.5 L824.4,293.2 L826.4,290.4 L829.9,290.5 L832.2,291.7 L833.4,291.9 L833.8,293.0Z"/>
<path d="M909.2,291.3 L907.7,293.4 L907.4,291.1 L907.9,290.0 L908.6,289.0 L909.2,289.9 L909.2,291.3Z"/>
<path d="M887.6,283.0 L886.5,284.0 L884.5,283.4 L884.0,282.1 L886.9,282.0 L887.6,283.0Z"/>
<path d="M896.9,281.9 L898.0,284.2 L895.5,282.9 L893.1,282.7 L891.5,282.9 L889.5,282.8 L890.2,281.1 L893.7,281.0 L896.9,281.9Z"/>
<path d="M907.5,276.0 L908.3,280.9 L911.3,282.7 L913.7,279.5 L917.1,277.7 L919.6,277.7 L922.1,278.7 L924.2,279.8 L927.3,280.4 L927.4,290.2 L927.4,300.1 L924.9,297.6 L921.9,297.0 L921.2,297.9 L917.6,298.0 L918.8,295.5 L920.6,294.7 L919.8,291.4 L918.5,288.8 L912.9,286.3 L910.5,286.0 L906.1,283.2 L905.3,284.7 L904.2,285.0 L903.5,283.8 L903.5,282.5 L901.3,281.0 L904.4,279.9 L906.5,280.0 L906.2,279.2 L902.0,279.2 L900.9,277.4 L898.3,276.8 L897.1,275.3 L901.0,274.6 L902.4,273.6 L907.1,274.9 L907.5,276.0Z"/>
<path d="M881.8,268.2 L879.5,271.2 L877.3,271.8 L874.5,271.2 L869.7,271.3 L867.2,271.8 L866.8,274.1 L869.4,276.8 L870.9,275.4 L876.3,274.4 L876.1,275.8 L874.8,275.3 L873.6,277.1 L871.0,278.3 L873.8,282.1 L873.2,283.2 L875.8,286.7 L875.8,288.7 L874.3,289.6 L873.1,288.5 L874.5,286.0 L871.7,287.2 L871.0,286.4 L871.3,285.2 L869.3,283.4 L869.5,280.5 L867.5,281.4 L867.8,284.9 L867.9,289.2 L866.1,289.7 L864.8,288.8 L865.7,286.0 L865.2,283.1 L864.0,283.1 L863.1,281.0 L864.3,279.0 L864.7,276.6 L866.2,272.0 L866.8,270.8 L869.2,268.5 L871.5,269.4 L875.1,269.9 L878.4,269.7 L881.3,267.5 L881.8,268.2Z"/>
<path d="M891.8,269.1 L891.6,271.7 L890.1,271.4 L889.7,273.3 L890.9,274.9 L890.1,275.2 L888.9,273.3 L888.0,269.4 L888.6,267.0 L889.6,265.9 L889.8,267.6 L891.5,267.8 L891.8,269.1Z"/>
<path d="M860.5,267.0 L863.8,269.8 L860.3,270.1 L859.4,272.2 L859.5,274.9 L856.7,277.0 L856.7,280.0 L855.5,284.6 L855.1,283.6 L851.8,284.9 L850.7,283.1 L848.6,282.9 L847.2,281.9 L843.8,283.0 L842.7,281.6 L840.8,281.7 L838.4,281.4 L838.0,277.3 L836.5,276.5 L835.2,273.9 L834.8,271.2 L835.1,268.4 L836.8,266.4 L837.3,268.4 L839.3,270.2 L841.1,269.5 L843.0,269.8 L844.7,268.2 L846.0,268.0 L848.8,268.8 L851.1,268.2 L852.6,264.0 L853.7,262.9 L854.7,259.5 L858.0,259.5 L860.5,260.0 L858.9,262.7 L861.0,265.6 L860.5,267.0Z"/>
<path d="M825.7,290.2 L822.5,290.3 L820.1,287.8 L816.4,285.3 L815.1,283.4 L812.9,281.0 L811.5,278.7 L809.3,274.5 L806.8,271.9 L805.9,269.3 L804.8,267.0 L802.2,265.1 L800.7,262.5 L798.6,260.8 L795.5,257.4 L795.3,255.9 L797.2,256.0 L801.6,256.6 L804.2,259.6 L806.4,261.6 L808.0,262.9 L810.7,266.1 L813.7,266.2 L816.1,268.3 L817.8,270.8 L820.0,272.2 L818.8,274.7 L820.5,275.7 L821.5,275.8 L822.0,277.9 L823.0,279.6 L825.1,279.9 L826.5,281.8 L825.8,285.5 L825.7,290.2Z"/>
<path d="M744.9,165.0 L748.0,168.6 L747.7,171.1 L748.8,172.6 L748.7,174.1 L746.7,173.7 L747.5,177.1 L750.3,179.0 L754.3,181.1 L752.5,182.5 L751.4,185.3 L754.2,186.5 L756.9,187.9 L760.7,189.6 L764.6,190.0 L766.3,191.6 L768.5,191.9 L772.0,192.6 L774.4,192.5 L774.7,191.3 L774.3,189.4 L774.6,188.1 L776.3,187.5 L776.6,189.8 L776.6,190.5 L779.3,191.6 L781.1,191.1 L783.5,191.3 L785.9,191.2 L786.1,189.4 L784.9,188.4 L787.2,188.0 L789.9,185.8 L793.2,183.9 L795.6,184.6 L797.7,183.3 L799.0,185.2 L798.1,186.5 L801.2,186.9 L801.4,188.1 L800.4,188.6 L800.6,190.5 L798.5,189.9 L794.8,192.0 L794.9,193.8 L793.3,196.3 L793.2,197.8 L791.9,200.3 L789.6,199.6 L789.5,202.7 L788.8,203.8 L789.1,205.0 L787.7,205.8 L786.2,201.0 L785.4,201.0 L784.9,202.9 L783.3,201.3 L784.2,199.6 L785.5,199.4 L786.9,196.9 L785.2,196.4 L782.5,196.4 L779.8,196.0 L779.5,193.9 L778.1,193.7 L775.8,192.4 L774.8,194.5 L776.9,196.1 L775.1,197.2 L774.5,198.3 L776.2,199.1 L775.8,201.0 L776.8,203.2 L777.2,205.7 L776.8,206.8 L774.8,206.8 L771.3,207.4 L771.4,209.7 L769.9,211.5 L765.7,213.5 L762.5,217.1 L760.3,219.0 L757.4,221.0 L757.4,222.4 L756.0,223.1 L753.4,224.2 L752.0,224.4 L751.2,226.7 L751.8,230.6 L751.9,233.1 L750.7,236.0 L750.7,241.1 L749.2,241.3 L747.9,243.6 L748.8,244.6 L746.1,245.5 L745.2,247.5 L744.0,248.4 L741.3,245.6 L739.9,241.3 L738.8,238.3 L737.8,236.8 L736.3,233.9 L735.6,230.1 L735.1,228.2 L732.4,224.1 L731.2,218.2 L730.4,214.3 L730.4,210.7 L729.8,207.8 L725.6,209.7 L723.6,209.3 L719.8,205.6 L721.2,204.5 L720.3,203.3 L717.0,200.8 L718.9,198.7 L725.2,198.8 L724.7,196.2 L723.0,194.6 L722.7,192.3 L720.8,190.9 L724.0,187.8 L727.4,188.0 L730.4,184.8 L732.2,181.7 L735.0,178.7 L735.0,176.5 L737.4,174.8 L735.1,173.3 L734.1,171.2 L733.1,168.6 L734.5,167.3 L738.9,168.0 L742.1,167.6 L744.9,165.0Z"/>
<path d="M502.1,109.4 L502.6,111.6 L500.4,114.3 L495.3,116.1 L491.2,115.6 L493.5,112.4 L492.0,109.4 L495.9,107.0 L498.1,105.6 L498.7,107.2 L498.1,108.8 L499.9,108.8 L502.1,109.4Z"/>
<path d="M675.8,159.9 L678.3,159.3 L680.4,157.6 L682.3,157.6 L683.6,157.1 L685.6,157.4 L688.8,158.9 L691.1,159.2 L694.4,161.9 L696.6,162.0 L696.8,164.6 L695.7,168.3 L694.9,170.5 L696.1,171.0 L694.9,172.6 L695.8,175.1 L696.1,177.0 L698.2,177.5 L698.5,179.4 L695.9,182.2 L697.3,183.8 L698.5,185.6 L701.2,186.9 L701.3,189.6 L702.7,190.1 L702.9,191.5 L698.7,193.1 L697.7,196.6 L692.2,195.7 L689.1,195.0 L685.8,194.6 L684.6,190.9 L683.2,190.3 L681.0,190.9 L678.1,192.3 L674.5,191.3 L671.6,189.0 L668.8,188.1 L666.9,185.3 L664.8,181.2 L663.2,181.7 L661.4,180.7 L660.3,181.9 L658.7,180.3 L658.7,178.7 L657.8,178.7 L658.2,176.5 L656.7,174.2 L653.2,172.5 L651.2,169.7 L651.9,167.3 L653.3,166.2 L653.1,164.5 L651.2,163.6 L649.3,160.0 L647.8,157.5 L648.3,156.6 L647.4,153.1 L649.4,152.3 L649.9,153.4 L651.3,154.8 L653.3,155.2 L654.3,155.1 L657.8,152.9 L658.8,152.7 L659.7,153.5 L658.7,155.0 L660.5,156.6 L661.2,156.5 L662.1,158.7 L664.9,159.3 L666.9,160.9 L671.0,161.4 L675.5,160.6 L675.8,159.9Z"/>
<path d="M651.2,163.6 L653.1,164.5 L653.3,166.2 L651.9,167.3 L651.2,169.7 L653.2,172.5 L656.7,174.2 L658.2,176.5 L657.8,178.7 L658.7,178.7 L658.7,180.3 L660.3,181.9 L658.6,181.7 L656.7,181.5 L654.5,184.4 L649.2,184.2 L641.0,178.1 L636.7,175.9 L633.2,175.1 L632.1,171.4 L638.5,168.3 L639.6,164.6 L639.3,162.4 L640.9,161.7 L642.3,159.8 L643.6,159.3 L646.9,159.7 L648.0,160.5 L649.3,160.0 L651.2,163.6Z"/>
<path d="M478.1,71.3 L477.4,73.2 L480.7,75.3 L476.9,77.6 L468.6,79.7 L466.1,80.2 L462.3,79.8 L454.2,78.8 L457.1,77.5 L450.8,76.0 L455.9,75.4 L455.8,74.5 L449.7,73.8 L451.7,71.9 L456.1,71.4 L460.6,73.5 L464.9,71.8 L468.6,72.7 L473.3,71.1 L478.1,71.3Z"/>
<path d="M623.2,173.5 L622.7,174.4 L621.6,174.0 L621.0,176.0 L621.8,176.4 L621.0,176.8 L620.9,177.6 L622.3,177.2 L622.3,178.3 L620.9,183.2 L619.0,178.0 L619.8,177.0 L619.6,176.8 L620.4,175.4 L621.0,173.1 L621.4,172.3 L621.5,172.3 L622.4,172.3 L622.7,171.8 L623.5,171.7 L623.5,173.0 L623.1,173.4 L623.2,173.5Z"/>
<path d="M564.8,156.7 L563.8,159.1 L564.2,160.1 L563.6,161.6 L561.4,160.5 L559.9,160.2 L555.9,158.6 L556.3,157.1 L559.7,157.3 L562.6,157.0 L564.8,156.7Z"/>
<path d="M546.6,147.7 L548.3,149.9 L547.9,153.9 L546.6,153.7 L545.4,154.7 L544.3,153.9 L544.2,150.2 L543.6,148.5 L545.2,148.7 L546.6,147.7Z"/>
<path d="M555.8,130.9 L559.9,131.7 L559.6,133.2 L560.3,134.5 L558.0,134.0 L555.6,135.1 L555.8,136.6 L555.4,137.5 L556.4,139.0 L559.1,140.5 L560.5,143.0 L563.7,145.5 L566.0,145.5 L566.7,146.1 L565.9,146.7 L568.5,147.8 L570.6,148.7 L573.1,150.3 L573.4,150.9 L572.8,152.0 L571.2,150.5 L568.7,150.0 L567.5,152.0 L569.6,153.1 L569.3,154.7 L568.1,154.9 L566.5,157.5 L565.3,157.7 L565.3,156.8 L565.9,155.2 L566.5,154.5 L565.4,152.8 L564.5,151.2 L563.3,150.9 L562.5,149.6 L560.6,149.0 L559.4,147.8 L557.2,147.6 L555.0,146.2 L552.3,144.3 L550.4,142.5 L549.5,139.5 L548.0,139.2 L545.7,138.2 L544.3,138.6 L542.7,140.0 L541.5,140.2 L541.8,138.9 L540.2,138.5 L539.5,136.2 L540.5,135.2 L539.7,134.1 L539.8,133.2 L541.0,133.9 L542.4,133.8 L544.0,132.7 L544.5,133.2 L545.9,133.1 L546.5,131.9 L548.7,132.3 L549.9,131.8 L550.2,130.5 L551.9,130.9 L552.3,130.4 L555.1,129.8 L555.8,130.9Z"/>
<path d="M295.9,216.5 L297.9,216.8 L299.4,217.5 L299.9,218.3 L297.8,218.4 L297.0,218.9 L295.3,218.4 L293.7,217.3 L294.0,216.6 L295.3,216.4 L295.9,216.5Z"/>
<path d="M622.7,174.4 L623.2,173.5 L626.4,174.7 L632.1,171.4 L633.2,175.1 L632.7,175.6 L626.9,177.1 L629.8,180.1 L628.8,180.6 L628.3,181.7 L626.1,182.1 L625.4,183.2 L624.2,184.1 L621.0,183.6 L620.9,183.2 L622.3,178.3 L622.3,177.2 L622.7,176.3 L622.7,174.4Z"/>
<path d="M909.0,169.1 L909.3,170.1 L907.7,172.0 L906.5,171.0 L905.0,171.7 L904.3,173.5 L902.4,172.6 L902.4,171.2 L904.0,169.4 L905.6,169.7 L906.8,168.5 L909.0,169.1Z"/>
<path d="M927.3,160.0 L926.2,162.5 L926.7,164.0 L925.2,166.1 L921.5,167.5 L916.4,167.7 L912.3,171.2 L910.3,170.0 L910.2,167.7 L905.2,168.4 L901.8,169.8 L898.4,169.9 L901.3,172.1 L899.4,177.3 L897.5,178.5 L896.1,177.4 L896.8,174.6 L895.0,173.8 L893.8,171.7 L896.6,170.8 L898.1,168.9 L901.0,167.3 L903.1,165.2 L908.9,164.3 L912.0,164.9 L915.0,159.5 L916.9,161.0 L921.1,158.0 L922.8,156.8 L924.6,153.1 L924.1,149.7 L925.3,147.8 L928.4,147.2 L930.0,151.4 L929.9,153.9 L927.2,156.9 L927.3,160.0Z"/>
<path d="M935.7,138.8 L937.8,139.4 L939.8,138.1 L940.5,141.5 L936.2,142.3 L933.6,145.3 L929.1,143.3 L927.5,146.6 L924.3,146.6 L923.9,143.6 L925.3,141.3 L928.4,141.1 L929.3,136.9 L930.1,134.6 L933.5,137.7 L935.7,138.8Z"/>
<path d="M725.0,144.5 L723.3,145.1 L719.5,147.2 L718.3,149.4 L717.2,149.4 L716.4,147.9 L712.7,147.9 L712.1,145.4 L710.7,145.3 L710.9,142.3 L707.5,140.1 L702.5,140.3 L699.1,140.8 L696.4,138.0 L694.0,136.9 L689.5,134.7 L689.0,134.5 L681.6,136.3 L681.7,147.4 L680.2,147.6 L678.2,145.2 L676.2,144.4 L673.0,145.0 L671.7,146.0 L671.5,145.3 L672.2,144.0 L671.7,142.9 L668.3,141.9 L667.0,139.2 L665.4,138.4 L665.3,137.4 L668.1,137.7 L668.2,135.5 L670.7,135.0 L673.2,135.5 L673.7,132.5 L673.2,130.6 L670.3,130.8 L667.9,130.0 L664.5,131.4 L661.8,132.0 L660.4,131.5 L660.7,130.0 L658.8,127.9 L656.7,128.0 L654.2,126.0 L655.9,123.7 L655.1,123.1 L657.4,119.7 L660.3,121.5 L660.7,119.3 L666.7,116.0 L671.2,115.9 L677.5,118.0 L681.0,119.2 L684.0,118.0 L688.6,117.9 L692.3,119.5 L693.1,118.6 L697.2,118.7 L697.9,117.3 L693.2,115.2 L696.0,113.7 L695.5,112.9 L698.2,112.1 L696.2,110.0 L697.5,109.0 L708.3,107.9 L709.7,107.2 L716.9,106.1 L719.5,104.8 L724.7,105.5 L725.6,108.6 L728.6,107.9 L732.4,108.9 L732.1,110.5 L734.9,110.4 L742.1,107.5 L741.1,108.5 L744.8,110.8 L751.2,118.5 L752.8,116.9 L756.7,118.7 L760.9,117.9 L762.5,118.4 L763.9,120.2 L765.9,120.8 L767.1,122.0 L770.8,121.6 L772.4,123.5 L770.2,125.5 L767.8,125.8 L767.6,128.8 L766.0,130.2 L760.3,129.2 L758.2,134.6 L756.7,135.3 L751.0,136.5 L753.6,141.8 L751.6,142.5 L751.9,144.3 L750.1,143.8 L748.6,142.7 L744.3,142.4 L739.6,142.3 L738.5,142.7 L734.4,141.4 L732.8,142.0 L732.3,143.8 L727.6,142.8 L725.6,143.2 L725.0,144.5Z"/>
<path d="M638.4,275.1 L640.1,277.6 L638.1,278.8 L637.4,280.1 L636.3,280.3 L635.9,282.4 L635.0,283.6 L634.4,285.7 L633.3,286.7 L629.1,283.6 L628.9,281.9 L618.4,275.7 L617.9,275.4 L617.9,272.2 L618.7,270.9 L620.2,268.9 L621.2,266.7 L619.9,263.3 L619.6,261.7 L618.2,259.6 L620.0,257.8 L622.0,255.8 L623.5,256.3 L623.5,258.0 L624.5,259.0 L626.5,259.0 L630.1,261.6 L631.0,261.6 L631.7,261.6 L632.4,261.9 L634.3,262.1 L635.1,260.9 L637.8,259.6 L638.9,260.6 L640.9,260.6 L638.4,264.1 L638.4,275.1Z"/>
<path d="M725.0,144.5 L725.6,143.2 L727.6,142.8 L732.3,143.8 L732.8,142.0 L734.4,141.4 L738.5,142.7 L739.6,142.3 L744.3,142.4 L748.6,142.7 L750.1,143.8 L751.9,144.3 L751.5,145.0 L746.9,146.6 L745.9,147.8 L742.2,148.2 L741.1,150.1 L738.0,149.7 L736.0,150.3 L733.3,151.7 L733.7,152.4 L732.8,153.1 L727.4,153.6 L723.8,152.6 L720.7,152.8 L720.9,151.1 L724.1,151.6 L725.2,150.6 L727.3,150.9 L731.0,148.8 L727.6,147.2 L725.6,147.9 L723.4,146.8 L725.9,144.8 L725.0,144.5Z"/>
<path d="M819.0,240.3 L817.8,238.7 L816.4,235.6 L815.7,231.9 L817.5,229.4 L821.3,228.8 L824.0,229.3 L826.3,230.5 L827.7,228.4 L830.2,229.5 L830.9,231.5 L830.5,235.1 L825.7,237.5 L826.9,239.3 L823.9,239.5 L821.4,240.7 L819.0,240.3Z"/>
<path d="M890.8,155.6 L893.3,159.2 L894.0,161.1 L894.0,164.6 L892.9,166.3 L890.3,166.9 L888.0,168.1 L885.4,168.4 L885.1,166.7 L885.6,164.5 L884.3,161.3 L886.5,160.8 L884.5,158.2 L884.7,157.9 L886.0,158.0 L887.1,156.7 L889.1,156.5 L890.4,156.3 L890.8,155.6Z"/>
<path d="M580.0,145.2 L579.9,145.8 L579.5,145.8 L579.3,144.7 L578.6,144.4 L578.0,143.6 L578.5,142.9 L579.2,142.7 L579.6,141.6 L580.1,141.5 L580.5,141.9 L581.1,142.1 L581.5,142.6 L581.9,142.7 L582.5,143.3 L582.9,143.3 L582.6,144.0 L582.2,144.4 L582.3,144.6 L581.7,144.7 L580.0,145.2Z"/>
<path d="M658.6,181.7 L659.2,183.1 L658.9,183.8 L659.9,186.1 L657.8,186.1 L657.1,184.7 L654.5,184.4 L656.7,181.5 L658.6,181.7Z"/>
<path d="M824.0,229.3 L824.9,227.9 L825.0,225.4 L822.7,222.7 L822.5,219.7 L820.3,217.3 L818.1,217.1 L817.6,218.1 L815.9,218.2 L815.0,217.7 L811.9,219.5 L811.9,216.8 L812.6,213.6 L810.6,213.4 L810.5,211.6 L809.2,210.7 L809.8,209.6 L812.3,207.6 L812.6,208.3 L814.1,208.4 L813.7,204.9 L815.2,204.5 L816.8,206.9 L818.1,209.6 L821.7,209.6 L822.8,212.3 L821.0,213.1 L820.1,214.2 L823.6,216.0 L826.0,219.6 L827.8,222.2 L830.0,224.3 L830.7,226.5 L830.2,229.5 L827.7,228.4 L826.3,230.5 L824.0,229.3Z"/>
<path d="M623.5,171.7 L622.7,171.8 L622.4,172.3 L621.5,172.3 L622.5,169.8 L623.9,167.7 L624.0,167.6 L625.3,167.8 L625.8,168.9 L624.2,170.1 L623.5,171.7Z"/>
<path d="M497.7,259.3 L497.0,259.3 L494.0,257.9 L491.4,255.6 L488.9,253.9 L487.0,252.0 L487.6,251.0 L487.8,250.1 L489.1,248.5 L490.4,247.0 L491.1,247.0 L491.8,246.6 L493.0,248.5 L492.8,249.7 L493.4,250.4 L494.2,250.4 L494.8,249.2 L495.6,249.2 L495.5,250.1 L495.8,251.6 L495.1,252.9 L496.0,253.7 L496.9,254.0 L498.1,255.2 L498.2,256.4 L497.9,256.8 L497.7,259.3Z"/>
<path d="M562.9,203.3 L560.9,204.4 L559.2,202.7 L554.7,201.4 L553.4,199.5 L551.1,198.1 L549.8,198.7 L548.7,197.0 L548.6,195.7 L546.9,193.5 L548.1,192.2 L547.8,190.3 L548.2,188.7 L548.0,187.3 L548.5,184.8 L548.3,183.4 L547.4,180.7 L548.8,180.0 L549.1,178.8 L548.7,177.5 L550.7,176.3 L551.6,175.4 L553.0,174.5 L553.2,172.2 L556.6,173.2 L557.8,173.0 L560.2,173.5 L564.0,174.8 L565.4,177.5 L568.0,178.1 L572.1,179.4 L575.1,180.9 L576.5,180.1 L577.9,178.7 L577.3,176.4 L578.2,174.9 L580.2,173.5 L582.2,173.1 L586.1,173.7 L587.1,175.0 L588.2,175.0 L589.1,175.6 L592.0,175.9 L592.7,176.9 L591.7,178.4 L592.1,179.7 L591.4,181.5 L592.2,184.0 L592.2,194.7 L592.2,205.9 L592.2,211.9 L588.9,211.9 L588.9,213.2 L577.3,207.4 L565.8,201.6 L562.9,203.3Z"/>
<path d="M756.3,249.7 L755.8,252.9 L754.6,253.7 L752.1,254.4 L750.7,252.0 L750.2,247.7 L751.5,242.8 L753.5,244.4 L754.9,246.6 L756.3,249.7Z"/>
<path d="M603.7,360.2 L604.7,361.1 L603.8,362.6 L603.3,363.5 L601.7,364.0 L601.2,365.0 L600.2,365.3 L598.0,363.0 L599.5,361.0 L601.1,359.9 L602.5,359.2 L603.7,360.2Z"/>
<path d="M585.7,108.0 L585.4,107.2 L585.7,106.4 L584.5,105.9 L581.4,105.4 L580.8,102.9 L584.1,101.9 L589.0,102.1 L591.8,101.8 L592.2,102.4 L593.8,102.6 L596.5,104.1 L596.8,105.5 L594.4,106.4 L593.8,108.1 L590.6,109.3 L587.8,109.3 L587.1,108.3 L585.7,108.0Z"/>
<path d="M537.5,120.7 L538.0,121.4 L537.9,122.7 L537.0,122.8 L536.4,122.5 L536.7,120.8 L537.5,120.7Z"/>
<path d="M580.8,102.9 L580.9,100.6 L582.3,98.7 L585.1,97.6 L587.4,99.9 L589.7,99.8 L590.2,97.5 L592.7,97.0 L594.0,97.4 L596.5,98.5 L598.8,98.5 L600.2,99.2 L600.5,100.6 L601.4,102.4 L598.3,103.6 L596.5,104.1 L593.8,102.6 L592.2,102.4 L591.8,101.8 L589.0,102.1 L584.1,101.9 L580.8,102.9Z"/>
<path d="M505.0,164.2 L506.7,165.5 L509.5,165.3 L512.5,166.0 L513.7,166.0 L514.8,168.0 L515.0,169.8 L516.0,173.0 L516.8,173.6 L516.2,174.8 L512.4,175.3 L511.1,176.4 L509.5,176.7 L509.3,179.0 L506.0,180.1 L504.9,181.7 L502.5,182.5 L499.6,182.9 L494.9,185.2 L495.0,188.8 L494.5,188.8 L494.5,188.8 L494.6,190.4 L492.8,190.5 L491.9,191.2 L490.6,191.2 L489.5,190.8 L487.1,191.1 L486.1,193.5 L485.2,193.7 L483.9,197.5 L479.9,200.8 L478.9,204.9 L477.7,206.3 L477.4,207.4 L470.9,207.6 L470.8,207.6 L471.0,206.2 L472.1,205.4 L473.0,203.8 L472.8,202.8 L473.8,200.7 L475.4,198.7 L476.4,198.3 L477.2,196.5 L477.2,194.9 L478.3,193.0 L480.2,191.9 L482.0,188.8 L482.1,188.8 L483.5,187.6 L486.2,187.3 L488.5,185.2 L490.0,184.4 L492.4,181.9 L491.6,178.1 L492.7,175.5 L493.1,173.9 L495.0,171.9 L497.9,170.5 L500.0,169.2 L502.0,166.1 L502.9,164.2 L505.0,164.2Z"/>
<path d="M596.9,126.5 L597.6,126.1 L599.5,125.8 L601.6,126.7 L602.8,126.8 L604.1,127.6 L603.9,128.6 L605.0,129.1 L605.4,130.4 L606.4,131.2 L606.2,131.6 L606.7,131.9 L606.0,132.2 L604.3,132.1 L604.0,131.7 L603.4,131.9 L603.6,132.4 L602.8,133.4 L602.3,134.4 L601.6,134.8 L601.0,133.4 L601.4,132.1 L601.3,130.8 L599.6,129.0 L598.7,127.7 L597.8,126.8 L596.9,126.5Z"/>
<path d="M663.1,310.3 L663.9,311.5 L664.6,313.5 L665.1,317.2 L665.8,318.6 L665.5,320.1 L665.0,320.9 L664.0,319.2 L663.5,320.1 L664.0,322.3 L663.8,323.6 L663.0,324.3 L662.8,326.9 L661.7,330.4 L660.3,334.6 L658.5,340.3 L657.4,344.5 L656.1,348.0 L653.7,348.7 L651.2,350.0 L649.5,349.2 L647.2,348.2 L646.4,346.6 L646.2,343.9 L645.2,341.5 L645.0,339.3 L645.5,337.1 L646.8,336.6 L646.8,335.6 L648.2,333.3 L648.5,331.3 L647.8,329.9 L647.2,328.0 L647.0,325.2 L648.0,323.5 L648.4,321.6 L649.8,321.5 L651.5,320.9 L652.5,320.3 L653.8,320.3 L655.4,318.6 L657.8,316.7 L658.7,315.2 L658.3,313.9 L659.5,314.2 L661.1,312.1 L661.2,310.3 L662.1,309.0 L663.1,310.3Z"/>
<path d="M239.4,194.2 L238.3,196.8 L237.7,199.0 L237.5,203.1 L237.3,204.5 L237.8,206.2 L238.7,207.7 L239.2,210.0 L241.1,212.3 L241.8,214.0 L243.0,215.5 L246.0,216.3 L247.2,217.6 L249.7,216.7 L252.0,216.4 L254.1,215.9 L255.9,215.3 L257.8,214.1 L258.5,212.3 L258.7,209.8 L259.2,208.9 L261.2,208.1 L264.2,207.4 L266.8,207.5 L268.5,207.3 L269.2,207.9 L269.1,209.4 L267.6,211.2 L266.9,213.0 L267.4,213.5 L267.0,214.9 L266.2,217.2 L265.5,216.4 L264.9,216.5 L264.4,216.5 L263.3,218.4 L262.8,218.0 L262.5,218.1 L262.5,218.6 L259.8,218.5 L257.1,218.6 L257.1,220.3 L255.8,220.3 L256.9,221.3 L257.9,222.0 L258.3,222.6 L258.7,222.8 L258.7,223.8 L255.0,223.9 L253.6,226.3 L254.0,226.9 L253.6,227.6 L253.6,228.5 L250.3,225.2 L248.8,224.2 L246.4,223.4 L244.8,223.7 L242.5,224.8 L241.1,225.1 L239.0,224.3 L236.9,223.7 L234.2,222.3 L232.0,221.9 L228.7,220.5 L226.3,219.1 L225.6,218.3 L224.0,218.1 L221.0,217.1 L219.8,215.7 L216.7,214.0 L215.2,212.1 L214.6,210.6 L215.5,210.3 L215.2,209.5 L215.9,208.7 L215.9,207.6 L214.9,206.3 L214.7,205.1 L213.7,203.5 L211.1,200.5 L208.2,198.2 L206.8,196.3 L204.4,195.0 L203.8,194.3 L204.3,192.4 L202.8,191.7 L201.1,190.3 L200.4,188.1 L198.8,187.9 L197.1,186.3 L195.8,184.8 L195.7,183.9 L194.1,181.6 L193.1,179.3 L193.1,178.1 L191.0,176.9 L190.1,177.1 L188.4,176.2 L188.0,177.4 L188.4,178.9 L188.7,181.2 L189.7,182.4 L191.9,184.5 L192.3,185.2 L192.8,185.4 L193.2,186.5 L193.7,186.4 L194.2,188.4 L195.1,189.2 L195.7,190.2 L197.6,191.8 L198.5,194.6 L199.4,195.9 L200.2,197.3 L200.3,198.9 L201.7,199.0 L202.9,200.4 L203.9,201.8 L203.9,202.3 L202.6,203.4 L202.1,203.4 L201.4,201.6 L199.5,199.8 L197.4,198.4 L195.9,197.6 L196.0,195.4 L195.6,193.7 L194.2,192.8 L192.2,191.5 L191.8,191.8 L191.1,191.1 L189.3,190.3 L187.6,188.6 L187.8,188.3 L189.0,188.5 L190.1,187.4 L190.2,186.0 L188.0,183.8 L186.3,183.0 L185.2,181.1 L184.1,179.1 L182.8,176.7 L181.6,174.0 L184.9,173.8 L188.6,173.4 L188.3,174.0 L192.7,175.5 L199.3,177.6 L205.0,177.6 L207.3,177.6 L207.3,176.4 L212.3,176.4 L213.4,177.4 L214.8,178.4 L216.6,179.7 L217.5,181.3 L218.2,183.0 L219.7,183.9 L222.1,184.8 L223.9,182.4 L226.3,182.3 L228.3,183.5 L229.8,185.6 L230.8,187.4 L232.5,189.1 L233.1,191.2 L233.9,192.7 L236.2,193.6 L238.2,194.3 L239.4,194.2Z"/>
<path d="M579.5,145.8 L579.9,145.8 L580.0,145.2 L581.7,144.7 L582.3,144.6 L583.3,144.4 L584.7,144.4 L586.1,145.3 L586.3,147.3 L585.8,147.4 L585.3,148.0 L583.7,147.9 L582.6,148.6 L580.7,148.8 L579.5,148.1 L579.1,146.8 L579.5,145.8Z"/>
<path d="M484.8,228.2 L485.8,227.7 L486.3,225.9 L487.2,225.8 L489.2,226.7 L490.9,226.1 L492.0,226.3 L492.4,225.6 L504.0,225.6 L504.6,223.4 L504.1,223.1 L502.8,210.0 L501.4,196.9 L505.8,196.9 L515.5,203.5 L525.3,210.1 L526.0,211.5 L527.8,212.4 L529.1,212.9 L529.1,214.8 L532.3,214.5 L532.3,221.5 L530.8,223.5 L530.5,225.4 L527.9,225.8 L524.0,226.1 L522.9,227.2 L521.1,227.3 L519.2,227.3 L518.5,226.7 L516.9,227.2 L514.2,228.4 L513.7,229.4 L511.4,230.7 L511.0,231.5 L509.8,232.1 L508.4,231.7 L507.6,232.4 L507.2,234.5 L504.9,237.0 L505.0,238.1 L504.2,239.3 L504.4,241.1 L503.2,241.5 L502.5,241.9 L502.1,240.6 L501.2,241.0 L500.7,240.9 L500.2,241.8 L498.0,241.8 L497.2,241.3 L496.8,241.6 L495.9,240.7 L496.1,239.8 L495.7,239.5 L495.1,239.8 L495.2,238.8 L495.8,238.0 L494.6,236.7 L494.3,235.9 L493.6,235.2 L493.1,235.2 L492.4,235.6 L491.4,236.0 L490.6,236.6 L489.4,236.4 L488.6,235.6 L488.1,235.5 L487.4,235.9 L486.9,235.9 L486.7,234.8 L486.9,233.9 L486.6,232.7 L485.5,231.9 L485.0,230.1 L484.8,228.2Z"/>
<path d="M562.1,163.9 L562.0,164.0 L561.7,164.0 L561.5,163.9 L561.5,163.6 L561.7,163.6 L562.0,163.8 L562.1,163.9Z"/>
<path d="M561.4,163.4 L561.2,163.5 L561.0,163.4 L561.0,163.3 L561.2,163.3 L561.3,163.3 L561.4,163.4 L561.4,163.4Z"/>
<path d="M807.6,211.4 L805.9,212.7 L803.8,212.8 L802.5,216.1 L801.3,216.7 L802.7,219.3 L804.5,221.5 L805.7,223.5 L804.7,226.1 L803.7,226.7 L804.4,228.2 L806.3,230.6 L806.6,232.3 L806.6,233.7 L807.7,236.5 L806.1,239.3 L804.7,242.4 L804.4,240.2 L805.3,237.9 L804.3,236.1 L804.6,232.8 L803.4,231.2 L802.5,227.6 L801.9,223.8 L800.7,221.2 L798.8,222.8 L795.5,224.9 L793.9,224.7 L792.1,223.9 L793.1,220.2 L792.5,217.4 L790.2,213.9 L790.6,212.8 L788.9,212.4 L786.8,209.9 L786.7,207.5 L787.7,207.9 L787.7,205.8 L789.1,205.0 L788.8,203.8 L789.5,202.7 L789.6,199.6 L791.9,200.3 L793.2,197.8 L793.3,196.3 L794.9,193.8 L794.8,192.0 L798.5,189.9 L800.6,190.5 L800.4,188.6 L801.4,188.1 L801.2,186.9 L802.9,186.7 L803.8,188.5 L805.1,189.2 L805.2,191.5 L805.1,194.0 L802.3,196.6 L802.0,200.1 L805.0,199.6 L805.7,202.4 L807.5,203.0 L806.7,205.5 L808.8,206.7 L810.1,207.2 L812.2,206.3 L812.3,207.6 L809.8,209.6 L809.2,210.7 L807.6,211.4Z"/>
<path d="M577.2,143.8 L577.0,143.2 L575.8,144.7 L576.0,145.7 L575.4,145.5 L574.5,144.5 L573.3,143.9 L573.6,143.4 L574.0,141.7 L575.0,141.0 L575.5,140.7 L576.3,141.2 L576.7,141.7 L577.7,142.0 L578.8,142.6 L578.5,142.9 L578.0,143.6 L577.2,143.8Z"/>
<path d="M773.5,123.2 L776.5,122.7 L782.1,120.1 L786.5,118.7 L789.0,119.6 L792.0,119.7 L793.9,121.1 L796.8,121.2 L801.0,121.9 L803.8,119.8 L802.6,118.1 L805.6,114.9 L808.8,116.2 L811.5,116.5 L814.9,117.3 L815.4,119.6 L819.5,120.8 L822.2,120.3 L825.9,119.9 L828.8,120.3 L831.6,121.7 L833.4,123.3 L836.1,123.3 L839.7,123.7 L842.3,123.0 L846.1,122.5 L850.4,120.4 L852.1,120.7 L853.6,121.7 L857.1,121.4 L855.7,123.7 L853.6,126.8 L854.4,128.0 L856.0,127.6 L858.9,128.1 L861.1,127.0 L863.4,127.9 L866.0,130.0 L865.7,131.1 L863.4,130.8 L859.2,131.2 L857.2,132.0 L855.1,134.0 L850.7,135.2 L847.8,136.8 L844.8,136.2 L843.2,135.9 L841.7,137.9 L842.6,139.1 L843.1,140.1 L841.0,141.1 L839.0,142.7 L835.6,143.8 L831.3,143.9 L826.6,144.9 L823.2,146.6 L822.0,145.6 L818.5,145.6 L814.2,143.8 L811.3,143.3 L807.5,143.7 L801.5,143.1 L798.3,143.1 L796.6,141.3 L795.3,138.5 L793.5,138.2 L790.1,136.3 L786.2,135.9 L782.7,135.4 L781.7,134.1 L782.8,130.5 L780.8,128.1 L776.7,127.0 L774.3,125.4 L773.5,123.2Z"/>
<path d="M619.8,307.4 L622.0,307.1 L625.5,308.0 L626.2,307.6 L628.3,307.5 L629.3,306.6 L631.0,306.7 L634.2,305.5 L636.5,303.7 L636.9,305.1 L636.8,308.1 L637.2,310.8 L637.3,315.5 L637.8,317.0 L636.9,319.1 L635.8,321.2 L634.0,323.1 L631.3,324.3 L628.1,325.7 L624.8,329.0 L623.7,329.6 L621.7,331.7 L620.5,332.4 L620.2,334.6 L621.6,336.9 L622.2,338.6 L622.2,339.5 L622.7,339.4 L622.7,342.4 L622.2,343.8 L622.9,344.3 L622.4,345.5 L621.2,346.6 L618.8,347.6 L615.4,349.3 L614.1,350.4 L614.4,351.7 L615.1,351.9 L614.8,353.5 L612.7,353.4 L612.4,352.1 L612.0,350.7 L611.7,349.7 L612.2,346.3 L611.5,344.1 L610.1,339.9 L613.2,336.4 L613.9,334.3 L614.4,334.0 L614.7,332.2 L614.2,331.3 L614.3,329.0 L614.9,326.9 L614.9,323.1 L613.4,322.1 L612.0,321.9 L611.4,321.2 L610.1,320.5 L607.6,320.6 L607.5,319.5 L607.2,317.3 L616.0,314.8 L617.6,316.3 L618.4,316.0 L619.6,316.7 L619.7,318.0 L619.1,319.4 L619.3,321.5 L621.2,323.4 L622.1,321.3 L623.3,320.6 L623.1,316.7 L621.9,314.5 L620.8,313.6 L619.8,313.6 L619.0,309.7 L619.8,307.4Z"/>
<path d="M484.8,228.2 L482.9,226.2 L481.2,223.9 L479.3,223.1 L477.9,222.2 L476.3,222.3 L474.9,222.9 L473.4,222.7 L472.4,223.6 L472.2,222.0 L473.0,220.5 L473.4,217.7 L473.0,214.7 L472.7,213.2 L473.0,211.7 L472.2,210.2 L470.7,208.9 L471.3,207.9 L482.6,207.9 L482.1,203.6 L482.8,202.0 L485.5,201.7 L485.4,194.0 L494.9,194.1 L494.9,189.6 L505.8,196.9 L501.4,196.9 L502.8,210.0 L504.1,223.1 L504.6,223.4 L504.0,225.6 L492.4,225.6 L492.0,226.3 L490.9,226.1 L489.2,226.7 L487.2,225.8 L486.3,225.9 L485.8,227.7 L484.8,228.2Z"/>
<path d="M619.8,307.4 L619.0,309.7 L619.8,313.6 L620.8,313.6 L621.9,314.5 L623.1,316.7 L623.3,320.6 L622.1,321.3 L621.2,323.4 L619.3,321.5 L619.1,319.4 L619.7,318.0 L619.6,316.7 L618.4,316.0 L617.6,316.3 L616.0,314.8 L614.4,314.0 L615.3,311.2 L616.2,310.2 L615.7,307.6 L616.2,305.2 L616.7,304.4 L616.0,301.8 L614.6,300.4 L617.5,301.0 L618.1,301.9 L619.0,303.3 L619.8,307.4Z"/>
<path d="M812.0,253.7 L812.2,255.3 L814.1,254.9 L815.1,253.7 L815.7,253.9 L817.4,255.8 L818.7,257.8 L818.8,259.8 L818.5,261.2 L818.8,262.3 L819.0,264.0 L820.0,264.9 L821.2,267.6 L821.1,268.6 L819.1,268.8 L816.3,266.5 L812.9,264.1 L812.6,262.6 L810.9,260.6 L810.5,258.1 L809.5,256.4 L809.8,254.2 L809.1,252.9 L809.6,252.4 L812.0,253.7Z"/>
<path d="M862.7,258.9 L860.5,260.0 L858.0,259.5 L854.7,259.5 L853.7,262.9 L852.6,264.0 L851.1,268.2 L848.8,268.8 L846.0,268.0 L844.7,268.2 L843.0,269.8 L841.1,269.5 L839.3,270.2 L837.3,268.4 L836.8,266.4 L838.9,267.5 L841.2,266.9 L841.7,264.3 L843.0,263.8 L846.4,263.1 L848.5,260.7 L849.9,258.8 L851.2,260.4 L851.8,259.3 L853.2,259.4 L853.4,257.5 L853.5,256.0 L855.7,253.9 L857.2,251.5 L858.4,251.5 L859.9,253.1 L860.0,254.4 L861.9,255.2 L864.3,256.1 L864.1,257.3 L862.2,257.5 L862.7,258.9Z"/>
<path d="M567.2,359.0 L565.1,356.7 L563.9,354.5 L563.3,351.6 L562.6,349.4 L561.6,344.7 L561.6,341.1 L561.2,339.4 L560.1,338.2 L558.6,335.7 L557.1,332.1 L556.4,330.2 L554.1,327.2 L553.9,324.9 L555.3,324.3 L557.0,323.8 L558.9,323.9 L560.6,325.3 L561.1,325.0 L572.8,324.9 L574.8,326.4 L581.8,326.8 L587.1,325.6 L589.4,324.9 L591.3,325.0 L592.4,325.7 L592.5,326.0 L590.8,326.7 L590.0,326.7 L588.1,327.9 L587.0,326.6 L582.6,327.7 L580.4,327.8 L580.3,338.5 L577.5,338.7 L577.5,347.5 L577.5,358.7 L574.9,360.2 L573.3,360.4 L571.5,359.9 L570.2,359.7 L569.7,358.4 L568.6,357.5 L567.2,359.0Z"/>
<path d="M998.9,336.3 L1001.3,338.2 L1002.8,339.6 L1001.7,340.3 L1000.1,339.5 L998.0,338.1 L996.2,336.5 L994.3,334.4 L993.9,333.4 L995.1,333.4 L996.7,334.4 L998.0,335.5 L998.9,336.3Z"/>
<path d="M526.2,236.3 L526.3,234.3 L523.0,233.6 L522.9,232.1 L521.2,230.1 L520.9,228.8 L521.1,227.3 L522.9,227.2 L524.0,226.1 L527.9,225.8 L530.5,225.4 L530.8,223.5 L532.3,221.5 L532.3,214.5 L536.4,213.2 L544.8,207.2 L554.7,201.4 L559.2,202.7 L560.9,204.4 L562.9,203.3 L563.6,208.0 L564.7,208.8 L564.7,209.7 L565.9,210.8 L565.3,212.1 L564.2,218.2 L564.0,222.2 L560.4,225.0 L559.1,229.0 L560.3,230.1 L560.3,232.1 L562.2,232.1 L561.9,233.6 L561.1,233.7 L561.0,234.7 L560.4,234.8 L558.5,231.5 L557.8,231.3 L555.5,233.0 L553.3,232.1 L551.7,232.0 L550.9,232.4 L549.2,232.3 L547.5,233.6 L546.0,233.7 L542.5,232.1 L541.2,232.8 L539.7,232.8 L538.6,231.6 L535.7,230.5 L532.6,230.9 L531.9,231.5 L531.5,233.3 L530.6,234.5 L530.4,237.2 L528.2,235.5 L527.2,235.5 L526.2,236.3Z"/>
<path d="M544.6,258.1 L541.6,259.1 L540.5,259.0 L539.3,259.7 L537.0,259.6 L535.5,257.7 L534.5,255.5 L532.5,253.5 L530.3,253.6 L527.8,253.5 L527.9,248.7 L527.9,246.7 L528.4,244.8 L529.3,243.9 L530.7,242.0 L530.4,241.2 L531.0,240.0 L530.3,238.2 L530.4,237.2 L530.6,234.5 L531.5,233.3 L531.9,231.5 L532.6,230.9 L535.7,230.5 L538.6,231.6 L539.7,232.8 L541.2,232.8 L542.5,232.1 L546.0,233.7 L547.5,233.6 L549.2,232.3 L550.9,232.4 L551.7,232.0 L553.3,232.1 L555.5,233.0 L557.8,231.3 L558.5,231.5 L560.4,234.8 L561.0,234.7 L562.1,235.9 L561.8,236.5 L561.6,237.5 L559.2,239.8 L558.4,241.7 L558.0,243.3 L557.4,244.0 L556.8,246.1 L555.3,247.4 L554.9,248.9 L554.2,250.1 L553.9,251.4 L551.9,252.4 L550.3,251.1 L549.2,251.2 L547.5,253.0 L546.7,253.0 L545.3,255.9 L544.6,258.1Z"/>
<path d="M272.4,238.9 L271.4,238.0 L270.0,236.8 L269.4,235.7 L268.2,234.8 L266.7,233.4 L267.1,232.9 L267.5,233.4 L267.8,233.2 L268.7,233.1 L269.0,232.4 L269.4,232.3 L269.4,230.9 L270.1,230.8 L270.7,230.8 L271.3,230.0 L272.1,230.6 L272.4,230.2 L273.0,229.9 L274.0,229.0 L274.0,228.4 L274.3,228.4 L274.7,227.7 L275.0,227.6 L275.5,228.1 L276.0,228.2 L276.7,227.8 L277.4,227.8 L278.4,227.4 L278.8,227.0 L279.8,227.1 L279.5,227.4 L279.4,228.1 L279.7,229.2 L279.0,230.2 L278.7,231.4 L278.6,232.8 L278.8,233.5 L278.9,234.9 L278.4,235.2 L278.1,236.5 L278.3,237.3 L277.8,238.1 L277.9,238.9 L278.3,239.4 L277.6,240.0 L276.8,239.8 L276.3,239.2 L275.4,238.9 L274.7,239.3 L272.8,238.5 L272.4,238.9Z"/>
<path d="M537.5,110.5 L539.9,110.6 L540.5,111.6 L539.8,114.4 L539.0,115.5 L537.3,115.5 L537.8,118.7 L536.2,118.0 L534.4,116.6 L531.7,117.3 L529.6,117.0 L531.1,116.2 L533.6,111.7 L537.5,110.5Z"/>
<path d="M601.4,57.0 L610.4,59.2 L606.7,60.0 L609.8,61.9 L604.9,63.1 L602.6,63.4 L603.8,61.3 L600.1,60.1 L595.6,61.1 L594.2,63.3 L591.5,64.6 L588.4,63.9 L584.6,64.1 L581.4,62.5 L579.6,63.3 L577.9,63.4 L577.4,65.4 L572.0,64.9 L571.2,66.6 L568.4,66.6 L566.5,68.7 L563.6,72.1 L559.2,76.3 L560.2,77.4 L559.2,78.6 L556.3,78.5 L554.5,81.4 L554.6,85.4 L556.5,86.9 L555.5,90.5 L553.1,92.6 L551.9,94.3 L549.9,92.4 L544.2,95.9 L540.4,96.7 L536.4,95.1 L535.3,91.9 L534.4,84.9 L537.1,82.9 L544.7,80.4 L550.4,77.3 L555.7,73.0 L562.6,67.2 L567.5,64.9 L575.4,61.1 L581.8,59.8 L586.5,59.9 L590.9,57.4 L596.2,57.6 L601.4,57.0Z"/>
<path d="M591.4,36.8 L585.0,38.0 L579.9,37.3 L581.9,36.5 L580.1,35.6 L586.1,35.0 L587.3,36.1 L591.4,36.8Z"/>
<path d="M572.7,31.2 L582.2,33.4 L575.0,34.6 L573.4,36.9 L570.8,37.4 L569.5,39.9 L566.0,40.1 L559.8,38.2 L562.4,37.1 L558.0,36.3 L552.4,33.7 L550.2,31.3 L558.0,30.2 L559.6,31.3 L563.7,31.3 L564.8,30.2 L569.1,30.1 L572.7,31.2Z"/>
<path d="M593.5,29.0 L599.2,30.1 L594.9,31.7 L586.5,32.1 L578.0,31.6 L577.5,30.8 L573.3,30.7 L570.2,29.3 L579.1,28.5 L583.3,29.2 L586.2,28.3 L593.5,29.0Z"/>
<path d="M774.6,188.1 L774.3,189.4 L774.7,191.3 L774.4,192.5 L772.0,192.6 L768.5,191.9 L766.3,191.6 L764.6,190.0 L760.7,189.6 L756.9,187.9 L754.2,186.5 L751.4,185.3 L752.5,182.5 L754.3,181.1 L755.5,180.4 L757.8,181.3 L760.8,183.3 L762.4,183.7 L763.3,185.2 L765.6,185.8 L767.9,187.1 L771.2,187.8 L774.6,188.1Z"/>
<path d="M1019.8,396.4 L1020.5,397.6 L1022.5,396.4 L1023.4,397.7 L1023.4,399.0 L1022.3,400.4 L1020.4,402.6 L1018.9,403.8 L1020.0,405.3 L1017.8,405.3 L1015.3,406.5 L1014.5,408.4 L1012.9,411.5 L1010.6,412.9 L1009.2,413.7 L1006.5,413.7 L1004.7,412.7 L1001.5,412.4 L1001.0,411.3 L1002.6,409.1 L1006.2,406.1 L1008.1,405.5 L1010.2,404.4 L1012.6,402.8 L1014.4,401.2 L1015.6,399.0 L1016.7,398.2 L1017.2,396.5 L1019.2,395.1 L1019.8,396.4Z"/>
<path d="M1024.4,382.0 L1026.5,385.2 L1026.6,383.1 L1027.9,383.9 L1028.3,386.2 L1030.6,387.2 L1032.6,387.4 L1034.3,386.3 L1035.7,386.6 L1035.0,389.3 L1034.1,391.1 L1031.9,391.0 L1031.2,391.9 L1031.4,393.2 L1031.0,393.8 L1029.9,395.4 L1028.5,397.5 L1026.2,398.7 L1025.8,397.9 L1024.5,397.5 L1026.2,395.0 L1025.3,393.3 L1022.2,392.1 L1022.2,391.0 L1024.3,390.0 L1024.8,387.6 L1024.7,385.7 L1023.5,383.7 L1023.6,383.1 L1022.2,381.9 L1019.9,379.2 L1018.7,377.0 L1019.8,376.8 L1021.4,378.5 L1023.6,379.3 L1024.4,382.0Z"/>
<path d="M690.0,208.6 L689.0,210.6 L687.7,210.5 L687.1,211.2 L686.6,212.7 L686.9,214.8 L686.7,215.1 L685.3,215.1 L683.5,216.3 L683.3,217.7 L682.6,218.4 L680.8,218.4 L679.7,219.1 L679.7,220.3 L678.3,221.2 L676.7,220.9 L674.8,221.9 L673.4,222.1 L672.5,220.0 L670.2,215.0 L678.9,211.9 L680.8,205.9 L679.5,203.7 L679.6,202.5 L680.4,201.3 L680.4,200.0 L681.7,199.4 L681.2,199.0 L681.4,197.0 L682.9,197.0 L684.2,199.1 L685.8,200.2 L688.0,200.6 L689.7,201.1 L691.0,202.9 L691.7,203.9 L692.8,204.3 L692.8,204.9 L691.7,206.8 L691.3,207.6 L690.0,208.6Z"/>
<path d="M682.9,194.1 L682.5,194.6 L682.0,193.6 L682.8,192.6 L683.2,192.8 L682.9,194.1Z"/>
<path d="M737.1,160.1 L739.3,161.5 L740.1,163.8 L744.9,165.0 L742.1,167.6 L738.9,168.0 L734.5,167.3 L733.1,168.6 L734.1,171.2 L735.1,173.3 L737.4,174.8 L735.0,176.5 L735.0,178.7 L732.2,181.7 L730.4,184.8 L727.4,188.0 L724.0,187.8 L720.8,190.9 L722.7,192.3 L723.0,194.6 L724.7,196.2 L725.2,198.8 L718.9,198.7 L717.0,200.8 L714.8,200.0 L714.0,197.8 L711.7,195.5 L706.4,196.1 L701.7,196.1 L697.7,196.6 L698.7,193.1 L702.9,191.5 L702.7,190.1 L701.3,189.6 L701.2,186.9 L698.5,185.6 L697.3,183.8 L695.9,182.2 L700.7,183.7 L703.6,183.3 L705.3,183.7 L705.9,183.0 L707.9,183.3 L711.7,182.0 L711.8,179.4 L713.4,177.7 L715.5,177.7 L715.8,176.9 L718.1,176.5 L719.1,176.8 L720.3,175.9 L720.1,174.1 L721.3,172.3 L723.2,171.5 L722.0,169.5 L724.8,169.6 L725.6,168.5 L725.4,167.3 L726.9,166.1 L726.6,164.6 L725.9,163.3 L727.6,162.0 L730.7,161.3 L734.0,161.0 L735.4,160.4 L737.1,160.1Z"/>
<path d="M295.0,250.6 L294.0,249.8 L293.4,248.1 L294.1,247.3 L293.4,247.1 L292.9,246.1 L291.4,245.3 L290.2,245.5 L289.6,246.5 L288.4,247.3 L287.8,247.4 L287.5,248.0 L288.9,249.6 L288.1,250.0 L287.7,250.5 L286.3,250.6 L285.8,248.8 L285.5,249.3 L284.5,249.2 L283.9,247.9 L282.7,247.7 L282.0,247.4 L280.7,247.4 L280.7,248.1 L280.3,247.6 L280.5,247.0 L280.7,246.4 L280.6,245.8 L281.0,245.5 L280.4,245.0 L280.4,243.8 L281.5,243.5 L282.6,244.6 L282.5,245.3 L283.7,245.4 L283.9,245.2 L284.7,245.9 L286.2,245.7 L287.4,244.9 L289.1,244.3 L290.1,243.4 L291.7,243.6 L291.6,243.9 L293.2,244.0 L294.5,244.5 L295.4,245.4 L296.5,246.2 L296.2,246.7 L296.9,248.5 L296.3,249.4 L295.4,249.2 L295.0,250.6Z"/>
<path d="M319.0,325.7 L318.2,327.3 L316.7,328.1 L313.8,326.3 L313.6,325.1 L307.8,322.0 L302.6,318.7 L300.4,316.9 L299.2,314.4 L299.7,313.5 L297.2,309.5 L294.4,303.9 L291.7,297.9 L290.5,296.5 L289.6,294.3 L287.3,292.3 L285.3,291.1 L286.2,289.7 L284.8,286.8 L285.7,284.7 L288.0,282.8 L288.4,284.1 L287.5,284.8 L287.6,285.9 L288.8,285.7 L290.0,286.0 L291.2,287.5 L292.8,286.3 L293.4,284.2 L295.1,281.6 L298.6,280.4 L301.8,277.2 L302.7,275.3 L302.3,273.0 L303.0,272.7 L304.9,274.1 L305.9,275.5 L307.2,276.3 L308.9,279.5 L311.1,279.9 L312.7,279.1 L313.7,279.6 L315.4,279.3 L317.6,280.8 L315.8,283.8 L316.6,283.9 L318.1,285.5 L315.5,285.4 L315.1,285.8 L312.7,286.4 L309.4,288.5 L309.2,289.9 L308.5,290.9 L308.8,292.6 L307.0,293.4 L307.0,294.7 L306.3,295.3 L307.5,298.0 L309.1,299.8 L308.5,301.1 L310.4,301.3 L311.5,302.9 L314.0,303.0 L316.4,301.2 L316.2,305.8 L317.5,306.2 L319.1,305.7 L321.6,310.5 L321.0,311.6 L320.9,313.7 L320.8,316.3 L319.7,317.8 L320.2,318.9 L319.5,319.9 L320.8,322.5 L319.0,325.7Z"/>
<path d="M885.1,247.0 L885.4,249.0 L885.6,250.7 L884.6,253.5 L883.5,250.4 L882.2,252.0 L883.1,254.2 L882.3,255.6 L878.9,253.8 L878.0,251.7 L878.9,250.2 L877.1,248.8 L876.2,250.0 L874.8,249.9 L872.7,251.6 L872.2,250.7 L873.3,248.2 L875.2,247.3 L876.7,246.2 L877.8,247.6 L880.0,246.7 L880.4,245.4 L882.5,245.3 L882.3,242.9 L884.6,244.4 L884.9,245.9 L885.1,247.0Z"/>
<path d="M878.2,241.4 L877.1,242.4 L876.2,244.3 L875.3,245.2 L873.5,243.1 L874.1,242.3 L874.9,241.4 L875.2,239.6 L876.8,239.4 L876.3,241.4 L878.4,238.5 L878.2,241.4Z"/>
<path d="M862.3,244.3 L858.5,247.2 L859.9,245.0 L862.0,243.2 L863.7,241.1 L865.3,238.1 L865.8,240.5 L863.9,242.2 L862.3,244.3Z"/>
<path d="M872.1,236.5 L873.8,237.4 L875.7,237.4 L875.6,238.7 L874.3,240.0 L872.5,240.9 L872.4,239.5 L872.6,237.9 L872.1,236.5Z"/>
<path d="M882.6,235.7 L883.4,239.1 L881.1,238.3 L881.2,239.3 L881.9,241.1 L880.5,241.8 L880.4,239.7 L879.5,239.5 L879.1,237.7 L880.8,237.9 L880.8,236.8 L879.0,234.5 L881.8,234.5 L882.6,235.7Z"/>
<path d="M871.1,232.9 L870.3,235.5 L869.1,234.0 L867.6,231.7 L870.1,231.8 L871.1,232.9Z"/>
<path d="M870.5,216.5 L872.3,217.3 L873.2,216.5 L873.4,217.3 L872.9,218.6 L873.9,220.7 L873.2,223.3 L871.5,224.3 L871.0,226.7 L871.7,229.1 L873.2,229.5 L874.5,229.1 L878.1,230.8 L877.8,232.4 L878.7,233.1 L878.4,234.5 L876.2,233.1 L875.1,231.5 L874.4,232.6 L872.5,230.8 L869.9,231.2 L868.5,230.5 L868.6,229.3 L869.5,228.5 L868.7,227.8 L868.3,228.9 L866.9,227.2 L866.4,225.9 L866.3,223.0 L867.5,224.0 L867.8,219.2 L868.7,216.5 L870.5,216.5Z"/>
<path d="M970.3,293.1 L969.5,293.5 L968.3,292.3 L967.0,290.4 L966.4,288.1 L966.8,287.8 L967.1,288.7 L968.0,289.4 L969.4,291.3 L970.7,292.3 L970.3,293.1Z"/>
<path d="M959.1,289.1 L957.5,289.3 L957.1,290.2 L955.5,290.9 L954.0,291.6 L952.5,291.6 L950.1,290.7 L948.5,289.9 L948.7,289.0 L951.3,289.4 L952.9,289.2 L953.3,287.7 L953.7,287.6 L954.0,289.3 L955.7,289.0 L956.5,288.0 L958.1,286.9 L957.8,285.1 L959.5,285.1 L960.1,285.6 L960.0,287.2 L959.1,289.1Z"/>
<path d="M945.2,294.9 L947.8,296.9 L949.7,300.1 L951.3,300.0 L951.2,301.3 L953.4,301.8 L952.6,302.4 L955.6,303.7 L955.3,304.5 L953.4,304.8 L952.7,304.0 L950.2,303.6 L947.3,303.2 L945.1,301.2 L943.4,299.6 L941.9,296.9 L938.1,295.6 L935.7,296.5 L933.9,297.5 L934.3,299.7 L932.0,300.7 L930.4,300.2 L927.4,300.1 L927.4,290.2 L927.3,280.4 L932.3,282.5 L937.7,284.2 L939.7,285.7 L941.3,287.3 L941.7,289.0 L946.5,290.9 L947.2,292.5 L944.6,292.9 L945.2,294.9Z"/>
<path d="M962.4,286.1 L961.5,286.9 L961.0,285.1 L960.3,284.0 L959.0,283.0 L957.3,281.7 L955.2,280.8 L956.0,280.1 L957.6,280.9 L958.6,281.6 L959.8,282.3 L961.0,283.6 L962.1,284.6 L962.4,286.1Z"/>
<path d="M563.4,117.8 L562.2,115.8 L562.4,114.8 L561.7,113.2 L560.7,112.1 L561.5,111.3 L560.8,109.7 L562.8,108.8 L567.3,107.4 L570.9,106.4 L573.8,106.9 L574.0,107.7 L576.8,107.7 L580.4,108.1 L585.7,108.0 L587.1,108.3 L587.8,109.3 L588.0,110.6 L588.8,111.8 L588.8,113.0 L587.0,113.6 L587.9,115.0 L588.0,116.3 L589.4,119.0 L589.1,119.8 L587.7,120.2 L585.1,122.7 L585.8,124.1 L585.2,123.9 L582.4,122.7 L580.3,123.1 L579.0,122.8 L577.3,123.5 L575.8,122.4 L574.6,122.8 L574.5,122.6 L573.1,121.1 L571.0,121.0 L570.7,120.0 L568.7,119.7 L568.3,120.5 L566.7,119.8 L566.9,119.0 L564.8,118.7 L563.4,117.8Z"/>
<path d="M328.5,216.4 L330.0,216.7 L330.5,217.3 L329.8,218.1 L327.6,218.1 L325.9,218.2 L325.7,216.9 L326.2,216.4 L328.5,216.4Z"/>
<path d="M897.4,144.1 L897.8,144.7 L896.7,144.5 L895.5,145.5 L894.6,146.5 L894.7,148.7 L893.2,149.4 L892.7,149.9 L891.6,150.8 L889.7,151.3 L888.4,152.1 L888.3,153.4 L888.0,153.8 L889.2,154.3 L890.8,155.6 L890.4,156.3 L889.1,156.5 L887.1,156.7 L886.0,158.0 L884.7,157.9 L884.5,158.2 L883.1,157.6 L882.8,158.2 L881.9,158.4 L881.8,157.9 L881.1,157.6 L880.3,157.1 L881.1,155.8 L881.8,155.4 L881.5,154.9 L882.2,153.2 L882.0,152.7 L880.4,152.4 L879.0,151.6 L881.3,149.7 L884.5,148.0 L886.5,145.9 L887.9,146.8 L890.4,146.9 L889.9,145.4 L894.4,144.0 L895.5,142.3 L897.4,144.1Z"/>
<path d="M493.9,145.7 L494.9,144.9 L496.1,144.5 L496.9,146.0 L498.6,146.0 L499.1,145.6 L500.7,145.7 L501.5,147.2 L500.2,148.0 L500.2,150.4 L499.7,150.8 L499.6,152.3 L498.3,152.5 L499.5,154.3 L498.7,156.3 L499.7,157.2 L499.3,158.0 L498.2,159.2 L498.5,160.2 L497.3,161.0 L495.8,160.5 L494.3,160.9 L494.7,158.5 L494.5,156.6 L493.2,156.4 L492.5,155.2 L492.7,153.2 L493.9,152.1 L494.1,150.9 L494.7,149.1 L494.6,147.8 L494.0,146.7 L493.9,145.7Z"/>
<path d="M338.9,339.9 L340.0,336.2 L340.1,334.6 L341.5,331.9 L346.5,331.1 L349.2,331.1 L351.9,332.7 L352.0,333.6 L352.8,335.3 L352.6,339.4 L355.7,340.0 L356.9,339.4 L358.8,340.2 L359.3,341.1 L359.6,343.9 L360.0,345.0 L361.0,345.2 L362.1,344.7 L363.2,345.2 L363.2,346.9 L362.8,348.7 L362.2,350.4 L361.7,353.1 L359.1,355.4 L356.8,355.9 L353.6,355.4 L350.7,354.6 L353.5,350.0 L353.1,348.7 L350.1,347.5 L346.6,345.3 L344.2,344.8 L338.9,339.9Z"/>
<path d="M666.8,197.5 L666.6,195.3 L667.4,193.8 L668.2,193.4 L669.0,194.4 L669.1,196.2 L668.5,197.9 L667.7,198.1 L666.8,197.5Z"/>
<path d="M585.6,127.5 L586.9,126.9 L588.6,127.2 L590.5,127.2 L591.8,128.0 L592.8,127.5 L595.0,127.2 L595.7,126.5 L596.9,126.5 L597.8,126.8 L598.7,127.7 L599.6,129.0 L601.3,130.8 L601.4,132.1 L601.0,133.4 L601.6,134.8 L602.9,135.3 L604.2,134.8 L605.5,135.4 L605.6,136.1 L604.2,136.8 L603.3,136.5 L602.5,140.2 L600.8,139.8 L598.7,138.7 L595.3,139.4 L593.9,140.2 L589.6,140.1 L587.4,139.6 L586.3,139.8 L585.5,138.6 L584.9,138.0 L585.6,137.5 L584.9,137.2 L584.0,137.8 L582.3,136.9 L582.1,135.7 L580.3,135.0 L580.0,134.0 L578.4,132.8 L580.7,132.3 L582.5,130.2 L583.8,128.2 L585.6,127.5Z"/>
<path d="M935.0,118.8 L937.9,124.2 L933.6,123.2 L931.8,127.6 L934.7,130.7 L934.6,132.8 L932.4,131.0 L930.5,133.3 L930.0,130.8 L930.3,127.8 L929.9,124.6 L930.6,122.3 L930.7,118.2 L929.0,115.3 L929.3,111.1 L932.0,109.7 L930.8,108.3 L932.1,107.9 L932.9,109.9 L933.9,112.8 L933.8,115.8 L935.0,118.8Z"/>
<path d="M585.7,108.0 L580.4,108.1 L576.8,107.7 L577.5,106.4 L581.4,105.4 L584.5,105.9 L585.7,106.4 L585.4,107.2 L585.7,108.0Z"/>
<path d="M14.4,70.9 L16.4,71.7 L15.7,69.5 L23.5,69.9 L29.2,72.7 L26.3,74.1 L21.6,74.4 L21.5,77.3 L20.4,78.0 L17.6,77.9 L15.4,76.8 L11.6,75.9 L11.0,74.6 L8.0,74.1 L4.7,74.5 L3.2,73.5 L3.8,72.3 L0.3,73.0 L1.6,74.5 L0.0,75.8 L0.0,63.7 L7.1,66.0 L14.7,69.0 L14.4,70.9Z"/>
<path d="M1040.0,58.0 L1036.8,58.2 L1036.3,57.2 L1040.0,56.0 L1040.0,58.0Z"/>
<path d="M3.8,57.9 L0.0,58.0 L0.0,56.0 L0.4,55.8 L2.8,55.8 L7.0,56.7 L6.7,57.1 L3.8,57.9Z"/>
<path d="M934.9,50.8 L930.5,50.9 L924.6,50.5 L924.0,50.4 L926.8,49.2 L930.4,48.9 L934.5,50.0 L934.9,50.8Z"/>
<path d="M955.4,45.2 L952.1,46.4 L947.5,46.1 L942.1,44.9 L942.8,43.9 L948.2,44.4 L955.4,45.2Z"/>
<path d="M939.1,43.7 L936.9,46.0 L926.2,45.9 L921.4,46.6 L915.7,44.6 L917.3,42.5 L921.1,42.0 L928.7,42.1 L939.1,43.7Z"/>
<path d="M686.2,58.4 L684.5,58.6 L675.1,58.2 L674.3,56.9 L669.1,56.1 L668.6,54.5 L671.6,53.8 L671.5,52.2 L677.2,49.6 L674.6,49.2 L681.5,46.5 L680.7,45.2 L687.2,43.6 L696.7,41.6 L706.3,41.1 L711.3,39.9 L716.9,39.5 L718.9,40.7 L717.0,41.7 L706.7,43.2 L697.9,44.6 L688.9,47.5 L684.6,50.5 L680.1,53.4 L680.7,55.9 L686.2,58.4Z"/>
<path d="M829.0,39.4 L829.8,40.9 L832.4,40.2 L840.9,40.2 L847.4,41.7 L849.7,42.9 L849.0,44.4 L845.8,45.3 L838.2,47.0 L836.0,47.9 L839.6,48.3 L843.9,49.1 L846.5,48.5 L848.0,50.5 L849.2,49.7 L853.9,49.2 L863.1,49.7 L863.8,51.1 L875.9,51.6 L876.1,49.2 L882.2,49.8 L886.8,49.8 L891.5,51.4 L892.8,53.3 L891.1,54.6 L894.7,56.9 L899.3,58.2 L902.1,55.0 L906.7,56.4 L911.6,55.5 L917.2,56.5 L919.3,55.6 L924.1,56.1 L922.0,53.2 L925.8,51.9 L951.9,53.9 L954.3,55.7 L961.9,58.0 L973.6,57.4 L979.3,57.9 L981.7,59.2 L981.4,61.4 L984.9,62.3 L988.8,61.6 L993.9,61.6 L999.4,62.2 L1004.9,61.8 L1009.9,64.5 L1013.5,63.5 L1011.1,61.6 L1012.4,60.3 L1021.6,61.1 L1027.6,60.9 L1036.0,62.4 L1040.0,63.7 L1040.0,75.8 L1040.0,75.8 L1036.3,77.1 L1032.5,76.9 L1035.1,78.5 L1036.8,81.0 L1038.2,81.8 L1038.5,83.1 L1037.8,83.9 L1032.4,83.2 L1024.3,85.5 L1021.7,85.8 L1017.3,88.0 L1013.1,89.8 L1012.1,91.2 L1007.9,89.1 L1000.4,91.5 L999.1,90.3 L996.3,91.6 L992.4,91.2 L991.5,93.2 L988.1,96.2 L988.2,97.4 L991.4,98.1 L991.1,102.5 L988.4,102.6 L987.1,105.1 L988.3,106.4 L983.3,108.0 L982.3,111.4 L978.0,112.2 L977.1,115.2 L972.9,118.0 L971.9,116.0 L970.6,111.5 L969.0,104.8 L970.4,100.6 L972.9,98.8 L973.0,97.4 L977.5,96.7 L982.7,92.9 L987.6,89.8 L992.8,87.4 L995.1,83.1 L991.6,83.4 L989.9,85.9 L982.6,89.2 L980.2,85.5 L972.7,86.5 L965.5,91.6 L967.9,93.4 L961.5,94.2 L957.0,94.5 L957.2,92.3 L952.7,91.9 L949.1,93.4 L940.3,92.8 L930.8,93.7 L921.4,99.7 L910.4,106.8 L914.9,107.2 L916.3,109.1 L919.1,109.7 L921.0,108.2 L924.2,108.4 L928.3,111.8 L928.4,114.3 L926.2,117.4 L925.9,121.0 L924.6,125.8 L920.3,130.2 L919.3,132.3 L915.4,135.8 L911.5,139.3 L909.6,141.1 L905.8,142.9 L904.0,142.9 L902.1,141.4 L898.3,143.7 L897.8,144.7 L897.4,144.1 L897.4,142.6 L898.9,142.5 L899.3,138.9 L898.5,136.3 L901.0,135.3 L904.5,135.8 L906.4,132.9 L907.4,129.6 L908.6,128.4 L910.1,125.7 L905.3,126.6 L902.8,127.8 L898.4,127.8 L897.2,125.0 L893.8,122.8 L888.8,121.8 L887.7,118.9 L886.7,117.0 L885.6,115.7 L883.8,112.7 L881.3,111.5 L877.0,110.6 L873.2,110.7 L869.6,111.3 L867.2,112.8 L868.8,113.5 L868.8,115.2 L867.2,116.1 L864.6,119.3 L864.6,120.7 L860.5,122.6 L857.1,121.4 L853.6,121.7 L852.1,120.7 L850.4,120.4 L846.1,122.5 L842.3,123.0 L839.7,123.7 L836.1,123.3 L833.4,123.3 L831.6,121.7 L828.8,120.3 L825.9,119.9 L822.2,120.3 L819.5,120.8 L815.4,119.6 L814.9,117.3 L811.5,116.5 L808.8,116.2 L805.6,114.9 L802.6,118.1 L803.8,119.8 L801.0,121.9 L796.8,121.2 L793.9,121.1 L792.0,119.7 L789.0,119.6 L786.5,118.7 L782.1,120.1 L776.5,122.7 L773.5,123.2 L772.4,123.5 L770.8,121.6 L767.1,122.0 L765.9,120.8 L763.9,120.2 L762.5,118.4 L760.9,117.9 L756.7,118.7 L752.8,116.9 L751.2,118.5 L744.8,110.8 L741.1,108.5 L742.1,107.5 L734.9,110.4 L732.1,110.5 L732.4,108.9 L728.6,107.9 L725.6,108.6 L724.7,105.5 L719.5,104.8 L716.9,106.1 L709.7,107.2 L708.3,107.9 L697.5,109.0 L696.2,110.0 L698.2,112.1 L695.5,112.9 L696.0,113.7 L693.2,115.2 L697.9,117.3 L697.2,118.7 L693.1,118.6 L692.3,119.5 L688.6,117.9 L684.0,118.0 L681.0,119.2 L677.5,118.0 L671.2,115.9 L666.7,116.0 L660.7,119.3 L660.3,121.5 L657.4,119.7 L655.1,123.1 L655.9,123.7 L654.2,126.0 L656.7,128.0 L658.8,127.9 L660.7,130.0 L660.4,131.5 L661.8,132.0 L660.5,133.8 L657.7,134.3 L654.9,137.4 L657.5,140.3 L657.2,142.3 L660.4,145.9 L658.6,147.1 L658.1,147.9 L656.9,147.7 L654.9,145.9 L654.1,145.8 L652.2,145.1 L651.4,143.8 L648.7,143.2 L646.9,143.7 L646.4,143.1 L642.5,141.6 L638.2,141.1 L635.8,140.6 L635.4,141.0 L631.7,138.4 L628.4,137.3 L626.0,135.5 L628.1,135.0 L630.5,132.5 L628.8,131.3 L633.1,130.1 L633.0,129.4 L630.4,129.9 L630.5,128.5 L632.0,127.7 L634.8,127.5 L635.3,126.5 L634.6,124.8 L635.8,123.2 L635.8,122.3 L631.5,121.3 L629.8,121.4 L628.0,119.9 L625.8,120.4 L622.1,119.4 L622.2,118.8 L621.2,117.5 L618.9,117.3 L618.6,116.4 L619.4,115.8 L617.5,114.0 L614.5,114.3 L613.6,114.2 L612.9,114.9 L611.8,114.7 L611.1,112.8 L610.4,111.8 L611.0,111.5 L613.3,111.6 L614.4,111.0 L613.6,110.2 L611.7,109.6 L611.8,109.1 L610.7,108.5 L608.9,106.5 L609.5,105.7 L609.2,104.3 L606.4,103.6 L604.9,103.9 L604.4,103.2 L601.4,102.4 L600.5,100.6 L600.2,99.2 L598.8,98.5 L600.1,97.5 L599.2,94.7 L601.3,93.0 L600.8,92.4 L604.1,90.7 L601.1,89.3 L607.3,85.4 L610.0,83.7 L611.0,82.2 L606.8,80.1 L608.0,78.1 L605.4,75.8 L607.3,73.3 L603.9,69.8 L606.6,67.5 L602.2,65.5 L602.6,63.4 L604.9,63.1 L609.8,61.9 L612.8,60.8 L617.6,62.7 L625.5,63.4 L636.4,66.8 L638.6,68.3 L638.8,70.3 L635.6,71.9 L630.9,72.7 L618.0,70.4 L615.9,70.8 L620.6,73.0 L620.8,74.4 L620.9,77.5 L624.7,78.4 L626.9,79.2 L627.3,77.7 L625.6,76.4 L627.4,75.3 L634.4,77.1 L636.8,76.4 L634.9,74.2 L641.6,71.2 L644.3,71.4 L647.0,72.5 L648.6,70.4 L646.2,68.6 L647.7,66.8 L645.5,64.9 L653.6,65.9 L655.3,67.5 L651.6,67.9 L651.6,69.6 L653.9,70.6 L658.4,70.0 L659.1,68.1 L665.1,66.6 L675.2,64.0 L677.4,64.2 L674.5,66.0 L678.1,66.3 L680.2,65.3 L685.6,65.2 L689.9,63.9 L693.2,65.8 L696.4,63.8 L693.4,62.0 L694.9,61.0 L703.5,61.9 L707.5,62.9 L717.9,66.3 L719.9,64.7 L716.9,63.1 L716.8,62.5 L713.4,62.2 L714.3,60.8 L712.8,58.4 L712.7,57.4 L718.0,54.7 L719.9,51.9 L722.0,51.4 L729.7,52.1 L730.3,53.8 L727.6,56.3 L729.4,57.3 L730.3,59.4 L729.6,63.5 L732.8,65.4 L731.6,67.4 L725.9,71.7 L729.2,72.1 L730.4,71.1 L733.5,70.3 L734.3,68.8 L736.8,67.3 L735.1,65.6 L736.5,63.6 L733.3,63.4 L732.6,61.7 L734.9,58.6 L731.2,56.2 L736.4,54.1 L735.7,52.0 L737.1,51.9 L738.6,53.6 L737.5,56.5 L740.6,57.1 L739.3,54.9 L744.1,53.7 L750.1,53.5 L755.4,55.3 L752.9,52.7 L752.6,49.5 L757.6,48.9 L764.6,49.0 L770.8,48.6 L768.5,47.1 L771.8,45.1 L775.1,45.0 L780.8,43.5 L788.4,43.1 L789.3,42.2 L796.9,42.0 L799.3,42.6 L805.8,41.0 L811.1,41.1 L811.9,39.8 L814.6,38.5 L821.5,37.2 L826.4,38.2 L822.5,39.0 L829.0,39.4Z"/>
<path d="M823.6,35.4 L807.3,36.6 L812.5,32.6 L814.9,32.3 L817.1,32.5 L824.4,34.2 L823.6,35.4Z"/>
<path d="M667.7,28.6 L663.8,29.0 L661.3,29.2 L660.8,29.7 L657.5,30.2 L654.3,29.5 L656.0,28.6 L649.6,28.5 L655.2,27.9 L659.6,27.9 L660.2,28.7 L661.8,28.0 L664.6,27.5 L668.8,28.2 L667.7,28.6Z"/>
<path d="M808.7,33.7 L802.4,34.0 L794.4,33.2 L789.6,32.0 L787.4,29.8 L783.4,29.2 L790.9,27.2 L797.2,26.5 L802.8,28.0 L809.4,30.9 L808.7,33.7Z"/>
<path d="M607.9,275.9 L609.0,277.6 L608.9,279.4 L608.0,279.8 L606.5,279.6 L605.6,281.3 L603.8,281.1 L604.1,279.4 L604.5,279.2 L604.6,277.4 L605.5,276.6 L606.2,276.9 L607.9,275.9Z"/>
<path d="M494.6,190.4 L494.5,188.8 L495.0,188.8 L495.0,189.0 L494.9,189.6 L494.9,194.1 L485.4,194.0 L485.5,201.7 L482.8,202.0 L482.1,203.6 L482.6,207.9 L471.3,207.9 L470.7,208.9 L470.8,207.6 L470.9,207.6 L477.4,207.4 L477.7,206.3 L478.9,204.9 L479.9,200.8 L483.9,197.5 L485.2,193.7 L486.1,193.5 L487.1,191.1 L489.5,190.8 L490.6,191.2 L491.9,191.2 L492.8,190.5 L494.6,190.4Z"/>
<path d="M643.6,223.0 L643.2,221.7 L642.3,220.8 L642.1,219.6 L640.6,218.5 L639.1,216.0 L638.3,213.5 L636.3,211.4 L635.0,210.9 L633.1,208.0 L632.7,205.9 L632.9,204.1 L631.2,200.8 L629.8,199.6 L628.3,199.0 L627.3,197.2 L627.5,196.5 L626.7,195.0 L625.8,194.3 L624.7,192.1 L623.0,189.6 L621.5,187.5 L620.0,187.5 L620.5,185.9 L620.6,184.8 L621.0,183.6 L624.2,184.1 L625.4,183.2 L626.1,182.1 L628.3,181.7 L628.8,180.6 L629.8,180.1 L626.9,177.1 L632.7,175.6 L633.2,175.1 L636.7,175.9 L641.0,178.1 L649.2,184.2 L654.5,184.4 L657.1,184.7 L657.8,186.1 L659.9,186.1 L661.0,188.7 L662.4,189.4 L662.9,190.4 L664.9,191.7 L665.1,192.9 L664.8,193.9 L665.1,195.0 L666.0,195.8 L666.4,196.8 L666.8,197.5 L667.7,198.1 L668.5,197.9 L669.0,199.1 L669.1,199.8 L670.2,202.9 L678.9,204.4 L679.5,203.7 L680.8,205.9 L678.9,211.9 L670.2,215.0 L661.9,216.1 L659.2,217.5 L657.1,220.7 L655.8,221.2 L655.1,220.2 L653.9,220.3 L651.2,220.0 L650.6,219.7 L647.3,219.8 L646.5,220.1 L645.3,219.3 L644.6,220.8 L644.9,222.0 L643.6,223.0Z"/>
<path d="M618.1,243.8 L617.7,243.8 L617.8,242.3 L617.4,241.2 L615.9,240.0 L615.6,237.9 L615.9,235.6 L614.6,235.4 L614.4,236.1 L612.7,236.2 L613.4,237.1 L613.6,239.0 L612.0,240.6 L610.6,242.8 L609.1,243.1 L606.7,241.3 L605.6,242.0 L605.3,242.8 L603.8,243.4 L603.7,244.0 L600.8,244.0 L600.4,243.4 L598.3,243.3 L597.3,243.8 L596.5,243.6 L595.0,241.8 L594.5,241.0 L592.4,241.4 L591.6,242.8 L590.9,245.5 L589.9,246.1 L589.0,246.4 L588.8,246.3 L587.8,245.4 L587.6,244.4 L588.1,243.2 L588.0,242.0 L586.4,240.1 L586.1,238.8 L586.1,238.0 L585.0,237.1 L585.0,235.4 L584.4,234.2 L583.4,234.4 L583.7,233.3 L584.4,232.0 L584.1,230.8 L585.0,229.8 L584.4,229.1 L585.2,227.3 L586.5,225.0 L589.0,225.2 L588.9,213.2 L588.9,211.9 L592.2,211.9 L592.2,205.9 L603.8,205.9 L615.0,205.9 L626.5,205.9 L627.4,208.9 L626.8,209.4 L627.2,212.5 L628.3,216.1 L629.4,216.9 L631.0,218.0 L629.5,219.7 L627.4,220.2 L626.5,221.2 L626.2,223.2 L624.9,227.6 L625.2,228.8 L624.8,231.4 L623.6,234.4 L621.9,235.9 L620.6,238.2 L620.3,239.5 L619.0,240.3 L618.1,243.5 L618.1,243.8Z"/>
<path d="M618.1,243.8 L618.1,246.2 L617.7,247.1 L616.2,247.2 L615.2,248.9 L617.0,249.1 L618.4,250.6 L618.9,251.8 L620.3,252.5 L622.0,255.8 L620.0,257.8 L618.2,259.6 L616.5,261.0 L614.4,261.0 L612.1,261.7 L610.3,261.0 L609.1,261.9 L606.5,259.9 L605.8,258.6 L604.2,259.2 L602.9,259.0 L602.1,259.5 L600.8,259.2 L599.1,256.7 L598.6,255.7 L596.5,254.5 L595.7,252.7 L594.5,251.4 L592.6,249.8 L592.6,248.8 L591.0,247.6 L589.0,246.4 L589.9,246.1 L590.9,245.5 L591.6,242.8 L592.4,241.4 L594.5,241.0 L595.0,241.8 L596.5,243.6 L597.3,243.8 L598.3,243.3 L600.4,243.4 L600.8,244.0 L603.7,244.0 L603.8,243.4 L605.3,242.8 L605.6,242.0 L606.7,241.3 L609.1,243.1 L610.6,242.8 L612.0,240.6 L613.6,239.0 L613.4,237.1 L612.7,236.2 L614.4,236.1 L614.6,235.4 L615.9,235.6 L615.6,237.9 L615.9,240.0 L617.4,241.2 L617.8,242.3 L617.7,243.8 L618.1,243.8Z"/>
<path d="M471.7,231.3 L470.5,229.0 L469.1,227.9 L470.4,227.3 L471.8,225.2 L472.4,223.6 L473.4,222.7 L474.9,222.9 L476.3,222.3 L477.9,222.2 L479.3,223.1 L481.2,223.9 L482.9,226.2 L484.8,228.2 L485.0,230.1 L485.5,231.9 L486.6,232.7 L486.9,233.9 L486.7,234.8 L486.3,235.0 L484.7,234.8 L484.5,235.1 L483.9,235.2 L481.8,234.4 L480.4,234.4 L475.1,234.3 L474.3,234.6 L473.4,234.5 L471.8,235.0 L471.3,232.7 L474.0,232.7 L474.7,232.3 L475.2,232.3 L476.3,231.6 L477.5,232.2 L478.8,232.3 L480.0,231.6 L479.4,230.7 L478.5,231.2 L477.6,231.2 L476.4,230.5 L475.5,230.5 L474.9,231.3 L471.7,231.3Z"/>
<path d="M988.3,304.2 L989.2,305.3 L987.1,305.3 L986.0,303.4 L987.8,304.1 L988.3,304.2Z"/>
<path d="M984.7,302.4 L983.6,302.5 L981.8,302.2 L981.2,301.7 L981.4,300.5 L983.3,301.0 L984.2,301.6 L984.7,302.4Z"/>
<path d="M987.1,301.6 L986.6,302.1 L984.5,299.5 L983.9,297.7 L984.9,297.7 L985.9,300.1 L987.1,301.6Z"/>
<path d="M981.9,297.7 L982.0,298.4 L979.7,297.1 L978.1,296.0 L977.1,295.0 L977.5,294.7 L978.8,295.4 L981.2,296.8 L981.9,297.7Z"/>
<path d="M975.1,294.7 L974.5,294.9 L973.3,294.2 L972.1,293.0 L972.2,292.5 L974.0,293.8 L975.1,294.7Z"/>
<path d="M487.0,252.0 L486.2,251.7 L484.1,250.5 L482.6,248.9 L482.1,247.8 L481.7,245.5 L483.3,244.2 L483.6,243.4 L484.1,242.7 L484.9,242.7 L485.6,242.1 L487.9,242.1 L488.7,243.2 L489.3,244.4 L489.2,245.3 L489.7,246.1 L489.7,247.2 L490.4,247.0 L489.1,248.5 L487.8,250.1 L487.6,251.0 L487.0,252.0Z"/>
<path d="M266.4,232.0 L266.1,232.7 L264.4,232.6 L263.3,232.4 L262.1,231.8 L260.5,231.6 L259.7,230.9 L259.8,230.5 L260.8,229.7 L261.3,229.4 L261.2,229.0 L261.9,228.8 L262.7,229.1 L263.3,229.7 L264.2,230.2 L264.3,230.6 L265.6,230.2 L266.2,230.4 L266.6,230.8 L266.4,232.0Z"/>
<path d="M661.4,243.9 L660.1,245.7 L658.1,248.3 L655.6,248.3 L646.2,244.7 L645.1,243.6 L644.0,242.2 L642.9,240.5 L643.6,239.4 L644.6,237.8 L645.6,238.4 L646.1,239.6 L647.5,240.9 L648.9,240.9 L651.6,240.1 L654.8,239.7 L657.3,238.8 L658.7,238.6 L659.8,238.1 L661.4,238.0 L661.4,238.0 L661.4,239.2 L661.4,242.3 L661.4,243.9Z"/>
<path d="M663.7,237.4 L665.2,237.1 L666.6,236.1 L667.7,236.1 L667.7,236.9 L667.5,238.7 L667.5,240.3 L666.9,241.4 L666.0,244.6 L664.6,248.0 L662.9,251.9 L660.4,256.3 L657.9,259.7 L654.5,263.9 L651.6,266.3 L647.3,269.3 L644.6,271.6 L641.5,275.3 L640.8,276.9 L640.1,277.6 L638.4,275.1 L638.4,264.1 L640.9,260.6 L641.7,259.7 L643.6,259.6 L646.1,257.5 L649.9,257.4 L658.1,248.3 L660.1,245.7 L661.4,243.9 L661.4,242.3 L661.4,239.2 L661.4,238.0 L661.4,238.0 L662.3,237.9 L663.7,237.4Z"/>
<path d="M580.3,135.0 L582.1,135.7 L582.3,136.9 L584.0,137.8 L584.9,137.2 L585.6,137.5 L584.9,138.0 L585.5,138.6 L584.7,139.3 L585.0,140.4 L586.4,141.7 L585.3,142.6 L584.8,143.6 L585.1,143.9 L584.7,144.4 L583.3,144.4 L582.3,144.6 L582.2,144.4 L582.6,144.0 L582.9,143.3 L582.5,143.3 L581.9,142.7 L581.5,142.6 L581.1,142.1 L580.5,141.9 L580.1,141.5 L579.6,141.6 L579.2,142.7 L578.5,142.9 L578.8,142.6 L577.7,142.0 L576.7,141.7 L576.3,141.2 L575.5,140.7 L576.2,140.6 L576.6,139.2 L575.2,138.0 L576.0,136.7 L574.9,136.7 L576.0,135.5 L575.1,134.7 L574.4,133.5 L576.6,132.7 L578.4,132.8 L580.0,134.0 L580.3,135.0Z"/>
<path d="M354.9,254.4 L358.4,255.0 L358.7,254.5 L361.0,254.3 L364.1,255.1 L362.6,257.7 L362.8,259.7 L364.0,261.5 L363.5,262.8 L363.2,264.2 L362.5,265.5 L360.8,264.9 L359.5,265.2 L358.3,264.9 L358.0,265.8 L358.5,266.4 L358.2,267.0 L356.7,266.7 L354.9,264.1 L354.5,262.4 L353.6,262.4 L352.3,260.2 L352.8,258.6 L352.7,257.9 L354.4,257.1 L354.9,254.4Z"/>
<path d="M574.5,122.6 L574.6,122.8 L575.8,122.4 L577.3,123.5 L579.0,122.8 L580.3,123.1 L582.4,122.7 L585.2,123.9 L584.4,124.7 L583.8,125.9 L583.2,126.2 L580.1,125.3 L579.1,125.5 L578.5,126.2 L577.1,126.6 L576.8,126.4 L575.4,126.8 L574.2,126.9 L574.0,127.5 L571.6,127.9 L570.5,127.6 L569.1,126.8 L568.8,125.7 L569.0,125.4 L569.4,124.7 L570.7,124.7 L571.7,124.4 L571.8,124.1 L572.3,124.0 L572.5,123.3 L573.2,123.2 L573.6,122.6 L574.5,122.6Z"/>
<path d="M559.9,131.7 L562.3,131.9 L563.7,131.2 L566.3,131.2 L566.8,130.6 L567.3,130.7 L567.9,131.7 L565.6,132.5 L565.3,133.7 L564.3,134.0 L564.3,134.9 L563.1,134.8 L562.2,134.3 L561.6,134.8 L559.6,134.7 L560.3,134.5 L559.6,133.2 L559.9,131.7Z"/>
<path d="M584.1,73.5 L581.3,75.6 L581.7,77.5 L577.1,79.9 L571.6,82.5 L569.5,86.8 L571.5,88.9 L574.3,90.6 L571.6,94.0 L568.6,94.7 L567.5,99.8 L565.9,102.6 L562.4,102.3 L560.7,104.7 L557.4,104.9 L556.5,102.0 L554.1,98.6 L551.9,94.3 L553.1,92.6 L555.5,90.5 L556.5,86.9 L554.6,85.4 L554.5,81.4 L556.3,78.5 L559.2,78.6 L560.2,77.4 L559.2,76.3 L563.6,72.1 L566.5,68.7 L568.4,66.6 L571.2,66.6 L572.0,64.9 L577.4,65.4 L577.9,63.4 L579.6,63.3 L583.5,64.7 L588.0,66.8 L588.1,71.5 L589.1,72.6 L584.1,73.5Z"/>
<path d="M569.3,98.7 L569.7,98.9 L567.5,102.4 L567.3,101.3 L569.3,98.7Z"/>
<path d="M575.9,97.0 L574.3,97.9 L574.4,98.6 L574.9,98.6 L574.7,98.8 L574.0,99.0 L574.1,99.3 L573.3,99.5 L572.9,100.1 L572.3,100.2 L572.5,99.6 L572.2,99.1 L572.4,98.7 L572.3,98.3 L573.9,97.1 L575.0,97.1 L575.2,96.9 L576.0,96.9 L575.9,97.0Z"/>
<path d="M580.2,79.3 L580.9,79.2 L580.6,79.6 L580.2,80.0 L579.8,80.0 L580.1,79.6 L580.1,79.4 L580.2,79.3Z"/>
<path d="M612.7,353.4 L612.1,354.8 L610.4,355.1 L608.6,353.5 L608.6,352.4 L609.4,351.3 L609.7,350.4 L610.5,350.2 L612.0,350.7 L612.4,352.1 L612.7,353.4Z"/>
<path d="M632.1,171.4 L626.4,174.7 L623.2,173.5 L623.1,173.4 L623.5,173.0 L623.5,171.7 L624.2,170.1 L625.8,168.9 L625.3,167.8 L624.0,167.6 L623.7,165.3 L624.4,164.0 L625.2,163.4 L626.0,162.7 L626.1,161.0 L627.1,161.6 L630.3,160.8 L631.8,161.3 L634.2,161.3 L637.5,160.2 L639.1,160.2 L642.3,159.8 L640.9,161.7 L639.3,162.4 L639.6,164.6 L638.5,168.3 L632.1,171.4Z"/>
<path d="M561.9,233.6 L562.2,232.1 L560.3,232.1 L560.3,230.1 L559.1,229.0 L560.4,225.0 L564.0,222.2 L564.2,218.2 L565.3,212.1 L565.9,210.8 L564.7,209.7 L564.7,208.8 L563.6,208.0 L562.9,203.3 L565.8,201.6 L577.3,207.4 L588.9,213.2 L589.0,225.2 L586.5,225.0 L585.2,227.3 L584.4,229.1 L585.0,229.8 L584.1,230.8 L584.4,232.0 L583.7,233.3 L583.4,234.4 L584.4,234.2 L585.0,235.4 L585.0,237.1 L586.1,238.0 L586.1,238.8 L584.2,239.3 L582.8,240.5 L580.7,243.8 L578.0,245.2 L575.2,245.0 L574.3,245.3 L574.6,246.4 L573.1,247.4 L571.9,248.6 L568.3,249.8 L567.5,249.1 L567.1,249.0 L566.5,249.8 L564.1,250.0 L564.6,249.2 L563.7,247.1 L563.3,245.9 L562.0,245.4 L560.3,243.6 L560.9,242.2 L562.3,242.5 L563.1,242.2 L564.7,242.3 L563.1,239.5 L563.2,237.5 L563.0,235.5 L561.9,233.6Z"/>
<path d="M525.4,253.9 L523.1,254.5 L522.4,253.5 L521.6,251.6 L521.4,250.1 L522.1,247.3 L521.3,246.2 L521.1,243.8 L521.1,241.6 L519.9,240.1 L520.1,239.1 L522.6,239.2 L522.2,240.8 L523.1,241.7 L524.1,242.8 L524.2,244.2 L524.8,244.9 L524.7,251.8 L525.4,253.9Z"/>
<path d="M816.4,235.6 L813.8,234.2 L811.3,234.3 L811.7,231.9 L809.2,231.9 L808.9,235.2 L807.4,239.7 L806.4,242.3 L806.6,244.5 L808.5,244.6 L809.7,247.4 L810.2,250.0 L811.8,251.7 L813.6,252.1 L815.1,253.7 L814.1,254.9 L812.2,255.3 L812.0,253.7 L809.6,252.4 L809.1,252.9 L808.0,251.8 L807.5,250.3 L806.0,248.6 L804.6,247.1 L804.1,248.9 L803.5,247.2 L803.9,245.3 L804.7,242.4 L806.1,239.3 L807.7,236.5 L806.6,233.7 L806.6,232.3 L806.3,230.6 L804.4,228.2 L803.7,226.7 L804.7,226.1 L805.7,223.5 L804.5,221.5 L802.7,219.3 L801.3,216.7 L802.5,216.1 L803.8,212.8 L805.9,212.7 L807.6,211.4 L809.2,210.7 L810.5,211.6 L810.6,213.4 L812.6,213.6 L811.9,216.8 L811.9,219.5 L815.0,217.7 L815.9,218.2 L817.6,218.1 L818.1,217.1 L820.3,217.3 L822.5,219.7 L822.7,222.7 L825.0,225.4 L824.9,227.9 L824.0,229.3 L821.3,228.8 L817.5,229.4 L815.7,231.9 L816.4,235.6Z"/>
<path d="M725.2,150.6 L724.1,151.6 L720.9,151.1 L720.7,152.8 L723.8,152.6 L727.4,153.6 L732.8,153.1 L733.6,155.9 L734.5,155.6 L736.3,156.3 L736.2,157.5 L736.6,159.2 L733.6,159.2 L731.6,159.0 L729.8,160.3 L728.6,160.6 L727.6,161.3 L726.4,160.3 L726.7,157.7 L725.8,157.6 L726.1,156.7 L724.6,156.0 L723.3,157.0 L723.0,158.2 L722.6,158.7 L720.8,158.6 L719.9,160.0 L718.9,159.4 L716.8,160.4 L716.0,160.0 L717.6,157.0 L717.0,154.7 L714.8,154.0 L715.6,152.7 L718.0,152.8 L719.4,151.1 L720.3,149.2 L724.1,148.5 L723.5,149.9 L724.0,150.7 L725.2,150.6Z"/>
<path d="M696.8,164.6 L696.6,162.0 L694.4,161.9 L691.1,159.2 L688.8,158.9 L685.6,157.4 L683.6,157.1 L682.3,157.6 L680.4,157.6 L678.3,159.3 L675.8,159.9 L675.2,157.7 L675.7,154.6 L673.4,153.5 L674.1,151.5 L672.2,151.3 L672.9,148.7 L675.6,149.5 L678.1,148.5 L676.0,146.7 L675.2,145.0 L672.9,145.7 L672.6,148.0 L671.7,146.0 L673.0,145.0 L676.2,144.4 L678.2,145.2 L680.2,147.6 L681.7,147.4 L684.9,147.4 L684.5,145.9 L686.9,144.8 L689.4,143.1 L693.3,144.7 L693.6,147.1 L694.7,147.7 L697.8,147.6 L698.8,148.1 L700.2,151.2 L703.5,153.3 L705.4,154.7 L708.4,156.2 L712.2,157.5 L712.2,159.4 L711.3,159.3 L709.9,158.5 L709.5,159.5 L707.0,160.1 L706.5,162.6 L704.8,163.5 L702.6,163.9 L702.0,165.3 L699.8,165.7 L696.8,164.6Z"/>
<path d="M881.0,299.4 L881.4,298.7 L883.8,298.0 L885.9,297.9 L886.8,297.5 L887.9,297.9 L886.8,298.7 L883.8,300.1 L881.4,300.9 L881.3,300.0 L881.0,299.4Z"/>
<path d="M341.8,239.9 L343.5,239.5 L344.1,239.6 L344.0,241.9 L341.6,242.2 L341.0,241.9 L341.9,241.1 L341.8,239.9Z"/>
<path d="M547.4,180.7 L546.2,175.3 L544.4,174.1 L544.4,173.3 L542.0,171.5 L541.7,169.3 L543.5,167.6 L544.2,165.1 L543.7,162.2 L544.3,160.6 L547.5,159.4 L549.5,159.8 L549.4,161.3 L551.9,160.2 L552.1,160.8 L550.6,162.3 L550.6,163.7 L551.6,164.4 L551.2,167.0 L549.3,168.6 L549.9,170.2 L551.4,170.3 L552.1,171.7 L553.2,172.2 L553.0,174.5 L551.6,175.4 L550.7,176.3 L548.7,177.5 L549.1,178.8 L548.8,180.0 L547.4,180.7Z"/>
<path d="M626.6,147.3 L630.8,148.5 L634.1,148.0 L636.6,148.3 L640.0,146.7 L643.1,146.6 L645.9,148.1 L646.4,149.1 L646.1,150.6 L648.3,151.4 L649.4,152.3 L647.4,153.1 L648.3,156.6 L647.8,157.5 L649.3,160.0 L648.0,160.5 L646.9,159.7 L643.6,159.3 L642.3,159.8 L639.1,160.2 L637.5,160.2 L634.2,161.3 L631.8,161.3 L630.3,160.8 L627.1,161.6 L626.1,161.0 L626.0,162.7 L625.2,163.4 L624.4,164.0 L623.4,162.7 L624.5,161.5 L622.7,161.8 L620.3,161.1 L618.3,162.8 L613.9,163.2 L611.6,161.5 L608.5,161.4 L607.8,162.7 L605.8,163.1 L603.0,161.5 L599.9,161.5 L598.1,158.5 L596.0,156.8 L597.4,154.5 L595.6,153.0 L598.8,150.1 L603.3,150.0 L604.5,147.7 L610.0,148.1 L613.4,146.1 L616.8,145.3 L621.6,145.2 L626.6,147.3Z"/>
<path d="M598.6,149.3 L596.1,150.9 L595.2,149.5 L595.3,148.9 L596.0,148.6 L596.9,146.7 L595.4,145.9 L598.4,144.9 L600.9,145.3 L601.2,146.5 L603.7,147.5 L603.2,148.2 L599.8,148.4 L598.6,149.3Z"/>
<path d="M871.8,198.6 L870.1,203.5 L868.8,206.0 L867.3,203.4 L867.0,201.2 L868.7,198.2 L871.0,195.9 L872.3,196.8 L871.8,198.6Z"/>
<path d="M617.9,275.4 L618.4,275.7 L628.9,281.9 L629.1,283.6 L633.3,286.7 L631.9,290.4 L632.1,292.1 L633.9,293.2 L634.0,294.0 L633.2,295.8 L633.4,296.7 L633.2,298.2 L634.2,300.1 L635.4,303.1 L636.5,303.7 L634.2,305.5 L631.0,306.7 L629.3,306.6 L628.3,307.5 L626.2,307.6 L625.5,308.0 L622.0,307.1 L619.8,307.4 L619.0,303.3 L618.1,301.9 L617.5,301.0 L614.6,300.4 L613.0,299.5 L611.2,299.0 L610.0,298.5 L608.8,297.8 L607.2,293.9 L605.6,292.2 L605.0,290.5 L605.3,288.9 L604.8,286.1 L606.0,286.0 L607.0,284.9 L608.1,283.3 L608.8,282.7 L608.8,281.7 L608.2,281.0 L608.0,279.8 L608.9,279.4 L609.0,277.6 L607.9,275.9 L608.9,275.6 L612.1,275.6 L617.9,275.4Z"/>
<path d="M612.1,275.6 L608.9,275.6 L607.9,275.9 L606.2,276.9 L605.5,276.6 L605.5,274.3 L606.1,273.1 L606.3,270.7 L606.9,269.3 L608.0,267.7 L609.1,266.9 L610.1,265.8 L608.9,265.4 L609.1,261.9 L610.3,261.0 L612.1,261.7 L614.4,261.0 L616.5,261.0 L618.2,259.6 L619.6,261.7 L619.9,263.3 L621.2,266.7 L620.2,268.9 L618.7,270.9 L617.9,272.2 L617.9,275.4 L612.1,275.6Z"/>
<path d="M611.8,114.7 L612.9,114.9 L613.6,114.2 L614.5,114.3 L617.5,114.0 L619.4,115.8 L618.6,116.4 L618.9,117.3 L621.2,117.5 L622.2,118.8 L622.1,119.4 L625.8,120.4 L628.0,119.9 L629.8,121.4 L631.5,121.3 L635.8,122.3 L635.8,123.2 L634.6,124.8 L635.3,126.5 L634.8,127.5 L632.0,127.7 L630.5,128.5 L630.4,129.9 L628.1,130.1 L626.2,131.1 L623.5,131.3 L621.0,132.4 L621.2,134.3 L622.6,135.0 L625.5,134.8 L625.0,135.9 L621.8,136.4 L617.9,138.2 L616.3,137.6 L616.9,136.1 L613.8,135.3 L614.3,134.7 L617.0,133.7 L616.2,133.0 L611.7,132.2 L611.5,131.1 L608.8,131.5 L607.8,133.1 L605.5,135.4 L604.2,134.8 L602.9,135.3 L601.6,134.8 L602.3,134.4 L602.8,133.4 L603.6,132.4 L603.4,131.9 L604.0,131.7 L604.3,132.1 L606.0,132.2 L606.7,131.9 L606.2,131.6 L606.4,131.2 L605.4,130.4 L605.0,129.1 L603.9,128.6 L604.1,127.6 L602.8,126.8 L601.6,126.7 L599.5,125.8 L597.6,126.1 L596.9,126.5 L595.7,126.5 L595.0,127.2 L592.8,127.5 L591.8,128.0 L590.5,127.2 L588.6,127.2 L586.9,126.9 L585.6,127.5 L585.4,126.7 L583.8,125.9 L584.4,124.7 L585.2,123.9 L585.8,124.1 L585.1,122.7 L587.7,120.2 L589.1,119.8 L589.4,119.0 L588.0,116.3 L589.3,116.2 L590.9,115.4 L593.2,115.3 L596.1,115.6 L599.3,116.3 L601.6,116.4 L602.7,116.8 L603.8,116.3 L604.5,117.0 L607.1,116.8 L608.3,117.1 L608.5,115.6 L609.3,114.9 L611.8,114.7Z"/>
<path d="M353.5,364.0 L355.4,363.7 L358.3,366.0 L359.4,365.9 L362.3,367.9 L364.6,369.5 L366.3,371.6 L365.0,373.0 L365.8,374.7 L364.6,376.6 L361.3,378.3 L359.2,377.7 L357.6,378.0 L354.9,376.7 L353.0,376.8 L351.2,375.2 L351.4,373.2 L352.1,372.5 L352.0,369.5 L352.8,366.4 L353.5,364.0Z"/>
<path d="M70.7,214.7 L70.2,215.2 L69.5,214.8 L69.6,213.9 L69.1,212.8 L69.3,212.5 L69.8,212.0 L69.6,211.4 L69.7,211.1 L70.0,211.2 L71.1,211.7 L71.6,212.0 L72.0,212.4 L72.8,213.4 L72.7,213.6 L71.6,214.2 L70.7,214.7Z"/>
<path d="M69.1,210.0 L68.1,210.2 L67.6,209.6 L67.3,209.3 L67.3,209.1 L67.6,208.9 L68.6,209.2 L69.3,209.6 L69.1,210.0Z"/>
<path d="M67.1,208.4 L67.1,208.7 L65.5,208.6 L65.7,208.3 L67.1,208.4Z"/>
<path d="M64.6,207.9 L64.4,208.1 L64.2,208.1 L63.2,208.0 L62.8,207.3 L62.7,207.2 L63.5,206.7 L63.7,206.9 L64.6,207.9Z"/>
<path d="M59.7,205.9 L59.3,206.2 L58.4,205.7 L58.5,205.5 L58.9,205.2 L59.6,205.2 L59.7,205.9Z"/>
<path d="M246.1,123.0 L246.6,124.6 L247.5,125.1 L249.5,125.3 L252.5,125.8 L255.3,126.7 L257.6,126.3 L261.2,127.1 L262.1,127.1 L264.7,126.2 L267.4,127.3 L270.2,128.5 L272.6,129.5 L274.8,130.5 L275.1,131.3 L275.8,131.6 L275.6,131.9 L276.4,132.0 L276.9,131.7 L277.1,132.4 L277.6,132.9 L278.4,132.9 L278.9,133.2 L278.5,133.8 L281.5,135.2 L282.1,137.9 L282.7,140.6 L281.9,142.4 L280.5,144.0 L279.9,145.1 L279.8,145.4 L280.1,145.8 L281.1,146.3 L281.8,146.3 L285.2,144.7 L288.2,144.2 L292.0,142.7 L292.0,142.4 L291.7,141.5 L291.3,140.9 L292.6,140.4 L295.4,140.4 L298.1,140.4 L299.0,139.2 L299.4,139.0 L302.4,136.8 L303.7,136.2 L308.1,136.2 L313.4,136.2 L313.7,135.5 L314.6,135.3 L315.9,134.9 L316.9,133.5 L317.8,131.1 L320.0,128.8 L320.9,129.6 L322.9,129.1 L324.2,130.0 L324.2,134.1 L326.0,135.8 L326.5,136.8 L323.5,138.3 L320.5,139.3 L317.4,140.2 L315.9,142.0 L315.4,142.7 L315.4,144.3 L316.3,145.9 L317.5,146.0 L317.2,144.9 L318.1,145.6 L317.9,146.4 L315.9,146.9 L314.5,146.9 L312.4,147.4 L311.1,147.5 L309.5,147.7 L307.1,148.6 L311.3,148.0 L312.2,148.6 L308.1,149.5 L306.3,149.5 L306.4,149.1 L305.5,150.0 L306.3,150.1 L305.7,152.3 L303.6,154.6 L303.4,153.8 L302.8,153.7 L301.8,152.9 L302.4,154.5 L303.1,155.1 L303.2,156.2 L302.2,157.4 L300.6,159.8 L300.4,159.7 L301.2,157.6 L299.8,156.5 L299.4,154.0 L298.9,155.3 L299.5,157.2 L297.6,156.7 L299.6,157.7 L299.7,160.6 L300.5,160.8 L300.8,161.8 L301.2,164.9 L299.4,167.1 L296.4,168.0 L294.5,169.8 L293.1,170.0 L291.6,171.1 L291.2,172.1 L288.0,174.1 L286.4,175.5 L285.0,177.3 L284.6,179.5 L285.1,181.6 L286.1,184.1 L287.3,186.3 L287.4,187.6 L288.7,191.1 L288.6,193.2 L288.5,194.3 L287.8,196.2 L286.9,196.6 L285.5,196.2 L285.0,194.9 L283.9,194.2 L282.4,191.6 L281.1,189.3 L280.6,188.1 L281.2,186.1 L280.4,184.4 L278.2,181.9 L277.0,181.4 L274.1,182.8 L273.6,182.6 L272.2,181.2 L270.4,180.5 L267.1,180.8 L264.6,180.5 L262.4,180.7 L261.2,181.2 L261.7,182.0 L261.6,183.2 L262.3,183.8 L261.7,184.2 L260.6,183.8 L259.6,184.3 L257.5,184.2 L255.3,182.6 L252.8,183.0 L250.7,182.3 L248.9,182.5 L246.5,183.2 L243.8,185.5 L241.0,186.8 L239.4,188.2 L238.7,189.6 L238.7,191.7 L238.8,193.1 L239.4,194.2 L238.2,194.3 L236.2,193.6 L233.9,192.7 L233.1,191.2 L232.5,189.1 L230.8,187.4 L229.8,185.6 L228.3,183.5 L226.3,182.3 L223.9,182.4 L222.1,184.8 L219.7,183.9 L218.2,183.0 L217.5,181.3 L216.6,179.7 L214.8,178.4 L213.4,177.4 L212.3,176.4 L207.3,176.4 L207.3,177.6 L205.0,177.6 L199.3,177.6 L192.7,175.5 L188.3,174.0 L188.6,173.4 L184.9,173.8 L181.6,174.0 L181.1,172.4 L179.3,170.7 L177.9,170.3 L177.6,169.5 L176.0,169.3 L175.0,168.5 L172.3,168.2 L171.5,167.7 L171.2,166.1 L168.4,163.0 L166.0,158.8 L166.1,158.1 L164.8,157.1 L162.6,154.6 L162.2,152.1 L160.6,150.4 L161.3,147.9 L161.2,145.3 L160.2,143.0 L161.4,140.2 L161.7,137.4 L162.1,134.7 L161.5,130.6 L160.6,128.0 L159.8,126.6 L160.1,126.0 L164.3,127.0 L165.9,129.9 L166.6,129.1 L166.1,126.6 L165.1,124.1 L173.3,124.1 L181.9,124.1 L184.7,124.1 L193.6,124.1 L202.1,124.1 L210.7,124.1 L219.4,124.1 L229.2,124.1 L239.1,124.1 L245.1,124.1 L245.1,123.0 L246.1,123.0Z"/>
<path d="M78.0,99.6 L75.1,100.7 L73.6,99.9 L73.2,98.5 L75.8,97.4 L77.3,97.0 L79.3,97.2 L80.5,98.1 L78.0,99.6Z"/>
<path d="M41.7,91.1 L39.9,91.6 L38.0,91.0 L36.2,90.2 L39.1,89.7 L41.4,89.9 L41.7,91.1Z"/>
<path d="M23.9,79.4 L25.7,80.0 L27.5,79.6 L29.8,80.4 L32.7,80.8 L32.4,81.2 L30.2,81.8 L28.0,81.2 L26.9,80.6 L24.4,80.8 L23.7,80.5 L23.9,79.4Z"/>
<path d="M72.0,57.1 L74.1,58.4 L75.4,57.9 L80.3,58.0 L80.1,58.7 L84.5,59.3 L87.5,59.0 L93.6,59.9 L99.1,60.2 L101.3,60.6 L105.2,60.1 L109.6,61.0 L112.7,61.4 L112.7,72.7 L112.7,89.9 L115.5,90.0 L118.3,90.8 L120.3,92.2 L122.9,94.1 L125.7,92.5 L128.6,91.5 L130.2,93.0 L132.1,94.3 L134.8,95.6 L136.6,97.8 L139.5,101.3 L144.4,103.2 L144.5,105.1 L142.9,106.6 L141.3,105.4 L138.8,104.5 L137.9,101.8 L134.2,99.4 L132.7,96.5 L129.9,96.3 L125.3,96.2 L121.9,95.4 L115.9,92.2 L113.2,91.7 L108.1,90.6 L104.1,90.8 L98.4,89.4 L95.0,88.2 L91.8,88.8 L92.4,90.9 L90.8,91.1 L87.5,91.7 L84.9,92.7 L81.7,93.4 L81.3,91.6 L82.6,88.6 L85.7,87.7 L84.9,86.9 L81.2,88.6 L79.2,90.6 L75.1,92.8 L77.2,94.3 L74.4,96.4 L71.3,97.7 L68.4,98.6 L67.7,100.0 L63.2,101.5 L62.3,103.0 L58.9,104.3 L56.9,104.0 L54.2,104.9 L51.3,105.9 L48.9,106.9 L44.0,107.8 L43.5,107.3 L46.7,105.9 L49.5,104.9 L52.6,103.3 L56.1,102.9 L57.6,101.7 L61.6,99.9 L62.2,99.3 L64.4,98.2 L64.9,95.9 L66.3,94.1 L63.0,95.0 L62.1,94.5 L60.5,95.6 L58.6,94.1 L57.8,95.2 L56.8,93.6 L53.9,94.9 L52.1,94.9 L51.8,93.1 L52.4,91.9 L50.5,90.9 L46.7,91.4 L44.3,90.0 L42.3,89.3 L42.3,87.6 L40.1,86.3 L41.2,84.6 L43.6,82.9 L44.6,81.3 L46.9,81.1 L48.9,81.6 L51.2,80.1 L53.3,80.4 L55.5,79.4 L55.0,78.0 L53.4,77.5 L55.5,76.3 L53.8,76.4 L50.7,77.0 L49.8,77.7 L47.5,77.0 L43.4,77.4 L39.2,76.6 L38.0,75.4 L34.3,73.7 L38.4,72.4 L44.9,70.9 L47.2,70.9 L46.8,72.4 L52.9,72.3 L50.6,70.4 L47.0,69.3 L45.0,67.8 L42.2,66.5 L38.2,65.5 L39.9,63.9 L45.0,63.8 L48.6,62.5 L49.3,61.0 L52.3,59.5 L55.1,59.2 L60.6,57.9 L63.2,58.1 L67.7,56.4 L72.0,57.1Z"/>
<path d="M712.2,159.4 L712.2,157.5 L708.4,156.2 L705.4,154.7 L703.5,153.3 L700.2,151.2 L698.8,148.1 L697.8,147.6 L694.7,147.7 L693.6,147.1 L693.3,144.7 L689.4,143.1 L686.9,144.8 L684.5,145.9 L684.9,147.4 L681.7,147.4 L681.6,136.3 L689.0,134.5 L689.5,134.7 L694.0,136.9 L696.4,138.0 L699.1,140.8 L702.5,140.3 L707.5,140.1 L710.9,142.3 L710.7,145.3 L712.1,145.4 L712.7,147.9 L716.4,147.9 L717.2,149.4 L718.3,149.4 L719.5,147.2 L723.3,145.1 L725.0,144.5 L725.9,144.8 L723.4,146.8 L725.6,147.9 L727.6,147.2 L731.0,148.8 L727.3,150.9 L725.2,150.6 L724.0,150.7 L723.5,149.9 L724.1,148.5 L720.3,149.2 L719.4,151.1 L718.0,152.8 L715.6,152.7 L714.8,154.0 L717.0,154.7 L717.6,157.0 L716.0,160.0 L713.8,159.4 L712.2,159.4Z"/>
<path d="M313.9,236.8 L313.8,237.6 L312.2,237.9 L313.1,239.3 L313.1,240.9 L311.8,242.6 L312.9,245.0 L314.1,244.8 L314.8,242.6 L313.9,241.6 L313.7,239.3 L317.3,238.1 L316.9,236.6 L317.9,235.7 L319.0,237.8 L321.0,237.9 L322.9,239.5 L323.0,240.5 L325.6,240.6 L328.7,240.3 L330.3,241.6 L332.5,242.0 L334.2,241.0 L334.2,240.3 L337.8,240.1 L341.2,240.1 L338.8,240.9 L339.8,242.4 L342.1,242.6 L344.3,244.1 L344.7,246.5 L346.2,246.5 L347.4,247.2 L345.1,248.9 L344.8,250.0 L345.8,251.2 L345.1,251.7 L343.3,252.2 L343.4,253.6 L342.6,254.5 L344.5,256.8 L344.9,257.6 L343.9,258.8 L340.6,259.9 L338.6,260.4 L337.7,261.1 L335.4,260.3 L333.3,259.9 L332.8,260.2 L334.0,261.0 L333.9,263.0 L334.3,264.9 L336.8,265.2 L336.9,265.8 L334.9,266.7 L334.5,268.0 L333.3,268.5 L331.2,269.2 L330.6,270.1 L328.4,270.3 L326.8,268.7 L325.9,265.7 L325.2,264.6 L324.1,264.0 L325.6,262.5 L325.5,261.8 L324.6,260.9 L324.1,258.9 L324.3,256.7 L324.9,255.7 L325.5,254.0 L324.4,253.5 L322.8,253.9 L320.7,253.7 L319.5,254.0 L317.5,251.4 L315.8,251.0 L312.1,251.3 L311.4,250.3 L310.7,250.0 L310.6,249.4 L311.0,248.3 L310.7,247.1 L310.1,246.4 L309.7,245.0 L308.2,244.8 L309.0,243.0 L309.4,240.9 L310.2,239.7 L311.3,238.9 L312.1,237.4 L313.9,236.8Z"/>
<path d="M832.1,207.2 L828.3,209.8 L825.9,212.7 L825.2,214.8 L827.5,218.0 L830.2,221.9 L832.8,223.8 L834.5,226.2 L835.9,231.8 L835.5,237.2 L833.1,239.2 L829.7,241.1 L827.4,243.6 L823.8,246.5 L822.7,244.5 L823.6,242.5 L821.4,240.7 L823.9,239.5 L826.9,239.3 L825.7,237.5 L830.5,235.1 L830.9,231.5 L830.2,229.5 L830.7,226.5 L830.0,224.3 L827.8,222.2 L826.0,219.6 L823.6,216.0 L820.1,214.2 L821.0,213.1 L822.8,212.3 L821.7,209.6 L818.1,209.6 L816.8,206.9 L815.2,204.5 L816.7,203.7 L819.0,203.8 L821.8,203.4 L824.3,201.8 L825.7,202.9 L828.3,203.5 L827.9,205.2 L829.2,206.5 L832.1,207.2Z"/>
<path d="M1004.9,322.4 L1003.9,322.8 L1003.0,321.4 L1003.1,320.6 L1004.9,322.4Z"/>
<path d="M1002.8,317.7 L1003.2,320.2 L1002.4,319.8 L1001.8,319.9 L1001.4,319.1 L1001.4,316.8 L1002.8,317.7Z"/>
<path d="M622.7,174.4 L622.7,176.3 L622.3,177.2 L620.9,177.6 L621.0,176.8 L621.8,176.4 L621.0,176.0 L621.6,174.0 L622.7,174.4Z"/>
<path d="M673.4,222.1 L671.3,222.9 L670.8,224.2 L670.7,225.3 L667.8,226.6 L663.2,228.0 L660.6,230.1 L659.4,230.3 L658.5,230.1 L656.8,231.3 L655.0,231.9 L652.5,232.1 L651.8,232.3 L651.2,233.1 L650.4,233.3 L650.0,234.0 L648.5,234.0 L647.6,234.4 L645.6,234.2 L644.9,232.5 L644.9,230.8 L644.5,229.9 L643.9,227.7 L643.1,226.4 L643.7,226.3 L643.4,224.9 L643.7,224.3 L643.6,223.0 L644.9,222.0 L644.6,220.8 L645.3,219.3 L646.5,220.1 L647.3,219.8 L650.6,219.7 L651.2,220.0 L653.9,220.3 L655.1,220.2 L655.8,221.2 L657.1,220.7 L659.2,217.5 L661.9,216.1 L670.2,215.0 L672.5,220.0 L673.4,222.1Z"/>
<path d="M611.1,361.1 L610.5,361.5 L609.3,363.1 L608.5,364.6 L606.8,366.8 L603.6,369.9 L601.5,371.7 L599.3,373.1 L596.3,374.3 L594.9,374.4 L594.5,375.3 L592.7,374.8 L591.3,375.4 L588.2,374.8 L586.4,375.2 L585.2,375.0 L582.2,376.2 L579.8,376.7 L578.0,377.9 L576.7,377.9 L575.4,376.8 L574.5,376.8 L573.2,375.4 L573.1,375.9 L572.7,375.0 L572.7,373.3 L571.8,371.2 L572.7,370.7 L572.6,368.4 L570.7,365.5 L569.3,363.0 L569.3,363.0 L567.2,359.0 L568.6,357.5 L569.7,358.4 L570.2,359.7 L571.5,359.9 L573.3,360.4 L574.9,360.2 L577.5,358.7 L577.5,347.5 L578.3,347.9 L580.0,350.8 L579.7,352.7 L580.3,353.7 L582.4,353.4 L583.9,352.1 L585.2,351.2 L585.9,349.7 L587.3,349.0 L588.6,349.4 L589.9,350.2 L592.3,350.4 L594.1,349.7 L594.4,348.7 L594.9,347.3 L596.5,347.0 L597.4,345.9 L598.3,343.9 L600.9,341.6 L605.0,339.4 L606.2,339.4 L607.6,339.9 L608.6,339.6 L610.1,339.9 L611.5,344.1 L612.2,346.3 L611.7,349.7 L612.0,350.7 L610.5,350.2 L609.7,350.4 L609.4,351.3 L608.6,352.4 L608.6,353.5 L610.4,355.1 L612.1,354.8 L612.7,353.4 L614.8,353.5 L614.1,355.7 L613.8,358.2 L613.0,359.6 L611.1,361.1Z"/>
<path d="M603.7,360.2 L602.5,359.2 L601.1,359.9 L599.5,361.0 L598.0,363.0 L600.2,365.3 L601.2,365.0 L601.7,364.0 L603.3,363.5 L603.8,362.6 L604.7,361.1 L603.7,360.2Z"/>
<path d="M614.6,300.4 L616.0,301.8 L616.7,304.4 L616.2,305.2 L615.7,307.6 L616.2,310.2 L615.3,311.2 L614.4,314.0 L616.0,314.8 L607.2,317.3 L607.5,319.5 L605.3,319.9 L603.6,321.1 L603.3,322.1 L602.2,322.4 L599.7,324.9 L598.1,326.8 L597.2,326.9 L596.2,326.5 L593.0,326.2 L592.5,326.0 L592.4,325.7 L591.3,325.0 L589.4,324.9 L587.1,325.6 L585.2,323.7 L583.2,321.2 L583.4,311.6 L589.4,311.6 L589.1,310.5 L589.6,309.4 L589.1,308.0 L589.4,306.5 L589.1,305.6 L590.1,305.7 L590.2,306.6 L591.6,306.5 L593.4,306.8 L594.4,308.2 L596.7,308.6 L598.5,307.6 L599.1,309.2 L601.3,309.7 L602.4,310.9 L603.6,312.6 L605.8,312.6 L605.6,309.4 L604.8,309.9 L602.7,308.7 L602.0,308.2 L602.3,305.2 L602.8,301.6 L602.2,300.2 L603.0,298.3 L603.8,298.0 L607.7,297.4 L608.8,297.8 L610.0,298.5 L611.2,299.0 L613.0,299.5 L614.6,300.4Z"/>
<path d="M610.1,339.9 L608.6,339.6 L607.6,339.9 L606.2,339.4 L605.0,339.4 L603.2,338.0 L601.0,337.6 L600.1,335.6 L600.1,334.6 L598.9,334.2 L595.6,330.9 L594.7,329.2 L594.1,328.6 L593.0,326.2 L596.2,326.5 L597.2,326.9 L598.1,326.8 L599.7,324.9 L602.2,322.4 L603.3,322.1 L603.6,321.1 L605.3,319.9 L607.5,319.5 L607.6,320.6 L610.1,320.5 L611.4,321.2 L612.0,321.9 L613.4,322.1 L614.9,323.1 L614.9,326.9 L614.3,329.0 L614.2,331.3 L614.7,332.2 L614.4,334.0 L613.9,334.3 L613.2,336.4 L610.1,339.9Z"/>
</g>
<path d="M535.3,114.8 Q540.2,114.1 545.1,120.8" fill="none" stroke="#4AB4C2" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q703.1,37.1 870.9,177.9" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q695.8,29.8 856.3,151.7" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<circle cx="545.1" cy="120.8" r="5.5" fill="#4AB4C2" stroke="#ffffff" stroke-width="1.5"/>
<text x="554" y="113" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Frankfurt, EU</text>
<text x="554" y="127" text-anchor="start" font-size="9.5" fill="#5b5d63">opslag + portal - oss-eu-central-1</text>
<circle cx="870.9" cy="177.9" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="862" y="170" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Shanghai, CN</text>
<text x="862" y="184" text-anchor="end" font-size="9.5" fill="#5b5d63">telemetrie MQTT/TLS - 47.100 / 47.102</text>
<circle cx="856.3" cy="151.7" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="847" y="144" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Alibaba China (DNS)</text>
<text x="847" y="158" text-anchor="end" font-size="9.5" fill="#5b5d63">public1/2.alidns.com - hardcoded</text>
<circle cx="535.3" cy="114.8" r="6.5" fill="#0e0e10" stroke="#ffffff" stroke-width="1.5"/>
<text x="526" y="106" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Jouw huis (NL)</text>
<g font-size="11" fill="#5b5d63">
<rect x="12" y="457" width="230" height="74" fill="#ffffff" stroke="#e7e7eb" stroke-width="1" rx="3"/>
<line x1="24" y1="475" x2="46" y2="475" stroke="#4AB4C2" stroke-width="3"/>
<text x="54" y="479">EU - Frankfurt (opslag)</text>
<line x1="24" y1="492" x2="46" y2="492" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="496">China - Shanghai (telemetrie)</text>
<line x1="24" y1="509" x2="46" y2="509" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="513">China - DNS</text>
</g></svg>
    <figcaption><b>Solis-bestemmingen.</b> Opslag in Frankfurt, maar de telemetrie en de naam-opzoeking
    raken China. Alle IP's zelf geverifieerd.</figcaption>
  </figure>
  <table>
    <thead><tr><th>Server</th><th>Rol</th><th>IP</th><th>Hosting / land</th></tr></thead>
    <tbody><tr><td class="mono">*.iot-as-mqtt.*.aliyuncs.com</td><td>telemetrie van de stick (MQTT/TLS)</td><td class="mono">47.100.127.192</td><td>Alibaba Shanghai, CN</td></tr>
<tr><td class="mono">public1/2.alidns.com</td><td>hardcoded DNS in de stick</td><td class="mono">2400:3200:baba::1</td><td>Alibaba China, CN</td></tr>
<tr><td class="mono">soliscloud.com / ginlongcloud.com</td><td>app en portal</td><td class="mono">47.245.156.227</td><td>Alibaba</td></tr>
<tr><td class="mono">*.oss-eu-central-1.aliyuncs.com</td><td>opslag</td><td class="mono">(Frankfurt)</td><td>Alibaba Frankfurt, EU</td></tr></tbody>
  </table>
  <p>De stick stuurt zijn metingen via <span class="key">MQTT over TLS</span> naar Alibaba's IoT-platform.
  In tegenstelling tot Growatt is dit verkeer <b>wel versleuteld</b> onderweg, wat een echt pluspunt is.
  Maar de stick zoekt servernamen op via een <b>vast ingebouwde Chinese DNS</b>
  (<span class="key">public1/2.alidns.com</span>), en de geanalyseerde firmware koos een dataserver in
  <b>Shanghai</b>. De opslag staat in Frankfurt, het verkeer en de naamopzoeking lopen via China.</p>
  <h3>De stick zelf is een open kastje</h3>
  <p>De wifi-stick draait een kleine webserver voor de installatie, bereikbaar op een vast adres
  (<span class="key">10.10.100.254</span>). Daar vielen een paar dingen op die de moeite waard zijn:</p>
  <ul class="clean">
    <li>Een <b>vast standaardwachtwoord</b> (<span class="key">123456789</span>) staat letterlijk in de
        pagina, voor iedereen die fysiek of via wifi bij het kastje kan.</li>
    <li>Een instelling om de meetdata naar een <b>zelfgekozen extra server</b> door te sturen. Handig voor
        wie het naar zichzelf wil sturen, maar ook een doorgeefluik dat standaard naar de fabrikant wijst.</li>
    <li>Een aparte <b>Nederland-specifieke installatiestap</b> in de paginastructuur, wat laat zien dat de
        NL-markt expliciet wordt bediend.</li>
  </ul>
  <h3>De jurisdictie-spanning</h3>
  <p>Solis stelt dat klantdata in een ISO 27001-datacenter in Frankfurt staat, conform de AVG, en Alibaba
  Frankfurt is inderdaad aantoonbaar in gebruik. Tegelijk loopt de naam-opzoeking via Alibaba China en koos
  de geanalyseerde firmware een broker in Shanghai. De data in rust kan dus in de EU staan terwijl de
  besturings- en naamopzoeklaag China raakt. Bovendien valt de exploitant, Ginlong, onder Chinees recht.
  Of dat voor jou een probleem is, mag je zelf wegen; het punt is dat die keuze nu impliciet voor je
  gemaakt wordt.</p>
  <h3>De app: SolisCloud</h3>
  <p>SolisCloud is geen gewone app maar een hybride schil gebouwd op het mobiele platform van <b>Ant
  (Alipay)</b>, het betaalconcern van Alibaba. Dat het op Ant draait is geen vermoeden: in de app zit een
  configuratiebestand met een Alipay-app-identificatie (<span class="key">ALIPUBBE6BD07051653</span>).
  De app vraagt 34 permissions, waaronder locatie, camera en <b>de microfoon</b>, en draagt
  <b>AI-modellen aan boord</b> voor beeld- en spraakherkenning. Dat is veel toegang voor een app die alleen
  je zonnepanelen hoort te tonen. In de app staan bovendien vaste server-adressen hardgecodeerd, waaronder
  een in <b>Shanghai</b> (<span class="key">47.102.211.126</span>).</p>
  <table>
    <thead><tr><th>SDK / component</th><th>Partij</th><th>Functie</th></tr></thead>
    <tbody><tr><td>Ant / Alipay mPaaS</td><td>Ant Group / Alibaba (CN)</td><td>het hele mobiele platform</td></tr>
<tr><td>DCloud uni-app</td><td>DCloud (CN)</td><td>hybride app-framework</td></tr>
<tr><td>On-device AI (Yolo_V5)</td><td>ingebed model</td><td>beeldherkenning via de camera</td></tr>
<tr><td>On-device spraakmodel</td><td>ingebed model</td><td>audio via de microfoon</td></tr>
<tr><td>AMap</td><td>Alibaba (CN)</td><td>kaarten en locatie</td></tr>
<tr><td>Tencent-kaart</td><td>Tencent (CN)</td><td>kaarten</td></tr>
<tr><td>Google Maps</td><td>Google (US)</td><td>kaarten</td></tr></tbody>
  </table>
  <div class="note"><b>Eerlijk over de grenzen.</b> Omdat de Solis-stroom versleuteld is en er geen publieke
  firmware is, is het Solis-beeld iets minder hard dan dat van Growatt. Wat ik zelf heb gemeten: de
  bestemmingen, de IP-adressen, de app-binnenkant en de configuratiepagina van de stick. Wat uit
  reverse-engineering en documentatie komt: de precieze meetwaarden op de draad en de claim over Frankfurt.
  De bestemming is wel hard te bevestigen door het netwerkverkeer van de stick passief mee te lezen, zonder
  de versleuteling te breken.</div>
  <hr class="rule">
  <h2>Growatt of Solis: wat is beter?</h2>
  <p>Kort gezegd: geen van beide is veilig uit zichzelf, en ze schuiven de afweging op verschillende
  plekken weg. Solis versleutelt het verkeer onderweg, een echt pluspunt, maar is geslotener en de app
  graait meer. Growatt is transparanter en volledig te controleren, maar verstuurt onversleuteld en doet
  geen EU-belofte. Voor jou maakt het verschil minder uit dan je zou denken: <b>de oplossing is voor beide
  hetzelfde</b>, namelijk de stick eruit of lokaal monitoren.</p>
  <table>
    <thead><tr><th>Aspect</th><th>Growatt</th><th>Solis</th><th></th></tr></thead>
    <tbody><tr><td><b>Versleuteling onderweg</b></td><td>Geen: alleen XOR met een publiek sleutelwoord</td><td>Wel: MQTT over TLS</td><td><span class="win">Solis beter</span></td></tr>
<tr><td><b>Firmware controleerbaar</b></td><td>Ja, openbaar en onversleuteld</td><td>Nee, gesloten (alleen via reverse-engineering)</td><td><span class="win">Growatt beter</span></td></tr>
<tr><td><b>Opslaglocatie</b></td><td>Intl, VS en China; geen EU-belofte</td><td>Frankfurt-claim, maar DNS en MQTT via China</td><td></td></tr>
<tr><td><b>App-indringendheid</b></td><td>Veel externe SDK&#x27;s, locatie en camera</td><td>Nog meer: Ant mPaaS, microfoon en AI-modellen</td><td><span class="win">Growatt beter</span></td></tr>
<tr><td><b>Bediening op afstand</b></td><td>Ja, instellingen via het protocol</td><td>Ja, firmware-updates op afstand</td><td></td></tr>
<tr><td><b>Lokaal alternatief</b></td><td>grott: data blijft op je netwerk</td><td>ESPHome: stick volledig lokaal</td><td></td></tr>
<tr><td><b>Stick eruit, panelen blijven werken</b></td><td>Ja</td><td>Ja</td><td></td></tr></tbody>
  </table>
  <hr class="rule">
  <h2>De Nederlandse context</h2>
  <p>Tot zover de techniek. Maar hoe groot is dit eigenlijk in Nederland, en doet er iemand iets aan? Dit
  deel zet de bevindingen in de bredere context, met een eerlijke scheiding tussen wat hard is en wat
  schatting blijft.</p>
  <h3>Hoe groot is dit hier?</h3>
  <p>De installatiebasis is enorm. De officiele cijfers van CBS en Netbeheer Nederland:</p>
  <table>
    <thead><tr><th>Indicator</th><th>Waarde</th><th>Peildatum</th></tr></thead>
    <tbody><tr><td><b>Huishoudens met zonnepanelen</b></td><td>~3 miljoen (≈35% van alle huishoudens)</td><td class="unit">eind 2024</td></tr>
<tr><td><b>Totaal aantal pv-installaties</b></td><td>~3,3 miljoen</td><td class="unit">eind 2024</td></tr>
<tr><td><b>Nieuw geplaatst in 2024</b></td><td>~412.000 installaties</td><td class="unit">2024</td></tr>
<tr><td><b>Opgesteld paneelvermogen</b></td><td>28,6 GWp (59% bij bedrijven)</td><td class="unit">eind 2024</td></tr></tbody>
  </table>
  <p>Growatt en Solis zijn geen niche-merken. In de onafhankelijke mondiale ranglijst over 2024 (Wood
  Mackenzie) staat <b>Solis op plek 3 en Growatt op plek 4</b>; negen van de tien grootste
  omvormerleveranciers ter wereld zijn Chinees, en de particuliere markt is hun kernsegment, precies het
  segment dat in Nederland zo groot is.</p>
  <p>Toch is het eerlijke antwoord op "hoeveel staan er in Nederland": <b>niemand weet het precies, ook de
  overheid niet</b>. Er bestaat geen register dat omvormers naar merk telt. Marktmodellen schatten het
  gezamenlijke aandeel van Growatt, GoodWe en Solis op 20 tot 25 procent, maar dat zijn gemodelleerde
  cijfers, geen tellingen. Een ruwe ordegrootte-reconstructie uit installatiebasis maal geschat
  marktaandeel komt uit op <b>enkele honderdduizenden tot ruim een half miljoen</b> Growatt- en
  Solis-omvormers bij huishoudens. Behandel dat als bandbreedte, niet als meting.</p>
  <h3>De overheid noemt dit een nationaal-veiligheidsdossier</h3>
  <p>Het Nederlandse overheidsoptreden rond Chinese omvormers loopt al sinds 2022, en het bevestigt precies
  de risico's uit dit stuk, vooral het risico dat iemand op afstand kan ingrijpen.</p>
  <div class="timeline">
    <div class="row"><span class="t">2022</span><span class="lab">Na berichten dat circa een miljoen omvormers via een gelekt wachtwoord kwetsbaar waren (platform Solarman), stelt de VVD Kamervragen. Agentschap Telecom (nu RDI) krijgt onderzoeksopdracht.</span></div>
<div class="row"><span class="t">2023</span><span class="lab">De RDI test negen omvormers van acht fabrikanten. Geen enkele voldeed aan de RED 3.3-richtlijn. Ze bleken eenvoudig te hacken, op afstand uit te schakelen of in te zetten voor DDoS-aanvallen.</span></div>
<div class="row"><span class="t">2024</span><span class="lab">RVO laat Secura en Topsector Energie vervolgonderzoek doen. Aanleiding mede een Nederlandse ethische hacker die aantoonde 4 miljoen zonnesystemen in 150 landen te kunnen overnemen.</span></div>
<div class="row"><span class="t">2025</span><span class="lab">Na Reuters-berichten over niet-gedocumenteerde communicatiecomponenten in Chinese omvormers stellen CDA-Kamerleden opnieuw vragen, en vragen expliciet hoeveel er in Nederland staan. Het kabinet antwoordt dat dit niet kan worden vastgesteld.</span></div>
  </div>
  <p>De RDI-uitkomst is veelzeggend: van de negen geteste omvormers voldeed <b>geen enkele</b> aan de norm,
  en ze waren op afstand uit te schakelen of in te zetten voor aanvallen. Een Nederlandse ethische hacker
  toonde aan miljoenen systemen te kunnen overnemen. En op de directe vraag hoeveel Chinese omvormers er in
  Nederland staan, antwoordt het kabinet dat dat <b>niet kan worden vastgesteld</b>. Litouwen heeft
  inmiddels het gebruik boven een bepaalde capaciteit verboden.</p>
  <h3>Wat de nieuwe regels gaan eisen</h3>
  <p>Er komt regelgeving aan die precies dit adresseert:</p>
  <ul class="clean">
    <li><b>RED 3.3</b> (Radio Equipment Directive) stelt cybersecurity als markttoegangseis voor draadloos
        verbonden apparaten; omvormers vallen hieronder.</li>
    <li><b>Cyber Resilience Act</b> stelt eisen aan de omvormer <b>en de app en de clouddienst</b>. De
        gegevensverwerking op afstand moet beschreven staan, en de toezichthouder kan toegang tot het
        cloudplatform vorderen.</li>
    <li><b>NIS2</b> geeft meer energiebedrijven meld- en zorgplichten, inclusief toeleveranciersrisico.</li>
  </ul>
  <p>Precies het type bevinding uit dit onderzoek (onversleutelde verzending bij Growatt, cloud op Alibaba,
  DNS en broker die China raken) kan onder die regels straks markttoegang blokkeren. De ongemakkelijke
  kanttekening: het bestaande <b>geinstalleerde bestand valt er grotendeels buiten</b>. Die omvormers staan
  al op het dak, en blijven daar.</p>
  <h3>Hoe hard is elke laag? <span class="optmark">verantwoording</span></h3>
  <table>
    <thead><tr><th>Laag</th><th>Hardheid</th><th>Beste bron</th></tr></thead>
    <tbody><tr><td>Installatiebasis NL (~3 mln huishoudens)</td><td><span class="win">Hard</span></td><td class="unit">CBS, Netbeheer Nederland</td></tr>
<tr><td>Mondiale ranglijst (Solis #3, Growatt #4)</td><td><span class="win">Hard</span></td><td class="unit">Wood Mackenzie</td></tr>
<tr><td>Overheidsoptreden en regelgeving</td><td><span class="win">Hard</span></td><td class="unit">Kamerstukken, RDI, Secura</td></tr>
<tr><td>NL-marktaandeel per merk (20-25%)</td><td><span class="optmark">Zacht (gemodelleerd)</span></td><td class="unit">IndexBox, Grand View</td></tr>
<tr><td>Absoluut aantal Growatt/Solis in NL</td><td><span class="optmark">Schatting (afgeleid)</span></td><td class="unit">eigen reconstructie</td></tr></tbody>
  </table>
  <p style="font-size:0.9rem;color:var(--muted)">Bronnen onder meer: CBS en Netbeheer Nederland
  (installatiebasis), Wood Mackenzie (mondiale ranglijst), Tweede Kamer / RDI / Secura (overheidsoptreden),
  IndexBox en Grand View (marktaandeel, gemodelleerd). Peildatum cijfers overwegend eind 2024.</p>
  <hr class="rule">
  <h2>Zelf nameten <span class="optmark">voor de technisch ingestelde</span></h2>
  <p>De Growatt-stroom is lokaal te onderscheppen zonder cloud-account. De dongle zoekt de naam
  <span class="key">server.growatt.com</span> op, dus wie die naam op het thuisnetwerk naar een eigen
  computer laat wijzen, ziet alle berichten. Een hulpprogramma uit het onderliggende dossier ontcijfert de
  XOR-versluiering en leest de 50 velden uit; de data verlaat je netwerk dan niet meer. Voor Solis is de
  bestemming passief te bevestigen door het netwerkverkeer van de stick mee te lezen.</p>
  <div class="note"><b>Hoe betrouwbaar is dit.</b> De bestemmingen, IP-adressen en het Growatt-protocol
  zijn eigen meting (juni 2026). De inhoud van de versleutelde Solis-stroom en de claim over Frankfurt
  leunen op documentatie en zijn als zodanig gemarkeerd. Firmware en servers kunnen wijzigen; behandel dit
  als richting voor je eigen controle, niet als een vaststaand eindoordeel.</div>
<hr class="rule">
<h2>Bronnen en verantwoording</h2>
<p>De technische bevindingen (bestemmingen, IP-adressen, het Growatt-protocol, de app-binnenkant) zijn eigen meting van juni 2026. De Nederlandse cijfers en het overheidsoptreden komen uit de volgende openbare bronnen.</p>
<ul class="clean">
<li><b>RDI</b>, Onderzoek storingsproblematiek en cyberveiligheid omvormers (2023): geen van negen geteste omvormers voldeed aan de cyberveiligheidseisen. <a href="https://www.rdi.nl/documenten/rapporten/2023/05/30/onderzoek-storingsproblematiek-en-cyberveiligheid-omvormers-voor-zonnepanelen" target="_blank" rel="noopener">rdi.nl</a></li>
<li><b>Tweede Kamer</b>, beantwoording Kamervragen 2025Z09993 over geheime componenten in Chinese omvormers (7 juli 2025). <a href="https://www.rijksoverheid.nl/documenten/kamerstukken/2025/07/07/beantwoording-op-vragen-over-het-bericht-dat-amerikaanse-experts-geheime-communicatieapparatuur-hebben-aangetroffen-in-chinese-zonne-omvormers" target="_blank" rel="noopener">rijksoverheid.nl</a></li>
<li><b>Solar Magazine</b>, Kamervragen over beveiligingsrisico's Chinese omvormers (mei 2025). <a href="https://solarmagazine.nl/nieuws-zonne-energie/i40666/kamervragen-over-beveiligingsrisico-s-chinese-omvormers-voor-zonnepanelen" target="_blank" rel="noopener">solarmagazine.nl</a></li>
<li><b>Security.NL</b>, Rijksinspectie: groot deel omvormers kwetsbaar voor cyberaanvallen (2023). <a href="https://www.security.nl/posting/797837/" target="_blank" rel="noopener">security.nl</a></li>
<li><b>CBS</b> en <b>Netbeheer Nederland</b>, statistiek zonnepanelen en installatiebasis (peildatum eind 2024). <a href="https://www.cbs.nl/" target="_blank" rel="noopener">cbs.nl</a>, <a href="https://www.netbeheernederland.nl/" target="_blank" rel="noopener">netbeheernederland.nl</a></li>
<li><b>Wood Mackenzie</b>, Global PV inverter shipments 2024 (589 GWac): Solis op plek 3, Growatt op plek 4.</li>
<li>Reverse-engineering-referenties: het open project <b>grott</b> (Growatt-protocol) en <b>ginlong-solis</b> (Solis S3-stick).</li>
</ul>
<p style="font-size:0.9rem;color:var(--muted)">Marktaandeel- en absolute aantallen voor Nederland zijn modelschattingen, behandel ze als ordegrootte. De installatiebasis en het overheidsoptreden zijn hard.</p>
</div>]]></description>
    <content:encoded><![CDATA[<div id="zpd"><style>
#zpd{--ink:#0e0e10;--ink-soft:#2c2d32;--paper:#fff;--paper-warm:#f7f7f9;--petrol:#155E75;--petrol-light:#4AB4C2;--petrol-deep:#0F4A5E;--tint:#E8F0F2;--muted:#5b5d63;--rule:#e7e7eb;color:var(--ink);line-height:1.72;}
#zpd h2{font-weight:700;font-size:clamp(1.45rem,3vw,2.05rem);letter-spacing:-0.015em;line-height:1.18;margin:2.4rem 0 1.1rem;}
#zpd h2.chapter{font-size:clamp(1.8rem,4vw,2.5rem);}
#zpd h3{font-weight:650;font-size:1.16rem;margin:2.8rem 0 0.7rem;}
#zpd p{margin:0 0 1.25rem;font-size:1.01rem;}
#zpd a{color:var(--petrol);}
#zpd .standfirst{font-size:1.18rem;color:var(--ink-soft);margin:0 0 1.4rem;}
#zpd hr.rule{border:0;border-top:1px solid var(--rule);margin:3.4rem 0;}
#zpd .section-label{font-family:'DM Mono',monospace;font-weight:500;font-size:0.7rem;letter-spacing:0.2em;text-transform:uppercase;color:var(--petrol);margin-bottom:0.6rem;}
#zpd .chapter-open{border-top:3px solid var(--petrol);margin:4rem 0 0;padding-top:1.4rem;}
#zpd .badge{display:inline-block;font-family:'DM Mono',monospace;font-size:0.62rem;letter-spacing:0.12em;text-transform:uppercase;padding:0.18rem 0.6rem;border-radius:3px;margin-bottom:0.8rem;background:var(--tint);color:var(--petrol-deep);}
#zpd .fig{margin:2rem 0;border:1px solid var(--rule);border-radius:4px;background:var(--paper);padding:1.2rem;overflow:hidden;}
#zpd .fig svg{width:100%;height:auto;display:block;}
#zpd figcaption{font-size:0.86rem;color:var(--muted);margin-top:0.9rem;padding-top:0.8rem;border-top:1px solid var(--rule);}
#zpd figcaption b{color:var(--ink-soft);font-weight:600;}
#zpd table{width:100%;border-collapse:collapse;margin:1.8rem 0;font-size:0.92rem;}
#zpd th{text-align:left;font-family:'DM Mono',monospace;font-weight:500;font-size:0.66rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);padding:0.7rem 0.8rem;border-bottom:1px solid var(--ink-soft);}
#zpd td{padding:0.72rem 0.8rem;border-bottom:1px solid var(--rule);color:var(--ink-soft);vertical-align:top;line-height:1.5;}
#zpd tr.grp td{font-family:'DM Mono',monospace;font-size:0.64rem;letter-spacing:0.14em;text-transform:uppercase;color:var(--petrol);background:var(--paper-warm);padding-top:1rem;padding-bottom:0.55rem;}
#zpd .mono{font-family:'DM Mono',monospace;font-size:0.84rem;color:var(--ink);}
#zpd .unit{font-family:'DM Mono',monospace;color:var(--muted);white-space:nowrap;}
#zpd .key{font-family:'DM Mono',monospace;font-size:0.86rem;background:var(--tint);color:var(--petrol-deep);padding:0.05rem 0.4rem;border-radius:3px;}
#zpd .www{display:grid;grid-template-columns:repeat(3,1fr);gap:2px;background:var(--petrol);border-radius:6px;overflow:hidden;margin:2.4rem 0;}
#zpd .www>div{background:var(--paper);padding:1.7rem 1.5rem;}
#zpd .www h4{font-family:'DM Mono',monospace;font-size:0.74rem;letter-spacing:0.18em;text-transform:uppercase;color:#fff;background:var(--petrol);margin:-1.7rem -1.5rem 1rem;padding:0.6rem 1.5rem;}
#zpd .www p{margin:0;font-size:0.96rem;color:var(--ink-soft);line-height:1.7;}
#zpd .www p b{color:var(--ink);}
#zpd .note{background:var(--paper-warm);border:1px solid var(--rule);border-left:3px solid var(--petrol);border-radius:0 4px 4px 0;padding:1.4rem 1.6rem;font-size:0.94rem;color:var(--ink-soft);margin:2.2rem 0;line-height:1.7;}
#zpd .note b{color:var(--ink);}
#zpd .hero-float{float:right;width:min(44%,420px);margin:0.2rem 0 1.1rem 1.8rem;}
#zpd .hero-float img{width:100%;height:auto;display:block;border-radius:5px;}
#zpd .note,#zpd .www,#zpd h2{clear:both;}
@media(max-width:680px){#zpd .hero-float{float:none;width:100%;margin:0 0 1.5rem;}}
#zpd .callout{background:var(--tint);border:1px solid var(--petrol-light);border-radius:5px;padding:1.6rem 1.7rem;margin:2.2rem 0;}
#zpd .callout .big{font-weight:700;font-size:1.18rem;color:var(--petrol-deep);line-height:1.35;margin:0 0 0.4rem;letter-spacing:-0.01em;}
#zpd .callout p{margin:0;color:var(--ink-soft);font-size:0.96rem;}
#zpd .daycurve{margin:2rem 0;}
#zpd .daycurve .row{display:flex;align-items:center;gap:0.9rem;padding:0.7rem 0;border-bottom:1px solid var(--rule);}
#zpd .daycurve .t{font-family:'DM Mono',monospace;font-size:0.74rem;color:var(--muted);width:5.2rem;flex-shrink:0;}
#zpd .daycurve .bar{height:10px;background:var(--petrol);border-radius:2px;}
#zpd .daycurve .lab{font-size:0.9rem;color:var(--ink-soft);}
#zpd .timeline{margin:1.6rem 0;}
#zpd .timeline .row{display:flex;gap:1.1rem;padding:0.9rem 0;border-bottom:1px solid var(--rule);}
#zpd .timeline .t{font-family:'DM Mono',monospace;font-weight:500;font-size:0.85rem;color:var(--petrol);width:3.2rem;flex-shrink:0;}
#zpd .timeline .lab{font-size:0.96rem;color:var(--ink-soft);line-height:1.6;}
#zpd ol.actions{list-style:none;counter-reset:a;padding:0;margin:1.8rem 0;}
#zpd ol.actions li{counter-increment:a;position:relative;padding:1.25rem 0 1.25rem 3.2rem;border-bottom:1px solid var(--rule);line-height:1.6;}
#zpd ol.actions li::before{content:counter(a);position:absolute;left:0;top:0.85rem;width:1.9rem;height:1.9rem;background:var(--petrol);color:#fff;border-radius:50%;font-family:'DM Mono',monospace;font-size:0.85rem;display:flex;align-items:center;justify-content:center;}
#zpd ol.actions b{color:var(--ink);}
#zpd ol.actions .effort{font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.1em;text-transform:uppercase;color:var(--muted);border:1px solid var(--rule);border-radius:3px;padding:0.08rem 0.4rem;margin-left:0.5rem;}
#zpd ul.clean{list-style:none;padding:0;margin:1.6rem 0;}
#zpd ul.clean li{padding:0.8rem 0;border-bottom:1px solid var(--rule);color:var(--ink-soft);line-height:1.6;}
#zpd ul.clean li::before{content:"\2192";color:var(--petrol);margin-right:0.6rem;font-weight:700;}
#zpd .optmark{display:inline-block;font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.12em;text-transform:uppercase;color:var(--muted);background:var(--paper-warm);border:1px solid var(--rule);border-radius:3px;padding:0.15rem 0.5rem;margin-left:0.6rem;vertical-align:middle;}
#zpd .win{font-family:'DM Mono',monospace;font-size:0.6rem;letter-spacing:0.08em;text-transform:uppercase;color:var(--petrol-deep);background:var(--tint);border-radius:3px;padding:0.12rem 0.45rem;white-space:nowrap;}
#zpd details.tech{border:1px solid var(--rule);border-radius:4px;margin:1.3rem 0;background:var(--paper-warm);}
#zpd details.tech summary{cursor:pointer;padding:0.9rem 1.1rem;font-weight:600;color:var(--ink-soft);}
#zpd details.tech[open] summary{border-bottom:1px solid var(--rule);}
#zpd details.tech .inner{padding:0.4rem 1.1rem 1rem;}
@media(max-width:680px){#zpd .www{grid-template-columns:1fr;}#zpd table{font-size:0.82rem;}#zpd td,#zpd th{padding:0.45rem 0.4rem;}}
</style>
<figure class="hero-float"><img src="https://mickbeer.com/images/blog/zonnepaneel-cover.webp" alt="Een man kust teder een witte zonnepaneel-omvormer aan een kelderwand, met de tekst: Laat Mick maar praten, het is al goed schatje. Illustratie door Mick Beer." width="1280" height="960" loading="eager" decoding="async" /></figure>
<p class="standfirst">Een Growatt- of Solis-omvormer met wifi-monitoring stuurt elke vijf minuten
  een gedetailleerd beeld van je huishouden naar de cloud, en die verbinding gaat twee kanten op. Dit stuk
  laat zien wat er vertrekt, waar het heen gaat, en welke risico's daaruit volgen: van <b>aflezen wanneer
  je thuis bent</b> tot <b>op afstand aan je omvormer draaien</b>. En wat je eraan kunt doen zonder je
  panelen kwijt te raken.</p>
  <div class="note"><b>Lees dit eerst.</b> Dit is een momentopname van juni 2026. Firmware en
  serverkeuzes veranderen, en jouw specifieke stick kan anders routeren dan de geteste exemplaren.
  Gebruik dit als richting, niet als eeuwige waarheid. Wie zekerheid wil over het eigen apparaat,
  meet het zelf na; achterin staat hoe.</div>
  <div class="www">
    <div><h4>Wie</h4><p>Je omvormer praat met een <b>losse wifi-dongle</b>, die praat met de cloud van
    de fabrikant (Shenzhen Growatt of Ginlong), gedraaid op <b>Alibaba</b>. Daarnaast je telefoon-app,
    die met dezelfde cloud praat plus een rij externe SDK's.</p></div>
    <div><h4>Wat</h4><p>Twee soorten. Uit de omvormer: een meting <b>per vijf minuten</b> van opwek,
    batterij en verbruik, met een vast serienummer. Uit de app: je <b>naam, e-mailadres, telefoonnummer
    en het adres van je installatie</b>. Samen vormt dat een geidentificeerd, gelokaliseerd profiel.</p></div>
    <div><h4>Waarheen</h4><p>Alibaba Cloud in <b>Frankfurt, de VS en China</b>. Zelfs als de opslag in
    de EU staat, raakt de DNS- en besturingslaag China, en de bedrijven erachter vallen onder
    <b>Chinees recht</b>.</p></div>
  </div>
  <div class="note"><b>Dit raakt geen niche.</b> Eind 2024 hadden ongeveer <b>3 miljoen Nederlandse
  huishoudens</b> zonnepanelen, en Growatt en Solis zijn wereldwijd de nummers 4 en 3. Hoeveel van deze
  omvormers er precies in Nederland staan weet niemand, ook de overheid niet; de orde van grootte is
  <b>enkele honderdduizenden tot ruim een half miljoen</b> bij huishoudens. De Nederlandse context, en wat
  de overheid eraan doet, staat verderop.</div>
  <h2>De korte versie</h2>
  <ul class="clean">
    <li>Je omvormer stuurt elke vijf minuten een gedetailleerd beeld van je opwek, batterij en verbruik
        naar de cloud. Daaruit is af te leiden <b>wanneer je thuis bent en wanneer niet</b>.</li>
    <li>De app koppelt dat profiel aan <b>jou persoonlijk</b>: je e-mail, telefoonnummer en het adres
        van je installatie.</li>
    <li>Bij Growatt reist de meetdata <b>zonder echte versleuteling</b>, alleen een omkeerbare
        versluiering met een openbaar bekend sleutelwoord. Geen echt slot.</li>
    <li>De verbinding gaat twee kanten op: de cloud kan ook <b>instellingen en firmware naar je omvormer
        terugsturen</b>, dus op afstand het vermogen terugregelen of het apparaat uitschakelen.</li>
    <li>Het goede nieuws: <b>trek je de wifi-stick eruit, dan blijven je panelen gewoon stroom leveren.</b>
        Je verliest alleen de app, niet de opwek.</li>
  </ul>
  <hr class="rule">
  <h2>De kernrisico's</h2>
  <p>Er is niet één risico, maar een handvol, en ze versterken elkaar. Het meest tastbare eerst, daarna
  de minder zichtbare maar minstens zo belangrijke.</p>
  <h3>1 &middot; Wanneer ben je thuis</h3>
  <p>De gevoeligste informatie is niet je energierekening, maar een <b>aanwezigheidskalender</b> van je
  huis, en die rolt er bijna vanzelf uit. Een omvormer met batterij rapporteert niet alleen hoeveel zon
  er was. Hij rapporteert elke vijf minuten je <b>verbruik</b>: hoeveel het huis op dit moment gebruikt, en
  of de batterij oplaadt of leeggetrokken wordt. En verbruik volgt menselijke activiteit bijna een-op-een.</p>
  <p>Een gewone dag tekent zich daardoor scherp af. 's Nachts een vlakke bodem (alleen de koelkast en
  sluipverbruik), 's ochtends een piek (je staat op, doucht, ontbijt), een terugval als iedereen de deur
  uit is, overdag stilte, 's avonds weer een piek (koken, wasmachine, laptops), en dan terug naar de
  bodem. Die curve is een vrijwel perfect aanwezigheidslogboek, met 288 meetpunten per dag.</p>
  <div class="daycurve">
    <div class="row"><span class="t">00 - 06u</span><span class="bar" style="width:8%"></span><span class="lab">vlakke bodem: niemand actief, alleen sluipverbruik</span></div>
    <div class="row"><span class="t">07 - 08u</span><span class="bar" style="width:55%"></span><span class="lab">ochtendpiek: opstaan, douche, ontbijt</span></div>
    <div class="row"><span class="t">09 - 16u</span><span class="bar" style="width:12%"></span><span class="lab">terugval: huis leeg, werk en school</span></div>
    <div class="row"><span class="t">17 - 22u</span><span class="bar" style="width:80%"></span><span class="lab">avondpiek: koken, wassen, opladen, thuis</span></div>
    <div class="row"><span class="t">dagen lang</span><span class="bar" style="width:5%"></span><span class="lab">vlak en laag blijft: op vakantie, huis leeg</span></div>
  </div>
  <p>Het verraderlijkst is dat laatste. Ga je weg, dan zakt het verbruik terug naar kaal sluipverbruik en
  <b>blijft daar dagenlang</b>. Die platte, lage lijn over meerdere dagen is het luidst denkbare signaal
  "hier is niemand, en voorlopig ook niet". Andersom verraadt een laadpiek in de avond dat je auto, en
  waarschijnlijk jij, thuis is.</p>
  <p><b>Wie heeft daar wat aan?</b></p>
  <ul class="clean">
    <li><b>Inbraak.</b> Een betrouwbare kalender van wanneer jouw huis, op jouw adres, leeg is, plus een
        helder vakantiesignaal. Dat is precies de informatie waar inbrekers naar gissen.</li>
    <li><b>Profilering.</b> Je dagritme, gezinsgrootte en gewoonten zijn bruikbaar voor verzekeraars,
        kredietverstrekkers of adverteerders die op gedrag prijzen.</li>
    <li><b>Datahandel.</b> Eenmaal in de cloud is het profiel te aggregeren en door te verkopen.</li>
    <li><b>Op buurtschaal.</b> Draaien veel huizen in een straat op hetzelfde platform, dan ontstaat een
        kaart van wanneer een hele wijk uitvliegt: werkdagen, schoolvakanties, feestdagen.</li>
  </ul>
  <h3>2 &middot; Iemand kan op afstand aan je omvormer draaien</h3>
  <p>Dit is een ander soort risico dan privacy, en wordt vaak gemist. De verbinding gaat <b>twee kanten
  op</b>. De cloud stuurt niet alleen metingen op, maar kan ook <b>instellingen en firmware terugsturen</b>
  naar je omvormer. In het Growatt-protocol zitten aparte berichten om instellingen weg te schrijven, en
  bij Solis bestaat een vaste procedure voor firmware-updates op afstand. Dat is bedoeld voor onderhoud,
  maar het betekent dat een partij op afstand kan bepalen hoe jouw installatie zich gedraagt: het vermogen
  terugregelen, grenzen aanpassen, of in het uiterste geval uitschakelen.</p>
  <p>Wie de cloud of je account in handen krijgt, krijgt die knop erbij, of dat nu de fabrikant is, een
  inbreker op je account, of wie het platform compromitteert. En omdat één fabrikant <b>duizenden
  installaties</b> tegelijk beheert, is die gebundelde controle over zonne-omvormers een netwerk- en
  leveringszekerheidskwestie waar overheden inmiddels publiek voor waarschuwen.</p>
  <h3>3 &middot; En het blijft niet bij meekijken</h3>
  <ul class="clean">
    <li><b>Het is niet anoniem, het is jij.</b> Via de app hangt het hele profiel aan je naam, e-mail en
        adres. Zie de sectie hieronder.</li>
    <li><b>Bij Growatt kan iedereen op het pad meelezen.</b> De meetdata reist zonder echt slot, dus niet
        alleen de fabrikant maar ook een gast op je wifi of je provider kan het lezen.</li>
    <li><b>Buitenlandse toegang.</b> Data en besturing liggen bij bedrijven onder Chinees recht, ook als de
        opslag toevallig in de EU staat.</li>
  </ul>
  <p>Dit alles gaat om data en bediening die je meekrijgt zonder het te weten, zonder dat je er bij de
  installatie een echte keuze in kreeg.</p>
  <hr class="rule">
  <h2>Wat er precies weggaat, en wat het over je zegt</h2>
  <p>De volledige lijst, vertaald van techniek naar betekenis. Links wat er vertrekt, rechts wat iemand
  eruit kan aflezen over jou en je huishouden.</p>
  <table>
    <thead><tr><th>Wat er weggaat</th><th>Wat het over jou zegt</th></tr></thead>
    <tbody><tr class="grp"><td colspan="2">Uit de omvormer  (elke 5 min naar de fabrikant-cloud op Alibaba)</td></tr>
<tr><td><b>Zonne-opwek per paneelstring</b></td><td>laat zien of de zon scheen; op zichzelf weinig over jou</td></tr>
<tr><td><b>Verbruik / belasting op dit moment</b></td><td>of er nu iemand actief is in huis, en hoeveel</td></tr>
<tr><td><b>Batterij laden of ontladen</b></td><td>wanneer je veel stroom trekt: koken, wasmachine, auto laden</td></tr>
<tr><td><b>Laadtoestand van de batterij</b></td><td>je energievoorraad en je dagritme</td></tr>
<tr><td><b>Energie vandaag en totaal</b></td><td>je totale verbruik, een hint over gezinsgrootte en leefstijl</td></tr>
<tr><td><b>Net- en uitgangsspanning, frequentie</b></td><td>technisch; zegt weinig over jou</td></tr>
<tr><td><b>Temperatuur, status, foutcodes</b></td><td>de technische gezondheid van het systeem</td></tr>
<tr><td><b>Serienummer van dongle en omvormer</b></td><td>koppelt al het bovenstaande aan jouw specifieke apparaat</td></tr>
<tr class="grp"><td colspan="2">Uit de app  (bij gebruik, naar dezelfde cloud en externe SDK&#x27;s)</td></tr>
<tr><td><b>Je naam</b></td><td>koppelt het energieprofiel aan jou als persoon</td></tr>
<tr><td><b>E-mailadres en telefoonnummer</b></td><td>identificeert je en maakt je bereikbaar</td></tr>
<tr><td><b>Adres of locatie van je installatie</b></td><td>koppelt het profiel aan je fysieke huis</td></tr>
<tr><td><b>Locatie van je telefoon (AMap-SDK)</b></td><td>waar je toestel zich bevindt</td></tr>
<tr><td><b>Camera, en bij Solis de microfoon</b></td><td>toegang tot beeld en geluid op je telefoon</td></tr></tbody>
  </table>
  <p style="font-size:0.92rem;color:var(--muted)">Op zichzelf lijkt elke regel onschuldig. De waarde, en
  het risico, zit in de optelsom: een getimed gedragsbeeld, gekoppeld aan een naam en een adres.</p>
  <hr class="rule">
  <h2>Wat de app over jou weet</h2>
  <p>Op zichzelf is dat energieprofiel nog pseudoniem: het hangt aan een serienummer, niet aan een naam.
  De app legt juist die laatste schakel. Bij het aanmaken van een account geef je <b>je naam, e-mailadres
  en telefoonnummer</b>, en bij het registreren van je installatie het <b>adres of de locatie</b> ervan,
  voor de kaart en het weerbericht. Daarmee wordt het anonieme energiebeeld een <b>dataset met naam en
  huisnummer</b>.</p>
  <p>Dat is de eigenlijke sleutel. Het aanwezigheidsprofiel is pas bruikbaar als je weet wiens huis het is
  en waar het staat, en precies die koppeling maakt de app. Daar komen de telefoon-permissies nog bij:
  beide apps vragen <b>locatie en camera</b>, SolisCloud ook de <b>microfoon</b>. De locatie-SDK (AMap)
  bepaalt actief waar je toestel is. Het resultaat is geen geanonimiseerde energiestatistiek, maar een
  <b>genaamd, geadresseerd, getimed gedragslogboek</b> van je huishouden.</p>
  <div class="note"><b>De optelsom.</b> Energieprofiel (wanneer is er iemand) plus app-gegevens (wie, en
  op welk adres) plus telefoon-permissies (waar is dat toestel nu). Elk los lijkt onschuldig; samen is het
  een volledig identificeerbaar beeld van je dagelijks leven.</div>
  <hr class="rule">
  <h2>Wat kun je eraan doen</h2>
  <div class="callout">
    <p class="big">Je hoeft je panelen niet weg te doen. De wifi-stick is een los kastje; de omvormer
    werkt prima zonder.</p>
    <p>Vier opties, van de simpelste en meest geruststellende tot de meest technische.</p>
  </div>
  <ol class="actions">
    <li><b>Haal de stick van wifi af.</b> <span class="effort">5 minuten</span><br>
        Koppel de wifi-dongle los of verwijder hem uit je netwerk. De omvormer blijft zonnestroom omzetten
        en je panelen leveren door. Je raakt alleen de app-grafieken kwijt, niets aan je opbrengst. Dit sluit
        in één klap alle risico's: geen data meer naar buiten, en ook geen bediening van buitenaf meer.</li>
    <li><b>Houd de monitoring lokaal (Growatt).</b> <span class="effort">knutselen</span><br>
        Laat de dongle praten met een eigen mini-server op je thuisnetwerk in plaats van met de
        fabrikant-cloud. Het open project "grott" doet precies dit: je houdt je grafieken, de data blijft
        thuis. Vergt een Raspberry Pi of vergelijkbaar en wat instelwerk.</li>
    <li><b>Vervang de firmware van de wifi-stick (Solis).</b> <span class="effort">gevorderd</span><br>
        Voor de Solis-stick bestaat open firmware (ESPHome) die de gegevens rechtstreeks in je eigen
        Home Assistant zet, zonder enige cloud.</li>
    <li><b>Of accepteer de cloud bewust.</b> <span class="effort">keuze</span><br>
        Wil je het gemak van de app houden, dan is dat een legitieme keuze, mits je weet welke afweging je
        maakt. Zet de stick dan op een apart gastnetwerk, los van je telefoons en computers.</li>
  </ol>
  <p style="font-size:0.92rem;color:var(--muted)">Twijfel je bij de aanschaf van een nieuwe omvormer?
  Vraag de installateur naar lokale monitoring of een open protocol (Modbus), zodat je niet vastzit aan
  de cloud van de fabrikant.</p>
  <hr class="rule">
  <p class="section-label">Vanaf hier: de onderbouwing per merk</p>
  <p>De rest van dit stuk laat per merk zien hoe dit is vastgesteld, voor wie het wil controleren of
  navertellen. Eerst het totaalplaatje, dan Growatt en Solis apart.</p>
  <figure class="fig">
    <svg id="my-svg" width="100%" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" class="flowchart" style="max-width: 1699.95px; background-color: transparent;" viewBox="0 0 1699.953125 865.7352294921875" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#my-svg{font-family:Inter Variable,Inter,Arial,sans-serif;font-size:14px;fill:#0e0e10;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#my-svg .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#my-svg .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#my-svg .error-icon{fill:hsl(180, 0%, 100%);}#my-svg .error-text{fill:rgb(0, 0, 0);stroke:rgb(0, 0, 0);}#my-svg .edge-thickness-normal{stroke-width:1px;}#my-svg .edge-thickness-thick{stroke-width:3.5px;}#my-svg .edge-pattern-solid{stroke-dasharray:0;}#my-svg .edge-thickness-invisible{stroke-width:0;fill:none;}#my-svg .edge-pattern-dashed{stroke-dasharray:3;}#my-svg .edge-pattern-dotted{stroke-dasharray:2;}#my-svg .marker{fill:#5b5d63;stroke:#5b5d63;}#my-svg .marker.cross{stroke:#5b5d63;}#my-svg svg{font-family:Inter Variable,Inter,Arial,sans-serif;font-size:14px;}#my-svg p{margin:0;}#my-svg .label{font-family:Inter Variable,Inter,Arial,sans-serif;color:#0e0e10;}#my-svg .cluster-label text{fill:rgb(0, 0, 0);}#my-svg .cluster-label span{color:rgb(0, 0, 0);}#my-svg .cluster-label span p{background-color:transparent;}#my-svg .label text,#my-svg span{fill:#0e0e10;color:#0e0e10;}#my-svg .node rect,#my-svg .node circle,#my-svg .node ellipse,#my-svg .node polygon,#my-svg .node path{fill:#ffffff;stroke:#155E75;stroke-width:1px;}#my-svg .rough-node .label text,#my-svg .node .label text,#my-svg .image-shape .label,#my-svg .icon-shape .label{text-anchor:middle;}#my-svg .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#my-svg .rough-node .label,#my-svg .node .label,#my-svg .image-shape .label,#my-svg .icon-shape .label{text-align:center;}#my-svg .node.clickable{cursor:pointer;}#my-svg .root .anchor path{fill:#5b5d63!important;stroke-width:0;stroke:#5b5d63;}#my-svg .arrowheadPath{fill:#0b0b0b;}#my-svg .edgePath .path{stroke:#5b5d63;stroke-width:1px;}#my-svg .flowchart-link{stroke:#5b5d63;fill:none;}#my-svg .edgeLabel{background-color:hsl(-120, 0%, 100%);text-align:center;}#my-svg .edgeLabel p{background-color:hsl(-120, 0%, 100%);}#my-svg .edgeLabel rect{opacity:0.5;background-color:hsl(-120, 0%, 100%);fill:hsl(-120, 0%, 100%);}#my-svg .labelBkg{background-color:rgba(255, 255, 255, 0.5);}#my-svg .cluster rect{fill:#f7f7f9;stroke:#e7e7eb;stroke-width:1px;}#my-svg .cluster text{fill:rgb(0, 0, 0);}#my-svg .cluster span{color:rgb(0, 0, 0);}#my-svg div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:Inter Variable,Inter,Arial,sans-serif;font-size:12px;background:hsl(180, 0%, 100%);border:1px solid hsl(180, 0%, 90%);border-radius:2px;pointer-events:none;z-index:100;}#my-svg .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#0e0e10;}#my-svg rect.text{fill:none;stroke-width:0;}#my-svg .icon-shape,#my-svg .image-shape{background-color:hsl(-120, 0%, 100%);text-align:center;}#my-svg .icon-shape p,#my-svg .image-shape p{background-color:hsl(-120, 0%, 100%);padding:2px;}#my-svg .icon-shape .label rect,#my-svg .image-shape .label rect{opacity:0.5;background-color:hsl(-120, 0%, 100%);fill:hsl(-120, 0%, 100%);}#my-svg .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#my-svg .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#my-svg .node .neo-node{stroke:#155E75;}#my-svg [data-look="neo"].node rect,#my-svg [data-look="neo"].cluster rect,#my-svg [data-look="neo"].node polygon{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node path{stroke:url(#my-svg-gradient);stroke-width:1px;}#my-svg [data-look="neo"].node .outer-path{filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node .neo-line path{stroke:#155E75;filter:none;}#my-svg [data-look="neo"].node circle{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].node circle .state-start{fill:#000000;}#my-svg [data-look="neo"].icon-shape .icon{fill:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg [data-look="neo"].icon-shape .icon-neo path{stroke:url(#my-svg-gradient);filter:drop-shadow( 1px 2px 2px rgba(185,185,185,1));}#my-svg :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#my-svg .cn&gt;*{fill:rgb(232, 240, 242)!important;stroke:rgb(15, 74, 94)!important;color:rgb(15, 74, 94)!important;}#my-svg .cn span{fill:rgb(232, 240, 242)!important;stroke:rgb(15, 74, 94)!important;color:rgb(15, 74, 94)!important;}#my-svg .cn tspan{fill:rgb(15, 74, 94)!important;}#my-svg .cloud&gt;*{fill:rgb(21, 94, 117)!important;stroke:rgb(15, 74, 94)!important;color:rgb(255, 255, 255)!important;}#my-svg .cloud span{fill:rgb(21, 94, 117)!important;stroke:rgb(15, 74, 94)!important;color:rgb(255, 255, 255)!important;}#my-svg .cloud tspan{fill:rgb(255, 255, 255)!important;}</style><g><marker id="my-svg_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointEnd-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="11.5" refY="7" markerUnits="userSpaceOnUse" markerWidth="10.5" markerHeight="14" orient="auto"><path d="M 0 0 L 11.5 7 L 0 14 z" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-pointStart-margin" class="marker flowchart-v2" viewBox="0 0 11.5 14" refX="1" refY="7" markerUnits="userSpaceOnUse" markerWidth="11.5" markerHeight="14" orient="auto"><polygon points="0,7 11.5,14 11.5,0" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleEnd-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refY="5" refX="12.25" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-circleStart-margin" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-2" refY="5" markerUnits="userSpaceOnUse" markerWidth="14" markerHeight="14" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 0; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"/></marker><marker id="my-svg_flowchart-v2-crossEnd-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="17.7" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5;"/></marker><marker id="my-svg_flowchart-v2-crossStart-margin" class="marker cross flowchart-v2" viewBox="0 0 15 15" refX="-3.5" refY="7.5" markerUnits="userSpaceOnUse" markerWidth="12" markerHeight="12" orient="auto"><path d="M 1,1 L 14,14 M 1,14 L 14,1" class="arrowMarkerPath" style="stroke-width: 2.5; stroke-dasharray: 1, 0;"/></marker><g class="root"><g class="clusters"><g class="cluster " id="my-svg-APP" data-look="classic"><rect style="" x="8" y="341.73522186279297" width="655.359375" height="500"/><g class="cluster-label " transform="translate(294.84375, 341.73522186279297)"><foreignObject width="81.671875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel "><p>Mobiele app</p></span></div></foreignObject></g></g><g class="cluster " id="my-svg-LOKAAL" data-look="classic"><rect style="" x="8" y="8" width="655.359375" height="313.73522186279297"/><g class="cluster-label " transform="translate(297.78125, 8)"><foreignObject width="75.796875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5;"><span class="nodeLabel "><p>Bij jou thuis</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M234.703,181.51L248.552,181.51C262.401,181.51,290.099,181.51,318.277,181.51C346.456,181.51,375.115,181.51,389.444,181.51L403.773,181.51" id="my-svg-L_INV_DON_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_INV_DON_0" data-points="W3sieCI6MjM0LjcwMzEyNSwieSI6MTgxLjUxMDI3MTA3MjM4Nzd9LHsieCI6MzE3Ljc5Njg3NSwieSI6MTgxLjUxMDI3MTA3MjM4Nzd9LHsieCI6NDA3Ljc3MzQzNzUsInkiOjE4MS41MTAyNzEwNzIzODc3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M544.462,156.01L564.278,140.384C584.094,124.757,623.727,93.503,666.025,77.877C708.323,62.25,753.286,62.25,805.079,76.66C856.871,91.071,915.492,119.891,944.803,134.302L974.113,148.712" id="my-svg-L_DON_GC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_DON_GC_0" data-points="W3sieCI6NTQ0LjQ2MTY0MDkyNjc5NDYsInkiOjE1Ni4wMTAyNzEwNzIzODc3fSx7IngiOjY2My4zNTkzNzUsInkiOjYyLjI1fSx7IngiOjc5OC4yNSwieSI6NjIuMjV9LHsieCI6OTc3LjcwMzEyNSwieSI6MTUwLjQ3NjY2NjQ0NTkyMjd9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M569.039,156.01L584.759,148.967C600.479,141.924,631.919,127.837,670.121,120.793C708.323,113.75,753.286,113.75,807.625,136.67C861.963,159.591,925.677,205.431,957.533,228.351L989.39,251.272" id="my-svg-L_DON_SC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_DON_SC_0" data-points="W3sieCI6NTY5LjAzODUzNTA0NzQwNSwieSI6MTU2LjAxMDI3MTA3MjM4Nzd9LHsieCI6NjYzLjM1OTM3NSwieSI6MTEzLjc1fSx7IngiOjc5OC4yNSwieSI6MTEzLjc1fSx7IngiOjk5Mi42MzY5NDIxNzc4MDYzLCJ5IjoyNTMuNjA3Njg0MjQ3ODk3NDV9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M977.703,163.507L947.794,162.047C917.885,160.588,858.068,157.669,805.677,156.209C753.286,154.75,708.323,154.75,678.684,156.016C649.045,157.283,634.73,159.816,627.573,161.082L620.415,162.349" id="my-svg-L_GC_DON_0" class=" edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style="stroke:#0F4A5E;stroke-width:3px;fill:none;;;stroke:#0F4A5E;stroke-width:3px;fill:none" data-edge="true" data-et="edge" data-id="L_GC_DON_0" data-points="W3sieCI6OTc3LjcwMzEyNSwieSI6MTYzLjUwNjgwNzY0MzIzMjh9LHsieCI6Nzk4LjI1LCJ5IjoxNTQuNzV9LHsieCI6NjYzLjM1OTM3NSwieSI6MTU0Ljc1fSx7IngiOjYxNi40NzY1NjI1LCJ5IjoxNjMuMDQ1NzExNjgwMjA0NDh9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd__0F4A5E)"/><path d="M963.313,285.54L935.802,284.197C908.292,282.855,853.271,280.17,803.279,278.828C753.286,277.485,708.323,277.485,667.895,266.097C627.468,254.708,591.576,231.931,573.63,220.542L555.684,209.154" id="my-svg-L_SC_DON_0" class=" edge-thickness-thick edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style="stroke:#0F4A5E;stroke-width:3px;fill:none;;;stroke:#0F4A5E;stroke-width:3px;fill:none" data-edge="true" data-et="edge" data-id="L_SC_DON_0" data-points="W3sieCI6OTYzLjMxMjUsInkiOjI4NS41Mzk4MDc0OTEyNzQ2fSx7IngiOjc5OC4yNSwieSI6Mjc3LjQ4NTIyMTg2Mjc5Mjk3fSx7IngiOjY2My4zNTkzNzUsInkiOjI3Ny40ODUyMjE4NjI3OTI5N30seyJ4Ijo1NTIuMzA3MTE1NTQ5MzE2MiwieSI6MjA3LjAxMDI3MTA3MjM4Nzd9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd__0F4A5E)"/><path d="M182.592,555.485L205.126,555.402C227.661,555.319,272.729,555.152,308.445,555.069C344.161,554.985,370.526,554.985,383.708,554.985L396.891,554.985" id="my-svg-L_PH_SP_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_PH_SP_0" data-points="W3sieCI6MTgyLjU5MjMxMzEwOTQwNDY0LCJ5Ijo1NTUuNDg1MjIxODYyNzkzfSx7IngiOjMxNy43OTY4NzUsInkiOjU1NC45ODUyMjE4NjI3OTN9LHsieCI6NDAwLjg5MDYyNSwieSI6NTU0Ljk4NTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M535.604,529.485L556.897,506.36C578.189,483.235,620.774,436.985,664.549,413.86C708.323,390.735,753.286,390.735,810.003,359.792C866.72,328.848,935.191,266.961,969.426,236.017L1003.661,205.074" id="my-svg-L_SP_GC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_GC_0" data-points="W3sieCI6NTM1LjYwNDMwOTM2MDczMDYsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6MzkwLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6MzkwLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjEwMDYuNjI4NjMwMzMyNDY0NiwieSI6MjAyLjM5MTYzMjY3OTc5Nzk3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M543.415,529.485L563.406,513.194C583.396,496.902,623.378,464.319,665.85,448.027C708.323,431.735,753.286,431.735,805.334,414.01C857.383,396.285,916.515,360.835,946.081,343.11L975.648,325.385" id="my-svg-L_SP_SC_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_SC_0" data-points="W3sieCI6NTQzLjQxNDg3MDY4OTY1NTEsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NDMxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6NDMxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjk3OS4wNzgyNDU4NTI4MjQ3LCJ5IjozMjMuMzI4NzUzNTEzODMzMzZ9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M573.097,529.485L588.141,523.194C603.184,516.902,633.272,504.319,670.797,498.027C708.323,491.735,753.286,491.735,802.701,491.735C852.115,491.735,905.979,491.735,932.911,491.735L959.844,491.735" id="my-svg-L_SP_AMAP_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_AMAP_0" data-points="W3sieCI6NTczLjA5Njk2MTQ2MjQ1MDYsInkiOjUyOS40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjc5OC4yNSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fSx7IngiOjk2My44NDM3NSwieSI6NDkxLjczNTIyMTg2Mjc5Mjk3fV0=" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M583.873,580.485L597.121,585.194C610.369,589.902,636.864,599.319,672.593,604.027C708.323,608.735,753.286,608.735,801.9,608.735C850.513,608.735,902.776,608.735,928.908,608.735L955.039,608.735" id="my-svg-L_SP_TENC_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_TENC_0" data-points="W3sieCI6NTgzLjg3MzQwMTE2Mjc5MDcsInkiOjU4MC40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NjA4LjczNTIyMTg2Mjc5M30seyJ4Ijo3OTguMjUsInkiOjYwOC43MzUyMjE4NjI3OTN9LHsieCI6OTU5LjAzOTA2MjUsInkiOjYwOC43MzUyMjE4NjI3OTN9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M536.19,580.485L557.385,602.944C578.58,625.402,620.97,670.319,664.646,692.777C708.323,715.235,753.286,715.235,797.583,715.235C841.88,715.235,885.51,715.235,907.326,715.235L929.141,715.235" id="my-svg-L_SP_GFB_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_GFB_0" data-points="W3sieCI6NTM2LjE5MDM3NjM2NTA1NDYsInkiOjU4MC40ODUyMjE4NjI3OTN9LHsieCI6NjYzLjM1OTM3NSwieSI6NzE1LjIzNTIyMTg2Mjc5M30seyJ4Ijo3OTguMjUsInkiOjcxNS4yMzUyMjE4NjI3OTN9LHsieCI6OTMzLjE0MDYyNSwieSI6NzE1LjIzNTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M526.582,580.485L549.378,620.694C572.175,660.902,617.767,741.319,663.045,781.527C708.323,821.735,753.286,821.735,802.129,821.735C850.971,821.735,903.693,821.735,930.053,821.735L956.414,821.735" id="my-svg-L_SP_ANT_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SP_ANT_0" data-points="W3sieCI6NTI2LjU4MjI2OTIxMjc0NiwieSI6NTgwLjQ4NTIyMTg2Mjc5M30seyJ4Ijo2NjMuMzU5Mzc1LCJ5Ijo4MjEuNzM1MjIxODYyNzkzfSx7IngiOjc5OC4yNSwieSI6ODIxLjczNTIyMTg2Mjc5M30seyJ4Ijo5NjAuNDE0MDYyNSwieSI6ODIxLjczNTIyMTg2Mjc5M31d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1120.875,167L1134.969,167C1149.063,167,1177.25,167,1201.67,171.98C1226.09,176.96,1246.743,186.92,1257.069,191.9L1267.395,196.88" id="my-svg-L_GC_AL_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_GC_AL_0" data-points="W3sieCI6MTEyMC44NzUsInkiOjE2N30seyJ4IjoxMjA1LjQzNzUsInkiOjE2N30seyJ4IjoxMjcwLjk5ODMzNDk2ODQ3MTcsInkiOjE5OC42MTc2MTA5MzEzOTY0OH1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1135.266,289.735L1146.961,289.735C1158.656,289.735,1182.047,289.735,1206.212,280.933C1230.377,272.132,1255.316,254.528,1267.786,245.726L1280.255,236.924" id="my-svg-L_SC_AL_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_SC_AL_0" data-points="W3sieCI6MTEzNS4yNjU2MjUsInkiOjI4OS43MzUyMjE4NjI3OTI5N30seyJ4IjoxMjA1LjQzNzUsInkiOjI4OS43MzUyMjE4NjI3OTI5N30seyJ4IjoxMjgzLjUyMzExOTI5NDYyNTUsInkiOjIzNC42MTc2MTA5MzEzOTY0Nn1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1325.81,198.618L1339.979,183.598C1354.149,168.578,1382.489,138.539,1410.841,123.52C1439.193,108.5,1467.557,108.5,1481.74,108.5L1495.922,108.5" id="my-svg-L_AL_DE_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_DE_0" data-points="W3sieCI6MTMyNS44MDk1MTQ0MjY0MDEyLCJ5IjoxOTguNjE3NjEwOTMxMzk2NDh9LHsieCI6MTQxMC44MjgxMjUsInkiOjEwOC41fSx7IngiOjE0OTkuOTIxODc1LCJ5IjoxMDguNX1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1368.589,222.095L1375.629,222.663C1382.669,223.23,1396.749,224.365,1417.217,224.933C1437.685,225.5,1464.542,225.5,1477.97,225.5L1491.398,225.5" id="my-svg-L_AL_US_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_US_0" data-points="W3sieCI6MTM2OC41ODkyNzE1MzA4OTE0LCJ5IjoyMjIuMDk1MzE3ODY5NjEzNDd9LHsieCI6MTQxMC44MjgxMjUsInkiOjIyNS41fSx7IngiOjE0OTUuMzk4NDM3NSwieSI6MjI1LjV9XQ==" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/><path d="M1323.259,234.618L1337.854,252.598C1352.449,270.578,1381.638,306.539,1402.233,324.52C1422.828,342.5,1434.828,342.5,1440.828,342.5L1446.828,342.5" id="my-svg-L_AL_CN_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_AL_CN_0" data-points="W3sieCI6MTMyMy4yNTkxODI4MjQ0MDE1LCJ5IjoyMzQuNjE3NjEwOTMxMzk2NDh9LHsieCI6MTQxMC44MjgxMjUsInkiOjM0Mi41fSx7IngiOjE0NTAuODI4MTI1LCJ5IjozNDIuNX1d" data-look="classic" marker-end="url(#my-svg_flowchart-v2-pointEnd)"/></g><g class="edgeLabels"><g class="edgeLabel" transform="translate(317.796875, 181.5102710723877)"><g class="label" data-id="L_INV_DON_0" transform="translate(-43.09375, -10.5)"><foreignObject width="86.1875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>UART/RS485</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 62.25)"><g class="label" data-id="L_DON_GC_0" transform="translate(-80.890625, -21)"><foreignObject width="161.78125" height="42"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>TCP 5279 · XOR Growatt<br />elke 5 min · 50 velden</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 113.75)"><g class="label" data-id="L_DON_SC_0" transform="translate(-35.640625, -10.5)"><foreignObject width="71.28125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>MQTT/TLS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 154.75)"><g class="label" data-id="L_GC_DON_0" transform="translate(-94.890625, -10.5)"><foreignObject width="189.78125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>instellingen + firmware terug</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_SC_DON_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_PH_SP_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 390.73522186279297)"><g class="label" data-id="L_SP_GC_0" transform="translate(-23.203125, -10.5)"><foreignObject width="46.40625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>HTTPS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 431.73522186279297)"><g class="label" data-id="L_SP_SC_0" transform="translate(-23.203125, -10.5)"><foreignObject width="46.40625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>HTTPS</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 491.73522186279297)"><g class="label" data-id="L_SP_AMAP_0" transform="translate(-57.546875, -10.5)"><foreignObject width="115.09375" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>locatie/telemetrie</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 608.735221862793)"><g class="label" data-id="L_SP_TENC_0" transform="translate(-36.90625, -10.5)"><foreignObject width="73.8125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>login/share</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 715.235221862793)"><g class="label" data-id="L_SP_GFB_0" transform="translate(-29.4453125, -10.5)"><foreignObject width="58.890625" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>analytics</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(798.25, 821.735221862793)"><g class="label" data-id="L_SP_ANT_0" transform="translate(-37.875, -10.5)"><foreignObject width="75.75" height="21"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>mPaaS+ML</p></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_GC_AL_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_SC_AL_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_DE_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_US_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_AL_CN_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default  " id="my-svg-flowchart-INV-0" data-look="classic" transform="translate(141.3515625, 181.5102710723877)"><rect class="basic label-container" style="" x="-93.3515625" y="-36" width="186.703125" height="72"/><g class="label" style="" transform="translate(-63.3515625, -21)"><rect/><foreignObject width="126.703125" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Omvormer<br />Growatt SPF / Solis</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-DON-2" data-look="classic" transform="translate(512.125, 181.5102710723877)"><rect class="basic label-container" style="" x="-104.3515625" y="-25.5" width="208.703125" height="51"/><g class="label" style="" transform="translate(-74.3515625, -10.5)"><rect/><foreignObject width="148.703125" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>WiFi-dongle / S3-stick</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-GC-4" data-look="classic" transform="translate(1049.2890625, 167)"><path d="M0,13.347025578278856 a71.5859375,13.347025578278856 0,0,0 143.171875,0 a71.5859375,13.347025578278856 0,0,0 -143.171875,0 l0,49.34702557827886 a71.5859375,13.347025578278856 0,0,0 143.171875,0 l0,-49.34702557827886" class="basic label-container outer-path" style="fill:#155E75 !important;stroke:#0F4A5E !important" label-offset-y="13.347025578278856" transform="translate(-71.5859375, -38.02053836741828)"/><g class="label" style="color:#ffffff !important" transform="translate(-64.0859375, -0.5)"><rect/><foreignObject width="128.171875" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>server.growatt.com</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-SC-6" data-look="classic" transform="translate(1049.2890625, 289.73522186279297)"><path d="M0,14.476453564851354 a85.9765625,14.476453564851354 0,0,0 171.953125,0 a85.9765625,14.476453564851354 0,0,0 -171.953125,0 l0,50.476453564851354 a85.9765625,14.476453564851354 0,0,0 171.953125,0 l0,-50.476453564851354" class="basic label-container outer-path" style="fill:#155E75 !important;stroke:#0F4A5E !important" label-offset-y="14.476453564851354" transform="translate(-85.9765625, -39.71468034727703)"/><g class="label" style="color:#ffffff !important" transform="translate(-78.4765625, -0.5)"><rect/><foreignObject width="156.953125" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>SolisCloud / Alibaba IoT</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-PH-11" data-look="classic" transform="translate(141.3515625, 554.985221862793)"><g class="basic label-container outer-path"><path d="M-22.75 -18 C-12.92209907559743 -18, -3.0941981511948597 -18, 22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 C23.010459593135263 -17.991647567801994, 23.270919186270525 -17.983295135603992, 23.903263959652833 -17.963017069506055 C24.139274371664097 -17.940249428903375, 24.375284783675358 -17.917481788300698, 25.051788910321108 -17.85222024881843 C25.489236517519643 -17.78149711214343, 25.92668412471818 -17.710773975468435, 26.1908553166247 -17.668064825839178 C26.579340219613904 -17.5793956818328, 26.96782512260311 -17.490726537826426, 27.31578251037113 -17.41130753470253 C27.722622686927075 -17.29055950584839, 28.12946286348302 -17.16981147699425, 28.421947924425172 -17.083003446192034 C28.715488044292563 -16.974977968625712, 29.009028164159957 -16.866952491059386, 29.504806087828733 -16.68450163222839 C29.921670796841454 -16.499967991400695, 30.338535505854175 -16.315434350572996, 30.559907304116045 -16.217439622243546 C30.86132548595117 -16.06018994984772, 31.162743667786298 -15.902940277451894, 31.582915936070876 -15.683736674221011 C31.830754332221005 -15.533495582014723, 32.078592728371135 -15.383254489808436, 32.56962822178988 -15.085585888053133 C32.868897626316645 -14.876828506618981, 33.168167030843414 -14.668071125184829, 33.51598954884189 -14.425445193623219 C33.73293815354781 -14.252434454615075, 33.94988675825373 -14.079423715606932, 34.418111115540185 -13.706027250644421 C34.747383331570774 -13.406990936110871, 35.07665554760136 -13.107954621577322, 35.272285910862756 -12.930288301759097 C35.57123301326446 -12.62160087451577, 35.87018011566617 -12.312913447272443, 36.075003947355675 -12.101416024703706 C36.34329993250784 -11.786260294069935, 36.61159591766001 -11.471104563436164, 36.822966684424536 -11.222816433457204 C37.08044771808835 -10.877815305352417, 37.337928751752166 -10.53281417724763, 37.5131005827452 -10.298099882199057 C37.7402187310407 -9.94918541665498, 37.9673368793362 -9.600270951110906, 38.14256973409623 -9.331066229589453 C38.297064784378755 -9.056744623492575, 38.45155983466128 -8.782423017395697, 38.708787514714004 -8.325689224335035 C38.849699274662555 -8.0330829397732, 38.990611034611106 -7.740476655211365, 39.209427214284624 -7.286100176203093 C39.37603846528896 -6.874567165012978, 39.5426497162933 -6.463034153822862, 39.64243159689568 -6.216570979583546 C39.76532571262815 -5.846433483515622, 39.88821982836061 -5.476295987447699, 40.00602135465989 -5.121496559358589 C40.1211685598301 -4.682390360930169, 40.23631576500031 -4.24328416250175, 40.29870241927283 -4.005376811213661 C40.37079557765527 -3.6351936798142286, 40.442888736037716 -3.265010548414796, 40.5192721014601 -2.872798110600833 C40.549800750508545 -2.6360239371447607, 40.58032939955698 -2.3992497636886885, 40.66682403308557 -1.728414466338275 C40.688777573266 -1.3864703574493817, 40.71073111344643 -1.0445262485604885, 40.74075189161238 -0.576928396289793 C40.74075189161238 -0.17813716184219114, 40.74075189161238 0.2206540726054107, 40.74075189161238 0.5769283962897886 C40.716317703488805 0.9575105992361774, 40.69188351536523 1.3380928021825662, 40.66682403308557 1.7284144663382628 C40.61601156657727 2.1225059225201717, 40.56519910006897 2.5165973787020803, 40.5192721014601 2.8727981106008205 C40.4637514565664 3.1578848878375303, 40.4082308116727 3.44297166507424, 40.29870241927283 4.005376811213657 C40.18650049063299 4.4332513937408375, 40.07429856199315 4.861125976268017, 40.00602135465989 5.121496559358577 C39.87788145370908 5.507433524701795, 39.74974155275827 5.893370490045012, 39.64243159689569 6.216570979583534 C39.51293911327123 6.536419917702797, 39.38344662964678 6.85626885582206, 39.209427214284624 7.286100176203088 C39.04768688279943 7.621957435220799, 38.885946551314234 7.95781469423851, 38.708787514714004 8.325689224335031 C38.50347451764997 8.690243240817582, 38.298161520585936 9.054797257300134, 38.14256973409623 9.33106622958945 C38.00469754513963 9.542874935693357, 37.86682535618302 9.754683641797266, 37.51310058274521 10.298099882199049 C37.336470553534035 10.53476803001533, 37.15984052432287 10.77143617783161, 36.82296668442454 11.2228164334572 C36.62841418450069 11.451348870218608, 36.43386168457685 11.679881306980015, 36.07500394735568 12.101416024703695 C35.77981551581002 12.406222315695544, 35.48462708426435 12.711028606687393, 35.27228591086276 12.930288301759093 C35.08235212929449 13.102781136806916, 34.89241834772622 13.27527397185474, 34.4181111155402 13.706027250644409 C34.12484260042189 13.93990108724832, 33.83157408530358 14.17377492385223, 33.515989548841894 14.425445193623217 C33.313028523580705 14.567022018804247, 33.11006749831951 14.708598843985275, 32.569628221789884 15.085585888053126 C32.33245741595478 15.229360224320729, 32.09528661011967 15.373134560588333, 31.582915936070883 15.68373667422101 C31.272607398031894 15.845624439753843, 30.96229885999291 16.007512205286677, 30.55990730411605 16.217439622243543 C30.299121309944727 16.332881845921527, 30.038335315773406 16.448324069599515, 29.50480608782874 16.68450163222839 C29.24767657151965 16.779127671109325, 28.990547055210563 16.873753709990265, 28.421947924425183 17.08300344619203 C28.001586712589614 17.207764447343802, 27.581225500754044 17.332525448495574, 27.31578251037115 17.411307534702527 C26.99388875267242 17.484777684344184, 26.671994994973687 17.558247833985845, 26.190855316624706 17.668064825839174 C25.7361006475216 17.741586034064635, 25.281345978418493 17.815107242290097, 25.051788910321118 17.85222024881843 C24.735266558369414 17.882754779437388, 24.418744206417706 17.913289310056346, 23.903263959652833 17.963017069506055 C23.500411563619654 17.975935761742218, 23.097559167586475 17.988854453978384, 22.750000000000004 18 C22.750000000000004 18, 22.75 18, 22.75 18 C8.314731581372682 18, -6.120536837254637 18, -22.749999999999996 18 C-23.14350152597015 17.987381171966394, -23.537003051940307 17.974762343932785, -23.903263959652826 17.963017069506055 C-24.253411285754055 17.92923877807084, -24.603558611855288 17.895460486635624, -25.05178891032111 17.85222024881843 C-25.506208948867517 17.77875314106628, -25.960628987413923 17.705286033314124, -26.1908553166247 17.668064825839174 C-26.495920021420687 17.598435797702734, -26.800984726216676 17.52880676956629, -27.31578251037113 17.41130753470253 C-27.728442016100708 17.288832359495938, -28.141101521830283 17.166357184289346, -28.42194792442516 17.083003446192038 C-28.65947177824574 16.995592472339627, -28.89699563206632 16.90818149848722, -29.504806087828737 16.68450163222839 C-29.922762216332995 16.499484852367598, -30.340718344837253 16.314468072506806, -30.559907304116045 16.217439622243546 C-30.876778644348764 16.052128047009916, -31.193649984581484 15.886816471776287, -31.582915936070876 15.683736674221013 C-31.85885947148533 15.516458081428556, -32.13480300689979 15.349179488636102, -32.56962822178986 15.085585888053139 C-32.917725609551105 14.842768219243943, -33.26582299731235 14.59995055043475, -33.51598954884189 14.42544519362322 C-33.813247937217426 14.18838953927166, -34.11050632559296 13.951333884920096, -34.418111115540185 13.706027250644423 C-34.74307128689634 13.410907020993749, -35.068031458252484 13.115786791343075, -35.27228591086275 12.930288301759106 C-35.521202753489156 12.673261225294496, -35.77011959611556 12.416234148829885, -36.07500394735568 12.101416024703703 C-36.37275607015172 11.751659438691725, -36.670508192947764 11.401902852679747, -36.822966684424536 11.222816433457206 C-36.98330557743988 11.007976923990299, -37.14364447045522 10.793137414523391, -37.5131005827452 10.29809988219906 C-37.65378519491618 10.08197053879649, -37.79446980708717 9.865841195393921, -38.14256973409623 9.33106622958946 C-38.26312836801372 9.117002167183491, -38.383687001931214 8.902938104777522, -38.708787514714004 8.325689224335036 C-38.82435204536189 8.085717003759859, -38.93991657600978 7.8457447831846805, -39.209427214284624 7.286100176203095 C-39.3799876385054 6.864812630816308, -39.55054806272617 6.4435250854295205, -39.64243159689568 6.2165709795835475 C-39.742728806424644 5.91449176467251, -39.843026015953605 5.612412549761473, -40.00602135465989 5.121496559358584 C-40.07063647601225 4.875091097271311, -40.1352515973646 4.6286856351840395, -40.29870241927282 4.005376811213663 C-40.38138362041132 3.5808263180455384, -40.46406482154982 3.156275824877414, -40.5192721014601 2.8727981106008347 C-40.562693895662825 2.5360272493676295, -40.60611568986555 2.1992563881344243, -40.66682403308556 1.7284144663382852 C-40.69350065369552 1.3129045673575794, -40.720177274305485 0.8973946683768735, -40.74075189161238 0.5769283962897952 C-40.74075189161238 0.33881169231897723, -40.74075189161238 0.10069498834815926, -40.74075189161238 -0.5769283962897864 C-40.71500451833757 -0.9779645179505737, -40.68925714506276 -1.379000639611361, -40.66682403308557 -1.7284144663382603 C-40.6119027540586 -2.154373061038211, -40.55698147503163 -2.580331655738162, -40.5192721014601 -2.8727981106008262 C-40.45498195289914 -3.202914435733685, -40.39069180433817 -3.533030760866543, -40.29870241927283 -4.005376811213655 C-40.20812177732899 -4.350800056844066, -40.117541135385146 -4.696223302474477, -40.00602135465989 -5.121496559358575 C-39.88766299233597 -5.47797308883414, -39.769304630012044 -5.834449618309705, -39.64243159689569 -6.2165709795835244 C-39.482160802212576 -6.612442941075844, -39.321890007529454 -7.008314902568163, -39.209427214284624 -7.286100176203086 C-39.09140443499739 -7.53117700267595, -38.97338165571017 -7.776253829148814, -38.708787514714004 -8.32568922433503 C-38.57980915362619 -8.554703364921744, -38.45083079253836 -8.783717505508458, -38.14256973409623 -9.331066229589455 C-37.99503149497159 -9.55772458444936, -37.84749325584696 -9.784382939309266, -37.51310058274521 -10.298099882199054 C-37.35276176755728 -10.512939287384317, -37.192422952369355 -10.72777869256958, -36.82296668442454 -11.2228164334572 C-36.56597058481921 -11.524698675545952, -36.30897448521388 -11.826580917634704, -36.07500394735568 -12.101416024703695 C-35.79710828054723 -12.388366116341984, -35.51921261373877 -12.675316207980273, -35.27228591086276 -12.930288301759086 C-35.092241749228215 -13.09379964564811, -34.91219758759367 -13.257310989537132, -34.418111115540206 -13.706027250644407 C-34.226267602054996 -13.859017347478567, -34.034424088569786 -14.012007444312726, -33.515989548841894 -14.425445193623215 C-33.14547063127242 -14.68390315101425, -32.77495171370294 -14.942361108405287, -32.569628221789884 -15.085585888053124 C-32.351811112802885 -15.217627899556458, -32.133994003815886 -15.34966991105979, -31.582915936070883 -15.683736674221008 C-31.293981948471508 -15.83447335048055, -31.005047960872133 -15.985210026740093, -30.559907304116052 -16.217439622243543 C-30.214439464188423 -16.37036798704014, -29.868971624260794 -16.52329635183674, -29.504806087828744 -16.684501632228386 C-29.205469527345603 -16.794660253523016, -28.90613296686246 -16.904818874817643, -28.421947924425186 -17.08300344619203 C-28.19008167780955 -17.151820131096784, -27.95821543119392 -17.22063681600154, -27.31578251037115 -17.411307534702523 C-26.885279031483577 -17.50956714446087, -26.454775552596004 -17.607826754219218, -26.19085531662471 -17.668064825839174 C-25.785332103701002 -17.733626674025196, -25.37980889077729 -17.799188522211217, -25.05178891032112 -17.85222024881843 C-24.765333054390567 -17.87985430072648, -24.47887719846001 -17.90748835263453, -23.903263959652833 -17.963017069506055 C-23.668177479106497 -17.9705558353691, -23.43309099856016 -17.978094601232147, -22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18" stroke="none" stroke-width="0" fill="#ffffff" style=""/><path d="M-22.75 -18 C-11.701153142005431 -18, -0.6523062840108622 -18, 22.75 -18 M-22.75 -18 C-9.98917741946228 -18, 2.7716451610754405 -18, 22.75 -18 M22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 M22.75 -18 C22.75 -18, 22.75 -18, 22.75 -18 M22.75 -18 C23.110014593304047 -17.988455032718633, 23.470029186608095 -17.97691006543727, 23.903263959652833 -17.963017069506055 M22.75 -18 C23.006376046165887 -17.991778519205162, 23.26275209233177 -17.98355703841032, 23.903263959652833 -17.963017069506055 M23.903263959652833 -17.963017069506055 C24.170760632175618 -17.937211987219598, 24.438257304698407 -17.91140690493314, 25.051788910321108 -17.85222024881843 M23.903263959652833 -17.963017069506055 C24.22853391045872 -17.93163866854616, 24.553803861264605 -17.900260267586265, 25.051788910321108 -17.85222024881843 M25.051788910321108 -17.85222024881843 C25.36617327899569 -17.801393022178317, 25.68055764767027 -17.7505657955382, 26.1908553166247 -17.668064825839178 M25.051788910321108 -17.85222024881843 C25.49741005872412 -17.78017567738825, 25.943031207127135 -17.70813110595807, 26.1908553166247 -17.668064825839178 M26.1908553166247 -17.668064825839178 C26.469838791518093 -17.604388668232072, 26.748822266411484 -17.540712510624967, 27.31578251037113 -17.41130753470253 M26.1908553166247 -17.668064825839178 C26.450362052743824 -17.6088341067597, 26.70986878886295 -17.54960338768022, 27.31578251037113 -17.41130753470253 M27.31578251037113 -17.41130753470253 C27.691440971187607 -17.2998140754037, 28.067099432004085 -17.188320616104868, 28.421947924425172 -17.083003446192034 M27.31578251037113 -17.41130753470253 C27.64363368974118 -17.314003025591457, 27.971484869111226 -17.216698516480385, 28.421947924425172 -17.083003446192034 M28.421947924425172 -17.083003446192034 C28.68284177959836 -16.986992095811942, 28.943735634771546 -16.890980745431847, 29.504806087828733 -16.68450163222839 M28.421947924425172 -17.083003446192034 C28.74118099736706 -16.965522724391242, 29.060414070308948 -16.84804200259045, 29.504806087828733 -16.68450163222839 M29.504806087828733 -16.68450163222839 C29.890420874890705 -16.51380140485229, 30.276035661952676 -16.343101177476193, 30.559907304116045 -16.217439622243546 M29.504806087828733 -16.68450163222839 C29.913103669013946 -16.503760404755113, 30.32140125019916 -16.323019177281836, 30.559907304116045 -16.217439622243546 M30.559907304116045 -16.217439622243546 C30.831669452693053 -16.075661483402886, 31.103431601270056 -15.933883344562224, 31.582915936070876 -15.683736674221011 M30.559907304116045 -16.217439622243546 C30.964306193109657 -16.00646498088543, 31.36870508210327 -15.795490339527312, 31.582915936070876 -15.683736674221011 M31.582915936070876 -15.683736674221011 C31.95375007405787 -15.458934840510008, 32.32458421204486 -15.234133006799004, 32.56962822178988 -15.085585888053133 M31.582915936070876 -15.683736674221011 C31.97419624134052 -15.44654025374825, 32.36547654661016 -15.20934383327549, 32.56962822178988 -15.085585888053133 M32.56962822178988 -15.085585888053133 C32.86007272214511 -14.8829843777451, 33.15051722250034 -14.680382867437064, 33.51598954884189 -14.425445193623219 M32.56962822178988 -15.085585888053133 C32.82136122822611 -14.909987840109432, 33.073094234662335 -14.734389792165732, 33.51598954884189 -14.425445193623219 M33.51598954884189 -14.425445193623219 C33.7278767081401 -14.256470822637004, 33.93976386743832 -14.08749645165079, 34.418111115540185 -13.706027250644421 M33.51598954884189 -14.425445193623219 C33.83163694527159 -14.173724794700513, 34.147284341701294 -13.92200439577781, 34.418111115540185 -13.706027250644421 M34.418111115540185 -13.706027250644421 C34.599940285626836 -13.540894809307936, 34.78176945571349 -13.37576236797145, 35.272285910862756 -12.930288301759097 M34.418111115540185 -13.706027250644421 C34.614367979239304 -13.527791959704944, 34.81062484293843 -13.349556668765466, 35.272285910862756 -12.930288301759097 M35.272285910862756 -12.930288301759097 C35.486575601557746 -12.709016602605718, 35.700865292252736 -12.487744903452338, 36.075003947355675 -12.101416024703706 M35.272285910862756 -12.930288301759097 C35.44222496144342 -12.75481227977903, 35.61216401202409 -12.579336257798962, 36.075003947355675 -12.101416024703706 M36.075003947355675 -12.101416024703706 C36.23981568622636 -11.907818778172595, 36.40462742509703 -11.714221531641487, 36.822966684424536 -11.222816433457204 M36.075003947355675 -12.101416024703706 C36.25552227450377 -11.889368925851757, 36.436040601651854 -11.67732182699981, 36.822966684424536 -11.222816433457204 M36.822966684424536 -11.222816433457204 C37.083469117206654 -10.873766905789008, 37.34397154998878 -10.524717378120814, 37.5131005827452 -10.298099882199057 M36.822966684424536 -11.222816433457204 C37.040629966381054 -10.931167465168393, 37.258293248337566 -10.63951849687958, 37.5131005827452 -10.298099882199057 M37.5131005827452 -10.298099882199057 C37.65342789806357 -10.082519442709744, 37.793755213381935 -9.866939003220432, 38.14256973409623 -9.331066229589453 M37.5131005827452 -10.298099882199057 C37.757554751494226 -9.922552633865058, 38.002008920243256 -9.547005385531058, 38.14256973409623 -9.331066229589453 M38.14256973409623 -9.331066229589453 C38.32173601843719 -9.012938349188467, 38.500902302778165 -8.694810468787482, 38.708787514714004 -8.325689224335035 M38.14256973409623 -9.331066229589453 C38.325251937995944 -9.006695477986446, 38.50793414189566 -8.682324726383438, 38.708787514714004 -8.325689224335035 M38.708787514714004 -8.325689224335035 C38.86624799521292 -7.998719167464468, 39.02370847571184 -7.671749110593901, 39.209427214284624 -7.286100176203093 M38.708787514714004 -8.325689224335035 C38.822317310732224 -8.089942173754709, 38.935847106750444 -7.8541951231743825, 39.209427214284624 -7.286100176203093 M39.209427214284624 -7.286100176203093 C39.32966024637729 -6.9891222623866724, 39.44989327846995 -6.692144348570251, 39.64243159689568 -6.216570979583546 M39.209427214284624 -7.286100176203093 C39.3259341841547 -6.998325708114978, 39.44244115402478 -6.710551240026862, 39.64243159689568 -6.216570979583546 M39.64243159689568 -6.216570979583546 C39.731981609583386 -5.946860609225105, 39.82153162227108 -5.6771502388666635, 40.00602135465989 -5.121496559358589 M39.64243159689568 -6.216570979583546 C39.74793303717664 -5.898817450829077, 39.85343447745758 -5.581063922074609, 40.00602135465989 -5.121496559358589 M40.00602135465989 -5.121496559358589 C40.08674872472522 -4.813648109836006, 40.16747609479054 -4.505799660313421, 40.29870241927283 -4.005376811213661 M40.00602135465989 -5.121496559358589 C40.10083947010611 -4.759913990730977, 40.195657585552325 -4.398331422103366, 40.29870241927283 -4.005376811213661 M40.29870241927283 -4.005376811213661 C40.381348037162915 -3.58100903050558, 40.463993655053 -3.1566412497974996, 40.5192721014601 -2.872798110600833 M40.29870241927283 -4.005376811213661 C40.37595498323533 -3.608701222601393, 40.45320754719783 -3.212025633989125, 40.5192721014601 -2.872798110600833 M40.5192721014601 -2.872798110600833 C40.57519842659959 -2.4390445767210305, 40.63112475173907 -2.0052910428412276, 40.66682403308557 -1.728414466338275 M40.5192721014601 -2.872798110600833 C40.564020941687104 -2.525734942458223, 40.6087697819141 -2.178671774315613, 40.66682403308557 -1.728414466338275 M40.66682403308557 -1.728414466338275 C40.682312775289944 -1.4871648042174987, 40.69780151749431 -1.2459151420967225, 40.74075189161238 -0.576928396289793 M40.66682403308557 -1.728414466338275 C40.692523364654875 -1.328126633019211, 40.71822269622419 -0.927838799700147, 40.74075189161238 -0.576928396289793 M40.74075189161238 -0.576928396289793 C40.74075189161238 -0.2390460585806478, 40.74075189161238 0.09883627912849735, 40.74075189161238 0.5769283962897886 M40.74075189161238 -0.576928396289793 C40.74075189161238 -0.2796723926413301, 40.74075189161238 0.017583611007132793, 40.74075189161238 0.5769283962897886 M40.74075189161238 0.5769283962897886 C40.72280460719894 0.8564718378164329, 40.70485732278549 1.1360152793430771, 40.66682403308557 1.7284144663382628 M40.74075189161238 0.5769283962897886 C40.72444675965311 0.8308939878210877, 40.70814162769384 1.0848595793523867, 40.66682403308557 1.7284144663382628 M40.66682403308557 1.7284144663382628 C40.63616647841301 1.9661884063596766, 40.60550892374046 2.2039623463810902, 40.5192721014601 2.8727981106008205 M40.66682403308557 1.7284144663382628 C40.61998652145404 2.0916769574396255, 40.5731490098225 2.4549394485409883, 40.5192721014601 2.8727981106008205 M40.5192721014601 2.8727981106008205 C40.439885900439876 3.280429474560182, 40.36049969941964 3.6880608385195437, 40.29870241927283 4.005376811213657 M40.5192721014601 2.8727981106008205 C40.47355092123775 3.1075667078677274, 40.4278297410154 3.3423353051346343, 40.29870241927283 4.005376811213657 M40.29870241927283 4.005376811213657 C40.22062013119426 4.303138416734956, 40.14253784311569 4.600900022256254, 40.00602135465989 5.121496559358577 M40.29870241927283 4.005376811213657 C40.20964176808454 4.34500367332499, 40.120581116896254 4.684630535436322, 40.00602135465989 5.121496559358577 M40.00602135465989 5.121496559358577 C39.89574971511745 5.453617168260641, 39.785478075575 5.785737777162707, 39.64243159689569 6.216570979583534 M40.00602135465989 5.121496559358577 C39.86824736441311 5.5364498666776, 39.73047337416632 5.951403173996623, 39.64243159689569 6.216570979583534 M39.64243159689569 6.216570979583534 C39.532299454005035 6.488599501783577, 39.422167311114386 6.76062802398362, 39.209427214284624 7.286100176203088 M39.64243159689569 6.216570979583534 C39.54089748153726 6.467362207547441, 39.439363366178824 6.718153435511349, 39.209427214284624 7.286100176203088 M39.209427214284624 7.286100176203088 C39.10424998853717 7.504502935899789, 38.99907276278972 7.7229056955964905, 38.708787514714004 8.325689224335031 M39.209427214284624 7.286100176203088 C39.090675842195445 7.532689941218597, 38.97192447010626 7.779279706234106, 38.708787514714004 8.325689224335031 M38.708787514714004 8.325689224335031 C38.48971611627378 8.714672675650213, 38.27064471783356 9.103656126965394, 38.14256973409623 9.33106622958945 M38.708787514714004 8.325689224335031 C38.523879048388096 8.654012930309252, 38.338970582062196 8.982336636283472, 38.14256973409623 9.33106622958945 M38.14256973409623 9.33106622958945 C37.9299800506582 9.65766107167338, 37.71739036722018 9.984255913757307, 37.51310058274521 10.298099882199049 M38.14256973409623 9.33106622958945 C37.946993393437545 9.631524008442096, 37.751417052778855 9.931981787294742, 37.51310058274521 10.298099882199049 M37.51310058274521 10.298099882199049 C37.25192302555611 10.6480540150675, 36.99074546836701 10.99800814793595, 36.82296668442454 11.2228164334572 M37.51310058274521 10.298099882199049 C37.34741579513195 10.520102403406144, 37.1817310075187 10.742104924613239, 36.82296668442454 11.2228164334572 M36.82296668442454 11.2228164334572 C36.64222458464429 11.435126388375911, 36.461482484864035 11.647436343294622, 36.07500394735568 12.101416024703695 M36.82296668442454 11.2228164334572 C36.5658433703865 11.524848108857322, 36.308720056348456 11.826879784257441, 36.07500394735568 12.101416024703695 M36.07500394735568 12.101416024703695 C35.795475315895786 12.390052286413493, 35.51594668443589 12.67868854812329, 35.27228591086276 12.930288301759093 M36.07500394735568 12.101416024703695 C35.86924465969715 12.313879382362815, 35.66348537203862 12.526342740021935, 35.27228591086276 12.930288301759093 M35.27228591086276 12.930288301759093 C35.031798760817374 13.148692368489002, 34.791311610771984 13.36709643521891, 34.4181111155402 13.706027250644409 M35.27228591086276 12.930288301759093 C34.94489201171798 13.22761877859449, 34.61749811257321 13.524949255429885, 34.4181111155402 13.706027250644409 M34.4181111155402 13.706027250644409 C34.13854081744055 13.9289771237008, 33.85897051934091 14.151926996757192, 33.515989548841894 14.425445193623217 M34.4181111155402 13.706027250644409 C34.13377676308641 13.932776330271421, 33.84944241063261 14.159525409898434, 33.515989548841894 14.425445193623217 M33.515989548841894 14.425445193623217 C33.23835620598976 14.61911019504316, 32.96072286313762 14.812775196463104, 32.569628221789884 15.085585888053126 M33.515989548841894 14.425445193623217 C33.28150211178159 14.589013478918934, 33.0470146747213 14.75258176421465, 32.569628221789884 15.085585888053126 M32.569628221789884 15.085585888053126 C32.217591874794095 15.29899239039718, 31.86555552779831 15.512398892741235, 31.582915936070883 15.68373667422101 M32.569628221789884 15.085585888053126 C32.30871362562006 15.243753849555636, 32.04779902945023 15.401921811058147, 31.582915936070883 15.68373667422101 M31.582915936070883 15.68373667422101 C31.364354089898157 15.797760249373777, 31.14579224372543 15.911783824526545, 30.55990730411605 16.217439622243543 M31.582915936070883 15.68373667422101 C31.243935872650685 15.860582356180233, 30.904955809230486 16.037428038139456, 30.55990730411605 16.217439622243543 M30.55990730411605 16.217439622243543 C30.23407560085537 16.36167565182298, 29.90824389759469 16.505911681402424, 29.50480608782874 16.68450163222839 M30.55990730411605 16.217439622243543 C30.260669975111714 16.349903111233782, 29.96143264610738 16.48236660022402, 29.50480608782874 16.68450163222839 M29.50480608782874 16.68450163222839 C29.076434100773252 16.842146483292048, 28.648062113717764 16.99979133435571, 28.421947924425183 17.08300344619203 M29.50480608782874 16.68450163222839 C29.269660143680344 16.77103751334028, 29.034514199531948 16.857573394452167, 28.421947924425183 17.08300344619203 M28.421947924425183 17.08300344619203 C27.985878110167963 17.21242667808641, 27.549808295910744 17.34184990998079, 27.31578251037115 17.411307534702527 M28.421947924425183 17.08300344619203 C28.10594044846274 17.176792806300593, 27.789932972500296 17.27058216640916, 27.31578251037115 17.411307534702527 M27.31578251037115 17.411307534702527 C26.867373738161472 17.513653910818682, 26.418964965951798 17.61600028693484, 26.190855316624706 17.668064825839174 M27.31578251037115 17.411307534702527 C26.996396870138348 17.484205222899583, 26.677011229905546 17.55710291109664, 26.190855316624706 17.668064825839174 M26.190855316624706 17.668064825839174 C25.934423878142553 17.709522672157462, 25.677992439660397 17.750980518475753, 25.051788910321118 17.85222024881843 M26.190855316624706 17.668064825839174 C25.759943605414662 17.737731289537386, 25.32903189420462 17.807397753235595, 25.051788910321118 17.85222024881843 M25.051788910321118 17.85222024881843 C24.63089533539301 17.89282334579316, 24.210001760464902 17.933426442767892, 23.903263959652833 17.963017069506055 M25.051788910321118 17.85222024881843 C24.707639545556344 17.88541992413712, 24.36349018079157 17.918619599455813, 23.903263959652833 17.963017069506055 M23.903263959652833 17.963017069506055 C23.580746577069426 17.9733595742235, 23.258229194486017 17.98370207894095, 22.750000000000004 18 M23.903263959652833 17.963017069506055 C23.446924975932077 17.977650972504033, 22.990585992211326 17.99228487550201, 22.750000000000004 18 M22.750000000000004 18 C22.750000000000004 18, 22.75 18, 22.75 18 M22.750000000000004 18 C22.750000000000004 18, 22.750000000000004 18, 22.75 18 M22.75 18 C13.258462085051919 18, 3.766924170103838 18, -22.749999999999996 18 M22.75 18 C12.784566300038746 18, 2.8191326000774914 18, -22.749999999999996 18 M-22.749999999999996 18 C-23.04947053518216 17.990396562820745, -23.34894107036432 17.980793125641487, -23.903263959652826 17.963017069506055 M-22.749999999999996 18 C-23.13556185451644 17.98763578177628, -23.52112370903288 17.97527156355256, -23.903263959652826 17.963017069506055 M-23.903263959652826 17.963017069506055 C-24.327036326306352 17.922136258955828, -24.750808692959875 17.881255448405597, -25.05178891032111 17.85222024881843 M-23.903263959652826 17.963017069506055 C-24.138126378386072 17.940360174434243, -24.372988797119316 17.91770327936243, -25.05178891032111 17.85222024881843 M-25.05178891032111 17.85222024881843 C-25.437747096708524 17.78982152239375, -25.823705283095936 17.727422795969073, -26.1908553166247 17.668064825839174 M-25.05178891032111 17.85222024881843 C-25.32809024732399 17.807549991400673, -25.60439158432687 17.76287973398292, -26.1908553166247 17.668064825839174 M-26.1908553166247 17.668064825839174 C-26.559278269374133 17.583974691058565, -26.927701222123567 17.49988455627796, -27.31578251037113 17.41130753470253 M-26.1908553166247 17.668064825839174 C-26.56594601056088 17.58245282264377, -26.941036704497055 17.496840819448366, -27.31578251037113 17.41130753470253 M-27.31578251037113 17.41130753470253 C-27.606485358883134 17.325028455194555, -27.89718820739514 17.238749375686584, -28.42194792442516 17.083003446192038 M-27.31578251037113 17.41130753470253 C-27.710244428197054 17.294233308064655, -28.104706346022983 17.17715908142678, -28.42194792442516 17.083003446192038 M-28.42194792442516 17.083003446192038 C-28.754091974393187 16.960771365497862, -29.086236024361213 16.83853928480369, -29.504806087828737 16.68450163222839 M-28.42194792442516 17.083003446192038 C-28.850353327919553 16.925346297569963, -29.27875873141394 16.76768914894789, -29.504806087828737 16.68450163222839 M-29.504806087828737 16.68450163222839 C-29.807469915750463 16.550521333810902, -30.11013374367219 16.416541035393415, -30.559907304116045 16.217439622243546 M-29.504806087828737 16.68450163222839 C-29.76028935202022 16.571406769812583, -30.015772616211702 16.458311907396777, -30.559907304116045 16.217439622243546 M-30.559907304116045 16.217439622243546 C-30.861012370663204 16.060353301892892, -31.162117437210362 15.903266981542242, -31.582915936070876 15.683736674221013 M-30.559907304116045 16.217439622243546 C-30.92990130092957 16.024413991098395, -31.29989529774309 15.831388359953246, -31.582915936070876 15.683736674221013 M-31.582915936070876 15.683736674221013 C-31.898593132372927 15.492371302697588, -32.21427032867498 15.301005931174164, -32.56962822178986 15.085585888053139 M-31.582915936070876 15.683736674221013 C-31.919013716163043 15.479992224799346, -32.25511149625521 15.276247775377682, -32.56962822178986 15.085585888053139 M-32.56962822178986 15.085585888053139 C-32.858753626109724 14.883904522036634, -33.147879030429586 14.68222315602013, -33.51598954884189 14.42544519362322 M-32.56962822178986 15.085585888053139 C-32.873297503793374 14.873759342558836, -33.17696678579689 14.661932797064534, -33.51598954884189 14.42544519362322 M-33.51598954884189 14.42544519362322 C-33.82934113678863 14.17555564087165, -34.14269272473537 13.925666088120082, -34.418111115540185 13.706027250644423 M-33.51598954884189 14.42544519362322 C-33.786088025003025 14.210048846507023, -34.05618650116416 13.994652499390828, -34.418111115540185 13.706027250644423 M-34.418111115540185 13.706027250644423 C-34.72769759570423 13.42486900056884, -35.03728407586827 13.143710750493259, -35.27228591086275 12.930288301759106 M-34.418111115540185 13.706027250644423 C-34.62517126083845 13.51798070519577, -34.83223140613672 13.329934159747117, -35.27228591086275 12.930288301759106 M-35.27228591086275 12.930288301759106 C-35.56390232236761 12.629170414727689, -35.85551873387247 12.328052527696272, -36.07500394735568 12.101416024703703 M-35.27228591086275 12.930288301759106 C-35.49740501670915 12.697834342350378, -35.72252412255555 12.465380382941651, -36.07500394735568 12.101416024703703 M-36.07500394735568 12.101416024703703 C-36.28870566842202 11.850389823166779, -36.502407389488354 11.599363621629857, -36.822966684424536 11.222816433457206 M-36.07500394735568 12.101416024703703 C-36.242962161073464 11.904122749777693, -36.410920374791246 11.706829474851684, -36.822966684424536 11.222816433457206 M-36.822966684424536 11.222816433457206 C-37.06047521870896 10.904576634988675, -37.29798375299339 10.586336836520145, -37.5131005827452 10.29809988219906 M-36.822966684424536 11.222816433457206 C-37.0254509319592 10.95150598845519, -37.22793517949386 10.680195543453177, -37.5131005827452 10.29809988219906 M-37.5131005827452 10.29809988219906 C-37.67225554964628 10.053595113946356, -37.83141051654736 9.809090345693654, -38.14256973409623 9.33106622958946 M-37.5131005827452 10.29809988219906 C-37.758205661502856 9.921552661298005, -38.0033107402605 9.545005440396949, -38.14256973409623 9.33106622958946 M-38.14256973409623 9.33106622958946 C-38.294564523575154 9.061184089728231, -38.44655931305408 8.791301949867002, -38.708787514714004 8.325689224335036 M-38.14256973409623 9.33106622958946 C-38.29158996307502 9.066465723103136, -38.44061019205381 8.801865216616811, -38.708787514714004 8.325689224335036 M-38.708787514714004 8.325689224335036 C-38.81178048229873 8.111822123448878, -38.91477344988345 7.897955022562721, -39.209427214284624 7.286100176203095 M-38.708787514714004 8.325689224335036 C-38.88338345609729 7.963137016297946, -39.05797939748058 7.600584808260855, -39.209427214284624 7.286100176203095 M-39.209427214284624 7.286100176203095 C-39.330254963118556 6.987653300537686, -39.45108271195248 6.6892064248722765, -39.64243159689568 6.2165709795835475 M-39.209427214284624 7.286100176203095 C-39.33282131623621 6.981314358720007, -39.456215418187796 6.676528541236918, -39.64243159689568 6.2165709795835475 M-39.64243159689568 6.2165709795835475 C-39.71602021958615 5.99493377279464, -39.789608842276614 5.773296566005733, -40.00602135465989 5.121496559358584 M-39.64243159689568 6.2165709795835475 C-39.76240509009213 5.855229933256102, -39.88237858328858 5.493888886928657, -40.00602135465989 5.121496559358584 M-40.00602135465989 5.121496559358584 C-40.08217944300088 4.831072761390119, -40.158337531341864 4.540648963421654, -40.29870241927282 4.005376811213663 M-40.00602135465989 5.121496559358584 C-40.070056810985776 4.877301611245653, -40.134092267311665 4.633106663132723, -40.29870241927282 4.005376811213663 M-40.29870241927282 4.005376811213663 C-40.364544396814495 3.6672921722440472, -40.430386374356175 3.329207533274431, -40.5192721014601 2.8727981106008347 M-40.29870241927282 4.005376811213663 C-40.36323091146277 3.674036641919944, -40.427759403652715 3.3426964726262245, -40.5192721014601 2.8727981106008347 M-40.5192721014601 2.8727981106008347 C-40.557635427442754 2.575259729974986, -40.5959987534254 2.277721349349138, -40.66682403308556 1.7284144663382852 M-40.5192721014601 2.8727981106008347 C-40.574431883874816 2.4449897307233455, -40.629591666289535 2.0171813508458563, -40.66682403308556 1.7284144663382852 M-40.66682403308556 1.7284144663382852 C-40.68369943239773 1.46556650047408, -40.70057483170991 1.202718534609875, -40.74075189161238 0.5769283962897952 M-40.66682403308556 1.7284144663382852 C-40.69373065099145 1.3093221738230625, -40.720637268897335 0.8902298813078396, -40.74075189161238 0.5769283962897952 M-40.74075189161238 0.5769283962897952 C-40.74075189161238 0.26401632999706814, -40.74075189161238 -0.04889573629565891, -40.74075189161238 -0.5769283962897864 M-40.74075189161238 0.5769283962897952 C-40.74075189161238 0.23860540726053397, -40.74075189161238 -0.09971758176872725, -40.74075189161238 -0.5769283962897864 M-40.74075189161238 -0.5769283962897864 C-40.72469116459393 -0.8270871835877162, -40.70863043757547 -1.0772459708856459, -40.66682403308557 -1.7284144663382603 M-40.74075189161238 -0.5769283962897864 C-40.71523939848332 -0.9743060700887733, -40.68972690535425 -1.3716837438877603, -40.66682403308557 -1.7284144663382603 M-40.66682403308557 -1.7284144663382603 C-40.63575836176636 -1.9693536784794037, -40.604692690447145 -2.210292890620547, -40.5192721014601 -2.8727981106008262 M-40.66682403308557 -1.7284144663382603 C-40.63310816352303 -1.9899080927138015, -40.59939229396049 -2.2514017190893427, -40.5192721014601 -2.8727981106008262 M-40.5192721014601 -2.8727981106008262 C-40.452446116599134 -3.215935419185022, -40.38562013173816 -3.559072727769217, -40.29870241927283 -4.005376811213655 M-40.5192721014601 -2.8727981106008262 C-40.457186548729865 -3.1915943020843818, -40.39510099599963 -3.5103904935679373, -40.29870241927283 -4.005376811213655 M-40.29870241927283 -4.005376811213655 C-40.23888740636355 -4.233477379427297, -40.17907239345428 -4.461577947640938, -40.00602135465989 -5.121496559358575 M-40.29870241927283 -4.005376811213655 C-40.19571167759203 -4.398125145712336, -40.09272093591123 -4.790873480211016, -40.00602135465989 -5.121496559358575 M-40.00602135465989 -5.121496559358575 C-39.87386079554482 -5.519543106487655, -39.74170023642976 -5.917589653616734, -39.64243159689569 -6.2165709795835244 M-40.00602135465989 -5.121496559358575 C-39.87185413049416 -5.525586861901611, -39.73768690632842 -5.929677164444647, -39.64243159689569 -6.2165709795835244 M-39.64243159689569 -6.2165709795835244 C-39.532043667453934 -6.489231299510087, -39.42165573801218 -6.76189161943665, -39.209427214284624 -7.286100176203086 M-39.64243159689569 -6.2165709795835244 C-39.52824072185782 -6.498624648657437, -39.41404984681996 -6.780678317731349, -39.209427214284624 -7.286100176203086 M-39.209427214284624 -7.286100176203086 C-39.07621366625216 -7.562720959005823, -38.943000118219686 -7.8393417418085605, -38.708787514714004 -8.32568922433503 M-39.209427214284624 -7.286100176203086 C-39.022166461146234 -7.674951136833199, -38.83490570800785 -8.063802097463311, -38.708787514714004 -8.32568922433503 M-38.708787514714004 -8.32568922433503 C-38.551239270702226 -8.605432085067584, -38.39369102669045 -8.885174945800138, -38.14256973409623 -9.331066229589455 M-38.708787514714004 -8.32568922433503 C-38.56183931158924 -8.58661063910216, -38.414891108464474 -8.847532053869292, -38.14256973409623 -9.331066229589455 M-38.14256973409623 -9.331066229589455 C-37.93825209141137 -9.644952995722555, -37.733934448726515 -9.958839761855657, -37.51310058274521 -10.298099882199054 M-38.14256973409623 -9.331066229589455 C-37.996283487503774 -9.555801187712868, -37.849997240911314 -9.78053614583628, -37.51310058274521 -10.298099882199054 M-37.51310058274521 -10.298099882199054 C-37.28979069314974 -10.59731479030753, -37.06648080355426 -10.896529698416007, -36.82296668442454 -11.2228164334572 M-37.51310058274521 -10.298099882199054 C-37.31968979541231 -10.557252717139932, -37.126279008079415 -10.81640555208081, -36.82296668442454 -11.2228164334572 M-36.82296668442454 -11.2228164334572 C-36.56218889088668 -11.529140868423585, -36.30141109734882 -11.83546530338997, -36.07500394735568 -12.101416024703695 M-36.82296668442454 -11.2228164334572 C-36.58613662025676 -11.501010502841085, -36.349306556088976 -11.77920457222497, -36.07500394735568 -12.101416024703695 M-36.07500394735568 -12.101416024703695 C-35.87809454804472 -12.3047411460546, -35.68118514873377 -12.508066267405505, -35.27228591086276 -12.930288301759086 M-36.07500394735568 -12.101416024703695 C-35.842094329229546 -12.341914327654205, -35.60918471110341 -12.582412630604715, -35.27228591086276 -12.930288301759086 M-35.27228591086276 -12.930288301759086 C-35.05248505869757 -13.129905620083655, -34.83268420653238 -13.329522938408223, -34.418111115540206 -13.706027250644407 M-35.27228591086276 -12.930288301759086 C-34.99103630989604 -13.185711747900404, -34.709786708929315 -13.44113519404172, -34.418111115540206 -13.706027250644407 M-34.418111115540206 -13.706027250644407 C-34.161659976882504 -13.910540209272513, -33.90520883822481 -14.115053167900621, -33.515989548841894 -14.425445193623215 M-34.418111115540206 -13.706027250644407 C-34.08041754484548 -13.97532888687013, -33.74272397415075 -14.244630523095855, -33.515989548841894 -14.425445193623215 M-33.515989548841894 -14.425445193623215 C-33.23027869292981 -14.624744718483875, -32.94456783701772 -14.824044243344533, -32.569628221789884 -15.085585888053124 M-33.515989548841894 -14.425445193623215 C-33.20953241471403 -14.639216424075288, -32.90307528058617 -14.852987654527363, -32.569628221789884 -15.085585888053124 M-32.569628221789884 -15.085585888053124 C-32.28612628386207 -15.257446428867283, -32.00262434593425 -15.429306969681441, -31.582915936070883 -15.683736674221008 M-32.569628221789884 -15.085585888053124 C-32.252014073003444 -15.27812545155538, -31.934399924217008 -15.470665015057637, -31.582915936070883 -15.683736674221008 M-31.582915936070883 -15.683736674221008 C-31.357121996496854 -15.801533227868859, -31.131328056922822 -15.91932978151671, -30.559907304116052 -16.217439622243543 M-31.582915936070883 -15.683736674221008 C-31.226636065987982 -15.869607654235109, -30.870356195905085 -16.05547863424921, -30.559907304116052 -16.217439622243543 M-30.559907304116052 -16.217439622243543 C-30.303510018353123 -16.33093909489554, -30.047112732590197 -16.44443856754754, -29.504806087828744 -16.684501632228386 M-30.559907304116052 -16.217439622243543 C-30.18464482067412 -16.383557191897225, -29.80938233723219 -16.549674761550907, -29.504806087828744 -16.684501632228386 M-29.504806087828744 -16.684501632228386 C-29.17186614706892 -16.80702660809108, -28.838926206309093 -16.929551583953767, -28.421947924425186 -17.08300344619203 M-29.504806087828744 -16.684501632228386 C-29.19038870050856 -16.800210137204683, -28.875971313188373 -16.91591864218098, -28.421947924425186 -17.08300344619203 M-28.421947924425186 -17.08300344619203 C-28.12081105913955 -17.172379287109145, -27.819674193853917 -17.26175512802626, -27.31578251037115 -17.411307534702523 M-28.421947924425186 -17.08300344619203 C-28.08247761284881 -17.183756452751872, -27.74300730127243 -17.284509459311714, -27.31578251037115 -17.411307534702523 M-27.31578251037115 -17.411307534702523 C-27.043237447845772 -17.473514166701197, -26.770692385320395 -17.53572079869987, -26.19085531662471 -17.668064825839174 M-27.31578251037115 -17.411307534702523 C-27.088918783869527 -17.463087699852352, -26.862055057367904 -17.514867865002177, -26.19085531662471 -17.668064825839174 M-26.19085531662471 -17.668064825839174 C-25.829154666052073 -17.72654178199332, -25.46745401547944 -17.785018738147468, -25.05178891032112 -17.85222024881843 M-26.19085531662471 -17.668064825839174 C-25.90609389406347 -17.71410284428106, -25.621332471502235 -17.76014086272295, -25.05178891032112 -17.85222024881843 M-25.05178891032112 -17.85222024881843 C-24.80811719905886 -17.87572696574579, -24.564445487796593 -17.899233682673152, -23.903263959652833 -17.963017069506055 M-25.05178891032112 -17.85222024881843 C-24.644747410010538 -17.891487052814366, -24.237705909699955 -17.930753856810302, -23.903263959652833 -17.963017069506055 M-23.903263959652833 -17.963017069506055 C-23.658877162801332 -17.97085407841104, -23.414490365949835 -17.978691087316022, -22.750000000000007 -18 M-23.903263959652833 -17.963017069506055 C-23.636285790603225 -17.971578539745995, -23.369307621553617 -17.980140009985934, -22.750000000000007 -18 M-22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18 M-22.750000000000007 -18 C-22.750000000000004 -18, -22.750000000000004 -18, -22.75 -18" stroke="#155E75" stroke-width="1.3" fill="none" stroke-dasharray="0 0" style=""/></g><g class="label" style="" transform="translate(-28.75, -10.5)"><rect/><foreignObject width="57.5" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Telefoon</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-SP-12" data-look="classic" transform="translate(512.125, 554.985221862793)"><rect class="basic label-container" style="" x="-111.234375" y="-25.5" width="222.46875" height="51"/><g class="label" style="" transform="translate(-81.234375, -10.5)"><rect/><foreignObject width="162.46875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>ShinePhone / SolisCloud</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-AMAP-18" data-look="classic" transform="translate(1049.2890625, 491.73522186279297)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-85.4453125" y="-36" width="170.890625" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-55.4453125, -21)"><rect/><foreignObject width="110.890625" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>AMap · AutoNavi<br />Alibaba CN</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-TENC-20" data-look="classic" transform="translate(1049.2890625, 608.735221862793)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-90.25" y="-36" width="180.5" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-60.25, -21)"><rect/><foreignObject width="120.5" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Tencent<br />WeChat/QQ/Bugly</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-GFB-22" data-look="classic" transform="translate(1049.2890625, 715.235221862793)"><rect class="basic label-container" style="" x="-116.1484375" y="-25.5" width="232.296875" height="51"/><g class="label" style="" transform="translate(-86.1484375, -10.5)"><rect/><foreignObject width="172.296875" height="21"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Google Firebase / Countly</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-ANT-24" data-look="classic" transform="translate(1049.2890625, 821.735221862793)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-88.875" y="-36" width="177.75" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-58.875, -21)"><rect/><foreignObject width="117.75" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Ant/Alipay mPaaS<br />Yolo/voice CN</p></span></div></foreignObject></g></g><g class="node default cloud " id="my-svg-flowchart-AL-26" data-look="classic" transform="translate(1308.1328125, 216.11761093139648)"><polygon points="9,0 116.390625,0 125.390625,-18 116.390625,-36 9,-36 0,-18" class="label-container" transform="translate(-62.6953125,18)" style="fill:#155E75 !important;stroke:#0F4A5E !important"/><g class="label" style="color:#ffffff !important" transform="translate(-46.1953125, -10.5)"><rect/><foreignObject width="92.390625" height="21"><div style="color: rgb(255, 255, 255) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#ffffff !important" class="nodeLabel "><p>Alibaba Cloud</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-DE-30" data-look="classic" transform="translate(1571.390625, 108.5)"><rect class="basic label-container" style="" x="-71.46875" y="-36" width="142.9375" height="72"/><g class="label" style="" transform="translate(-41.46875, -21)"><rect/><foreignObject width="82.9375" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Frankfurt DE<br />eu-central-1</p></span></div></foreignObject></g></g><g class="node default  " id="my-svg-flowchart-US-32" data-look="classic" transform="translate(1571.390625, 225.5)"><rect class="basic label-container" style="" x="-75.9921875" y="-36" width="151.984375" height="72"/><g class="label" style="" transform="translate(-45.9921875, -21)"><rect/><foreignObject width="91.984375" height="42"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>Alibaba US<br />47.254/47.251</p></span></div></foreignObject></g></g><g class="node default cn " id="my-svg-flowchart-CN-34" data-look="classic" transform="translate(1571.390625, 342.5)"><rect class="basic label-container" style="fill:#E8F0F2 !important;stroke:#0F4A5E !important" x="-120.5625" y="-36" width="241.125" height="72"/><g class="label" style="color:#0F4A5E !important" transform="translate(-90.5625, -21)"><rect/><foreignObject width="181.125" height="42"><div style="color: rgb(15, 74, 94) !important; display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;" xmlns="http://www.w3.org/1999/xhtml"><span style="color:#0F4A5E !important" class="nodeLabel "><p>Shanghai + Shenzhen CN<br />47.100/47.102/47.115 · alidns</p></span></div></foreignObject></g></g></g></g><marker id="my-svg_flowchart-v2-pointEnd__0F4A5E" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;" stroke="#0F4A5E" fill="#0F4A5E"/></marker></g><defs><filter id="my-svg-drop-shadow" height="130%" width="130%"><feDropShadow dx="4" dy="4" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><defs><filter id="my-svg-drop-shadow-small" height="150%" width="150%"><feDropShadow dx="2" dy="2" stdDeviation="0" flood-opacity="0.06" flood-color="#000000"/></filter></defs><linearGradient id="my-svg-gradient" gradientUnits="objectBoundingBox" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#155E75" stop-opacity="1"/><stop offset="100%" stop-color="hsl(-120, 0%, 90%)" stop-opacity="1"/></linearGradient></svg>
    <figcaption><b>Het totaalplaatje.</b> Doorgetrokken lijnen zijn de telemetriestroom van de dongle;
    stippellijnen zijn de externe SDK's in de app. Alle eindpunten komen samen bij Alibaba Cloud.</figcaption>
  </figure>
  <div class="chapter-open">
  <div class="badge g">Hoofdstuk 1</div>
  <h2 class="chapter">Growatt</h2>
  </div>
  <p>Een Growatt-omvormer is binnenin eigenlijk twee computers. Een <b>besturingsbord</b> (een ARM-chip
  uit de bekende STM32-familie) regelt het scherm, de knoppen en de logica, en een aparte
  <b>vermogens-DSP</b> (een Texas Instruments C2000) stuurt de eigenlijke omzetting van zonnestroom. Van
  beide is de firmware publiek te vinden, en, belangrijk, <b>niet versleuteld</b>, dus volledig te
  bestuderen. In geen van beide staat een internetadres.</p>
  <p>Alle connectiviteit zit namelijk in de <b>losse wifi-dongle</b>, de ShineWiFi-X, die via een kabeltje
  aan de omvormer hangt. Dat is precies waarom je hem eruit kunt trekken zonder je opwek te raken: de
  dongle is een aanhangsel, geen onderdeel van de stroomopwekking.</p>
  <h3>Wat er precies verstuurd wordt <span class="optmark">technisch</span></h3>
  <p>Omdat zowel de firmware als het netwerkverkeer leesbaar zijn, kon ik het Growatt-protocol <b>volledig
  ontcijferen</b>. Eén bericht bevat 50 meetwaarden, byte-exact gevalideerd tegen de firmware. Dit is de
  data die elke vijf minuten je huis verlaat. Niet-technische lezers mogen de tabel overslaan; de kern
  staat hierboven.</p>
  <details class="tech">
    <summary>Toon de 50 telemetrie-velden</summary>
    <div class="inner">
      <table>
        <thead><tr><th>Veld</th><th>Betekenis</th><th>Eenheid</th></tr></thead>
        <tbody><tr class="grp"><td colspan="3">Identiteit</td></tr>
<tr><td class="mono">datalogserial</td><td>datalogger serienummer</td><td class="unit"></td></tr>
<tr><td class="mono">pvserial</td><td>inverter serienummer</td><td class="unit"></td></tr>
<tr><td class="mono">pvstatus</td><td>status (0=wait,1=normal,3=fault)</td><td class="unit"></td></tr>
<tr class="grp"><td colspan="3">Zonnepanelen</td></tr>
<tr><td class="mono">vpv1</td><td>PV string-1 spanning</td><td class="unit">V</td></tr>
<tr><td class="mono">vpv2</td><td>PV string-2 spanning</td><td class="unit">V</td></tr>
<tr><td class="mono">ppv1</td><td>PV string-1 vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">ppv2</td><td>PV string-2 vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">epvtoday</td><td>PV-energie vandaag</td><td class="unit">kWh</td></tr>
<tr><td class="mono">epvtotal</td><td>PV-energie totaal</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="3">Batterij</td></tr>
<tr><td class="mono">bat_Volt</td><td>batterijspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">batterySoc</td><td>batterij laadtoestand</td><td class="unit">%</td></tr>
<tr><td class="mono">BatWatt</td><td>batterij-vermogen (±)</td><td class="unit">W</td></tr>
<tr><td class="mono">bus_volt</td><td>DC-busspanning</td><td class="unit">V</td></tr>
<tr class="grp"><td colspan="3">Net &amp; uitgang (verbruik)</td></tr>
<tr><td class="mono">grid_volt</td><td>netspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">line_freq</td><td>netfrequentie</td><td class="unit">Hz</td></tr>
<tr><td class="mono">outputvolt</td><td>uitgangsspanning</td><td class="unit">V</td></tr>
<tr><td class="mono">outputfreq</td><td>uitgangsfrequentie</td><td class="unit">Hz</td></tr>
<tr><td class="mono">op_watt</td><td>output actief vermogen</td><td class="unit">W</td></tr>
<tr><td class="mono">loadpercent</td><td>belasting</td><td class="unit">%</td></tr>
<tr class="grp"><td colspan="3">Temperatuur</td></tr>
<tr><td class="mono">invtemp</td><td>inverter-temperatuur</td><td class="unit">°C</td></tr>
<tr><td class="mono">dcdctemp</td><td>DC/DC-temperatuur</td><td class="unit">°C</td></tr>
<tr><td class="mono">buck1_ntc</td><td>buck-1 NTC-temp</td><td class="unit">°C</td></tr>
<tr class="grp"><td colspan="3">Energie laden/ontladen</td></tr>
<tr><td class="mono">eacCharTotal</td><td>AC-laden totaal</td><td class="unit">kWh</td></tr>
<tr><td class="mono">ebatDischarTotal</td><td>batterij-ontladen totaal</td><td class="unit">kWh</td></tr>
<tr><td class="mono">eacDischarToday</td><td>AC-ontladen vandaag</td><td class="unit">kWh</td></tr>
<tr><td class="mono">eacDischarTotal</td><td>AC-ontladen totaal</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="3">Status</td></tr>
<tr><td class="mono">faultBit</td><td>fault-bitmask</td><td class="unit"></td></tr>
<tr><td class="mono">warningBit</td><td>warning-bitmask</td><td class="unit"></td></tr>
<tr><td class="mono">faultValue</td><td>foutcode</td><td class="unit"></td></tr>
<tr><td class="mono">warningValue</td><td>waarschuwingscode</td><td class="unit"></td></tr></tbody>
      </table>
      <p style="font-size:0.88rem;color:var(--muted);margin:0">Plus vaste identifiers: serienummer van de
      dongle en de omvormer. Byte-exact gevalideerd tegen de firmware.</p>
    </div>
  </details>
  <h3>Waar het heen gaat</h3>
  <figure class="fig">
    <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1040 545" font-family="Inter, sans-serif" role="img" aria-label="Wereldkaart datastromen growatt">
<rect width="1040" height="545" fill="#ffffff"/>
<line x1="87" y1="0" x2="87" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="173" y1="0" x2="173" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="260" y1="0" x2="260" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="347" y1="0" x2="347" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="433" y1="0" x2="433" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="520" y1="0" x2="520" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="607" y1="0" x2="607" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="693" y1="0" x2="693" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="780" y1="0" x2="780" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="867" y1="0" x2="867" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="953" y1="0" x2="953" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="1040" y1="0" x2="1040" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="454" x2="1040" y2="454" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="363" x2="1040" y2="363" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="272" x2="1040" y2="272" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="182" x2="1040" y2="182" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="91" x2="1040" y2="91" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="0" x2="1040" y2="0" stroke="#e7e7eb" stroke-width="0.5"/>
<g fill="#f1f2f4" stroke="#e7e7eb" stroke-width="0.5">
<path d="M696.8,164.6 L699.8,165.7 L702.0,165.3 L702.6,163.9 L704.8,163.5 L706.5,162.6 L707.0,160.1 L709.5,159.5 L709.9,158.5 L711.3,159.3 L712.2,159.4 L713.8,159.4 L716.0,160.0 L716.8,160.4 L718.9,159.4 L719.9,160.0 L720.8,158.6 L722.6,158.7 L723.0,158.2 L723.3,157.0 L724.6,156.0 L726.1,156.7 L725.8,157.6 L726.7,157.7 L726.4,160.3 L727.6,161.3 L728.6,160.6 L729.8,160.3 L731.6,159.0 L733.6,159.2 L736.6,159.2 L737.1,160.1 L735.4,160.4 L734.0,161.0 L730.7,161.3 L727.6,162.0 L725.9,163.3 L726.6,164.6 L726.9,166.1 L725.4,167.3 L725.6,168.5 L724.8,169.6 L722.0,169.5 L723.2,171.5 L721.3,172.3 L720.1,174.1 L720.3,175.9 L719.1,176.8 L718.1,176.5 L715.8,176.9 L715.5,177.7 L713.4,177.7 L711.8,179.4 L711.7,182.0 L707.9,183.3 L705.9,183.0 L705.3,183.7 L703.6,183.3 L700.7,183.7 L695.9,182.2 L698.5,179.4 L698.2,177.5 L696.1,177.0 L695.8,175.1 L694.9,172.6 L696.1,171.0 L694.9,170.5 L695.7,168.3 L696.8,164.6Z"/>
<path d="M567.2,290.3 L567.9,292.6 L568.7,294.4 L569.4,295.3 L570.5,296.9 L572.4,296.7 L573.3,296.3 L574.9,296.7 L575.4,295.9 L576.1,294.2 L577.9,294.0 L578.0,293.5 L579.5,293.5 L579.3,294.6 L582.8,294.6 L582.8,296.5 L583.4,297.6 L583.0,299.5 L583.2,301.3 L584.2,302.5 L584.0,306.1 L584.7,305.8 L586.0,305.9 L587.8,305.4 L589.1,305.6 L589.4,306.5 L589.1,308.0 L589.6,309.4 L589.1,310.5 L589.4,311.6 L583.4,311.6 L583.2,321.2 L585.2,323.7 L587.1,325.6 L581.8,326.8 L574.8,326.4 L572.8,324.9 L561.1,325.0 L560.6,325.3 L558.9,323.9 L557.0,323.8 L555.3,324.3 L553.9,324.9 L553.6,323.0 L554.0,320.3 L555.0,317.5 L555.2,316.2 L556.1,313.5 L556.8,312.3 L558.5,310.3 L559.4,309.0 L559.7,306.7 L559.5,305.0 L558.7,303.9 L557.9,302.1 L557.2,300.3 L557.4,299.6 L558.2,298.4 L557.4,295.5 L556.8,293.5 L555.3,291.6 L555.6,291.0 L556.8,290.6 L557.6,290.6 L558.6,290.3 L567.2,290.3Z"/>
<path d="M555.9,289.7 L555.2,290.0 L554.4,287.8 L555.6,286.4 L556.5,285.9 L557.5,287.0 L556.5,287.6 L556.0,288.4 L555.9,289.7Z"/>
<path d="M579.5,145.8 L579.1,146.8 L579.5,148.1 L580.7,148.8 L580.7,149.6 L579.7,150.1 L579.6,151.1 L578.2,152.5 L577.7,152.3 L577.7,151.6 L576.1,150.6 L575.8,149.2 L576.1,147.1 L576.4,146.2 L576.0,145.7 L575.8,144.7 L577.0,143.2 L577.2,143.8 L578.0,143.6 L578.6,144.4 L579.3,144.7 L579.5,145.8Z"/>
<path d="M669.0,199.1 L669.5,198.9 L669.6,199.8 L671.9,199.3 L674.3,199.4 L676.0,199.5 L678.0,197.4 L680.2,195.5 L682.0,193.6 L682.5,194.6 L682.9,197.0 L681.4,197.0 L681.2,199.0 L681.7,199.4 L680.4,200.0 L680.4,201.3 L679.6,202.5 L679.5,203.7 L678.9,204.4 L670.2,202.9 L669.1,199.8 L669.0,199.1Z"/>
<path d="M330.8,439.6 L328.0,439.8 L326.6,438.7 L324.8,438.6 L321.7,438.6 L321.7,431.9 L322.8,433.3 L324.3,435.5 L328.0,437.4 L332.1,438.1 L330.8,439.6Z"/>
<path d="M332.3,339.3 L334.0,341.5 L335.1,339.1 L338.4,339.2 L338.9,339.9 L344.2,344.8 L346.6,345.3 L350.1,347.5 L353.1,348.7 L353.5,350.0 L350.7,354.6 L353.6,355.4 L356.8,355.9 L359.1,355.4 L361.7,353.1 L362.2,350.4 L363.6,349.9 L365.1,351.6 L365.0,354.0 L362.6,355.7 L360.6,356.9 L357.4,359.9 L353.5,364.0 L352.8,366.4 L352.0,369.5 L352.1,372.5 L351.4,373.2 L351.2,375.2 L351.0,376.8 L354.7,379.3 L354.3,381.4 L356.1,382.8 L355.9,384.2 L353.2,388.1 L348.9,389.7 L343.1,390.4 L339.9,390.1 L340.5,391.9 L339.9,394.1 L340.5,395.7 L338.7,396.7 L335.8,397.1 L333.0,396.0 L331.9,396.8 L332.3,399.8 L334.2,400.8 L335.8,399.8 L336.7,401.4 L334.0,402.3 L331.7,404.2 L331.3,407.2 L330.6,408.9 L327.9,408.9 L325.6,410.4 L324.8,412.7 L327.6,414.9 L330.4,415.5 L329.4,418.2 L326.0,419.9 L324.1,423.5 L321.5,424.7 L320.3,426.1 L321.2,429.3 L323.1,431.0 L321.9,430.9 L319.2,430.4 L312.2,430.0 L311.0,428.2 L311.1,425.9 L309.2,426.1 L308.2,425.0 L307.9,421.8 L310.1,420.5 L311.0,418.6 L310.7,417.0 L312.2,414.5 L313.3,410.4 L313.0,408.7 L314.2,408.1 L313.9,407.0 L312.6,406.3 L313.5,405.1 L312.2,403.9 L311.6,400.4 L312.7,399.8 L312.2,396.1 L312.9,393.0 L313.7,390.3 L315.4,389.2 L314.5,386.3 L314.5,383.5 L316.7,381.5 L316.7,379.0 L318.3,376.0 L318.3,373.2 L317.6,372.7 L316.2,367.5 L318.0,364.4 L317.7,361.4 L318.8,358.7 L320.7,355.8 L322.7,353.9 L321.8,352.8 L322.4,351.8 L322.3,346.7 L325.5,345.2 L326.5,342.1 L326.1,341.3 L328.5,338.6 L332.3,339.3Z"/>
<path d="M645.9,148.1 L649.9,147.6 L650.5,148.4 L651.6,148.9 L651.0,149.7 L652.6,150.7 L651.8,151.7 L653.0,152.5 L654.3,153.0 L654.3,155.1 L653.3,155.2 L652.1,153.4 L652.1,153.0 L650.9,153.0 L650.0,152.2 L649.4,152.3 L648.3,151.4 L646.1,150.6 L646.4,149.1 L645.9,148.1Z"/>
<path d="M347.9,514.8 L347.1,516.4 L346.2,517.8 L340.2,517.3 L333.7,517.5 L330.1,516.5 L330.1,516.4 L328.5,515.5 L335.0,515.6 L341.2,515.9 L343.4,514.7 L344.9,513.6 L347.9,514.8Z"/>
<path d="M60.1,513.2 L54.5,513.6 L50.7,512.5 L49.0,511.5 L48.9,511.3 L47.1,510.5 L48.8,509.3 L54.2,509.8 L57.1,510.8 L59.3,511.8 L60.1,513.2Z"/>
<path d="M389.6,508.8 L393.1,510.1 L394.4,512.0 L394.7,513.3 L394.8,514.8 L390.3,515.8 L385.6,516.5 L380.2,517.2 L374.2,517.8 L367.3,517.6 L363.5,516.6 L364.0,515.4 L370.2,514.6 L372.7,513.6 L374.5,512.3 L375.8,511.1 L377.6,510.1 L379.4,508.8 L379.4,508.8 L380.9,508.8 L385.2,508.2 L389.6,508.8Z"/>
<path d="M169.8,495.0 L173.6,495.5 L177.0,495.0 L175.4,496.1 L172.7,496.8 L168.6,496.6 L165.8,495.5 L165.8,495.5 L166.4,494.5 L169.8,495.0Z"/>
<path d="M157.3,495.0 L161.7,496.2 L160.0,496.1 L156.3,495.8 L152.3,494.9 L152.3,494.9 L154.4,494.3 L157.3,495.0Z"/>
<path d="M234.1,490.3 L237.2,490.7 L240.4,490.4 L242.1,492.1 L239.8,491.8 L236.3,492.0 L232.8,491.8 L228.8,492.0 L225.9,491.4 L224.4,490.2 L226.2,489.6 L229.9,490.1 L234.1,490.3Z"/>
<path d="M322.3,487.3 L322.6,488.7 L322.1,489.9 L321.3,491.0 L317.9,491.4 L314.7,492.0 L310.9,492.0 L312.3,490.8 L308.9,491.2 L305.7,491.6 L303.5,490.7 L303.3,489.5 L306.5,488.3 L306.5,488.3 L308.4,487.9 L311.8,488.1 L312.6,486.5 L312.8,485.4 L312.7,482.9 L314.4,481.5 L317.0,481.0 L318.6,482.2 L319.3,483.3 L320.5,484.7 L321.5,486.0 L322.3,487.3Z"/>
<path d="M350.7,466.7 L349.4,467.4 L347.3,466.9 L344.9,467.2 L342.9,467.9 L340.8,468.7 L339.4,469.6 L339.0,470.8 L339.2,471.9 L340.5,472.9 L338.6,473.6 L335.8,473.9 L334.3,474.9 L332.6,475.8 L330.8,477.1 L330.3,478.2 L331.3,479.5 L332.8,480.4 L335.2,481.2 L337.4,482.1 L338.6,483.3 L339.2,484.4 L340.1,485.6 L341.4,486.6 L342.3,487.7 L342.7,490.5 L343.5,491.7 L343.8,492.8 L344.7,494.0 L344.3,495.6 L342.7,496.9 L341.0,497.9 L337.1,498.3 L335.8,499.4 L334.1,500.4 L329.7,501.5 L325.9,502.0 L322.3,502.6 L318.4,503.3 L316.0,504.5 L311.4,504.7 L306.3,504.5 L301.7,504.8 L296.9,504.8 L297.8,506.0 L302.2,506.5 L305.4,507.3 L307.2,508.4 L304.0,509.3 L299.0,509.0 L294.9,509.8 L294.7,511.1 L294.6,512.2 L298.0,513.3 L298.6,514.4 L302.3,515.5 L308.4,516.0 L313.6,516.8 L317.7,517.8 L323.0,518.7 L330.2,519.2 L337.3,520.0 L342.2,520.9 L347.6,521.9 L350.4,523.3 L351.8,524.5 L355.3,523.4 L360.1,522.5 L365.1,521.6 L371.1,520.8 L376.2,520.0 L383.4,519.9 L390.5,520.3 L396.3,521.0 L398.2,519.7 L402.2,518.8 L409.5,518.8 L415.2,518.1 L420.7,517.5 L426.7,517.1 L433.1,516.5 L437.5,515.7 L435.5,514.7 L434.2,513.6 L434.2,512.5 L428.6,512.6 L422.7,513.1 L417.0,513.1 L416.2,511.9 L416.6,509.7 L417.9,509.0 L422.1,508.3 L426.9,507.6 L430.5,506.7 L434.0,505.8 L436.6,504.7 L440.5,504.1 L444.4,503.7 L446.4,503.5 L450.9,503.3 L455.1,502.9 L458.7,502.3 L462.2,501.6 L465.4,500.9 L469.4,500.0 L471.9,499.0 L474.6,498.1 L475.5,496.9 L472.4,496.2 L473.5,494.9 L475.4,494.0 L478.4,493.4 L481.5,492.7 L484.5,491.7 L486.7,490.5 L488.2,489.1 L490.3,488.3 L493.7,488.5 L495.1,489.5 L498.6,489.6 L498.7,488.5 L500.2,487.3 L503.3,487.6 L504.0,488.7 L507.5,488.9 L511.2,488.3 L514.8,488.0 L518.1,488.2 L519.3,489.4 L522.5,488.4 L525.5,487.9 L528.7,487.4 L532.0,487.0 L534.9,486.3 L538.1,485.8 L540.6,485.2 L542.4,484.1 L544.5,484.9 L547.5,484.5 L549.6,485.9 L551.3,487.0 L554.5,486.4 L555.8,485.2 L558.8,484.4 L562.6,484.5 L563.7,485.7 L566.1,484.5 L569.2,484.2 L572.6,484.1 L575.6,484.1 L578.9,484.5 L582.0,484.7 L583.3,485.7 L585.2,486.6 L588.4,486.0 L591.8,485.9 L595.0,485.9 L598.3,485.8 L601.2,485.4 L604.2,485.1 L606.8,484.2 L609.5,483.7 L612.4,483.4 L614.6,482.6 L616.2,480.9 L617.8,479.9 L620.8,480.4 L622.0,481.5 L624.5,482.2 L627.5,481.9 L629.5,483.0 L631.7,483.8 L634.6,483.1 L635.6,481.7 L638.2,481.2 L641.2,480.2 L644.0,479.8 L647.4,479.2 L649.7,478.5 L652.1,477.8 L654.3,477.2 L657.1,477.5 L659.7,476.5 L661.5,475.6 L664.2,475.7 L666.6,475.0 L667.2,473.9 L669.6,473.1 L672.0,472.5 L674.9,472.0 L677.5,471.8 L680.1,472.0 L682.8,472.3 L685.1,473.1 L685.4,474.4 L688.0,475.4 L689.7,476.2 L693.2,476.6 L695.1,477.4 L697.5,478.2 L700.2,478.4 L702.6,477.8 L705.0,476.6 L707.8,477.2 L710.6,477.6 L713.3,478.0 L716.1,478.2 L719.0,478.2 L721.4,481.3 L721.3,482.1 L720.9,483.5 L718.2,484.2 L715.9,485.4 L716.3,486.6 L719.5,486.5 L719.1,487.7 L717.7,488.8 L716.3,490.1 L718.5,491.0 L721.8,491.3 L725.2,490.8 L726.8,489.6 L727.7,488.5 L729.3,487.5 L731.1,486.6 L731.9,485.5 L733.4,484.1 L735.2,483.8 L738.5,483.6 L741.4,483.3 L744.3,482.8 L745.7,481.6 L746.6,480.5 L748.6,479.4 L751.4,478.6 L753.8,478.0 L755.4,477.0 L757.0,476.5 L759.1,476.0 L762.0,476.3 L764.6,476.0 L767.4,475.6 L770.6,475.8 L772.7,475.0 L774.2,473.0 L775.3,473.8 L776.6,475.2 L779.0,475.8 L781.8,476.1 L784.6,475.7 L787.5,475.9 L790.3,476.0 L792.1,475.7 L794.5,475.9 L796.7,476.5 L799.3,476.1 L802.4,476.1 L805.1,475.7 L808.1,476.1 L810.0,475.1 L811.5,474.1 L813.5,473.3 L817.1,471.0 L818.9,471.4 L821.1,472.3 L823.1,473.3 L826.7,475.2 L829.6,475.2 L832.2,475.2 L835.3,474.9 L838.5,474.5 L840.8,473.6 L842.8,472.7 L846.0,472.6 L848.2,472.0 L850.5,472.6 L851.9,473.5 L854.0,474.5 L857.1,474.3 L859.1,475.1 L862.6,475.9 L866.2,476.2 L869.2,475.9 L871.4,475.0 L873.4,474.0 L876.0,473.8 L878.6,474.2 L881.6,474.5 L884.3,474.0 L886.9,474.0 L889.4,474.3 L892.1,474.6 L894.7,474.1 L897.8,473.6 L900.8,473.5 L904.0,473.5 L906.7,473.2 L909.3,473.0 L910.1,471.5 L910.2,470.2 L912.0,471.1 L912.5,472.4 L913.5,473.7 L914.7,474.7 L917.1,475.2 L920.4,475.0 L924.2,475.0 L926.8,474.8 L930.6,474.8 L933.3,474.7 L937.1,474.9 L940.3,475.1 L942.3,476.1 L941.8,477.2 L943.6,478.1 L946.8,478.8 L950.0,479.6 L953.7,480.1 L957.6,480.6 L960.6,481.0 L963.8,481.1 L965.7,480.1 L968.3,480.9 L970.5,481.9 L973.0,482.6 L976.5,482.9 L979.9,483.2 L981.3,484.4 L984.6,485.1 L986.8,486.2 L990.0,486.7 L993.3,486.6 L996.4,486.8 L999.9,486.7 L1003.3,487.0 L1006.6,487.4 L1009.6,488.1 L1012.6,488.7 L1014.6,489.6 L1014.3,490.8 L1012.7,491.8 L1011.4,493.2 L1010.4,494.3 L1009.1,495.5 L1005.3,496.0 L1003.6,497.1 L999.8,497.7 L998.5,498.9 L996.5,500.0 L994.5,501.0 L993.3,502.2 L992.5,503.3 L992.2,504.7 L992.3,505.8 L993.9,507.0 L994.6,508.2 L995.9,509.2 L1001.3,509.6 L1002.4,510.9 L997.2,511.4 L992.8,512.1 L987.3,512.2 L984.9,513.9 L984.4,515.3 L983.1,516.5 L981.6,517.6 L985.5,518.6 L986.9,519.8 L989.4,521.0 L992.9,522.0 L996.9,522.9 L1001.3,523.9 L1007.9,524.8 L1009.4,526.3 L1017.7,527.0 L1018.3,527.2 L1020.4,528.1 L1028.4,527.3 L1035.0,528.3 L1040.0,529.0 L0.2,529.0 L2.7,527.3 L7.9,528.2 L8.3,528.1 L11.3,527.1 L11.7,527.2 L12.0,527.2 L16.2,528.5 L19.9,527.2 L20.5,527.0 L29.0,526.5 L31.8,527.2 L33.1,527.6 L37.5,528.6 L45.7,529.3 L52.2,530.3 L63.3,531.0 L71.7,530.2 L83.9,530.8 L90.9,531.7 L98.5,530.8 L106.6,530.0 L107.2,528.6 L95.8,528.4 L86.5,527.7 L84.1,526.5 L76.3,525.9 L76.8,524.5 L77.9,523.3 L79.0,522.2 L78.4,520.9 L73.6,520.1 L71.4,519.0 L66.9,518.1 L73.9,518.2 L80.6,517.8 L84.8,518.8 L89.9,517.9 L94.7,516.8 L97.0,515.7 L96.0,514.5 L92.3,513.7 L88.0,512.8 L82.1,512.6 L76.9,512.2 L71.3,511.9 L69.4,510.8 L65.7,509.8 L63.4,508.7 L62.5,505.3 L63.9,505.6 L66.5,506.5 L71.3,506.3 L75.9,505.8 L78.2,507.1 L82.8,506.8 L86.7,506.2 L90.3,505.4 L93.6,504.4 L97.9,504.1 L97.8,502.9 L96.8,501.8 L97.6,500.7 L101.4,500.2 L103.1,501.2 L107.5,500.6 L110.8,499.8 L115.0,499.8 L118.9,499.5 L122.8,498.8 L125.9,498.1 L129.4,497.5 L131.6,497.6 L133.6,497.9 L137.9,497.5 L141.8,498.0 L145.7,497.9 L149.5,497.5 L153.4,497.8 L157.7,498.1 L161.7,498.0 L165.9,498.1 L170.2,498.1 L174.2,498.0 L177.1,497.1 L180.6,496.6 L184.3,497.3 L187.7,496.8 L190.8,495.7 L192.7,496.6 L193.7,497.7 L195.6,498.7 L198.6,497.8 L202.0,499.0 L205.9,499.3 L209.3,500.1 L213.3,500.0 L217.0,499.4 L221.4,499.5 L225.3,500.0 L229.2,500.5 L230.8,499.2 L228.9,498.2 L227.5,497.1 L223.8,496.9 L222.1,495.8 L221.5,494.6 L220.5,492.4 L222.7,492.8 L226.5,493.0 L230.2,492.8 L233.6,493.3 L236.5,494.1 L237.8,495.2 L241.7,495.4 L245.4,495.0 L249.4,494.4 L253.0,494.0 L255.9,494.7 L259.7,494.5 L262.2,492.2 L264.6,493.6 L267.9,494.1 L271.5,493.8 L273.9,495.0 L277.7,495.1 L281.2,495.5 L284.6,496.1 L286.9,495.0 L288.0,493.9 L290.9,495.1 L294.9,494.8 L297.8,495.5 L299.8,496.5 L303.7,496.2 L306.6,495.5 L309.6,494.7 L313.1,494.3 L317.2,494.0 L320.9,493.6 L323.7,492.9 L325.4,492.0 L326.1,490.6 L325.7,489.4 L324.8,488.2 L323.8,487.0 L322.9,485.8 L322.2,484.8 L322.0,483.6 L322.3,482.4 L323.6,481.3 L324.8,480.0 L325.2,478.8 L324.6,477.5 L324.3,476.4 L325.7,475.0 L327.3,474.1 L329.2,473.0 L331.1,472.0 L333.5,471.1 L334.6,469.8 L336.2,469.0 L338.0,468.2 L340.8,468.0 L342.6,467.1 L344.6,466.5 L347.0,466.1 L349.1,465.4 L350.7,464.4 L353.0,464.1 L354.7,464.8 L353.6,465.8 L350.7,466.7Z"/>
<path d="M719.1,419.7 L721.0,420.7 L723.7,421.1 L723.8,421.6 L723.0,423.0 L718.6,423.2 L718.5,421.6 L719.0,420.3 L719.1,419.7Z"/>
<path d="M940.0,396.0 L942.8,397.1 L944.4,396.6 L946.7,396.1 L948.4,396.3 L948.6,399.9 L947.6,400.9 L947.3,403.3 L946.3,402.5 L944.3,404.6 L943.7,404.5 L941.9,404.4 L940.1,401.8 L939.7,399.8 L938.1,397.1 L938.1,395.7 L940.0,396.0Z"/>
<path d="M934.7,314.2 L935.8,316.5 L937.6,315.4 L938.6,316.7 L940.0,317.9 L939.7,319.2 L940.3,321.8 L940.7,323.3 L941.5,323.7 L942.2,326.3 L942.0,327.8 L942.9,329.9 L946.0,331.5 L948.1,332.9 L950.0,334.2 L949.6,335.0 L951.3,336.9 L952.4,340.1 L953.6,339.5 L954.7,340.8 L955.4,340.3 L955.9,343.5 L958.0,345.4 L959.3,346.6 L961.6,349.0 L962.4,351.4 L962.5,353.2 L962.3,355.0 L963.6,357.6 L963.5,360.3 L963.0,361.7 L962.2,364.4 L962.3,366.1 L961.7,368.3 L960.4,371.1 L958.3,372.5 L957.2,374.9 L956.3,376.4 L955.4,379.0 L954.3,380.5 L953.6,382.8 L953.2,384.9 L953.3,385.8 L951.7,386.9 L948.4,387.0 L945.8,388.2 L944.4,389.4 L942.7,390.7 L940.3,389.4 L938.5,388.8 L939.0,387.2 L937.4,387.8 L934.9,390.0 L932.4,389.2 L930.7,388.7 L929.1,388.5 L926.3,387.6 L924.4,385.7 L923.9,383.4 L923.2,381.9 L921.8,380.7 L919.0,380.3 L920.0,378.9 L919.3,376.6 L917.9,378.7 L915.3,379.3 L916.8,377.6 L917.2,375.8 L918.3,374.4 L918.1,372.1 L915.8,374.7 L914.0,375.7 L912.9,378.1 L910.6,376.9 L910.7,375.3 L908.9,373.1 L907.4,372.0 L907.9,371.3 L904.2,369.4 L902.2,369.3 L899.4,367.9 L894.2,368.1 L890.5,369.2 L887.2,370.2 L884.4,370.0 L881.4,371.6 L878.9,372.3 L878.3,373.9 L877.2,375.1 L874.8,375.2 L873.0,375.5 L870.4,374.9 L868.3,375.2 L866.4,375.4 L864.6,377.0 L863.8,376.8 L862.3,377.7 L861.0,378.7 L858.9,378.5 L856.9,378.5 L853.9,376.6 L852.3,376.0 L852.4,374.3 L853.8,373.9 L854.3,373.2 L854.2,372.1 L854.5,370.0 L854.2,368.2 L852.7,365.2 L852.2,363.4 L852.3,361.7 L851.2,359.7 L851.1,358.8 L849.8,357.6 L849.5,355.3 L847.8,352.9 L847.4,351.6 L848.7,352.9 L847.7,350.1 L849.2,351.0 L850.0,352.1 L850.0,350.6 L848.5,348.2 L848.3,347.2 L847.6,346.3 L847.9,344.6 L848.5,343.8 L848.9,342.3 L848.6,340.6 L849.8,338.4 L850.0,340.7 L851.2,338.6 L853.6,337.6 L855.0,336.3 L857.2,335.2 L858.5,334.9 L859.3,335.3 L861.6,334.2 L863.3,333.9 L863.7,333.2 L864.5,332.9 L866.1,333.0 L869.1,332.1 L870.7,330.8 L871.4,329.1 L873.1,327.6 L873.3,326.4 L873.3,324.7 L875.4,322.2 L876.6,324.8 L877.8,324.2 L876.8,322.8 L877.7,321.3 L879.0,321.9 L879.3,319.6 L880.9,318.1 L881.6,316.9 L883.0,316.4 L883.1,315.6 L884.4,315.9 L884.4,315.2 L885.7,314.7 L887.1,314.3 L889.2,315.7 L890.8,317.5 L892.6,317.5 L894.5,317.8 L893.8,316.2 L895.2,313.7 L896.5,312.9 L896.1,312.2 L897.3,310.5 L899.1,309.4 L900.6,309.7 L903.0,309.2 L902.9,307.6 L900.8,306.6 L902.4,306.2 L904.3,306.9 L905.8,308.2 L908.2,309.0 L909.1,308.7 L910.9,309.6 L912.6,308.7 L913.6,309.0 L914.3,308.4 L915.6,309.9 L914.9,311.5 L913.8,312.7 L912.8,312.8 L913.1,314.1 L912.3,315.6 L911.2,317.1 L911.4,317.9 L913.7,319.6 L916.0,320.6 L917.5,321.6 L919.5,323.4 L920.4,323.4 L921.9,324.2 L922.3,325.1 L925.1,326.1 L927.0,325.1 L927.5,323.5 L928.1,322.1 L928.5,320.5 L929.4,318.1 L929.0,316.6 L929.2,315.7 L928.8,314.0 L929.2,311.7 L929.8,311.1 L929.3,310.1 L930.0,308.5 L930.6,306.8 L930.6,305.9 L931.7,304.8 L932.5,306.3 L932.7,308.2 L933.4,308.5 L933.6,309.8 L934.6,311.4 L934.8,313.1 L934.7,314.2Z"/>
<path d="M569.1,126.8 L568.8,128.0 L567.2,128.0 L567.8,128.7 L566.8,130.6 L566.3,131.2 L563.7,131.2 L562.3,131.9 L559.9,131.7 L555.8,130.9 L555.1,129.8 L552.3,130.4 L551.9,130.9 L550.2,130.5 L548.7,130.4 L547.4,129.9 L547.8,129.1 L547.7,128.6 L548.6,128.4 L550.1,129.3 L550.5,128.5 L553.0,128.6 L555.1,128.1 L556.5,128.2 L557.4,128.8 L557.6,128.3 L557.2,126.3 L558.3,125.9 L559.3,124.5 L561.4,125.5 L563.0,124.2 L564.1,124.0 L566.3,124.9 L567.7,124.8 L569.0,125.4 L568.8,125.7 L569.1,126.8Z"/>
<path d="M650.0,152.2 L650.9,153.0 L652.1,153.0 L652.1,153.4 L653.3,155.2 L651.3,154.8 L649.9,153.4 L649.4,152.3 L650.0,152.2Z"/>
<path d="M656.9,147.7 L658.1,147.9 L658.6,147.1 L660.4,145.9 L661.9,147.5 L663.3,149.7 L664.7,149.8 L665.6,150.6 L663.2,150.9 L662.7,153.2 L662.2,154.3 L661.1,155.0 L661.2,156.5 L660.5,156.6 L658.7,155.0 L659.7,153.5 L658.8,152.7 L657.8,152.9 L654.3,155.1 L654.3,153.0 L653.0,152.5 L651.8,151.7 L652.6,150.7 L651.0,149.7 L651.6,148.9 L650.5,148.4 L649.9,147.6 L650.6,147.1 L652.8,148.0 L654.3,148.2 L654.7,147.8 L653.3,146.2 L654.1,145.8 L654.9,145.9 L656.9,147.7Z"/>
<path d="M604.8,286.1 L604.6,282.5 L603.8,281.1 L605.6,281.3 L606.5,279.6 L608.0,279.8 L608.2,281.0 L608.8,281.7 L608.8,282.7 L608.1,283.3 L607.0,284.9 L606.0,286.0 L604.8,286.1Z"/>
<path d="M529.6,117.0 L531.7,117.3 L534.4,116.6 L536.2,118.0 L537.8,118.7 L537.5,120.7 L536.7,120.8 L536.4,122.5 L533.9,121.2 L532.4,121.4 L530.4,120.0 L529.0,118.7 L527.7,118.7 L527.3,117.6 L529.6,117.0Z"/>
<path d="M527.8,253.5 L525.4,253.9 L524.7,251.8 L524.8,244.9 L524.2,244.2 L524.1,242.8 L523.1,241.7 L522.2,240.8 L522.6,239.2 L523.6,238.9 L524.2,237.5 L525.6,237.3 L526.2,236.3 L527.2,235.5 L528.2,235.5 L530.4,237.2 L530.3,238.2 L531.0,240.0 L530.4,241.2 L530.7,242.0 L529.3,243.9 L528.4,244.8 L527.9,246.7 L527.9,248.7 L527.8,253.5Z"/>
<path d="M511.8,243.3 L509.9,242.5 L508.5,242.6 L507.5,243.4 L506.2,242.8 L505.7,241.8 L504.4,241.1 L504.2,239.3 L505.0,238.1 L504.9,237.0 L507.2,234.5 L507.6,232.4 L508.4,231.7 L509.8,232.1 L511.0,231.5 L511.4,230.7 L513.7,229.4 L514.2,228.4 L516.9,227.2 L518.5,226.7 L519.2,227.3 L521.1,227.3 L520.9,228.8 L521.2,230.1 L522.9,232.1 L523.0,233.6 L526.3,234.3 L526.2,236.3 L525.6,237.3 L524.2,237.5 L523.6,238.9 L522.6,239.2 L520.1,239.1 L518.7,238.9 L517.8,239.4 L516.5,239.2 L511.5,239.3 L511.4,241.0 L511.8,243.3Z"/>
<path d="M787.7,205.8 L787.7,207.9 L786.7,207.5 L786.8,209.9 L786.0,208.3 L785.9,206.8 L785.3,205.3 L784.1,203.6 L781.4,203.5 L781.7,204.7 L780.8,206.4 L779.6,205.8 L779.1,206.3 L778.3,206.0 L777.2,205.7 L776.8,203.2 L775.8,201.0 L776.2,199.1 L774.5,198.3 L775.1,197.2 L776.9,196.1 L774.8,194.5 L775.8,192.4 L778.1,193.7 L779.5,193.9 L779.8,196.0 L782.5,196.4 L785.2,196.4 L786.9,196.9 L785.5,199.4 L784.2,199.6 L783.3,201.3 L784.9,202.9 L785.4,201.0 L786.2,201.0 L787.7,205.8Z"/>
<path d="M585.5,138.6 L586.3,139.8 L587.4,139.6 L589.6,140.1 L593.9,140.2 L595.3,139.4 L598.7,138.7 L600.8,139.8 L602.5,140.2 L601.0,141.4 L599.9,143.6 L600.9,145.3 L598.4,144.9 L595.4,145.9 L595.4,147.4 L592.8,147.7 L590.8,146.6 L588.4,147.4 L586.3,147.3 L586.1,145.3 L584.7,144.4 L585.1,143.9 L584.8,143.6 L585.3,142.6 L586.4,141.7 L585.0,140.4 L584.7,139.3 L585.5,138.6Z"/>
<path d="M296.0,200.6 L295.3,200.7 L294.6,199.0 L293.5,198.1 L294.1,196.2 L295.0,196.3 L296.0,198.8 L296.0,200.6Z"/>
<path d="M295.2,192.0 L292.0,192.5 L291.8,191.4 L293.2,191.1 L295.1,191.2 L295.2,192.0Z"/>
<path d="M297.6,192.0 L297.1,194.1 L296.5,193.8 L296.6,192.2 L295.3,191.0 L295.3,190.6 L297.6,192.0Z"/>
<path d="M574.9,136.7 L576.0,136.7 L575.2,138.0 L576.6,139.2 L576.2,140.6 L575.5,140.7 L575.0,141.0 L574.0,141.7 L573.6,143.4 L571.1,142.2 L570.0,141.0 L568.9,140.3 L567.5,139.2 L566.9,138.2 L565.5,136.8 L566.1,135.5 L567.1,136.2 L567.8,135.6 L569.1,135.5 L571.6,136.0 L573.6,136.0 L574.9,136.7Z"/>
<path d="M587.8,109.3 L590.6,109.3 L593.8,108.1 L594.4,106.4 L596.8,105.5 L596.5,104.1 L598.3,103.6 L601.4,102.4 L604.4,103.2 L604.9,103.9 L606.4,103.6 L609.2,104.3 L609.5,105.7 L608.9,106.5 L610.7,108.5 L611.8,109.1 L611.7,109.6 L613.6,110.2 L614.4,111.0 L613.3,111.6 L611.0,111.5 L610.4,111.8 L611.1,112.8 L611.8,114.7 L609.3,114.9 L608.5,115.6 L608.3,117.1 L607.1,116.8 L604.5,117.0 L603.8,116.3 L602.7,116.8 L601.6,116.4 L599.3,116.3 L596.1,115.6 L593.2,115.3 L590.9,115.4 L589.3,116.2 L588.0,116.3 L587.9,115.0 L587.0,113.6 L588.8,113.0 L588.8,111.8 L588.0,110.6 L587.8,109.3Z"/>
<path d="M262.5,218.6 L262.5,218.1 L262.8,218.0 L263.3,218.4 L264.4,216.5 L264.9,216.5 L264.9,216.9 L265.5,216.9 L265.4,217.8 L265.0,219.1 L265.2,219.5 L264.9,220.6 L265.1,220.9 L264.8,222.4 L264.2,223.3 L263.7,223.3 L263.1,224.4 L262.2,224.4 L262.5,221.0 L262.5,218.6Z"/>
<path d="M332.9,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.9,174.7 L332.8,174.8 L332.8,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.7,174.7 L332.7,174.6 L332.7,174.6 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.8 L332.6,174.8 L332.6,174.9 L332.6,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.8 L332.8,174.8 L332.8,174.8 L332.9,174.8 L332.9,174.7 L332.9,174.7 L333.0,174.7 L333.0,174.7 L333.1,174.6 L333.1,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.4 L333.1,174.4 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.2,174.5 L333.2,174.6 L333.2,174.6 L333.1,174.6 L333.1,174.6 L333.0,174.5 L333.0,174.5 L333.0,174.5 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L332.9,174.7 L332.9,174.7 L332.9,174.7Z"/>
<path d="M338.4,339.2 L335.1,339.1 L334.0,341.5 L332.3,339.3 L328.5,338.6 L326.1,341.3 L324.1,341.8 L322.9,337.6 L321.4,334.2 L322.3,331.3 L320.8,330.0 L320.4,327.8 L319.0,325.7 L320.8,322.5 L319.5,319.9 L320.2,318.9 L319.7,317.8 L320.8,316.3 L320.9,313.7 L321.0,311.6 L321.6,310.5 L319.1,305.7 L321.3,305.9 L322.8,305.8 L323.4,304.9 L325.9,303.7 L327.5,302.6 L331.2,302.1 L330.9,304.3 L331.3,305.5 L331.1,307.5 L334.2,310.2 L337.4,310.7 L338.6,311.9 L340.5,312.5 L341.7,313.3 L343.5,313.3 L345.2,314.2 L345.3,316.0 L345.9,316.8 L345.9,318.2 L345.1,318.2 L346.2,321.7 L351.7,321.9 L351.3,323.6 L351.6,324.8 L353.2,325.6 L353.9,327.5 L353.4,329.9 L352.6,331.2 L352.9,333.0 L352.0,333.6 L351.9,332.7 L349.2,331.1 L346.5,331.1 L341.5,331.9 L340.1,334.6 L340.0,336.2 L338.9,339.9 L338.4,339.2Z"/>
<path d="M353.5,364.0 L357.4,359.9 L360.6,356.9 L362.6,355.7 L365.0,354.0 L365.1,351.6 L363.6,349.9 L362.2,350.4 L362.8,348.7 L363.2,346.9 L363.2,345.2 L362.1,344.7 L361.0,345.2 L360.0,345.0 L359.6,343.9 L359.3,341.1 L358.8,340.2 L356.9,339.4 L355.7,340.0 L352.6,339.4 L352.8,335.3 L352.0,333.6 L352.9,333.0 L352.6,331.2 L353.4,329.9 L353.9,327.5 L353.2,325.6 L351.6,324.8 L351.3,323.6 L351.7,321.9 L346.2,321.7 L345.1,318.2 L345.9,318.2 L345.9,316.8 L345.3,316.0 L345.2,314.2 L343.5,313.3 L341.7,313.3 L340.5,312.5 L338.6,311.9 L337.4,310.7 L334.2,310.2 L331.1,307.5 L331.3,305.5 L330.9,304.3 L331.2,302.1 L327.5,302.6 L325.9,303.7 L323.4,304.9 L322.8,305.8 L321.3,305.9 L319.1,305.7 L317.5,306.2 L316.2,305.8 L316.4,301.2 L314.0,303.0 L311.5,302.9 L310.4,301.3 L308.5,301.1 L309.1,299.8 L307.5,298.0 L306.3,295.3 L307.0,294.7 L307.0,293.4 L308.8,292.6 L308.5,290.9 L309.2,289.9 L309.4,288.5 L312.7,286.4 L315.1,285.8 L315.5,285.4 L318.1,285.5 L319.4,277.2 L319.5,275.9 L319.0,274.2 L317.7,273.1 L317.7,270.9 L319.4,270.4 L319.9,270.7 L320.0,269.5 L318.3,269.2 L318.3,267.3 L323.9,267.4 L324.9,266.3 L325.7,267.3 L326.3,269.1 L326.8,268.7 L328.4,270.3 L330.6,270.1 L331.2,269.2 L333.3,268.5 L334.5,268.0 L334.9,266.7 L336.9,265.8 L336.8,265.2 L334.3,264.9 L333.9,263.0 L334.0,261.0 L332.8,260.2 L333.3,259.9 L335.4,260.3 L337.7,261.1 L338.6,260.4 L340.6,259.9 L343.9,258.8 L344.9,257.6 L344.5,256.8 L346.0,256.6 L346.7,257.3 L346.3,258.6 L347.3,259.1 L348.0,260.5 L347.2,261.6 L346.7,264.2 L347.5,265.7 L347.7,267.1 L349.5,268.5 L350.9,268.7 L351.2,268.1 L352.1,267.9 L353.4,267.4 L354.4,266.6 L356.0,266.9 L356.7,266.7 L358.2,267.0 L358.5,266.4 L358.0,265.8 L358.3,264.9 L359.5,265.2 L360.8,264.9 L362.5,265.5 L363.7,266.1 L364.6,265.3 L365.3,265.4 L365.7,266.3 L367.1,266.1 L368.2,264.9 L369.1,262.7 L370.8,259.9 L371.8,259.8 L372.5,261.4 L374.1,266.7 L375.6,267.2 L375.7,269.3 L373.5,271.8 L374.4,272.7 L379.5,273.2 L379.6,276.2 L381.8,274.3 L385.5,275.3 L390.3,277.2 L391.7,279.0 L391.2,280.6 L394.6,279.7 L400.2,281.3 L404.5,281.2 L408.8,283.7 L412.5,287.1 L414.7,288.0 L417.2,288.1 L418.2,289.0 L419.2,292.9 L419.7,294.7 L418.5,299.7 L417.0,301.7 L413.0,305.9 L411.1,309.4 L409.0,312.0 L408.3,312.0 L407.5,314.3 L407.7,319.9 L406.9,324.6 L406.6,326.6 L405.6,327.8 L405.1,331.8 L402.2,335.8 L401.7,338.9 L399.4,340.2 L398.7,342.0 L395.6,342.0 L391.0,343.2 L389.0,344.6 L385.7,345.4 L382.3,347.8 L379.9,350.8 L379.5,353.1 L380.0,354.8 L379.4,357.8 L378.8,359.3 L376.7,361.0 L373.5,366.3 L371.0,368.7 L369.0,370.1 L367.7,373.0 L365.8,374.7 L365.0,373.0 L366.3,371.6 L364.6,369.5 L362.3,367.9 L359.4,365.9 L358.3,366.0 L355.4,363.7 L353.5,364.0Z"/>
<path d="M849.9,258.8 L851.1,257.7 L853.5,256.0 L853.4,257.5 L853.2,259.4 L851.8,259.3 L851.2,260.4 L849.9,258.8Z"/>
<path d="M784.9,188.4 L786.1,189.4 L785.9,191.2 L783.5,191.3 L781.1,191.1 L779.3,191.6 L776.6,190.5 L776.6,189.8 L778.5,187.6 L780.0,186.8 L782.1,187.5 L783.6,187.6 L784.9,188.4Z"/>
<path d="M594.1,328.6 L594.7,329.2 L595.6,330.9 L598.9,334.2 L600.1,334.6 L600.1,335.6 L601.0,337.6 L603.2,338.0 L605.0,339.4 L600.9,341.6 L598.3,343.9 L597.4,345.9 L596.5,347.0 L594.9,347.3 L594.4,348.7 L594.1,349.7 L592.3,350.4 L589.9,350.2 L588.6,349.4 L587.3,349.0 L585.9,349.7 L585.2,351.2 L583.9,352.1 L582.4,353.4 L580.3,353.7 L579.7,352.7 L580.0,350.8 L578.3,347.9 L577.5,347.5 L577.5,338.7 L580.3,338.5 L580.4,327.8 L582.6,327.7 L587.0,326.6 L588.1,327.9 L590.0,326.7 L590.8,326.7 L592.5,326.0 L593.0,326.2 L594.1,328.6Z"/>
<path d="M564.1,250.0 L566.5,249.8 L567.1,249.0 L567.5,249.1 L568.3,249.8 L571.9,248.6 L573.1,247.4 L574.6,246.4 L574.3,245.3 L575.2,245.0 L578.0,245.2 L580.7,243.8 L582.8,240.5 L584.2,239.3 L586.1,238.8 L586.4,240.1 L588.0,242.0 L588.1,243.2 L587.6,244.4 L587.8,245.4 L588.8,246.3 L591.0,247.6 L592.6,248.8 L592.6,249.8 L594.5,251.4 L595.7,252.7 L596.5,254.5 L598.6,255.7 L599.1,256.7 L598.1,257.0 L596.3,256.9 L594.1,256.6 L593.0,256.8 L592.6,257.6 L591.7,257.7 L590.5,257.0 L587.3,258.5 L586.0,258.2 L585.6,258.5 L584.7,260.3 L582.6,259.7 L580.5,259.4 L578.6,258.3 L576.2,257.3 L574.7,258.2 L573.6,259.8 L573.3,261.9 L571.5,261.7 L569.5,261.2 L567.8,262.8 L566.3,265.6 L566.0,264.8 L565.8,263.4 L564.5,262.4 L563.4,260.8 L563.2,259.8 L561.8,258.2 L562.1,257.3 L561.8,256.0 L562.0,253.6 L562.7,253.1 L564.1,250.0Z"/>
<path d="M336.1,131.6 L338.2,132.0 L340.9,131.9 L339.4,133.1 L338.4,133.3 L334.7,132.0 L334.0,131.0 L335.1,130.1 L336.1,131.6Z"/>
<path d="M341.4,123.8 L340.0,123.9 L336.3,122.9 L333.6,121.5 L334.6,121.2 L338.4,122.0 L341.4,123.3 L341.4,123.8Z"/>
<path d="M163.2,125.6 L161.7,126.0 L157.0,124.7 L156.1,123.6 L153.5,122.5 L153.0,121.7 L150.1,121.1 L148.9,119.5 L149.2,118.8 L152.2,119.4 L154.0,119.9 L156.7,120.2 L157.7,121.3 L159.1,122.7 L162.0,123.9 L163.2,125.6Z"/>
<path d="M357.8,119.0 L355.9,121.7 L357.8,120.7 L359.7,121.3 L358.7,122.4 L361.3,123.2 L362.6,122.5 L365.5,123.4 L364.6,125.6 L366.6,125.1 L367.0,126.7 L367.9,128.6 L366.7,131.2 L365.4,131.4 L363.5,130.8 L364.1,128.3 L363.3,127.9 L360.0,130.5 L358.2,130.4 L360.3,129.0 L357.5,128.3 L354.4,128.5 L348.8,128.4 L348.3,127.5 L350.1,126.4 L348.9,125.6 L351.3,123.8 L354.3,118.9 L356.1,117.2 L358.6,116.2 L359.9,116.3 L359.4,117.1 L357.8,119.0Z"/>
<path d="M136.6,108.9 L139.4,108.6 L138.5,112.1 L141.0,114.5 L139.9,114.5 L138.1,113.1 L137.1,111.7 L135.6,110.8 L135.1,109.5 L135.3,108.5 L136.6,108.9Z"/>
<path d="M291.0,84.3 L289.9,85.9 L288.6,85.6 L287.8,84.7 L288.0,84.5 L289.1,83.6 L290.3,83.7 L291.0,84.3Z"/>
<path d="M283.4,82.6 L280.0,84.3 L278.0,84.2 L277.4,83.4 L279.5,82.0 L283.5,82.0 L283.4,82.6Z"/>
<path d="M274.0,73.7 L274.5,75.0 L276.0,74.6 L277.7,75.4 L280.8,76.4 L284.1,77.3 L284.4,78.8 L286.5,78.5 L288.6,79.6 L286.0,80.5 L281.5,79.8 L279.9,78.4 L277.0,80.0 L272.9,81.6 L271.9,79.8 L268.0,80.1 L270.5,78.6 L270.9,76.2 L271.9,73.5 L274.0,73.7Z"/>
<path d="M300.8,69.2 L297.6,69.3 L296.9,67.9 L298.1,66.2 L300.7,65.7 L303.0,66.6 L303.0,67.9 L302.7,68.3 L300.8,69.2Z"/>
<path d="M243.7,63.3 L241.9,64.3 L238.0,63.4 L235.6,63.7 L231.7,62.4 L234.2,61.4 L236.3,60.1 L239.3,61.0 L241.1,61.5 L241.9,62.1 L243.7,63.3Z"/>
<path d="M258.4,62.1 L258.4,65.2 L262.3,62.8 L265.7,64.7 L264.9,67.0 L267.7,69.0 L270.7,66.8 L272.8,64.2 L272.9,60.9 L277.0,61.1 L281.3,61.6 L285.2,63.1 L285.4,64.6 L283.2,66.2 L285.3,67.8 L284.9,69.3 L279.2,71.4 L275.2,71.9 L272.2,71.0 L271.4,72.5 L268.6,75.0 L267.7,76.4 L264.4,78.4 L260.2,78.6 L258.0,79.9 L257.8,81.9 L254.4,82.2 L250.9,84.7 L247.7,88.1 L246.6,90.5 L246.5,94.0 L250.7,94.5 L252.0,97.4 L253.4,99.7 L257.4,99.1 L262.8,100.4 L265.7,101.5 L267.7,102.9 L271.3,103.8 L274.4,105.1 L279.2,105.2 L282.3,105.5 L281.9,108.1 L282.7,111.2 L284.8,114.6 L289.1,117.5 L291.4,116.5 L292.9,113.4 L291.4,108.6 L289.4,107.0 L294.0,105.6 L297.3,103.4 L298.9,101.3 L298.6,99.3 L296.7,96.7 L293.2,94.5 L296.6,91.3 L295.3,88.5 L294.4,83.8 L296.4,83.1 L301.3,83.9 L304.3,84.2 L306.7,83.4 L309.4,84.5 L312.9,86.2 L313.8,87.4 L319.0,87.6 L318.9,90.2 L319.8,94.0 L322.5,94.5 L324.6,96.2 L328.8,94.6 L331.5,91.2 L333.4,89.8 L335.7,92.5 L339.4,96.4 L342.6,100.0 L341.5,101.9 L345.3,103.6 L347.9,105.4 L352.5,106.1 L354.4,107.1 L355.5,109.7 L357.8,110.1 L358.9,111.2 L359.1,114.6 L357.0,115.7 L355.0,116.8 L350.2,117.9 L346.6,120.4 L341.7,120.9 L335.5,120.2 L331.2,120.2 L328.2,120.4 L325.8,122.6 L322.1,123.9 L317.9,127.9 L314.6,130.7 L317.0,130.2 L321.7,126.3 L327.7,123.7 L332.1,123.4 L334.6,124.9 L331.9,127.0 L332.8,130.2 L333.7,132.5 L337.5,134.0 L342.3,133.6 L345.2,130.2 L345.4,132.4 L347.2,133.5 L343.7,135.4 L337.3,137.2 L334.4,138.5 L331.2,140.7 L329.0,140.4 L328.9,137.9 L333.9,135.4 L329.3,135.5 L326.0,135.8 L324.2,134.1 L324.2,130.0 L322.9,129.1 L320.9,129.6 L320.0,128.8 L317.8,131.1 L316.9,133.5 L315.9,134.9 L314.6,135.3 L313.7,135.5 L313.4,136.2 L308.1,136.2 L303.7,136.2 L302.4,136.8 L299.4,139.0 L299.0,139.2 L298.1,140.4 L295.4,140.4 L292.6,140.4 L291.3,140.9 L291.7,141.5 L292.0,142.4 L292.0,142.7 L288.2,144.2 L285.2,144.7 L281.8,146.3 L281.1,146.3 L280.1,145.8 L279.8,145.4 L279.9,145.1 L280.5,144.0 L281.9,142.4 L282.7,140.6 L282.1,137.9 L281.5,135.2 L278.5,133.8 L278.9,133.2 L278.4,132.9 L277.6,132.9 L277.1,132.4 L276.9,131.7 L276.4,132.0 L275.6,131.9 L275.8,131.6 L275.1,131.3 L274.8,130.5 L272.6,129.5 L270.2,128.5 L267.4,127.3 L264.7,126.2 L262.1,127.1 L261.2,127.1 L257.6,126.3 L255.3,126.7 L252.5,125.8 L249.5,125.3 L247.5,125.1 L246.6,124.6 L246.1,123.0 L245.1,123.0 L245.1,124.1 L239.1,124.1 L229.2,124.1 L219.4,124.1 L210.7,124.1 L202.1,124.1 L193.6,124.1 L184.7,124.1 L181.9,124.1 L173.3,124.1 L165.1,124.1 L164.7,124.1 L159.1,121.2 L157.1,119.8 L151.9,118.6 L150.2,115.9 L150.7,114.1 L147.0,112.8 L146.5,110.3 L143.0,108.1 L142.9,106.6 L144.5,105.1 L144.4,103.2 L139.5,101.3 L136.6,97.8 L134.8,95.6 L132.1,94.3 L130.2,93.0 L128.6,91.5 L125.7,92.5 L122.9,94.1 L120.3,92.2 L118.3,90.8 L115.5,90.0 L112.7,89.9 L112.7,72.7 L112.7,61.4 L118.1,62.2 L122.6,63.6 L125.7,63.9 L128.2,62.6 L131.7,61.7 L136.0,62.1 L140.3,60.7 L145.0,60.0 L147.0,61.2 L149.2,60.5 L149.8,59.1 L151.8,59.4 L156.7,62.1 L160.6,60.1 L160.9,62.4 L164.5,61.9 L165.6,61.0 L169.1,61.2 L173.5,62.4 L180.3,63.5 L184.2,64.1 L187.1,63.9 L191.0,65.4 L186.9,66.9 L192.1,67.6 L199.9,67.2 L202.4,66.7 L205.5,68.5 L208.6,67.0 L205.7,65.7 L207.5,64.6 L211.0,64.5 L213.3,64.2 L215.7,64.9 L218.6,66.6 L221.8,66.3 L226.9,67.7 L231.4,67.2 L235.6,67.3 L235.3,65.4 L237.8,64.9 L242.3,65.9 L242.3,68.8 L244.1,66.3 L246.5,66.4 L247.8,63.4 L244.7,61.5 L241.3,60.3 L241.5,56.9 L245.0,54.7 L248.8,55.2 L251.7,56.6 L255.6,60.0 L253.0,61.5 L258.4,62.1Z"/>
<path d="M190.2,51.1 L188.7,52.5 L195.2,51.6 L199.2,53.1 L202.5,51.6 L205.1,52.6 L207.5,55.6 L208.9,54.3 L206.9,51.2 L209.4,50.8 L212.3,51.2 L215.5,52.5 L217.3,55.4 L218.2,57.5 L223.1,59.0 L228.3,60.5 L228.0,61.8 L223.2,62.1 L225.1,63.2 L224.1,64.3 L218.9,63.9 L213.9,63.0 L210.5,63.2 L205.1,64.2 L197.8,64.7 L192.7,65.0 L191.1,63.6 L187.1,62.7 L184.6,63.1 L181.0,60.7 L182.9,60.4 L187.4,59.8 L191.5,60.0 L195.2,59.4 L189.7,58.7 L183.5,59.0 L179.4,58.9 L177.9,57.8 L184.6,56.6 L180.1,56.6 L175.1,55.8 L177.5,53.6 L179.5,52.4 L187.2,50.5 L190.2,51.1Z"/>
<path d="M218.1,50.2 L215.6,52.2 L211.1,50.1 L212.0,49.7 L215.9,49.5 L218.1,50.2Z"/>
<path d="M299.5,51.2 L299.7,52.0 L296.6,51.9 L293.5,51.8 L290.4,52.3 L289.5,52.1 L286.4,50.5 L286.5,49.4 L287.9,49.2 L294.5,49.5 L299.5,51.2Z"/>
<path d="M269.9,51.0 L272.2,52.9 L274.9,50.4 L282.2,49.2 L287.2,52.3 L286.7,54.3 L292.4,53.4 L295.2,52.2 L301.6,53.8 L305.6,55.2 L305.9,56.5 L311.3,55.8 L314.3,57.8 L321.3,59.0 L323.8,60.2 L326.5,63.0 L321.2,64.4 L328.0,66.4 L332.6,67.1 L336.8,69.9 L341.3,70.1 L340.4,72.2 L335.3,75.7 L331.8,74.4 L327.2,71.5 L323.5,71.9 L323.1,73.6 L326.2,75.4 L330.1,76.8 L331.3,77.6 L333.2,80.6 L332.2,82.7 L328.5,81.9 L321.3,79.5 L325.4,82.1 L328.4,83.9 L328.9,85.0 L321.0,83.8 L314.8,82.0 L311.3,80.5 L312.3,79.7 L308.0,78.1 L303.8,76.7 L303.9,77.5 L295.5,78.0 L293.1,77.0 L295.0,74.8 L300.4,74.7 L306.3,74.3 L305.4,73.2 L306.4,71.7 L310.1,68.8 L309.3,67.4 L308.2,66.4 L303.8,64.9 L297.9,63.9 L299.8,63.1 L296.7,61.3 L294.2,61.1 L291.9,60.1 L290.4,60.9 L285.1,61.3 L274.6,60.7 L268.5,59.8 L263.8,59.3 L261.4,58.2 L264.4,56.9 L260.3,56.9 L259.4,53.8 L261.6,51.1 L264.6,49.8 L272.1,49.0 L269.9,51.0Z"/>
<path d="M230.1,48.9 L233.5,49.6 L238.7,49.2 L239.4,50.0 L236.7,51.5 L241.1,52.8 L240.6,55.5 L235.8,56.7 L233.1,56.4 L231.1,55.3 L223.9,53.0 L223.9,52.0 L229.8,52.4 L226.7,50.4 L230.1,48.9Z"/>
<path d="M250.8,52.2 L247.7,54.4 L244.4,54.3 L242.6,51.7 L242.6,50.1 L244.1,48.9 L247.0,48.0 L253.0,48.1 L258.5,48.9 L254.2,51.6 L250.8,52.2Z"/>
<path d="M172.0,56.4 L164.4,57.8 L162.9,56.5 L156.2,54.9 L157.4,53.6 L159.4,51.4 L162.0,49.4 L159.1,47.6 L168.9,47.1 L173.0,47.7 L180.4,47.9 L183.2,48.8 L186.3,50.0 L182.7,50.8 L175.6,52.9 L172.0,55.0 L172.0,56.4Z"/>
<path d="M249.6,45.5 L248.0,46.7 L243.8,46.4 L240.3,45.6 L241.8,44.3 L246.0,43.5 L248.5,44.5 L249.6,45.5Z"/>
<path d="M235.4,40.2 L237.7,41.6 L237.7,43.2 L236.4,45.4 L231.7,45.7 L228.6,45.2 L228.6,43.5 L223.9,43.7 L223.7,41.4 L226.8,41.5 L231.2,40.4 L235.2,40.6 L235.4,40.2Z"/>
<path d="M207.4,41.8 L208.5,42.9 L211.1,42.4 L214.1,42.5 L214.6,44.0 L212.9,45.4 L203.1,45.9 L195.8,47.2 L191.4,47.3 L191.0,46.3 L197.0,44.9 L184.0,45.3 L179.9,44.7 L183.9,41.8 L186.6,40.9 L194.7,42.0 L199.9,43.8 L204.9,44.0 L200.8,41.1 L203.4,40.0 L206.4,40.3 L207.4,41.8Z"/>
<path d="M246.5,39.1 L249.7,40.0 L255.4,40.0 L257.9,41.0 L257.2,42.2 L260.5,42.8 L262.3,43.6 L266.2,43.7 L270.5,44.0 L275.1,43.3 L280.9,43.0 L285.6,43.3 L288.7,44.4 L289.4,45.6 L287.6,46.5 L283.3,47.1 L279.6,46.7 L271.3,47.2 L265.3,47.3 L260.7,46.9 L253.0,45.9 L252.0,44.2 L251.7,42.7 L248.8,41.4 L242.8,41.1 L239.4,40.1 L240.5,38.9 L246.5,39.1Z"/>
<path d="M184.3,37.4 L183.9,39.7 L181.7,40.8 L179.0,40.9 L173.6,42.2 L169.0,42.7 L165.1,42.0 L165.1,42.0 L170.0,39.8 L175.9,37.8 L180.4,37.9 L184.3,37.4Z"/>
<path d="M248.9,37.8 L247.6,37.9 L242.2,37.7 L241.4,36.8 L247.2,36.9 L249.3,37.4 L248.9,37.8Z"/>
<path d="M201.7,37.3 L196.3,38.1 L192.0,37.1 L194.4,36.2 L198.6,35.9 L202.6,36.3 L201.7,37.3Z"/>
<path d="M203.2,34.5 L199.7,35.1 L194.9,35.1 L194.9,34.7 L197.9,33.8 L199.4,33.9 L203.2,34.5Z"/>
<path d="M243.2,36.2 L238.9,36.8 L236.5,36.1 L235.3,34.9 L235.1,33.7 L238.8,33.8 L240.5,34.0 L243.9,35.1 L243.2,36.2Z"/>
<path d="M230.9,35.4 L232.1,36.6 L227.3,36.3 L222.6,35.3 L216.2,35.2 L218.9,34.3 L215.5,33.6 L215.2,32.4 L220.9,32.8 L228.7,33.9 L230.9,35.4Z"/>
<path d="M268.6,31.3 L272.1,32.3 L268.1,33.2 L262.8,35.5 L257.7,35.7 L251.7,35.3 L248.6,34.1 L248.6,33.0 L250.9,32.2 L245.6,32.2 L242.4,31.2 L240.6,29.8 L242.6,28.5 L244.6,27.5 L247.6,27.3 L246.3,26.6 L253.0,26.5 L256.7,28.1 L261.6,28.7 L266.3,29.3 L268.6,31.3Z"/>
<path d="M322.1,20.9 L329.8,21.1 L336.0,21.5 L341.3,22.3 L341.2,23.1 L334.1,24.4 L327.2,25.1 L324.5,25.7 L330.8,25.7 L324.0,27.6 L319.3,28.4 L314.4,30.9 L308.4,31.4 L306.6,32.0 L297.8,32.3 L301.8,32.7 L299.8,33.2 L302.2,34.7 L299.5,35.8 L295.0,36.6 L293.6,37.8 L289.6,38.7 L290.0,39.4 L294.9,39.3 L295.0,40.0 L287.3,41.8 L279.7,41.0 L271.2,41.5 L266.9,41.1 L261.5,41.0 L261.1,39.5 L266.4,38.8 L265.0,36.6 L266.8,36.4 L274.5,37.7 L270.6,35.8 L265.9,35.2 L268.2,34.0 L273.4,33.3 L274.2,32.3 L270.1,31.1 L268.9,29.5 L276.8,29.6 L279.0,30.0 L283.5,28.9 L277.0,28.5 L266.9,28.7 L261.8,27.7 L259.4,26.5 L256.0,25.6 L255.4,24.5 L259.7,24.0 L263.1,23.9 L268.8,23.4 L273.0,22.2 L276.6,22.4 L279.7,23.3 L281.9,21.6 L285.7,21.1 L290.9,20.8 L299.7,20.7 L301.3,21.0 L309.6,20.5 L315.9,20.7 L322.1,20.9Z"/>
<path d="M547.7,128.6 L547.8,129.1 L547.4,129.9 L548.7,130.4 L550.2,130.5 L549.9,131.8 L548.7,132.3 L546.5,131.9 L545.9,133.1 L544.5,133.2 L544.0,132.7 L542.4,133.8 L541.0,133.9 L539.8,133.2 L538.8,131.9 L537.4,132.4 L537.4,131.0 L539.6,129.3 L539.5,128.6 L540.8,128.8 L541.6,128.3 L544.0,128.3 L544.6,127.7 L547.7,128.6Z"/>
<path d="M321.7,431.9 L321.7,438.6 L324.8,438.6 L326.6,438.7 L325.6,439.9 L323.1,440.9 L321.7,440.8 L320.0,440.5 L317.9,439.6 L314.9,439.2 L311.2,437.5 L308.3,435.9 L304.3,432.5 L306.7,433.1 L310.7,435.1 L314.6,436.2 L316.1,434.8 L317.0,432.8 L319.7,431.5 L321.7,431.9Z"/>
<path d="M322.9,337.6 L324.1,341.8 L326.1,341.3 L326.5,342.1 L325.5,345.2 L322.3,346.7 L322.4,351.8 L321.8,352.8 L322.7,353.9 L320.7,355.8 L318.8,358.7 L317.7,361.4 L318.0,364.4 L316.2,367.5 L317.6,372.7 L318.3,373.2 L318.3,376.0 L316.7,379.0 L316.7,381.5 L314.5,383.5 L314.5,386.3 L315.4,389.2 L313.7,390.3 L312.9,393.0 L312.2,396.1 L312.7,399.8 L311.6,400.4 L312.2,403.9 L313.5,405.1 L312.6,406.3 L313.9,407.0 L314.2,408.1 L313.0,408.7 L313.3,410.4 L312.2,414.5 L310.7,417.0 L311.0,418.6 L310.1,420.5 L307.9,421.8 L308.2,425.0 L309.2,426.1 L311.1,425.9 L311.0,428.2 L312.2,430.0 L319.2,430.4 L321.9,430.9 L319.3,430.8 L317.9,431.6 L315.3,432.7 L314.9,435.5 L313.6,435.6 L310.4,434.6 L307.1,432.5 L307.1,432.5 L303.5,430.7 L302.6,428.8 L303.4,427.0 L301.9,425.0 L301.6,419.9 L302.8,417.0 L305.9,414.6 L301.5,413.7 L304.2,411.1 L305.2,406.0 L308.4,407.1 L309.9,400.8 L308.0,400.0 L307.1,403.8 L305.3,403.4 L306.2,399.0 L307.2,393.4 L308.5,391.4 L307.7,388.4 L307.4,385.0 L308.6,384.9 L310.4,380.0 L312.4,375.2 L313.6,370.7 L313.0,366.1 L313.8,363.6 L313.5,359.9 L315.2,356.2 L315.7,350.3 L316.6,344.0 L317.5,337.3 L317.3,332.3 L316.7,328.1 L318.2,327.3 L319.0,325.7 L320.4,327.8 L320.8,330.0 L322.3,331.3 L321.4,334.2 L322.9,337.6Z"/>
<path d="M838.8,215.9 L836.3,217.4 L833.9,216.5 L833.8,213.9 L835.2,212.5 L838.4,211.6 L840.1,211.7 L840.7,212.9 L839.4,214.2 L838.8,215.9Z"/>
<path d="M888.8,121.8 L893.8,122.8 L897.2,125.0 L898.4,127.8 L902.8,127.8 L905.3,126.6 L910.1,125.7 L908.6,128.4 L907.4,129.6 L906.4,132.9 L904.5,135.8 L901.0,135.3 L898.5,136.3 L899.3,138.9 L898.9,142.5 L897.4,142.6 L897.4,144.1 L895.5,142.3 L894.4,144.0 L889.9,145.4 L890.4,146.9 L887.9,146.8 L886.5,145.9 L884.5,148.0 L881.3,149.7 L879.0,151.6 L875.0,152.5 L872.8,153.9 L869.7,154.7 L871.2,153.3 L870.6,152.1 L872.9,150.1 L871.4,148.5 L868.9,149.6 L865.6,151.7 L863.8,153.7 L861.0,153.8 L859.5,155.2 L861.1,157.3 L863.4,157.8 L863.5,159.1 L865.8,160.0 L869.0,157.8 L871.6,159.0 L873.5,159.1 L873.9,160.7 L869.9,161.5 L868.5,163.2 L865.7,164.7 L864.2,166.8 L867.3,168.5 L868.5,171.4 L870.2,174.2 L872.2,176.5 L872.1,178.8 L870.3,179.6 L871.0,181.2 L872.7,182.2 L872.3,184.6 L871.5,187.0 L869.9,187.3 L867.8,190.6 L865.5,194.6 L862.8,198.2 L858.8,201.0 L854.8,203.5 L851.5,203.9 L849.8,205.2 L848.8,204.2 L847.1,205.7 L843.1,207.2 L840.0,207.7 L839.1,210.9 L837.5,211.1 L836.7,208.9 L837.4,207.7 L833.5,206.8 L832.1,207.2 L829.2,206.5 L827.9,205.2 L828.3,203.5 L825.7,202.9 L824.3,201.8 L821.8,203.4 L819.0,203.8 L816.7,203.7 L815.2,204.5 L813.7,204.9 L814.1,208.4 L812.6,208.3 L812.3,207.6 L812.2,206.3 L810.1,207.2 L808.8,206.7 L806.7,205.5 L807.5,203.0 L805.7,202.4 L805.0,199.6 L802.0,200.1 L802.3,196.6 L805.1,194.0 L805.2,191.5 L805.1,189.2 L803.8,188.5 L802.9,186.7 L801.2,186.9 L798.1,186.5 L799.0,185.2 L797.7,183.3 L795.6,184.6 L793.2,183.9 L789.9,185.8 L787.2,188.0 L784.9,188.4 L783.6,187.6 L782.1,187.5 L780.0,186.8 L778.5,187.6 L776.6,189.8 L776.3,187.5 L774.6,188.1 L771.2,187.8 L767.9,187.1 L765.6,185.8 L763.3,185.2 L762.4,183.7 L760.8,183.3 L757.8,181.3 L755.5,180.4 L754.3,181.1 L750.3,179.0 L747.5,177.1 L746.7,173.7 L748.7,174.1 L748.8,172.6 L747.7,171.1 L748.0,168.6 L744.9,165.0 L740.1,163.8 L739.3,161.5 L737.1,160.1 L736.6,159.2 L736.2,157.5 L736.3,156.3 L734.5,155.6 L733.6,155.9 L732.8,153.1 L733.7,152.4 L733.3,151.7 L736.0,150.3 L738.0,149.7 L741.1,150.1 L742.2,148.2 L745.9,147.8 L746.9,146.6 L751.5,145.0 L751.9,144.3 L751.6,142.5 L753.6,141.8 L751.0,136.5 L756.7,135.3 L758.2,134.6 L760.3,129.2 L766.0,130.2 L767.6,128.8 L767.8,125.8 L770.2,125.5 L772.4,123.5 L773.5,123.2 L774.3,125.4 L776.7,127.0 L780.8,128.1 L782.8,130.5 L781.7,134.1 L782.7,135.4 L786.2,135.9 L790.1,136.3 L793.5,138.2 L795.3,138.5 L796.6,141.3 L798.3,143.1 L801.5,143.1 L807.5,143.7 L811.3,143.3 L814.2,143.8 L818.5,145.6 L822.0,145.6 L823.2,146.6 L826.6,144.9 L831.3,143.9 L835.6,143.8 L839.0,142.7 L841.0,141.1 L843.1,140.1 L842.6,139.1 L841.7,137.9 L843.2,135.9 L844.8,136.2 L847.8,136.8 L850.7,135.2 L855.1,134.0 L857.2,132.0 L859.2,131.2 L863.4,130.8 L865.7,131.1 L866.0,130.0 L863.4,127.9 L861.1,127.0 L858.9,128.1 L856.0,127.6 L854.4,128.0 L853.6,126.8 L855.7,123.7 L857.1,121.4 L860.5,122.6 L864.6,120.7 L864.6,119.3 L867.2,116.1 L868.8,115.2 L868.8,113.5 L867.2,112.8 L869.6,111.3 L873.2,110.7 L877.0,110.6 L881.3,111.5 L883.8,112.7 L885.6,115.7 L886.7,117.0 L887.7,118.9 L888.8,121.8Z"/>
<path d="M511.7,257.4 L510.4,257.4 L508.4,256.8 L506.6,256.9 L503.1,257.4 L501.1,258.3 L498.3,259.4 L497.7,259.3 L497.9,256.8 L498.2,256.4 L498.1,255.2 L496.9,254.0 L496.0,253.7 L495.1,252.9 L495.8,251.6 L495.5,250.1 L495.6,249.2 L496.1,249.2 L496.2,247.9 L496.0,247.3 L496.3,246.9 L497.4,246.5 L496.7,244.1 L496.0,242.9 L496.2,241.8 L496.8,241.6 L497.2,241.3 L498.0,241.8 L500.2,241.8 L500.7,240.9 L501.2,241.0 L502.1,240.6 L502.5,241.9 L503.2,241.5 L504.4,241.1 L505.7,241.8 L506.2,242.8 L507.5,243.4 L508.5,242.6 L509.9,242.5 L511.8,243.3 L512.6,247.6 L511.4,250.2 L510.6,253.6 L511.9,256.2 L511.7,257.4Z"/>
<path d="M557.8,265.6 L557.4,265.5 L555.7,265.9 L553.9,265.5 L552.6,265.7 L547.9,265.6 L548.3,263.2 L547.2,261.2 L545.9,260.7 L545.3,259.3 L544.5,258.9 L544.6,258.1 L545.3,255.9 L546.7,253.0 L547.5,253.0 L549.2,251.2 L550.3,251.1 L551.9,252.4 L553.9,251.4 L554.2,250.1 L554.9,248.9 L555.3,247.4 L556.8,246.1 L557.4,244.0 L558.0,243.3 L558.4,241.7 L559.2,239.8 L561.6,237.5 L561.8,236.5 L562.1,235.9 L561.0,234.7 L561.1,233.7 L561.9,233.6 L563.0,235.5 L563.2,237.5 L563.1,239.5 L564.7,242.3 L563.1,242.2 L562.3,242.5 L560.9,242.2 L560.3,243.6 L562.0,245.4 L563.3,245.9 L563.7,247.1 L564.6,249.2 L564.1,250.0 L562.7,253.1 L562.0,253.6 L561.8,256.0 L562.1,257.3 L561.8,258.2 L563.2,259.8 L563.4,260.8 L564.5,262.4 L565.8,263.4 L566.0,264.8 L566.3,265.6 L566.1,267.3 L563.8,266.6 L561.4,265.8 L557.8,265.6Z"/>
<path d="M609.1,261.9 L608.9,265.4 L610.1,265.8 L609.1,266.9 L608.0,267.7 L606.9,269.3 L606.3,270.7 L606.1,273.1 L605.5,274.3 L605.5,276.6 L604.6,277.4 L604.5,279.2 L604.1,279.4 L603.8,281.1 L604.6,282.5 L604.8,286.1 L605.3,288.9 L605.0,290.5 L605.6,292.2 L607.2,293.9 L608.8,297.8 L607.7,297.4 L603.8,298.0 L603.0,298.3 L602.2,300.2 L602.8,301.6 L602.3,305.2 L602.0,308.2 L602.7,308.7 L604.8,309.9 L605.6,309.4 L605.8,312.6 L603.6,312.6 L602.4,310.9 L601.3,309.7 L599.1,309.2 L598.5,307.6 L596.7,308.6 L594.4,308.2 L593.4,306.8 L591.6,306.5 L590.2,306.6 L590.1,305.7 L589.1,305.6 L587.8,305.4 L586.0,305.9 L584.7,305.8 L584.0,306.1 L584.2,302.5 L583.2,301.3 L583.0,299.5 L583.4,297.6 L582.8,296.5 L582.8,294.6 L579.3,294.6 L579.5,293.5 L578.0,293.5 L577.9,294.0 L576.1,294.2 L575.4,295.9 L574.9,296.7 L573.3,296.3 L572.4,296.7 L570.5,296.9 L569.4,295.3 L568.7,294.4 L567.9,292.6 L567.2,290.3 L558.6,290.3 L557.6,290.6 L556.8,290.6 L555.6,291.0 L555.2,290.0 L555.9,289.7 L556.0,288.4 L556.5,287.6 L557.5,287.0 L558.3,287.3 L559.3,286.1 L560.9,286.2 L561.0,287.0 L562.1,287.5 L563.8,285.7 L565.5,284.2 L566.2,283.2 L566.1,280.7 L567.4,277.8 L568.7,276.2 L570.6,274.8 L571.0,273.8 L571.0,272.7 L571.5,271.6 L571.3,269.9 L571.7,267.2 L572.3,265.3 L573.1,263.7 L573.3,261.9 L573.6,259.8 L574.7,258.2 L576.2,257.3 L578.6,258.3 L580.5,259.4 L582.6,259.7 L584.7,260.3 L585.6,258.5 L586.0,258.2 L587.3,258.5 L590.5,257.0 L591.7,257.7 L592.6,257.6 L593.0,256.8 L594.1,256.6 L596.3,256.9 L598.1,257.0 L599.1,256.7 L600.8,259.2 L602.1,259.5 L602.9,259.0 L604.2,259.2 L605.8,258.6 L606.5,259.9 L609.1,261.9Z"/>
<path d="M557.5,287.0 L556.5,285.9 L555.6,286.4 L554.4,287.8 L552.0,284.5 L554.2,282.9 L553.2,280.9 L554.1,280.1 L556.1,279.7 L556.3,278.4 L557.9,279.9 L560.4,280.0 L561.3,278.6 L561.7,276.5 L561.4,274.2 L560.0,272.4 L561.2,268.9 L560.5,268.3 L558.4,268.5 L557.6,267.0 L557.8,265.6 L561.4,265.8 L563.8,266.6 L566.1,267.3 L566.3,265.6 L567.8,262.8 L569.5,261.2 L571.5,261.7 L573.3,261.9 L573.1,263.7 L572.3,265.3 L571.7,267.2 L571.3,269.9 L571.5,271.6 L571.0,272.7 L571.0,273.8 L570.6,274.8 L568.7,276.2 L567.4,277.8 L566.1,280.7 L566.2,283.2 L565.5,284.2 L563.8,285.7 L562.1,287.5 L561.0,287.0 L560.9,286.2 L559.3,286.1 L558.3,287.3 L557.5,287.0Z"/>
<path d="M302.3,273.0 L301.0,272.2 L299.6,271.2 L298.8,271.7 L296.3,271.3 L295.6,270.0 L295.1,270.0 L292.2,268.3 L291.8,267.4 L292.9,267.2 L292.8,265.6 L293.4,264.5 L294.9,264.3 L296.1,262.4 L297.2,260.8 L296.1,260.1 L296.7,258.4 L296.0,255.6 L296.6,254.8 L296.2,252.2 L295.0,250.6 L295.4,249.2 L296.3,249.4 L296.9,248.5 L296.2,246.7 L296.5,246.2 L298.0,246.3 L300.2,244.2 L301.4,243.9 L301.4,242.9 L301.9,240.3 L303.6,238.9 L305.4,238.9 L305.7,238.3 L307.9,238.5 L310.2,237.0 L311.3,236.3 L312.7,234.8 L313.7,235.0 L314.5,235.8 L313.9,236.8 L312.1,237.4 L311.3,238.9 L310.2,239.7 L309.4,240.9 L309.0,243.0 L308.2,244.8 L309.7,245.0 L310.1,246.4 L310.7,247.1 L311.0,248.3 L310.6,249.4 L310.7,250.0 L311.4,250.3 L312.1,251.3 L315.8,251.0 L317.5,251.4 L319.5,254.0 L320.7,253.7 L322.8,253.9 L324.4,253.5 L325.5,254.0 L324.9,255.7 L324.3,256.7 L324.1,258.9 L324.6,260.9 L325.5,261.8 L325.6,262.5 L324.1,264.0 L325.2,264.6 L325.9,265.7 L326.8,268.7 L326.3,269.1 L325.7,267.3 L324.9,266.3 L323.9,267.4 L318.3,267.3 L318.3,269.2 L320.0,269.5 L319.9,270.7 L319.4,270.4 L317.7,270.9 L317.7,273.1 L319.0,274.2 L319.5,275.9 L319.4,277.2 L318.1,285.5 L316.6,283.9 L315.8,283.8 L317.6,280.8 L315.4,279.3 L313.7,279.6 L312.7,279.1 L311.1,279.9 L308.9,279.5 L307.2,276.3 L305.9,275.5 L304.9,274.1 L303.0,272.7 L302.3,273.0Z"/>
<path d="M280.3,247.6 L278.8,246.9 L278.2,246.3 L278.5,245.8 L278.4,245.1 L277.6,244.4 L276.5,243.8 L275.5,243.4 L275.3,242.5 L274.5,242.0 L274.7,242.8 L274.1,243.6 L273.5,242.7 L272.5,242.4 L272.1,241.8 L272.2,240.9 L272.5,239.9 L271.7,239.5 L272.4,238.9 L272.8,238.5 L274.7,239.3 L275.4,238.9 L276.3,239.2 L276.8,239.8 L277.6,240.0 L278.3,239.4 L279.1,241.0 L280.2,242.2 L281.5,243.5 L280.4,243.8 L280.4,245.0 L281.0,245.5 L280.6,245.8 L280.7,246.4 L280.5,247.0 L280.3,247.6Z"/>
<path d="M282.3,202.3 L284.8,202.5 L287.1,202.5 L289.8,203.6 L291.0,204.7 L293.7,204.3 L294.7,205.0 L297.1,206.9 L298.9,208.3 L299.9,208.2 L301.6,208.9 L301.4,209.7 L303.5,209.8 L305.7,211.1 L305.4,211.8 L303.4,212.2 L301.5,212.3 L299.5,212.1 L295.4,212.4 L297.3,210.7 L296.1,209.9 L294.3,209.7 L293.3,208.8 L292.6,207.1 L291.0,207.2 L288.3,206.4 L287.4,205.8 L283.6,205.3 L282.6,204.7 L283.7,204.0 L280.9,203.8 L278.8,205.4 L277.6,205.4 L277.2,206.2 L275.8,206.5 L274.5,206.2 L276.0,205.3 L276.7,204.2 L278.0,203.5 L279.4,202.9 L281.6,202.6 L282.3,202.3Z"/>
<path d="M614.6,166.1 L614.8,166.1 L615.2,165.4 L617.3,165.4 L619.9,164.5 L617.9,165.8 L618.1,166.4 L617.8,166.2 L617.3,166.5 L616.9,166.4 L616.7,166.5 L616.7,166.2 L616.4,166.0 L615.9,166.0 L615.1,166.3 L614.6,166.1Z"/>
<path d="M618.1,166.4 L618.2,166.6 L615.3,167.8 L613.9,167.4 L613.2,166.2 L614.6,166.1 L615.1,166.3 L615.9,166.0 L616.4,166.0 L616.7,166.2 L616.7,166.5 L616.9,166.4 L617.3,166.5 L617.8,166.2 L618.1,166.4Z"/>
<path d="M569.0,125.4 L567.7,124.8 L566.3,124.9 L564.1,124.0 L563.0,124.2 L561.4,125.5 L559.3,124.5 L557.6,123.2 L556.2,122.5 L555.9,121.2 L555.4,120.3 L557.5,119.6 L558.5,118.9 L560.6,118.3 L561.3,117.7 L562.1,118.1 L563.4,117.8 L564.8,118.7 L566.9,119.0 L566.7,119.8 L568.3,120.5 L568.7,119.7 L570.7,120.0 L571.0,121.0 L573.1,121.1 L574.5,122.6 L573.6,122.6 L573.2,123.2 L572.5,123.3 L572.3,124.0 L571.8,124.1 L571.7,124.4 L570.7,124.7 L569.4,124.7 L569.0,125.4Z"/>
<path d="M548.7,106.0 L548.7,107.2 L551.6,107.9 L551.6,109.0 L554.5,108.4 L556.2,107.6 L559.4,108.8 L560.8,109.7 L561.5,111.3 L560.7,112.1 L561.7,113.2 L562.4,114.8 L562.2,115.8 L563.4,117.8 L562.1,118.1 L561.3,117.7 L560.6,118.3 L558.5,118.9 L557.5,119.6 L555.4,120.3 L555.9,121.2 L556.2,122.5 L557.6,123.2 L559.3,124.5 L558.3,125.9 L557.2,126.3 L557.6,128.3 L557.4,128.8 L556.5,128.2 L555.1,128.1 L553.0,128.6 L550.5,128.5 L550.1,129.3 L548.6,128.4 L547.7,128.6 L544.6,127.7 L544.0,128.3 L541.6,128.3 L541.9,126.2 L543.4,124.1 L539.2,123.5 L537.9,122.7 L538.0,121.4 L537.5,120.7 L537.8,118.7 L537.3,115.5 L539.0,115.5 L539.8,114.4 L540.5,111.6 L539.9,110.6 L540.5,109.9 L542.9,109.8 L543.5,110.4 L545.4,108.9 L544.8,107.8 L544.6,106.1 L546.8,106.5 L548.7,106.0Z"/>
<path d="M644.5,234.0 L645.1,235.0 L645.0,236.2 L643.4,237.0 L644.6,237.8 L643.6,239.4 L642.9,238.9 L642.2,239.1 L640.6,239.0 L640.6,238.1 L640.4,237.3 L641.3,235.9 L642.3,234.5 L643.6,234.8 L644.5,234.0Z"/>
<path d="M556.7,104.1 L554.9,106.6 L551.9,104.9 L551.5,103.6 L555.7,102.6 L556.7,104.1Z"/>
<path d="M551.5,101.6 L550.8,102.7 L550.0,102.4 L547.9,104.5 L548.7,106.0 L546.8,106.5 L544.6,106.1 L543.5,104.4 L543.4,101.3 L543.9,100.5 L544.7,99.6 L547.2,99.4 L548.2,98.6 L550.6,97.7 L550.5,99.3 L549.6,100.2 L550.0,101.1 L551.5,101.6Z"/>
<path d="M312.8,212.8 L313.2,212.3 L315.4,212.3 L317.2,213.1 L317.9,213.0 L318.4,214.1 L320.0,214.0 L319.9,214.9 L321.2,215.0 L322.6,216.1 L321.6,217.4 L320.2,216.7 L318.9,216.8 L317.9,216.7 L317.4,217.3 L316.3,217.4 L315.8,216.7 L314.9,217.1 L313.7,219.2 L313.0,218.7 L312.8,217.9 L312.9,217.0 L312.2,216.1 L312.9,215.6 L313.1,214.5 L312.8,212.8Z"/>
<path d="M554.7,201.4 L544.8,207.2 L536.4,213.2 L532.3,214.5 L529.1,214.8 L529.1,212.9 L527.8,212.4 L526.0,211.5 L525.3,210.1 L515.5,203.5 L505.8,196.9 L494.9,189.6 L495.0,189.0 L495.0,188.8 L494.9,185.2 L499.6,182.9 L502.5,182.5 L504.9,181.7 L506.0,180.1 L509.3,179.0 L509.5,176.7 L511.1,176.4 L512.4,175.3 L516.2,174.8 L516.8,173.6 L516.0,173.0 L515.0,169.8 L514.8,168.0 L513.7,166.0 L516.5,164.4 L519.6,163.8 L521.5,162.6 L524.2,161.7 L529.1,161.1 L533.9,160.9 L535.4,161.3 L538.1,160.1 L541.2,160.1 L542.4,160.8 L544.3,160.6 L543.7,162.2 L544.2,165.1 L543.5,167.6 L541.7,169.3 L542.0,171.5 L544.4,173.3 L544.4,174.1 L546.2,175.3 L547.4,180.7 L548.3,183.4 L548.5,184.8 L548.0,187.3 L548.2,188.7 L547.8,190.3 L548.1,192.2 L546.9,193.5 L548.6,195.7 L548.7,197.0 L549.8,198.7 L551.1,198.1 L553.4,199.5 L554.7,201.4Z"/>
<path d="M288.0,282.8 L289.6,280.5 L288.9,279.2 L287.8,280.6 L286.1,279.3 L286.7,278.4 L286.2,275.7 L287.2,275.2 L287.7,273.4 L288.8,271.4 L288.6,270.2 L290.2,269.5 L292.2,268.3 L295.1,270.0 L295.6,270.0 L296.3,271.3 L298.8,271.7 L299.6,271.2 L301.0,272.2 L302.3,273.0 L302.7,275.3 L301.8,277.2 L298.6,280.4 L295.1,281.6 L293.4,284.2 L292.8,286.3 L291.2,287.5 L290.0,286.0 L288.8,285.7 L287.6,285.9 L287.5,284.8 L288.4,284.1 L288.0,282.8Z"/>
<path d="M620.9,183.2 L620.1,184.4 L619.5,186.7 L618.7,188.3 L618.0,188.8 L617.0,187.8 L615.7,186.5 L613.7,182.1 L613.4,182.4 L614.6,185.6 L616.3,188.6 L618.5,193.3 L619.6,195.0 L620.5,196.7 L623.1,200.1 L622.5,200.6 L622.6,202.6 L626.0,205.3 L626.5,205.9 L615.0,205.9 L603.8,205.9 L592.2,205.9 L592.2,194.7 L592.2,184.0 L591.4,181.5 L592.1,179.7 L591.7,178.4 L592.7,176.9 L596.5,176.9 L599.3,177.7 L602.2,178.6 L603.5,179.0 L605.8,178.1 L606.9,177.2 L609.5,177.0 L611.5,177.3 L612.3,178.8 L613.0,177.9 L615.3,178.6 L617.6,178.7 L619.0,178.0 L620.9,183.2Z"/>
<path d="M642.3,234.5 L641.4,233.5 L640.2,231.8 L638.9,230.8 L638.1,229.8 L635.6,228.5 L633.7,228.5 L633.0,227.9 L631.3,228.6 L629.5,227.2 L628.6,229.5 L625.2,228.8 L624.9,227.6 L626.2,223.2 L626.5,221.2 L627.4,220.2 L629.5,219.7 L631.0,218.0 L632.6,221.5 L633.4,224.3 L635.0,225.8 L639.0,228.6 L640.6,230.4 L642.1,232.1 L643.0,233.1 L644.5,234.0 L643.6,234.8 L642.3,234.5Z"/>
<path d="M493.9,145.7 L494.0,143.5 L492.9,142.2 L497.0,140.0 L500.5,140.6 L504.4,140.6 L507.4,141.1 L509.8,140.9 L514.5,141.0 L515.7,142.2 L521.0,143.6 L522.0,142.9 L525.3,144.3 L528.6,143.9 L528.8,145.7 L526.0,147.7 L522.3,148.3 L522.1,149.3 L520.3,151.0 L519.2,153.5 L520.3,155.2 L518.7,156.6 L518.0,158.5 L515.8,159.1 L513.8,161.5 L510.1,161.5 L507.4,161.4 L505.6,162.5 L504.5,163.7 L503.1,163.4 L502.0,162.4 L501.2,160.6 L498.5,160.2 L498.2,159.2 L499.3,158.0 L499.7,157.2 L498.7,156.3 L499.5,154.3 L498.3,152.5 L499.6,152.3 L499.7,150.8 L500.2,150.4 L500.2,148.0 L501.5,147.2 L500.7,145.7 L499.1,145.6 L498.6,146.0 L496.9,146.0 L496.1,144.5 L494.9,144.9 L493.9,145.7Z"/>
<path d="M590.2,97.5 L590.6,95.7 L589.5,96.1 L587.7,95.0 L587.4,93.3 L591.1,92.5 L594.7,92.0 L597.9,92.5 L600.8,92.4 L601.3,93.0 L599.2,94.7 L600.1,97.5 L598.8,98.5 L596.5,98.5 L594.0,97.4 L592.7,97.0 L590.2,97.5Z"/>
<path d="M629.5,227.2 L631.3,228.6 L633.0,227.9 L633.7,228.5 L635.6,228.5 L638.1,229.8 L638.9,230.8 L640.2,231.8 L641.4,233.5 L642.3,234.5 L641.3,235.9 L640.4,237.3 L640.6,238.1 L640.6,239.0 L642.2,239.1 L642.9,238.9 L643.6,239.4 L642.9,240.5 L644.0,242.2 L645.1,243.6 L646.2,244.7 L655.6,248.3 L658.1,248.3 L649.9,257.4 L646.1,257.5 L643.6,259.6 L641.7,259.7 L640.9,260.6 L638.9,260.6 L637.8,259.6 L635.1,260.9 L634.3,262.1 L632.4,261.9 L631.7,261.6 L631.0,261.6 L630.1,261.6 L626.5,259.0 L624.5,259.0 L623.5,258.0 L623.5,256.3 L622.0,255.8 L620.3,252.5 L618.9,251.8 L618.4,250.6 L617.0,249.1 L615.2,248.9 L616.2,247.2 L617.7,247.1 L618.1,246.2 L618.1,243.5 L619.0,240.3 L620.3,239.5 L620.6,238.2 L621.9,235.9 L623.6,234.4 L624.8,231.4 L625.2,228.8 L628.6,229.5 L629.5,227.2Z"/>
<path d="M602.6,63.4 L602.2,65.5 L606.6,67.5 L603.9,69.8 L607.3,73.3 L605.4,75.8 L608.0,78.1 L606.8,80.1 L611.0,82.2 L610.0,83.7 L607.3,85.4 L601.1,89.3 L595.8,89.5 L590.8,90.7 L586.1,91.3 L584.4,89.6 L581.6,88.7 L582.2,85.7 L580.8,82.9 L582.2,81.2 L584.8,79.3 L591.4,76.0 L593.4,75.4 L593.1,74.1 L589.1,72.6 L588.1,71.5 L588.0,66.8 L583.5,64.7 L579.6,63.3 L581.4,62.5 L584.6,64.1 L588.4,63.9 L591.5,64.6 L594.2,63.3 L595.6,61.1 L600.1,60.1 L603.8,61.3 L602.6,63.4Z"/>
<path d="M1035.3,325.0 L1036.3,325.9 L1035.8,327.5 L1034.0,327.9 L1032.4,327.5 L1032.2,326.2 L1033.3,325.1 L1034.6,325.5 L1035.3,325.0Z"/>
<path d="M1038.2,323.4 L1036.3,324.0 L1035.9,322.9 L1037.4,322.3 L1038.3,322.1 L1040.0,321.1 L1040.0,322.6 L1038.2,323.4Z"/>
<path d="M0.2,322.5 L0.0,322.6 L0.0,321.1 L0.6,321.0 L0.2,322.5Z"/>
<path d="M343.2,429.5 L346.7,427.7 L349.1,428.4 L350.9,427.2 L353.2,428.6 L352.3,429.6 L348.4,430.5 L347.1,429.5 L344.6,430.9 L343.2,429.5Z"/>
<path d="M547.6,144.9 L546.7,147.2 L545.4,146.6 L544.7,144.6 L545.3,143.4 L547.1,142.3 L547.6,144.9Z"/>
<path d="M530.4,120.0 L532.4,121.4 L533.9,121.2 L536.4,122.5 L537.0,122.8 L537.9,122.7 L539.2,123.5 L543.4,124.1 L541.9,126.2 L541.6,128.3 L540.8,128.8 L539.5,128.6 L539.6,129.3 L537.4,131.0 L537.4,132.4 L538.8,131.9 L539.8,133.2 L539.7,134.1 L540.5,135.2 L539.5,136.2 L540.2,138.5 L541.8,138.9 L541.5,140.2 L538.9,141.9 L533.2,141.1 L529.0,142.1 L528.6,143.9 L525.3,144.3 L522.0,142.9 L521.0,143.6 L515.7,142.2 L514.5,141.0 L516.0,139.2 L516.6,133.2 L513.6,130.0 L511.4,128.5 L507.0,127.3 L506.7,125.1 L510.5,124.4 L515.3,125.2 L514.4,121.8 L517.1,123.1 L523.9,120.7 L524.7,118.2 L527.3,117.6 L527.7,118.7 L529.0,118.7 L530.4,120.0Z"/>
<path d="M552.0,284.5 L549.1,281.5 L547.2,279.0 L545.4,275.9 L545.5,274.9 L546.1,273.9 L546.8,271.7 L547.4,269.4 L548.4,269.3 L552.6,269.3 L552.6,265.7 L553.9,265.5 L555.7,265.9 L557.4,265.5 L557.8,265.6 L557.6,267.0 L558.4,268.5 L560.5,268.3 L561.2,268.9 L560.0,272.4 L561.4,274.2 L561.7,276.5 L561.3,278.6 L560.4,280.0 L557.9,279.9 L556.3,278.4 L556.1,279.7 L554.1,280.1 L553.2,280.9 L554.2,282.9 L552.0,284.5Z"/>
<path d="M503.6,107.3 L502.1,109.4 L499.9,108.8 L498.1,108.8 L498.7,107.2 L498.1,105.6 L500.5,105.4 L503.6,107.3Z"/>
<path d="M511.3,95.0 L508.2,98.2 L511.2,97.8 L514.3,97.8 L513.6,100.3 L511.0,103.0 L514.0,103.2 L514.2,103.5 L516.8,107.1 L518.8,107.6 L520.5,111.0 L521.4,112.2 L524.9,112.8 L524.5,114.8 L523.0,115.6 L524.2,117.2 L521.6,118.8 L517.7,118.8 L512.8,119.6 L511.5,119.0 L509.5,120.4 L506.9,120.1 L504.8,121.2 L503.3,120.6 L507.5,117.4 L510.1,116.8 L510.1,116.8 L505.6,116.3 L504.8,115.1 L507.8,114.1 L506.2,112.5 L506.8,110.5 L511.1,110.8 L511.1,110.8 L511.5,109.0 L509.6,107.2 L509.5,107.1 L506.0,106.6 L505.3,105.8 L506.4,104.4 L505.4,103.6 L503.9,105.0 L503.7,102.1 L502.2,100.6 L503.3,97.4 L505.5,95.0 L507.8,95.2 L511.3,95.0Z"/>
<path d="M640.0,146.7 L640.5,145.4 L639.8,143.4 L638.1,142.3 L636.5,141.9 L635.4,141.0 L635.8,140.6 L638.2,141.1 L642.5,141.6 L646.4,143.1 L646.9,143.7 L648.7,143.2 L651.4,143.8 L652.2,145.1 L654.1,145.8 L653.3,146.2 L654.7,147.8 L654.3,148.2 L652.8,148.0 L650.6,147.1 L649.9,147.6 L645.9,148.1 L643.1,146.6 L640.0,146.7Z"/>
<path d="M523.1,254.5 L518.5,256.3 L516.9,257.4 L514.3,258.2 L511.7,257.4 L511.9,256.2 L510.6,253.6 L511.4,250.2 L512.6,247.6 L511.8,243.3 L511.4,241.0 L511.5,239.3 L516.5,239.2 L517.8,239.4 L518.7,238.9 L520.1,239.1 L519.9,240.1 L521.1,241.6 L521.1,243.8 L521.3,246.2 L522.1,247.3 L521.4,250.1 L521.6,251.6 L522.4,253.5 L523.1,254.5Z"/>
<path d="M495.6,249.2 L494.8,249.2 L494.2,250.4 L493.4,250.4 L492.8,249.7 L493.0,248.5 L491.8,246.6 L491.1,247.0 L490.4,247.0 L489.7,247.2 L489.7,246.1 L489.2,245.3 L489.3,244.4 L488.7,243.2 L487.9,242.1 L485.6,242.1 L484.9,242.7 L484.1,242.7 L483.6,243.4 L483.3,244.2 L481.7,245.5 L480.5,243.8 L479.3,242.6 L478.6,242.2 L477.9,241.6 L477.6,240.2 L477.1,239.6 L476.3,239.1 L477.6,237.6 L478.5,237.7 L479.2,237.1 L479.8,237.1 L480.3,236.7 L480.1,235.7 L480.4,235.4 L480.4,234.4 L481.8,234.4 L483.9,235.2 L484.5,235.1 L484.7,234.8 L486.3,235.0 L486.7,234.8 L486.9,235.9 L487.4,235.9 L488.1,235.5 L488.6,235.6 L489.4,236.4 L490.6,236.6 L491.4,236.0 L492.4,235.6 L493.1,235.2 L493.6,235.2 L494.3,235.9 L494.6,236.7 L495.8,238.0 L495.2,238.8 L495.1,239.8 L495.7,239.5 L496.1,239.8 L495.9,240.7 L496.8,241.6 L496.2,241.8 L496.0,242.9 L496.7,244.1 L497.4,246.5 L496.3,246.9 L496.0,247.3 L496.2,247.9 L496.1,249.2 L495.6,249.2Z"/>
<path d="M471.3,232.7 L471.7,231.3 L474.9,231.3 L475.5,230.5 L476.4,230.5 L477.6,231.2 L478.5,231.2 L479.4,230.7 L480.0,231.6 L478.8,232.3 L477.5,232.2 L476.3,231.6 L475.2,232.3 L474.7,232.3 L474.0,232.7 L471.3,232.7Z"/>
<path d="M476.3,239.1 L474.7,237.8 L473.5,237.6 L472.9,236.8 L472.9,236.3 L472.0,235.6 L471.8,235.0 L473.4,234.5 L474.3,234.6 L475.1,234.3 L480.4,234.4 L480.4,235.4 L480.1,235.7 L480.3,236.7 L479.8,237.1 L479.2,237.1 L478.5,237.7 L477.6,237.6 L476.3,239.1Z"/>
<path d="M547.4,269.4 L546.9,269.0 L547.9,265.6 L552.6,265.7 L552.6,269.3 L548.4,269.3 L547.4,269.4Z"/>
<path d="M588.5,164.4 L590.0,165.4 L592.3,165.2 L594.4,165.5 L594.4,166.0 L595.9,165.6 L595.6,166.5 L591.4,166.8 L591.5,166.3 L587.9,165.7 L588.5,164.4Z"/>
<path d="M596.9,146.7 L596.0,148.6 L595.3,148.9 L593.5,148.8 L592.0,148.5 L588.5,149.3 L590.5,151.0 L589.0,151.5 L587.4,151.5 L585.9,149.9 L585.4,150.6 L586.0,152.4 L587.5,153.8 L586.4,154.5 L588.0,155.9 L589.4,156.8 L589.4,158.5 L586.8,157.7 L587.6,159.2 L585.8,159.5 L586.9,162.2 L585.0,162.3 L582.6,160.9 L581.5,158.5 L581.0,156.5 L579.9,155.1 L578.4,153.4 L578.2,152.5 L579.6,151.1 L579.7,150.1 L580.7,149.6 L580.7,148.8 L582.6,148.6 L583.7,147.9 L585.3,148.0 L585.8,147.4 L586.3,147.3 L588.4,147.4 L590.8,146.6 L592.8,147.7 L595.4,147.4 L595.4,145.9 L596.9,146.7Z"/>
<path d="M384.9,22.3 L394.6,20.5 L404.7,20.6 L408.4,19.5 L418.6,19.2 L441.7,19.6 L459.8,22.0 L454.4,23.2 L443.4,23.3 L427.8,23.6 L429.3,24.2 L439.5,23.8 L448.2,24.9 L453.8,23.9 L456.2,25.0 L453.1,26.8 L460.4,25.7 L474.4,24.5 L483.1,25.1 L484.7,26.4 L473.0,28.5 L471.3,29.2 L462.1,29.7 L468.8,29.9 L465.4,32.1 L463.1,34.1 L463.2,37.4 L466.6,39.4 L462.1,39.5 L457.4,40.5 L462.7,42.1 L463.4,44.7 L460.3,44.9 L464.0,47.5 L457.6,47.8 L461.0,49.0 L460.0,50.1 L455.9,50.5 L451.9,50.5 L455.5,52.6 L455.6,53.9 L449.9,52.7 L448.4,53.5 L452.3,54.3 L456.1,56.1 L457.2,58.5 L452.0,59.1 L449.8,58.0 L446.2,56.2 L447.2,58.3 L443.8,59.9 L451.5,60.0 L455.4,60.2 L447.7,62.8 L439.8,65.2 L431.4,66.2 L428.2,66.2 L425.2,67.4 L421.2,70.6 L415.0,72.7 L413.0,72.9 L409.1,73.6 L405.0,74.3 L402.5,76.2 L402.5,78.3 L401.0,80.3 L396.3,82.7 L397.5,85.1 L396.2,87.6 L394.7,90.5 L390.6,90.7 L386.3,88.2 L380.6,88.2 L377.8,86.6 L375.8,83.6 L370.8,79.9 L369.4,77.9 L369.0,75.2 L365.0,72.4 L366.0,70.1 L364.1,69.1 L366.9,65.5 L371.3,64.4 L372.4,63.1 L373.0,60.8 L369.7,61.8 L368.2,62.3 L365.6,62.7 L362.0,61.7 L361.8,59.7 L363.0,58.1 L365.6,58.0 L371.5,58.8 L366.6,56.9 L364.0,55.9 L361.1,56.3 L358.7,55.5 L361.9,52.7 L360.2,51.6 L357.9,49.5 L354.4,46.3 L350.7,45.1 L350.8,43.9 L343.0,42.1 L336.9,41.9 L329.1,42.0 L322.1,42.2 L318.7,41.2 L313.7,39.3 L321.3,38.4 L327.1,38.2 L314.8,37.4 L308.3,36.2 L308.7,35.0 L319.6,33.6 L330.2,32.1 L331.3,31.0 L323.5,29.9 L326.0,28.7 L336.0,26.6 L340.2,26.3 L339.0,24.9 L345.9,24.1 L354.7,23.6 L363.6,23.6 L366.8,24.6 L374.4,22.9 L381.3,24.0 L385.4,24.3 L391.4,25.2 L384.5,23.6 L384.9,22.3Z"/>
<path d="M259.7,230.9 L258.2,230.4 L256.4,230.3 L255.1,229.7 L253.6,228.5 L253.6,227.6 L254.0,226.9 L253.6,226.3 L255.0,223.9 L258.7,223.8 L258.7,222.8 L258.3,222.6 L257.9,222.0 L256.9,221.3 L255.8,220.3 L257.1,220.3 L257.1,218.6 L259.8,218.5 L262.5,218.6 L262.5,221.0 L262.2,224.4 L263.1,224.4 L264.0,224.9 L264.3,224.5 L265.1,224.9 L263.8,226.0 L262.4,226.9 L262.2,227.5 L262.5,228.1 L261.9,228.8 L261.2,229.0 L261.3,229.4 L260.8,229.7 L259.8,230.5 L259.7,230.9Z"/>
<path d="M368.2,264.9 L367.1,266.1 L365.7,266.3 L365.3,265.4 L364.6,265.3 L363.7,266.1 L362.5,265.5 L363.2,264.2 L363.5,262.8 L364.0,261.5 L362.8,259.7 L362.6,257.7 L364.1,255.1 L365.1,255.4 L367.2,256.1 L370.3,258.7 L370.8,259.9 L369.1,262.7 L368.2,264.9Z"/>
<path d="M347.4,247.2 L349.3,248.3 L351.0,250.3 L351.1,251.8 L352.2,251.9 L353.8,253.4 L354.9,254.4 L354.4,257.1 L352.7,257.9 L352.8,258.6 L352.3,260.2 L353.6,262.4 L354.5,262.4 L354.9,264.1 L356.7,266.7 L356.0,266.9 L354.4,266.6 L353.4,267.4 L352.1,267.9 L351.2,268.1 L350.9,268.7 L349.5,268.5 L347.7,267.1 L347.5,265.7 L346.7,264.2 L347.2,261.6 L348.0,260.5 L347.3,259.1 L346.3,258.6 L346.7,257.3 L346.0,256.6 L344.5,256.8 L342.6,254.5 L343.4,253.6 L343.3,252.2 L345.1,251.7 L345.8,251.2 L344.8,250.0 L345.1,248.9 L347.4,247.2Z"/>
<path d="M267.8,233.2 L267.3,232.2 L266.4,232.0 L266.6,230.8 L266.2,230.4 L265.6,230.2 L264.3,230.6 L264.2,230.2 L263.3,229.7 L262.7,229.1 L261.9,228.8 L262.5,228.1 L262.2,227.5 L262.4,226.9 L263.8,226.0 L265.1,224.9 L265.4,225.0 L266.1,224.5 L266.9,224.4 L267.2,224.7 L267.6,224.5 L268.9,224.8 L270.3,224.7 L271.2,224.4 L271.5,224.0 L272.5,224.2 L273.2,224.4 L273.9,224.3 L274.5,224.1 L275.8,224.5 L276.3,224.6 L277.2,225.1 L278.0,225.8 L279.0,226.3 L279.8,227.1 L278.8,227.0 L278.4,227.4 L277.4,227.8 L276.7,227.8 L276.0,228.2 L275.5,228.1 L275.0,227.6 L274.7,227.7 L274.3,228.4 L274.0,228.4 L274.0,229.0 L273.0,229.9 L272.4,230.2 L272.1,230.6 L271.3,230.0 L270.7,230.8 L270.1,230.8 L269.4,230.9 L269.4,232.3 L269.0,232.4 L268.7,233.1 L267.8,233.2Z"/>
<path d="M574.4,133.5 L575.1,134.7 L576.0,135.5 L574.9,136.7 L573.6,136.0 L571.6,136.0 L569.1,135.5 L567.8,135.6 L567.1,136.2 L566.1,135.5 L565.5,136.8 L566.9,138.2 L567.5,139.2 L568.9,140.3 L570.0,141.0 L571.1,142.2 L573.6,143.4 L573.3,143.9 L570.6,142.8 L568.9,141.7 L566.3,140.8 L563.8,138.5 L564.4,138.3 L563.1,137.0 L563.0,136.0 L561.2,135.5 L560.3,136.8 L559.5,135.8 L559.5,134.8 L559.6,134.7 L561.6,134.8 L562.2,134.3 L563.1,134.8 L564.3,134.9 L564.3,134.0 L565.3,133.7 L565.6,132.5 L567.9,131.7 L568.8,132.1 L570.9,133.4 L573.3,134.0 L574.4,133.5Z"/>
<path d="M308.6,212.2 L310.3,212.3 L312.8,212.8 L313.1,214.5 L312.9,215.6 L312.2,216.1 L312.9,217.0 L312.8,217.9 L310.9,217.3 L309.6,217.6 L307.8,217.3 L306.4,217.9 L304.9,217.0 L305.2,216.0 L307.8,216.4 L310.0,216.7 L311.0,216.0 L309.7,214.7 L309.7,213.5 L307.9,213.0 L308.6,212.2Z"/>
<path d="M566.8,130.6 L567.8,128.7 L567.2,128.0 L568.8,128.0 L569.1,126.8 L570.5,127.6 L571.6,127.9 L574.0,127.5 L574.2,126.9 L575.4,126.8 L576.8,126.4 L577.1,126.6 L578.5,126.2 L579.1,125.5 L580.1,125.3 L583.2,126.2 L583.8,125.9 L585.4,126.7 L585.6,127.5 L583.8,128.2 L582.5,130.2 L580.7,132.3 L578.4,132.8 L576.6,132.7 L574.4,133.5 L573.3,134.0 L570.9,133.4 L568.8,132.1 L567.9,131.7 L567.3,130.7 L566.8,130.6Z"/>
<path d="M868.7,303.5 L867.5,303.6 L863.7,301.4 L866.4,300.8 L867.9,301.8 L868.9,302.7 L868.7,303.5Z"/>
<path d="M879.5,303.2 L877.0,303.9 L876.7,303.5 L876.9,302.5 L878.2,300.6 L881.0,299.4 L881.3,300.0 L881.4,300.9 L879.5,303.2Z"/>
<path d="M860.6,297.0 L861.6,297.8 L863.4,297.6 L864.1,298.9 L860.8,299.5 L858.8,299.9 L857.2,299.8 L858.2,298.1 L859.8,298.1 L860.6,297.0Z"/>
<path d="M875.1,297.0 L874.6,298.7 L870.3,299.5 L866.4,299.2 L866.4,298.1 L868.7,297.4 L870.5,298.3 L872.5,298.1 L875.1,297.0Z"/>
<path d="M833.8,293.0 L839.3,293.3 L840.0,292.1 L845.3,293.5 L846.4,295.5 L850.7,296.0 L854.3,297.8 L851.0,299.0 L847.8,297.8 L845.2,297.9 L842.2,297.6 L839.5,297.1 L836.1,295.9 L834.0,295.6 L832.8,296.0 L827.5,294.8 L827.0,293.5 L824.4,293.2 L826.4,290.4 L829.9,290.5 L832.2,291.7 L833.4,291.9 L833.8,293.0Z"/>
<path d="M909.2,291.3 L907.7,293.4 L907.4,291.1 L907.9,290.0 L908.6,289.0 L909.2,289.9 L909.2,291.3Z"/>
<path d="M887.6,283.0 L886.5,284.0 L884.5,283.4 L884.0,282.1 L886.9,282.0 L887.6,283.0Z"/>
<path d="M896.9,281.9 L898.0,284.2 L895.5,282.9 L893.1,282.7 L891.5,282.9 L889.5,282.8 L890.2,281.1 L893.7,281.0 L896.9,281.9Z"/>
<path d="M907.5,276.0 L908.3,280.9 L911.3,282.7 L913.7,279.5 L917.1,277.7 L919.6,277.7 L922.1,278.7 L924.2,279.8 L927.3,280.4 L927.4,290.2 L927.4,300.1 L924.9,297.6 L921.9,297.0 L921.2,297.9 L917.6,298.0 L918.8,295.5 L920.6,294.7 L919.8,291.4 L918.5,288.8 L912.9,286.3 L910.5,286.0 L906.1,283.2 L905.3,284.7 L904.2,285.0 L903.5,283.8 L903.5,282.5 L901.3,281.0 L904.4,279.9 L906.5,280.0 L906.2,279.2 L902.0,279.2 L900.9,277.4 L898.3,276.8 L897.1,275.3 L901.0,274.6 L902.4,273.6 L907.1,274.9 L907.5,276.0Z"/>
<path d="M881.8,268.2 L879.5,271.2 L877.3,271.8 L874.5,271.2 L869.7,271.3 L867.2,271.8 L866.8,274.1 L869.4,276.8 L870.9,275.4 L876.3,274.4 L876.1,275.8 L874.8,275.3 L873.6,277.1 L871.0,278.3 L873.8,282.1 L873.2,283.2 L875.8,286.7 L875.8,288.7 L874.3,289.6 L873.1,288.5 L874.5,286.0 L871.7,287.2 L871.0,286.4 L871.3,285.2 L869.3,283.4 L869.5,280.5 L867.5,281.4 L867.8,284.9 L867.9,289.2 L866.1,289.7 L864.8,288.8 L865.7,286.0 L865.2,283.1 L864.0,283.1 L863.1,281.0 L864.3,279.0 L864.7,276.6 L866.2,272.0 L866.8,270.8 L869.2,268.5 L871.5,269.4 L875.1,269.9 L878.4,269.7 L881.3,267.5 L881.8,268.2Z"/>
<path d="M891.8,269.1 L891.6,271.7 L890.1,271.4 L889.7,273.3 L890.9,274.9 L890.1,275.2 L888.9,273.3 L888.0,269.4 L888.6,267.0 L889.6,265.9 L889.8,267.6 L891.5,267.8 L891.8,269.1Z"/>
<path d="M860.5,267.0 L863.8,269.8 L860.3,270.1 L859.4,272.2 L859.5,274.9 L856.7,277.0 L856.7,280.0 L855.5,284.6 L855.1,283.6 L851.8,284.9 L850.7,283.1 L848.6,282.9 L847.2,281.9 L843.8,283.0 L842.7,281.6 L840.8,281.7 L838.4,281.4 L838.0,277.3 L836.5,276.5 L835.2,273.9 L834.8,271.2 L835.1,268.4 L836.8,266.4 L837.3,268.4 L839.3,270.2 L841.1,269.5 L843.0,269.8 L844.7,268.2 L846.0,268.0 L848.8,268.8 L851.1,268.2 L852.6,264.0 L853.7,262.9 L854.7,259.5 L858.0,259.5 L860.5,260.0 L858.9,262.7 L861.0,265.6 L860.5,267.0Z"/>
<path d="M825.7,290.2 L822.5,290.3 L820.1,287.8 L816.4,285.3 L815.1,283.4 L812.9,281.0 L811.5,278.7 L809.3,274.5 L806.8,271.9 L805.9,269.3 L804.8,267.0 L802.2,265.1 L800.7,262.5 L798.6,260.8 L795.5,257.4 L795.3,255.9 L797.2,256.0 L801.6,256.6 L804.2,259.6 L806.4,261.6 L808.0,262.9 L810.7,266.1 L813.7,266.2 L816.1,268.3 L817.8,270.8 L820.0,272.2 L818.8,274.7 L820.5,275.7 L821.5,275.8 L822.0,277.9 L823.0,279.6 L825.1,279.9 L826.5,281.8 L825.8,285.5 L825.7,290.2Z"/>
<path d="M744.9,165.0 L748.0,168.6 L747.7,171.1 L748.8,172.6 L748.7,174.1 L746.7,173.7 L747.5,177.1 L750.3,179.0 L754.3,181.1 L752.5,182.5 L751.4,185.3 L754.2,186.5 L756.9,187.9 L760.7,189.6 L764.6,190.0 L766.3,191.6 L768.5,191.9 L772.0,192.6 L774.4,192.5 L774.7,191.3 L774.3,189.4 L774.6,188.1 L776.3,187.5 L776.6,189.8 L776.6,190.5 L779.3,191.6 L781.1,191.1 L783.5,191.3 L785.9,191.2 L786.1,189.4 L784.9,188.4 L787.2,188.0 L789.9,185.8 L793.2,183.9 L795.6,184.6 L797.7,183.3 L799.0,185.2 L798.1,186.5 L801.2,186.9 L801.4,188.1 L800.4,188.6 L800.6,190.5 L798.5,189.9 L794.8,192.0 L794.9,193.8 L793.3,196.3 L793.2,197.8 L791.9,200.3 L789.6,199.6 L789.5,202.7 L788.8,203.8 L789.1,205.0 L787.7,205.8 L786.2,201.0 L785.4,201.0 L784.9,202.9 L783.3,201.3 L784.2,199.6 L785.5,199.4 L786.9,196.9 L785.2,196.4 L782.5,196.4 L779.8,196.0 L779.5,193.9 L778.1,193.7 L775.8,192.4 L774.8,194.5 L776.9,196.1 L775.1,197.2 L774.5,198.3 L776.2,199.1 L775.8,201.0 L776.8,203.2 L777.2,205.7 L776.8,206.8 L774.8,206.8 L771.3,207.4 L771.4,209.7 L769.9,211.5 L765.7,213.5 L762.5,217.1 L760.3,219.0 L757.4,221.0 L757.4,222.4 L756.0,223.1 L753.4,224.2 L752.0,224.4 L751.2,226.7 L751.8,230.6 L751.9,233.1 L750.7,236.0 L750.7,241.1 L749.2,241.3 L747.9,243.6 L748.8,244.6 L746.1,245.5 L745.2,247.5 L744.0,248.4 L741.3,245.6 L739.9,241.3 L738.8,238.3 L737.8,236.8 L736.3,233.9 L735.6,230.1 L735.1,228.2 L732.4,224.1 L731.2,218.2 L730.4,214.3 L730.4,210.7 L729.8,207.8 L725.6,209.7 L723.6,209.3 L719.8,205.6 L721.2,204.5 L720.3,203.3 L717.0,200.8 L718.9,198.7 L725.2,198.8 L724.7,196.2 L723.0,194.6 L722.7,192.3 L720.8,190.9 L724.0,187.8 L727.4,188.0 L730.4,184.8 L732.2,181.7 L735.0,178.7 L735.0,176.5 L737.4,174.8 L735.1,173.3 L734.1,171.2 L733.1,168.6 L734.5,167.3 L738.9,168.0 L742.1,167.6 L744.9,165.0Z"/>
<path d="M502.1,109.4 L502.6,111.6 L500.4,114.3 L495.3,116.1 L491.2,115.6 L493.5,112.4 L492.0,109.4 L495.9,107.0 L498.1,105.6 L498.7,107.2 L498.1,108.8 L499.9,108.8 L502.1,109.4Z"/>
<path d="M675.8,159.9 L678.3,159.3 L680.4,157.6 L682.3,157.6 L683.6,157.1 L685.6,157.4 L688.8,158.9 L691.1,159.2 L694.4,161.9 L696.6,162.0 L696.8,164.6 L695.7,168.3 L694.9,170.5 L696.1,171.0 L694.9,172.6 L695.8,175.1 L696.1,177.0 L698.2,177.5 L698.5,179.4 L695.9,182.2 L697.3,183.8 L698.5,185.6 L701.2,186.9 L701.3,189.6 L702.7,190.1 L702.9,191.5 L698.7,193.1 L697.7,196.6 L692.2,195.7 L689.1,195.0 L685.8,194.6 L684.6,190.9 L683.2,190.3 L681.0,190.9 L678.1,192.3 L674.5,191.3 L671.6,189.0 L668.8,188.1 L666.9,185.3 L664.8,181.2 L663.2,181.7 L661.4,180.7 L660.3,181.9 L658.7,180.3 L658.7,178.7 L657.8,178.7 L658.2,176.5 L656.7,174.2 L653.2,172.5 L651.2,169.7 L651.9,167.3 L653.3,166.2 L653.1,164.5 L651.2,163.6 L649.3,160.0 L647.8,157.5 L648.3,156.6 L647.4,153.1 L649.4,152.3 L649.9,153.4 L651.3,154.8 L653.3,155.2 L654.3,155.1 L657.8,152.9 L658.8,152.7 L659.7,153.5 L658.7,155.0 L660.5,156.6 L661.2,156.5 L662.1,158.7 L664.9,159.3 L666.9,160.9 L671.0,161.4 L675.5,160.6 L675.8,159.9Z"/>
<path d="M651.2,163.6 L653.1,164.5 L653.3,166.2 L651.9,167.3 L651.2,169.7 L653.2,172.5 L656.7,174.2 L658.2,176.5 L657.8,178.7 L658.7,178.7 L658.7,180.3 L660.3,181.9 L658.6,181.7 L656.7,181.5 L654.5,184.4 L649.2,184.2 L641.0,178.1 L636.7,175.9 L633.2,175.1 L632.1,171.4 L638.5,168.3 L639.6,164.6 L639.3,162.4 L640.9,161.7 L642.3,159.8 L643.6,159.3 L646.9,159.7 L648.0,160.5 L649.3,160.0 L651.2,163.6Z"/>
<path d="M478.1,71.3 L477.4,73.2 L480.7,75.3 L476.9,77.6 L468.6,79.7 L466.1,80.2 L462.3,79.8 L454.2,78.8 L457.1,77.5 L450.8,76.0 L455.9,75.4 L455.8,74.5 L449.7,73.8 L451.7,71.9 L456.1,71.4 L460.6,73.5 L464.9,71.8 L468.6,72.7 L473.3,71.1 L478.1,71.3Z"/>
<path d="M623.2,173.5 L622.7,174.4 L621.6,174.0 L621.0,176.0 L621.8,176.4 L621.0,176.8 L620.9,177.6 L622.3,177.2 L622.3,178.3 L620.9,183.2 L619.0,178.0 L619.8,177.0 L619.6,176.8 L620.4,175.4 L621.0,173.1 L621.4,172.3 L621.5,172.3 L622.4,172.3 L622.7,171.8 L623.5,171.7 L623.5,173.0 L623.1,173.4 L623.2,173.5Z"/>
<path d="M564.8,156.7 L563.8,159.1 L564.2,160.1 L563.6,161.6 L561.4,160.5 L559.9,160.2 L555.9,158.6 L556.3,157.1 L559.7,157.3 L562.6,157.0 L564.8,156.7Z"/>
<path d="M546.6,147.7 L548.3,149.9 L547.9,153.9 L546.6,153.7 L545.4,154.7 L544.3,153.9 L544.2,150.2 L543.6,148.5 L545.2,148.7 L546.6,147.7Z"/>
<path d="M555.8,130.9 L559.9,131.7 L559.6,133.2 L560.3,134.5 L558.0,134.0 L555.6,135.1 L555.8,136.6 L555.4,137.5 L556.4,139.0 L559.1,140.5 L560.5,143.0 L563.7,145.5 L566.0,145.5 L566.7,146.1 L565.9,146.7 L568.5,147.8 L570.6,148.7 L573.1,150.3 L573.4,150.9 L572.8,152.0 L571.2,150.5 L568.7,150.0 L567.5,152.0 L569.6,153.1 L569.3,154.7 L568.1,154.9 L566.5,157.5 L565.3,157.7 L565.3,156.8 L565.9,155.2 L566.5,154.5 L565.4,152.8 L564.5,151.2 L563.3,150.9 L562.5,149.6 L560.6,149.0 L559.4,147.8 L557.2,147.6 L555.0,146.2 L552.3,144.3 L550.4,142.5 L549.5,139.5 L548.0,139.2 L545.7,138.2 L544.3,138.6 L542.7,140.0 L541.5,140.2 L541.8,138.9 L540.2,138.5 L539.5,136.2 L540.5,135.2 L539.7,134.1 L539.8,133.2 L541.0,133.9 L542.4,133.8 L544.0,132.7 L544.5,133.2 L545.9,133.1 L546.5,131.9 L548.7,132.3 L549.9,131.8 L550.2,130.5 L551.9,130.9 L552.3,130.4 L555.1,129.8 L555.8,130.9Z"/>
<path d="M295.9,216.5 L297.9,216.8 L299.4,217.5 L299.9,218.3 L297.8,218.4 L297.0,218.9 L295.3,218.4 L293.7,217.3 L294.0,216.6 L295.3,216.4 L295.9,216.5Z"/>
<path d="M622.7,174.4 L623.2,173.5 L626.4,174.7 L632.1,171.4 L633.2,175.1 L632.7,175.6 L626.9,177.1 L629.8,180.1 L628.8,180.6 L628.3,181.7 L626.1,182.1 L625.4,183.2 L624.2,184.1 L621.0,183.6 L620.9,183.2 L622.3,178.3 L622.3,177.2 L622.7,176.3 L622.7,174.4Z"/>
<path d="M909.0,169.1 L909.3,170.1 L907.7,172.0 L906.5,171.0 L905.0,171.7 L904.3,173.5 L902.4,172.6 L902.4,171.2 L904.0,169.4 L905.6,169.7 L906.8,168.5 L909.0,169.1Z"/>
<path d="M927.3,160.0 L926.2,162.5 L926.7,164.0 L925.2,166.1 L921.5,167.5 L916.4,167.7 L912.3,171.2 L910.3,170.0 L910.2,167.7 L905.2,168.4 L901.8,169.8 L898.4,169.9 L901.3,172.1 L899.4,177.3 L897.5,178.5 L896.1,177.4 L896.8,174.6 L895.0,173.8 L893.8,171.7 L896.6,170.8 L898.1,168.9 L901.0,167.3 L903.1,165.2 L908.9,164.3 L912.0,164.9 L915.0,159.5 L916.9,161.0 L921.1,158.0 L922.8,156.8 L924.6,153.1 L924.1,149.7 L925.3,147.8 L928.4,147.2 L930.0,151.4 L929.9,153.9 L927.2,156.9 L927.3,160.0Z"/>
<path d="M935.7,138.8 L937.8,139.4 L939.8,138.1 L940.5,141.5 L936.2,142.3 L933.6,145.3 L929.1,143.3 L927.5,146.6 L924.3,146.6 L923.9,143.6 L925.3,141.3 L928.4,141.1 L929.3,136.9 L930.1,134.6 L933.5,137.7 L935.7,138.8Z"/>
<path d="M725.0,144.5 L723.3,145.1 L719.5,147.2 L718.3,149.4 L717.2,149.4 L716.4,147.9 L712.7,147.9 L712.1,145.4 L710.7,145.3 L710.9,142.3 L707.5,140.1 L702.5,140.3 L699.1,140.8 L696.4,138.0 L694.0,136.9 L689.5,134.7 L689.0,134.5 L681.6,136.3 L681.7,147.4 L680.2,147.6 L678.2,145.2 L676.2,144.4 L673.0,145.0 L671.7,146.0 L671.5,145.3 L672.2,144.0 L671.7,142.9 L668.3,141.9 L667.0,139.2 L665.4,138.4 L665.3,137.4 L668.1,137.7 L668.2,135.5 L670.7,135.0 L673.2,135.5 L673.7,132.5 L673.2,130.6 L670.3,130.8 L667.9,130.0 L664.5,131.4 L661.8,132.0 L660.4,131.5 L660.7,130.0 L658.8,127.9 L656.7,128.0 L654.2,126.0 L655.9,123.7 L655.1,123.1 L657.4,119.7 L660.3,121.5 L660.7,119.3 L666.7,116.0 L671.2,115.9 L677.5,118.0 L681.0,119.2 L684.0,118.0 L688.6,117.9 L692.3,119.5 L693.1,118.6 L697.2,118.7 L697.9,117.3 L693.2,115.2 L696.0,113.7 L695.5,112.9 L698.2,112.1 L696.2,110.0 L697.5,109.0 L708.3,107.9 L709.7,107.2 L716.9,106.1 L719.5,104.8 L724.7,105.5 L725.6,108.6 L728.6,107.9 L732.4,108.9 L732.1,110.5 L734.9,110.4 L742.1,107.5 L741.1,108.5 L744.8,110.8 L751.2,118.5 L752.8,116.9 L756.7,118.7 L760.9,117.9 L762.5,118.4 L763.9,120.2 L765.9,120.8 L767.1,122.0 L770.8,121.6 L772.4,123.5 L770.2,125.5 L767.8,125.8 L767.6,128.8 L766.0,130.2 L760.3,129.2 L758.2,134.6 L756.7,135.3 L751.0,136.5 L753.6,141.8 L751.6,142.5 L751.9,144.3 L750.1,143.8 L748.6,142.7 L744.3,142.4 L739.6,142.3 L738.5,142.7 L734.4,141.4 L732.8,142.0 L732.3,143.8 L727.6,142.8 L725.6,143.2 L725.0,144.5Z"/>
<path d="M638.4,275.1 L640.1,277.6 L638.1,278.8 L637.4,280.1 L636.3,280.3 L635.9,282.4 L635.0,283.6 L634.4,285.7 L633.3,286.7 L629.1,283.6 L628.9,281.9 L618.4,275.7 L617.9,275.4 L617.9,272.2 L618.7,270.9 L620.2,268.9 L621.2,266.7 L619.9,263.3 L619.6,261.7 L618.2,259.6 L620.0,257.8 L622.0,255.8 L623.5,256.3 L623.5,258.0 L624.5,259.0 L626.5,259.0 L630.1,261.6 L631.0,261.6 L631.7,261.6 L632.4,261.9 L634.3,262.1 L635.1,260.9 L637.8,259.6 L638.9,260.6 L640.9,260.6 L638.4,264.1 L638.4,275.1Z"/>
<path d="M725.0,144.5 L725.6,143.2 L727.6,142.8 L732.3,143.8 L732.8,142.0 L734.4,141.4 L738.5,142.7 L739.6,142.3 L744.3,142.4 L748.6,142.7 L750.1,143.8 L751.9,144.3 L751.5,145.0 L746.9,146.6 L745.9,147.8 L742.2,148.2 L741.1,150.1 L738.0,149.7 L736.0,150.3 L733.3,151.7 L733.7,152.4 L732.8,153.1 L727.4,153.6 L723.8,152.6 L720.7,152.8 L720.9,151.1 L724.1,151.6 L725.2,150.6 L727.3,150.9 L731.0,148.8 L727.6,147.2 L725.6,147.9 L723.4,146.8 L725.9,144.8 L725.0,144.5Z"/>
<path d="M819.0,240.3 L817.8,238.7 L816.4,235.6 L815.7,231.9 L817.5,229.4 L821.3,228.8 L824.0,229.3 L826.3,230.5 L827.7,228.4 L830.2,229.5 L830.9,231.5 L830.5,235.1 L825.7,237.5 L826.9,239.3 L823.9,239.5 L821.4,240.7 L819.0,240.3Z"/>
<path d="M890.8,155.6 L893.3,159.2 L894.0,161.1 L894.0,164.6 L892.9,166.3 L890.3,166.9 L888.0,168.1 L885.4,168.4 L885.1,166.7 L885.6,164.5 L884.3,161.3 L886.5,160.8 L884.5,158.2 L884.7,157.9 L886.0,158.0 L887.1,156.7 L889.1,156.5 L890.4,156.3 L890.8,155.6Z"/>
<path d="M580.0,145.2 L579.9,145.8 L579.5,145.8 L579.3,144.7 L578.6,144.4 L578.0,143.6 L578.5,142.9 L579.2,142.7 L579.6,141.6 L580.1,141.5 L580.5,141.9 L581.1,142.1 L581.5,142.6 L581.9,142.7 L582.5,143.3 L582.9,143.3 L582.6,144.0 L582.2,144.4 L582.3,144.6 L581.7,144.7 L580.0,145.2Z"/>
<path d="M658.6,181.7 L659.2,183.1 L658.9,183.8 L659.9,186.1 L657.8,186.1 L657.1,184.7 L654.5,184.4 L656.7,181.5 L658.6,181.7Z"/>
<path d="M824.0,229.3 L824.9,227.9 L825.0,225.4 L822.7,222.7 L822.5,219.7 L820.3,217.3 L818.1,217.1 L817.6,218.1 L815.9,218.2 L815.0,217.7 L811.9,219.5 L811.9,216.8 L812.6,213.6 L810.6,213.4 L810.5,211.6 L809.2,210.7 L809.8,209.6 L812.3,207.6 L812.6,208.3 L814.1,208.4 L813.7,204.9 L815.2,204.5 L816.8,206.9 L818.1,209.6 L821.7,209.6 L822.8,212.3 L821.0,213.1 L820.1,214.2 L823.6,216.0 L826.0,219.6 L827.8,222.2 L830.0,224.3 L830.7,226.5 L830.2,229.5 L827.7,228.4 L826.3,230.5 L824.0,229.3Z"/>
<path d="M623.5,171.7 L622.7,171.8 L622.4,172.3 L621.5,172.3 L622.5,169.8 L623.9,167.7 L624.0,167.6 L625.3,167.8 L625.8,168.9 L624.2,170.1 L623.5,171.7Z"/>
<path d="M497.7,259.3 L497.0,259.3 L494.0,257.9 L491.4,255.6 L488.9,253.9 L487.0,252.0 L487.6,251.0 L487.8,250.1 L489.1,248.5 L490.4,247.0 L491.1,247.0 L491.8,246.6 L493.0,248.5 L492.8,249.7 L493.4,250.4 L494.2,250.4 L494.8,249.2 L495.6,249.2 L495.5,250.1 L495.8,251.6 L495.1,252.9 L496.0,253.7 L496.9,254.0 L498.1,255.2 L498.2,256.4 L497.9,256.8 L497.7,259.3Z"/>
<path d="M562.9,203.3 L560.9,204.4 L559.2,202.7 L554.7,201.4 L553.4,199.5 L551.1,198.1 L549.8,198.7 L548.7,197.0 L548.6,195.7 L546.9,193.5 L548.1,192.2 L547.8,190.3 L548.2,188.7 L548.0,187.3 L548.5,184.8 L548.3,183.4 L547.4,180.7 L548.8,180.0 L549.1,178.8 L548.7,177.5 L550.7,176.3 L551.6,175.4 L553.0,174.5 L553.2,172.2 L556.6,173.2 L557.8,173.0 L560.2,173.5 L564.0,174.8 L565.4,177.5 L568.0,178.1 L572.1,179.4 L575.1,180.9 L576.5,180.1 L577.9,178.7 L577.3,176.4 L578.2,174.9 L580.2,173.5 L582.2,173.1 L586.1,173.7 L587.1,175.0 L588.2,175.0 L589.1,175.6 L592.0,175.9 L592.7,176.9 L591.7,178.4 L592.1,179.7 L591.4,181.5 L592.2,184.0 L592.2,194.7 L592.2,205.9 L592.2,211.9 L588.9,211.9 L588.9,213.2 L577.3,207.4 L565.8,201.6 L562.9,203.3Z"/>
<path d="M756.3,249.7 L755.8,252.9 L754.6,253.7 L752.1,254.4 L750.7,252.0 L750.2,247.7 L751.5,242.8 L753.5,244.4 L754.9,246.6 L756.3,249.7Z"/>
<path d="M603.7,360.2 L604.7,361.1 L603.8,362.6 L603.3,363.5 L601.7,364.0 L601.2,365.0 L600.2,365.3 L598.0,363.0 L599.5,361.0 L601.1,359.9 L602.5,359.2 L603.7,360.2Z"/>
<path d="M585.7,108.0 L585.4,107.2 L585.7,106.4 L584.5,105.9 L581.4,105.4 L580.8,102.9 L584.1,101.9 L589.0,102.1 L591.8,101.8 L592.2,102.4 L593.8,102.6 L596.5,104.1 L596.8,105.5 L594.4,106.4 L593.8,108.1 L590.6,109.3 L587.8,109.3 L587.1,108.3 L585.7,108.0Z"/>
<path d="M537.5,120.7 L538.0,121.4 L537.9,122.7 L537.0,122.8 L536.4,122.5 L536.7,120.8 L537.5,120.7Z"/>
<path d="M580.8,102.9 L580.9,100.6 L582.3,98.7 L585.1,97.6 L587.4,99.9 L589.7,99.8 L590.2,97.5 L592.7,97.0 L594.0,97.4 L596.5,98.5 L598.8,98.5 L600.2,99.2 L600.5,100.6 L601.4,102.4 L598.3,103.6 L596.5,104.1 L593.8,102.6 L592.2,102.4 L591.8,101.8 L589.0,102.1 L584.1,101.9 L580.8,102.9Z"/>
<path d="M505.0,164.2 L506.7,165.5 L509.5,165.3 L512.5,166.0 L513.7,166.0 L514.8,168.0 L515.0,169.8 L516.0,173.0 L516.8,173.6 L516.2,174.8 L512.4,175.3 L511.1,176.4 L509.5,176.7 L509.3,179.0 L506.0,180.1 L504.9,181.7 L502.5,182.5 L499.6,182.9 L494.9,185.2 L495.0,188.8 L494.5,188.8 L494.5,188.8 L494.6,190.4 L492.8,190.5 L491.9,191.2 L490.6,191.2 L489.5,190.8 L487.1,191.1 L486.1,193.5 L485.2,193.7 L483.9,197.5 L479.9,200.8 L478.9,204.9 L477.7,206.3 L477.4,207.4 L470.9,207.6 L470.8,207.6 L471.0,206.2 L472.1,205.4 L473.0,203.8 L472.8,202.8 L473.8,200.7 L475.4,198.7 L476.4,198.3 L477.2,196.5 L477.2,194.9 L478.3,193.0 L480.2,191.9 L482.0,188.8 L482.1,188.8 L483.5,187.6 L486.2,187.3 L488.5,185.2 L490.0,184.4 L492.4,181.9 L491.6,178.1 L492.7,175.5 L493.1,173.9 L495.0,171.9 L497.9,170.5 L500.0,169.2 L502.0,166.1 L502.9,164.2 L505.0,164.2Z"/>
<path d="M596.9,126.5 L597.6,126.1 L599.5,125.8 L601.6,126.7 L602.8,126.8 L604.1,127.6 L603.9,128.6 L605.0,129.1 L605.4,130.4 L606.4,131.2 L606.2,131.6 L606.7,131.9 L606.0,132.2 L604.3,132.1 L604.0,131.7 L603.4,131.9 L603.6,132.4 L602.8,133.4 L602.3,134.4 L601.6,134.8 L601.0,133.4 L601.4,132.1 L601.3,130.8 L599.6,129.0 L598.7,127.7 L597.8,126.8 L596.9,126.5Z"/>
<path d="M663.1,310.3 L663.9,311.5 L664.6,313.5 L665.1,317.2 L665.8,318.6 L665.5,320.1 L665.0,320.9 L664.0,319.2 L663.5,320.1 L664.0,322.3 L663.8,323.6 L663.0,324.3 L662.8,326.9 L661.7,330.4 L660.3,334.6 L658.5,340.3 L657.4,344.5 L656.1,348.0 L653.7,348.7 L651.2,350.0 L649.5,349.2 L647.2,348.2 L646.4,346.6 L646.2,343.9 L645.2,341.5 L645.0,339.3 L645.5,337.1 L646.8,336.6 L646.8,335.6 L648.2,333.3 L648.5,331.3 L647.8,329.9 L647.2,328.0 L647.0,325.2 L648.0,323.5 L648.4,321.6 L649.8,321.5 L651.5,320.9 L652.5,320.3 L653.8,320.3 L655.4,318.6 L657.8,316.7 L658.7,315.2 L658.3,313.9 L659.5,314.2 L661.1,312.1 L661.2,310.3 L662.1,309.0 L663.1,310.3Z"/>
<path d="M239.4,194.2 L238.3,196.8 L237.7,199.0 L237.5,203.1 L237.3,204.5 L237.8,206.2 L238.7,207.7 L239.2,210.0 L241.1,212.3 L241.8,214.0 L243.0,215.5 L246.0,216.3 L247.2,217.6 L249.7,216.7 L252.0,216.4 L254.1,215.9 L255.9,215.3 L257.8,214.1 L258.5,212.3 L258.7,209.8 L259.2,208.9 L261.2,208.1 L264.2,207.4 L266.8,207.5 L268.5,207.3 L269.2,207.9 L269.1,209.4 L267.6,211.2 L266.9,213.0 L267.4,213.5 L267.0,214.9 L266.2,217.2 L265.5,216.4 L264.9,216.5 L264.4,216.5 L263.3,218.4 L262.8,218.0 L262.5,218.1 L262.5,218.6 L259.8,218.5 L257.1,218.6 L257.1,220.3 L255.8,220.3 L256.9,221.3 L257.9,222.0 L258.3,222.6 L258.7,222.8 L258.7,223.8 L255.0,223.9 L253.6,226.3 L254.0,226.9 L253.6,227.6 L253.6,228.5 L250.3,225.2 L248.8,224.2 L246.4,223.4 L244.8,223.7 L242.5,224.8 L241.1,225.1 L239.0,224.3 L236.9,223.7 L234.2,222.3 L232.0,221.9 L228.7,220.5 L226.3,219.1 L225.6,218.3 L224.0,218.1 L221.0,217.1 L219.8,215.7 L216.7,214.0 L215.2,212.1 L214.6,210.6 L215.5,210.3 L215.2,209.5 L215.9,208.7 L215.9,207.6 L214.9,206.3 L214.7,205.1 L213.7,203.5 L211.1,200.5 L208.2,198.2 L206.8,196.3 L204.4,195.0 L203.8,194.3 L204.3,192.4 L202.8,191.7 L201.1,190.3 L200.4,188.1 L198.8,187.9 L197.1,186.3 L195.8,184.8 L195.7,183.9 L194.1,181.6 L193.1,179.3 L193.1,178.1 L191.0,176.9 L190.1,177.1 L188.4,176.2 L188.0,177.4 L188.4,178.9 L188.7,181.2 L189.7,182.4 L191.9,184.5 L192.3,185.2 L192.8,185.4 L193.2,186.5 L193.7,186.4 L194.2,188.4 L195.1,189.2 L195.7,190.2 L197.6,191.8 L198.5,194.6 L199.4,195.9 L200.2,197.3 L200.3,198.9 L201.7,199.0 L202.9,200.4 L203.9,201.8 L203.9,202.3 L202.6,203.4 L202.1,203.4 L201.4,201.6 L199.5,199.8 L197.4,198.4 L195.9,197.6 L196.0,195.4 L195.6,193.7 L194.2,192.8 L192.2,191.5 L191.8,191.8 L191.1,191.1 L189.3,190.3 L187.6,188.6 L187.8,188.3 L189.0,188.5 L190.1,187.4 L190.2,186.0 L188.0,183.8 L186.3,183.0 L185.2,181.1 L184.1,179.1 L182.8,176.7 L181.6,174.0 L184.9,173.8 L188.6,173.4 L188.3,174.0 L192.7,175.5 L199.3,177.6 L205.0,177.6 L207.3,177.6 L207.3,176.4 L212.3,176.4 L213.4,177.4 L214.8,178.4 L216.6,179.7 L217.5,181.3 L218.2,183.0 L219.7,183.9 L222.1,184.8 L223.9,182.4 L226.3,182.3 L228.3,183.5 L229.8,185.6 L230.8,187.4 L232.5,189.1 L233.1,191.2 L233.9,192.7 L236.2,193.6 L238.2,194.3 L239.4,194.2Z"/>
<path d="M579.5,145.8 L579.9,145.8 L580.0,145.2 L581.7,144.7 L582.3,144.6 L583.3,144.4 L584.7,144.4 L586.1,145.3 L586.3,147.3 L585.8,147.4 L585.3,148.0 L583.7,147.9 L582.6,148.6 L580.7,148.8 L579.5,148.1 L579.1,146.8 L579.5,145.8Z"/>
<path d="M484.8,228.2 L485.8,227.7 L486.3,225.9 L487.2,225.8 L489.2,226.7 L490.9,226.1 L492.0,226.3 L492.4,225.6 L504.0,225.6 L504.6,223.4 L504.1,223.1 L502.8,210.0 L501.4,196.9 L505.8,196.9 L515.5,203.5 L525.3,210.1 L526.0,211.5 L527.8,212.4 L529.1,212.9 L529.1,214.8 L532.3,214.5 L532.3,221.5 L530.8,223.5 L530.5,225.4 L527.9,225.8 L524.0,226.1 L522.9,227.2 L521.1,227.3 L519.2,227.3 L518.5,226.7 L516.9,227.2 L514.2,228.4 L513.7,229.4 L511.4,230.7 L511.0,231.5 L509.8,232.1 L508.4,231.7 L507.6,232.4 L507.2,234.5 L504.9,237.0 L505.0,238.1 L504.2,239.3 L504.4,241.1 L503.2,241.5 L502.5,241.9 L502.1,240.6 L501.2,241.0 L500.7,240.9 L500.2,241.8 L498.0,241.8 L497.2,241.3 L496.8,241.6 L495.9,240.7 L496.1,239.8 L495.7,239.5 L495.1,239.8 L495.2,238.8 L495.8,238.0 L494.6,236.7 L494.3,235.9 L493.6,235.2 L493.1,235.2 L492.4,235.6 L491.4,236.0 L490.6,236.6 L489.4,236.4 L488.6,235.6 L488.1,235.5 L487.4,235.9 L486.9,235.9 L486.7,234.8 L486.9,233.9 L486.6,232.7 L485.5,231.9 L485.0,230.1 L484.8,228.2Z"/>
<path d="M562.1,163.9 L562.0,164.0 L561.7,164.0 L561.5,163.9 L561.5,163.6 L561.7,163.6 L562.0,163.8 L562.1,163.9Z"/>
<path d="M561.4,163.4 L561.2,163.5 L561.0,163.4 L561.0,163.3 L561.2,163.3 L561.3,163.3 L561.4,163.4 L561.4,163.4Z"/>
<path d="M807.6,211.4 L805.9,212.7 L803.8,212.8 L802.5,216.1 L801.3,216.7 L802.7,219.3 L804.5,221.5 L805.7,223.5 L804.7,226.1 L803.7,226.7 L804.4,228.2 L806.3,230.6 L806.6,232.3 L806.6,233.7 L807.7,236.5 L806.1,239.3 L804.7,242.4 L804.4,240.2 L805.3,237.9 L804.3,236.1 L804.6,232.8 L803.4,231.2 L802.5,227.6 L801.9,223.8 L800.7,221.2 L798.8,222.8 L795.5,224.9 L793.9,224.7 L792.1,223.9 L793.1,220.2 L792.5,217.4 L790.2,213.9 L790.6,212.8 L788.9,212.4 L786.8,209.9 L786.7,207.5 L787.7,207.9 L787.7,205.8 L789.1,205.0 L788.8,203.8 L789.5,202.7 L789.6,199.6 L791.9,200.3 L793.2,197.8 L793.3,196.3 L794.9,193.8 L794.8,192.0 L798.5,189.9 L800.6,190.5 L800.4,188.6 L801.4,188.1 L801.2,186.9 L802.9,186.7 L803.8,188.5 L805.1,189.2 L805.2,191.5 L805.1,194.0 L802.3,196.6 L802.0,200.1 L805.0,199.6 L805.7,202.4 L807.5,203.0 L806.7,205.5 L808.8,206.7 L810.1,207.2 L812.2,206.3 L812.3,207.6 L809.8,209.6 L809.2,210.7 L807.6,211.4Z"/>
<path d="M577.2,143.8 L577.0,143.2 L575.8,144.7 L576.0,145.7 L575.4,145.5 L574.5,144.5 L573.3,143.9 L573.6,143.4 L574.0,141.7 L575.0,141.0 L575.5,140.7 L576.3,141.2 L576.7,141.7 L577.7,142.0 L578.8,142.6 L578.5,142.9 L578.0,143.6 L577.2,143.8Z"/>
<path d="M773.5,123.2 L776.5,122.7 L782.1,120.1 L786.5,118.7 L789.0,119.6 L792.0,119.7 L793.9,121.1 L796.8,121.2 L801.0,121.9 L803.8,119.8 L802.6,118.1 L805.6,114.9 L808.8,116.2 L811.5,116.5 L814.9,117.3 L815.4,119.6 L819.5,120.8 L822.2,120.3 L825.9,119.9 L828.8,120.3 L831.6,121.7 L833.4,123.3 L836.1,123.3 L839.7,123.7 L842.3,123.0 L846.1,122.5 L850.4,120.4 L852.1,120.7 L853.6,121.7 L857.1,121.4 L855.7,123.7 L853.6,126.8 L854.4,128.0 L856.0,127.6 L858.9,128.1 L861.1,127.0 L863.4,127.9 L866.0,130.0 L865.7,131.1 L863.4,130.8 L859.2,131.2 L857.2,132.0 L855.1,134.0 L850.7,135.2 L847.8,136.8 L844.8,136.2 L843.2,135.9 L841.7,137.9 L842.6,139.1 L843.1,140.1 L841.0,141.1 L839.0,142.7 L835.6,143.8 L831.3,143.9 L826.6,144.9 L823.2,146.6 L822.0,145.6 L818.5,145.6 L814.2,143.8 L811.3,143.3 L807.5,143.7 L801.5,143.1 L798.3,143.1 L796.6,141.3 L795.3,138.5 L793.5,138.2 L790.1,136.3 L786.2,135.9 L782.7,135.4 L781.7,134.1 L782.8,130.5 L780.8,128.1 L776.7,127.0 L774.3,125.4 L773.5,123.2Z"/>
<path d="M619.8,307.4 L622.0,307.1 L625.5,308.0 L626.2,307.6 L628.3,307.5 L629.3,306.6 L631.0,306.7 L634.2,305.5 L636.5,303.7 L636.9,305.1 L636.8,308.1 L637.2,310.8 L637.3,315.5 L637.8,317.0 L636.9,319.1 L635.8,321.2 L634.0,323.1 L631.3,324.3 L628.1,325.7 L624.8,329.0 L623.7,329.6 L621.7,331.7 L620.5,332.4 L620.2,334.6 L621.6,336.9 L622.2,338.6 L622.2,339.5 L622.7,339.4 L622.7,342.4 L622.2,343.8 L622.9,344.3 L622.4,345.5 L621.2,346.6 L618.8,347.6 L615.4,349.3 L614.1,350.4 L614.4,351.7 L615.1,351.9 L614.8,353.5 L612.7,353.4 L612.4,352.1 L612.0,350.7 L611.7,349.7 L612.2,346.3 L611.5,344.1 L610.1,339.9 L613.2,336.4 L613.9,334.3 L614.4,334.0 L614.7,332.2 L614.2,331.3 L614.3,329.0 L614.9,326.9 L614.9,323.1 L613.4,322.1 L612.0,321.9 L611.4,321.2 L610.1,320.5 L607.6,320.6 L607.5,319.5 L607.2,317.3 L616.0,314.8 L617.6,316.3 L618.4,316.0 L619.6,316.7 L619.7,318.0 L619.1,319.4 L619.3,321.5 L621.2,323.4 L622.1,321.3 L623.3,320.6 L623.1,316.7 L621.9,314.5 L620.8,313.6 L619.8,313.6 L619.0,309.7 L619.8,307.4Z"/>
<path d="M484.8,228.2 L482.9,226.2 L481.2,223.9 L479.3,223.1 L477.9,222.2 L476.3,222.3 L474.9,222.9 L473.4,222.7 L472.4,223.6 L472.2,222.0 L473.0,220.5 L473.4,217.7 L473.0,214.7 L472.7,213.2 L473.0,211.7 L472.2,210.2 L470.7,208.9 L471.3,207.9 L482.6,207.9 L482.1,203.6 L482.8,202.0 L485.5,201.7 L485.4,194.0 L494.9,194.1 L494.9,189.6 L505.8,196.9 L501.4,196.9 L502.8,210.0 L504.1,223.1 L504.6,223.4 L504.0,225.6 L492.4,225.6 L492.0,226.3 L490.9,226.1 L489.2,226.7 L487.2,225.8 L486.3,225.9 L485.8,227.7 L484.8,228.2Z"/>
<path d="M619.8,307.4 L619.0,309.7 L619.8,313.6 L620.8,313.6 L621.9,314.5 L623.1,316.7 L623.3,320.6 L622.1,321.3 L621.2,323.4 L619.3,321.5 L619.1,319.4 L619.7,318.0 L619.6,316.7 L618.4,316.0 L617.6,316.3 L616.0,314.8 L614.4,314.0 L615.3,311.2 L616.2,310.2 L615.7,307.6 L616.2,305.2 L616.7,304.4 L616.0,301.8 L614.6,300.4 L617.5,301.0 L618.1,301.9 L619.0,303.3 L619.8,307.4Z"/>
<path d="M812.0,253.7 L812.2,255.3 L814.1,254.9 L815.1,253.7 L815.7,253.9 L817.4,255.8 L818.7,257.8 L818.8,259.8 L818.5,261.2 L818.8,262.3 L819.0,264.0 L820.0,264.9 L821.2,267.6 L821.1,268.6 L819.1,268.8 L816.3,266.5 L812.9,264.1 L812.6,262.6 L810.9,260.6 L810.5,258.1 L809.5,256.4 L809.8,254.2 L809.1,252.9 L809.6,252.4 L812.0,253.7Z"/>
<path d="M862.7,258.9 L860.5,260.0 L858.0,259.5 L854.7,259.5 L853.7,262.9 L852.6,264.0 L851.1,268.2 L848.8,268.8 L846.0,268.0 L844.7,268.2 L843.0,269.8 L841.1,269.5 L839.3,270.2 L837.3,268.4 L836.8,266.4 L838.9,267.5 L841.2,266.9 L841.7,264.3 L843.0,263.8 L846.4,263.1 L848.5,260.7 L849.9,258.8 L851.2,260.4 L851.8,259.3 L853.2,259.4 L853.4,257.5 L853.5,256.0 L855.7,253.9 L857.2,251.5 L858.4,251.5 L859.9,253.1 L860.0,254.4 L861.9,255.2 L864.3,256.1 L864.1,257.3 L862.2,257.5 L862.7,258.9Z"/>
<path d="M567.2,359.0 L565.1,356.7 L563.9,354.5 L563.3,351.6 L562.6,349.4 L561.6,344.7 L561.6,341.1 L561.2,339.4 L560.1,338.2 L558.6,335.7 L557.1,332.1 L556.4,330.2 L554.1,327.2 L553.9,324.9 L555.3,324.3 L557.0,323.8 L558.9,323.9 L560.6,325.3 L561.1,325.0 L572.8,324.9 L574.8,326.4 L581.8,326.8 L587.1,325.6 L589.4,324.9 L591.3,325.0 L592.4,325.7 L592.5,326.0 L590.8,326.7 L590.0,326.7 L588.1,327.9 L587.0,326.6 L582.6,327.7 L580.4,327.8 L580.3,338.5 L577.5,338.7 L577.5,347.5 L577.5,358.7 L574.9,360.2 L573.3,360.4 L571.5,359.9 L570.2,359.7 L569.7,358.4 L568.6,357.5 L567.2,359.0Z"/>
<path d="M998.9,336.3 L1001.3,338.2 L1002.8,339.6 L1001.7,340.3 L1000.1,339.5 L998.0,338.1 L996.2,336.5 L994.3,334.4 L993.9,333.4 L995.1,333.4 L996.7,334.4 L998.0,335.5 L998.9,336.3Z"/>
<path d="M526.2,236.3 L526.3,234.3 L523.0,233.6 L522.9,232.1 L521.2,230.1 L520.9,228.8 L521.1,227.3 L522.9,227.2 L524.0,226.1 L527.9,225.8 L530.5,225.4 L530.8,223.5 L532.3,221.5 L532.3,214.5 L536.4,213.2 L544.8,207.2 L554.7,201.4 L559.2,202.7 L560.9,204.4 L562.9,203.3 L563.6,208.0 L564.7,208.8 L564.7,209.7 L565.9,210.8 L565.3,212.1 L564.2,218.2 L564.0,222.2 L560.4,225.0 L559.1,229.0 L560.3,230.1 L560.3,232.1 L562.2,232.1 L561.9,233.6 L561.1,233.7 L561.0,234.7 L560.4,234.8 L558.5,231.5 L557.8,231.3 L555.5,233.0 L553.3,232.1 L551.7,232.0 L550.9,232.4 L549.2,232.3 L547.5,233.6 L546.0,233.7 L542.5,232.1 L541.2,232.8 L539.7,232.8 L538.6,231.6 L535.7,230.5 L532.6,230.9 L531.9,231.5 L531.5,233.3 L530.6,234.5 L530.4,237.2 L528.2,235.5 L527.2,235.5 L526.2,236.3Z"/>
<path d="M544.6,258.1 L541.6,259.1 L540.5,259.0 L539.3,259.7 L537.0,259.6 L535.5,257.7 L534.5,255.5 L532.5,253.5 L530.3,253.6 L527.8,253.5 L527.9,248.7 L527.9,246.7 L528.4,244.8 L529.3,243.9 L530.7,242.0 L530.4,241.2 L531.0,240.0 L530.3,238.2 L530.4,237.2 L530.6,234.5 L531.5,233.3 L531.9,231.5 L532.6,230.9 L535.7,230.5 L538.6,231.6 L539.7,232.8 L541.2,232.8 L542.5,232.1 L546.0,233.7 L547.5,233.6 L549.2,232.3 L550.9,232.4 L551.7,232.0 L553.3,232.1 L555.5,233.0 L557.8,231.3 L558.5,231.5 L560.4,234.8 L561.0,234.7 L562.1,235.9 L561.8,236.5 L561.6,237.5 L559.2,239.8 L558.4,241.7 L558.0,243.3 L557.4,244.0 L556.8,246.1 L555.3,247.4 L554.9,248.9 L554.2,250.1 L553.9,251.4 L551.9,252.4 L550.3,251.1 L549.2,251.2 L547.5,253.0 L546.7,253.0 L545.3,255.9 L544.6,258.1Z"/>
<path d="M272.4,238.9 L271.4,238.0 L270.0,236.8 L269.4,235.7 L268.2,234.8 L266.7,233.4 L267.1,232.9 L267.5,233.4 L267.8,233.2 L268.7,233.1 L269.0,232.4 L269.4,232.3 L269.4,230.9 L270.1,230.8 L270.7,230.8 L271.3,230.0 L272.1,230.6 L272.4,230.2 L273.0,229.9 L274.0,229.0 L274.0,228.4 L274.3,228.4 L274.7,227.7 L275.0,227.6 L275.5,228.1 L276.0,228.2 L276.7,227.8 L277.4,227.8 L278.4,227.4 L278.8,227.0 L279.8,227.1 L279.5,227.4 L279.4,228.1 L279.7,229.2 L279.0,230.2 L278.7,231.4 L278.6,232.8 L278.8,233.5 L278.9,234.9 L278.4,235.2 L278.1,236.5 L278.3,237.3 L277.8,238.1 L277.9,238.9 L278.3,239.4 L277.6,240.0 L276.8,239.8 L276.3,239.2 L275.4,238.9 L274.7,239.3 L272.8,238.5 L272.4,238.9Z"/>
<path d="M537.5,110.5 L539.9,110.6 L540.5,111.6 L539.8,114.4 L539.0,115.5 L537.3,115.5 L537.8,118.7 L536.2,118.0 L534.4,116.6 L531.7,117.3 L529.6,117.0 L531.1,116.2 L533.6,111.7 L537.5,110.5Z"/>
<path d="M601.4,57.0 L610.4,59.2 L606.7,60.0 L609.8,61.9 L604.9,63.1 L602.6,63.4 L603.8,61.3 L600.1,60.1 L595.6,61.1 L594.2,63.3 L591.5,64.6 L588.4,63.9 L584.6,64.1 L581.4,62.5 L579.6,63.3 L577.9,63.4 L577.4,65.4 L572.0,64.9 L571.2,66.6 L568.4,66.6 L566.5,68.7 L563.6,72.1 L559.2,76.3 L560.2,77.4 L559.2,78.6 L556.3,78.5 L554.5,81.4 L554.6,85.4 L556.5,86.9 L555.5,90.5 L553.1,92.6 L551.9,94.3 L549.9,92.4 L544.2,95.9 L540.4,96.7 L536.4,95.1 L535.3,91.9 L534.4,84.9 L537.1,82.9 L544.7,80.4 L550.4,77.3 L555.7,73.0 L562.6,67.2 L567.5,64.9 L575.4,61.1 L581.8,59.8 L586.5,59.9 L590.9,57.4 L596.2,57.6 L601.4,57.0Z"/>
<path d="M591.4,36.8 L585.0,38.0 L579.9,37.3 L581.9,36.5 L580.1,35.6 L586.1,35.0 L587.3,36.1 L591.4,36.8Z"/>
<path d="M572.7,31.2 L582.2,33.4 L575.0,34.6 L573.4,36.9 L570.8,37.4 L569.5,39.9 L566.0,40.1 L559.8,38.2 L562.4,37.1 L558.0,36.3 L552.4,33.7 L550.2,31.3 L558.0,30.2 L559.6,31.3 L563.7,31.3 L564.8,30.2 L569.1,30.1 L572.7,31.2Z"/>
<path d="M593.5,29.0 L599.2,30.1 L594.9,31.7 L586.5,32.1 L578.0,31.6 L577.5,30.8 L573.3,30.7 L570.2,29.3 L579.1,28.5 L583.3,29.2 L586.2,28.3 L593.5,29.0Z"/>
<path d="M774.6,188.1 L774.3,189.4 L774.7,191.3 L774.4,192.5 L772.0,192.6 L768.5,191.9 L766.3,191.6 L764.6,190.0 L760.7,189.6 L756.9,187.9 L754.2,186.5 L751.4,185.3 L752.5,182.5 L754.3,181.1 L755.5,180.4 L757.8,181.3 L760.8,183.3 L762.4,183.7 L763.3,185.2 L765.6,185.8 L767.9,187.1 L771.2,187.8 L774.6,188.1Z"/>
<path d="M1019.8,396.4 L1020.5,397.6 L1022.5,396.4 L1023.4,397.7 L1023.4,399.0 L1022.3,400.4 L1020.4,402.6 L1018.9,403.8 L1020.0,405.3 L1017.8,405.3 L1015.3,406.5 L1014.5,408.4 L1012.9,411.5 L1010.6,412.9 L1009.2,413.7 L1006.5,413.7 L1004.7,412.7 L1001.5,412.4 L1001.0,411.3 L1002.6,409.1 L1006.2,406.1 L1008.1,405.5 L1010.2,404.4 L1012.6,402.8 L1014.4,401.2 L1015.6,399.0 L1016.7,398.2 L1017.2,396.5 L1019.2,395.1 L1019.8,396.4Z"/>
<path d="M1024.4,382.0 L1026.5,385.2 L1026.6,383.1 L1027.9,383.9 L1028.3,386.2 L1030.6,387.2 L1032.6,387.4 L1034.3,386.3 L1035.7,386.6 L1035.0,389.3 L1034.1,391.1 L1031.9,391.0 L1031.2,391.9 L1031.4,393.2 L1031.0,393.8 L1029.9,395.4 L1028.5,397.5 L1026.2,398.7 L1025.8,397.9 L1024.5,397.5 L1026.2,395.0 L1025.3,393.3 L1022.2,392.1 L1022.2,391.0 L1024.3,390.0 L1024.8,387.6 L1024.7,385.7 L1023.5,383.7 L1023.6,383.1 L1022.2,381.9 L1019.9,379.2 L1018.7,377.0 L1019.8,376.8 L1021.4,378.5 L1023.6,379.3 L1024.4,382.0Z"/>
<path d="M690.0,208.6 L689.0,210.6 L687.7,210.5 L687.1,211.2 L686.6,212.7 L686.9,214.8 L686.7,215.1 L685.3,215.1 L683.5,216.3 L683.3,217.7 L682.6,218.4 L680.8,218.4 L679.7,219.1 L679.7,220.3 L678.3,221.2 L676.7,220.9 L674.8,221.9 L673.4,222.1 L672.5,220.0 L670.2,215.0 L678.9,211.9 L680.8,205.9 L679.5,203.7 L679.6,202.5 L680.4,201.3 L680.4,200.0 L681.7,199.4 L681.2,199.0 L681.4,197.0 L682.9,197.0 L684.2,199.1 L685.8,200.2 L688.0,200.6 L689.7,201.1 L691.0,202.9 L691.7,203.9 L692.8,204.3 L692.8,204.9 L691.7,206.8 L691.3,207.6 L690.0,208.6Z"/>
<path d="M682.9,194.1 L682.5,194.6 L682.0,193.6 L682.8,192.6 L683.2,192.8 L682.9,194.1Z"/>
<path d="M737.1,160.1 L739.3,161.5 L740.1,163.8 L744.9,165.0 L742.1,167.6 L738.9,168.0 L734.5,167.3 L733.1,168.6 L734.1,171.2 L735.1,173.3 L737.4,174.8 L735.0,176.5 L735.0,178.7 L732.2,181.7 L730.4,184.8 L727.4,188.0 L724.0,187.8 L720.8,190.9 L722.7,192.3 L723.0,194.6 L724.7,196.2 L725.2,198.8 L718.9,198.7 L717.0,200.8 L714.8,200.0 L714.0,197.8 L711.7,195.5 L706.4,196.1 L701.7,196.1 L697.7,196.6 L698.7,193.1 L702.9,191.5 L702.7,190.1 L701.3,189.6 L701.2,186.9 L698.5,185.6 L697.3,183.8 L695.9,182.2 L700.7,183.7 L703.6,183.3 L705.3,183.7 L705.9,183.0 L707.9,183.3 L711.7,182.0 L711.8,179.4 L713.4,177.7 L715.5,177.7 L715.8,176.9 L718.1,176.5 L719.1,176.8 L720.3,175.9 L720.1,174.1 L721.3,172.3 L723.2,171.5 L722.0,169.5 L724.8,169.6 L725.6,168.5 L725.4,167.3 L726.9,166.1 L726.6,164.6 L725.9,163.3 L727.6,162.0 L730.7,161.3 L734.0,161.0 L735.4,160.4 L737.1,160.1Z"/>
<path d="M295.0,250.6 L294.0,249.8 L293.4,248.1 L294.1,247.3 L293.4,247.1 L292.9,246.1 L291.4,245.3 L290.2,245.5 L289.6,246.5 L288.4,247.3 L287.8,247.4 L287.5,248.0 L288.9,249.6 L288.1,250.0 L287.7,250.5 L286.3,250.6 L285.8,248.8 L285.5,249.3 L284.5,249.2 L283.9,247.9 L282.7,247.7 L282.0,247.4 L280.7,247.4 L280.7,248.1 L280.3,247.6 L280.5,247.0 L280.7,246.4 L280.6,245.8 L281.0,245.5 L280.4,245.0 L280.4,243.8 L281.5,243.5 L282.6,244.6 L282.5,245.3 L283.7,245.4 L283.9,245.2 L284.7,245.9 L286.2,245.7 L287.4,244.9 L289.1,244.3 L290.1,243.4 L291.7,243.6 L291.6,243.9 L293.2,244.0 L294.5,244.5 L295.4,245.4 L296.5,246.2 L296.2,246.7 L296.9,248.5 L296.3,249.4 L295.4,249.2 L295.0,250.6Z"/>
<path d="M319.0,325.7 L318.2,327.3 L316.7,328.1 L313.8,326.3 L313.6,325.1 L307.8,322.0 L302.6,318.7 L300.4,316.9 L299.2,314.4 L299.7,313.5 L297.2,309.5 L294.4,303.9 L291.7,297.9 L290.5,296.5 L289.6,294.3 L287.3,292.3 L285.3,291.1 L286.2,289.7 L284.8,286.8 L285.7,284.7 L288.0,282.8 L288.4,284.1 L287.5,284.8 L287.6,285.9 L288.8,285.7 L290.0,286.0 L291.2,287.5 L292.8,286.3 L293.4,284.2 L295.1,281.6 L298.6,280.4 L301.8,277.2 L302.7,275.3 L302.3,273.0 L303.0,272.7 L304.9,274.1 L305.9,275.5 L307.2,276.3 L308.9,279.5 L311.1,279.9 L312.7,279.1 L313.7,279.6 L315.4,279.3 L317.6,280.8 L315.8,283.8 L316.6,283.9 L318.1,285.5 L315.5,285.4 L315.1,285.8 L312.7,286.4 L309.4,288.5 L309.2,289.9 L308.5,290.9 L308.8,292.6 L307.0,293.4 L307.0,294.7 L306.3,295.3 L307.5,298.0 L309.1,299.8 L308.5,301.1 L310.4,301.3 L311.5,302.9 L314.0,303.0 L316.4,301.2 L316.2,305.8 L317.5,306.2 L319.1,305.7 L321.6,310.5 L321.0,311.6 L320.9,313.7 L320.8,316.3 L319.7,317.8 L320.2,318.9 L319.5,319.9 L320.8,322.5 L319.0,325.7Z"/>
<path d="M885.1,247.0 L885.4,249.0 L885.6,250.7 L884.6,253.5 L883.5,250.4 L882.2,252.0 L883.1,254.2 L882.3,255.6 L878.9,253.8 L878.0,251.7 L878.9,250.2 L877.1,248.8 L876.2,250.0 L874.8,249.9 L872.7,251.6 L872.2,250.7 L873.3,248.2 L875.2,247.3 L876.7,246.2 L877.8,247.6 L880.0,246.7 L880.4,245.4 L882.5,245.3 L882.3,242.9 L884.6,244.4 L884.9,245.9 L885.1,247.0Z"/>
<path d="M878.2,241.4 L877.1,242.4 L876.2,244.3 L875.3,245.2 L873.5,243.1 L874.1,242.3 L874.9,241.4 L875.2,239.6 L876.8,239.4 L876.3,241.4 L878.4,238.5 L878.2,241.4Z"/>
<path d="M862.3,244.3 L858.5,247.2 L859.9,245.0 L862.0,243.2 L863.7,241.1 L865.3,238.1 L865.8,240.5 L863.9,242.2 L862.3,244.3Z"/>
<path d="M872.1,236.5 L873.8,237.4 L875.7,237.4 L875.6,238.7 L874.3,240.0 L872.5,240.9 L872.4,239.5 L872.6,237.9 L872.1,236.5Z"/>
<path d="M882.6,235.7 L883.4,239.1 L881.1,238.3 L881.2,239.3 L881.9,241.1 L880.5,241.8 L880.4,239.7 L879.5,239.5 L879.1,237.7 L880.8,237.9 L880.8,236.8 L879.0,234.5 L881.8,234.5 L882.6,235.7Z"/>
<path d="M871.1,232.9 L870.3,235.5 L869.1,234.0 L867.6,231.7 L870.1,231.8 L871.1,232.9Z"/>
<path d="M870.5,216.5 L872.3,217.3 L873.2,216.5 L873.4,217.3 L872.9,218.6 L873.9,220.7 L873.2,223.3 L871.5,224.3 L871.0,226.7 L871.7,229.1 L873.2,229.5 L874.5,229.1 L878.1,230.8 L877.8,232.4 L878.7,233.1 L878.4,234.5 L876.2,233.1 L875.1,231.5 L874.4,232.6 L872.5,230.8 L869.9,231.2 L868.5,230.5 L868.6,229.3 L869.5,228.5 L868.7,227.8 L868.3,228.9 L866.9,227.2 L866.4,225.9 L866.3,223.0 L867.5,224.0 L867.8,219.2 L868.7,216.5 L870.5,216.5Z"/>
<path d="M970.3,293.1 L969.5,293.5 L968.3,292.3 L967.0,290.4 L966.4,288.1 L966.8,287.8 L967.1,288.7 L968.0,289.4 L969.4,291.3 L970.7,292.3 L970.3,293.1Z"/>
<path d="M959.1,289.1 L957.5,289.3 L957.1,290.2 L955.5,290.9 L954.0,291.6 L952.5,291.6 L950.1,290.7 L948.5,289.9 L948.7,289.0 L951.3,289.4 L952.9,289.2 L953.3,287.7 L953.7,287.6 L954.0,289.3 L955.7,289.0 L956.5,288.0 L958.1,286.9 L957.8,285.1 L959.5,285.1 L960.1,285.6 L960.0,287.2 L959.1,289.1Z"/>
<path d="M945.2,294.9 L947.8,296.9 L949.7,300.1 L951.3,300.0 L951.2,301.3 L953.4,301.8 L952.6,302.4 L955.6,303.7 L955.3,304.5 L953.4,304.8 L952.7,304.0 L950.2,303.6 L947.3,303.2 L945.1,301.2 L943.4,299.6 L941.9,296.9 L938.1,295.6 L935.7,296.5 L933.9,297.5 L934.3,299.7 L932.0,300.7 L930.4,300.2 L927.4,300.1 L927.4,290.2 L927.3,280.4 L932.3,282.5 L937.7,284.2 L939.7,285.7 L941.3,287.3 L941.7,289.0 L946.5,290.9 L947.2,292.5 L944.6,292.9 L945.2,294.9Z"/>
<path d="M962.4,286.1 L961.5,286.9 L961.0,285.1 L960.3,284.0 L959.0,283.0 L957.3,281.7 L955.2,280.8 L956.0,280.1 L957.6,280.9 L958.6,281.6 L959.8,282.3 L961.0,283.6 L962.1,284.6 L962.4,286.1Z"/>
<path d="M563.4,117.8 L562.2,115.8 L562.4,114.8 L561.7,113.2 L560.7,112.1 L561.5,111.3 L560.8,109.7 L562.8,108.8 L567.3,107.4 L570.9,106.4 L573.8,106.9 L574.0,107.7 L576.8,107.7 L580.4,108.1 L585.7,108.0 L587.1,108.3 L587.8,109.3 L588.0,110.6 L588.8,111.8 L588.8,113.0 L587.0,113.6 L587.9,115.0 L588.0,116.3 L589.4,119.0 L589.1,119.8 L587.7,120.2 L585.1,122.7 L585.8,124.1 L585.2,123.9 L582.4,122.7 L580.3,123.1 L579.0,122.8 L577.3,123.5 L575.8,122.4 L574.6,122.8 L574.5,122.6 L573.1,121.1 L571.0,121.0 L570.7,120.0 L568.7,119.7 L568.3,120.5 L566.7,119.8 L566.9,119.0 L564.8,118.7 L563.4,117.8Z"/>
<path d="M328.5,216.4 L330.0,216.7 L330.5,217.3 L329.8,218.1 L327.6,218.1 L325.9,218.2 L325.7,216.9 L326.2,216.4 L328.5,216.4Z"/>
<path d="M897.4,144.1 L897.8,144.7 L896.7,144.5 L895.5,145.5 L894.6,146.5 L894.7,148.7 L893.2,149.4 L892.7,149.9 L891.6,150.8 L889.7,151.3 L888.4,152.1 L888.3,153.4 L888.0,153.8 L889.2,154.3 L890.8,155.6 L890.4,156.3 L889.1,156.5 L887.1,156.7 L886.0,158.0 L884.7,157.9 L884.5,158.2 L883.1,157.6 L882.8,158.2 L881.9,158.4 L881.8,157.9 L881.1,157.6 L880.3,157.1 L881.1,155.8 L881.8,155.4 L881.5,154.9 L882.2,153.2 L882.0,152.7 L880.4,152.4 L879.0,151.6 L881.3,149.7 L884.5,148.0 L886.5,145.9 L887.9,146.8 L890.4,146.9 L889.9,145.4 L894.4,144.0 L895.5,142.3 L897.4,144.1Z"/>
<path d="M493.9,145.7 L494.9,144.9 L496.1,144.5 L496.9,146.0 L498.6,146.0 L499.1,145.6 L500.7,145.7 L501.5,147.2 L500.2,148.0 L500.2,150.4 L499.7,150.8 L499.6,152.3 L498.3,152.5 L499.5,154.3 L498.7,156.3 L499.7,157.2 L499.3,158.0 L498.2,159.2 L498.5,160.2 L497.3,161.0 L495.8,160.5 L494.3,160.9 L494.7,158.5 L494.5,156.6 L493.2,156.4 L492.5,155.2 L492.7,153.2 L493.9,152.1 L494.1,150.9 L494.7,149.1 L494.6,147.8 L494.0,146.7 L493.9,145.7Z"/>
<path d="M338.9,339.9 L340.0,336.2 L340.1,334.6 L341.5,331.9 L346.5,331.1 L349.2,331.1 L351.9,332.7 L352.0,333.6 L352.8,335.3 L352.6,339.4 L355.7,340.0 L356.9,339.4 L358.8,340.2 L359.3,341.1 L359.6,343.9 L360.0,345.0 L361.0,345.2 L362.1,344.7 L363.2,345.2 L363.2,346.9 L362.8,348.7 L362.2,350.4 L361.7,353.1 L359.1,355.4 L356.8,355.9 L353.6,355.4 L350.7,354.6 L353.5,350.0 L353.1,348.7 L350.1,347.5 L346.6,345.3 L344.2,344.8 L338.9,339.9Z"/>
<path d="M666.8,197.5 L666.6,195.3 L667.4,193.8 L668.2,193.4 L669.0,194.4 L669.1,196.2 L668.5,197.9 L667.7,198.1 L666.8,197.5Z"/>
<path d="M585.6,127.5 L586.9,126.9 L588.6,127.2 L590.5,127.2 L591.8,128.0 L592.8,127.5 L595.0,127.2 L595.7,126.5 L596.9,126.5 L597.8,126.8 L598.7,127.7 L599.6,129.0 L601.3,130.8 L601.4,132.1 L601.0,133.4 L601.6,134.8 L602.9,135.3 L604.2,134.8 L605.5,135.4 L605.6,136.1 L604.2,136.8 L603.3,136.5 L602.5,140.2 L600.8,139.8 L598.7,138.7 L595.3,139.4 L593.9,140.2 L589.6,140.1 L587.4,139.6 L586.3,139.8 L585.5,138.6 L584.9,138.0 L585.6,137.5 L584.9,137.2 L584.0,137.8 L582.3,136.9 L582.1,135.7 L580.3,135.0 L580.0,134.0 L578.4,132.8 L580.7,132.3 L582.5,130.2 L583.8,128.2 L585.6,127.5Z"/>
<path d="M935.0,118.8 L937.9,124.2 L933.6,123.2 L931.8,127.6 L934.7,130.7 L934.6,132.8 L932.4,131.0 L930.5,133.3 L930.0,130.8 L930.3,127.8 L929.9,124.6 L930.6,122.3 L930.7,118.2 L929.0,115.3 L929.3,111.1 L932.0,109.7 L930.8,108.3 L932.1,107.9 L932.9,109.9 L933.9,112.8 L933.8,115.8 L935.0,118.8Z"/>
<path d="M585.7,108.0 L580.4,108.1 L576.8,107.7 L577.5,106.4 L581.4,105.4 L584.5,105.9 L585.7,106.4 L585.4,107.2 L585.7,108.0Z"/>
<path d="M14.4,70.9 L16.4,71.7 L15.7,69.5 L23.5,69.9 L29.2,72.7 L26.3,74.1 L21.6,74.4 L21.5,77.3 L20.4,78.0 L17.6,77.9 L15.4,76.8 L11.6,75.9 L11.0,74.6 L8.0,74.1 L4.7,74.5 L3.2,73.5 L3.8,72.3 L0.3,73.0 L1.6,74.5 L0.0,75.8 L0.0,63.7 L7.1,66.0 L14.7,69.0 L14.4,70.9Z"/>
<path d="M1040.0,58.0 L1036.8,58.2 L1036.3,57.2 L1040.0,56.0 L1040.0,58.0Z"/>
<path d="M3.8,57.9 L0.0,58.0 L0.0,56.0 L0.4,55.8 L2.8,55.8 L7.0,56.7 L6.7,57.1 L3.8,57.9Z"/>
<path d="M934.9,50.8 L930.5,50.9 L924.6,50.5 L924.0,50.4 L926.8,49.2 L930.4,48.9 L934.5,50.0 L934.9,50.8Z"/>
<path d="M955.4,45.2 L952.1,46.4 L947.5,46.1 L942.1,44.9 L942.8,43.9 L948.2,44.4 L955.4,45.2Z"/>
<path d="M939.1,43.7 L936.9,46.0 L926.2,45.9 L921.4,46.6 L915.7,44.6 L917.3,42.5 L921.1,42.0 L928.7,42.1 L939.1,43.7Z"/>
<path d="M686.2,58.4 L684.5,58.6 L675.1,58.2 L674.3,56.9 L669.1,56.1 L668.6,54.5 L671.6,53.8 L671.5,52.2 L677.2,49.6 L674.6,49.2 L681.5,46.5 L680.7,45.2 L687.2,43.6 L696.7,41.6 L706.3,41.1 L711.3,39.9 L716.9,39.5 L718.9,40.7 L717.0,41.7 L706.7,43.2 L697.9,44.6 L688.9,47.5 L684.6,50.5 L680.1,53.4 L680.7,55.9 L686.2,58.4Z"/>
<path d="M829.0,39.4 L829.8,40.9 L832.4,40.2 L840.9,40.2 L847.4,41.7 L849.7,42.9 L849.0,44.4 L845.8,45.3 L838.2,47.0 L836.0,47.9 L839.6,48.3 L843.9,49.1 L846.5,48.5 L848.0,50.5 L849.2,49.7 L853.9,49.2 L863.1,49.7 L863.8,51.1 L875.9,51.6 L876.1,49.2 L882.2,49.8 L886.8,49.8 L891.5,51.4 L892.8,53.3 L891.1,54.6 L894.7,56.9 L899.3,58.2 L902.1,55.0 L906.7,56.4 L911.6,55.5 L917.2,56.5 L919.3,55.6 L924.1,56.1 L922.0,53.2 L925.8,51.9 L951.9,53.9 L954.3,55.7 L961.9,58.0 L973.6,57.4 L979.3,57.9 L981.7,59.2 L981.4,61.4 L984.9,62.3 L988.8,61.6 L993.9,61.6 L999.4,62.2 L1004.9,61.8 L1009.9,64.5 L1013.5,63.5 L1011.1,61.6 L1012.4,60.3 L1021.6,61.1 L1027.6,60.9 L1036.0,62.4 L1040.0,63.7 L1040.0,75.8 L1040.0,75.8 L1036.3,77.1 L1032.5,76.9 L1035.1,78.5 L1036.8,81.0 L1038.2,81.8 L1038.5,83.1 L1037.8,83.9 L1032.4,83.2 L1024.3,85.5 L1021.7,85.8 L1017.3,88.0 L1013.1,89.8 L1012.1,91.2 L1007.9,89.1 L1000.4,91.5 L999.1,90.3 L996.3,91.6 L992.4,91.2 L991.5,93.2 L988.1,96.2 L988.2,97.4 L991.4,98.1 L991.1,102.5 L988.4,102.6 L987.1,105.1 L988.3,106.4 L983.3,108.0 L982.3,111.4 L978.0,112.2 L977.1,115.2 L972.9,118.0 L971.9,116.0 L970.6,111.5 L969.0,104.8 L970.4,100.6 L972.9,98.8 L973.0,97.4 L977.5,96.7 L982.7,92.9 L987.6,89.8 L992.8,87.4 L995.1,83.1 L991.6,83.4 L989.9,85.9 L982.6,89.2 L980.2,85.5 L972.7,86.5 L965.5,91.6 L967.9,93.4 L961.5,94.2 L957.0,94.5 L957.2,92.3 L952.7,91.9 L949.1,93.4 L940.3,92.8 L930.8,93.7 L921.4,99.7 L910.4,106.8 L914.9,107.2 L916.3,109.1 L919.1,109.7 L921.0,108.2 L924.2,108.4 L928.3,111.8 L928.4,114.3 L926.2,117.4 L925.9,121.0 L924.6,125.8 L920.3,130.2 L919.3,132.3 L915.4,135.8 L911.5,139.3 L909.6,141.1 L905.8,142.9 L904.0,142.9 L902.1,141.4 L898.3,143.7 L897.8,144.7 L897.4,144.1 L897.4,142.6 L898.9,142.5 L899.3,138.9 L898.5,136.3 L901.0,135.3 L904.5,135.8 L906.4,132.9 L907.4,129.6 L908.6,128.4 L910.1,125.7 L905.3,126.6 L902.8,127.8 L898.4,127.8 L897.2,125.0 L893.8,122.8 L888.8,121.8 L887.7,118.9 L886.7,117.0 L885.6,115.7 L883.8,112.7 L881.3,111.5 L877.0,110.6 L873.2,110.7 L869.6,111.3 L867.2,112.8 L868.8,113.5 L868.8,115.2 L867.2,116.1 L864.6,119.3 L864.6,120.7 L860.5,122.6 L857.1,121.4 L853.6,121.7 L852.1,120.7 L850.4,120.4 L846.1,122.5 L842.3,123.0 L839.7,123.7 L836.1,123.3 L833.4,123.3 L831.6,121.7 L828.8,120.3 L825.9,119.9 L822.2,120.3 L819.5,120.8 L815.4,119.6 L814.9,117.3 L811.5,116.5 L808.8,116.2 L805.6,114.9 L802.6,118.1 L803.8,119.8 L801.0,121.9 L796.8,121.2 L793.9,121.1 L792.0,119.7 L789.0,119.6 L786.5,118.7 L782.1,120.1 L776.5,122.7 L773.5,123.2 L772.4,123.5 L770.8,121.6 L767.1,122.0 L765.9,120.8 L763.9,120.2 L762.5,118.4 L760.9,117.9 L756.7,118.7 L752.8,116.9 L751.2,118.5 L744.8,110.8 L741.1,108.5 L742.1,107.5 L734.9,110.4 L732.1,110.5 L732.4,108.9 L728.6,107.9 L725.6,108.6 L724.7,105.5 L719.5,104.8 L716.9,106.1 L709.7,107.2 L708.3,107.9 L697.5,109.0 L696.2,110.0 L698.2,112.1 L695.5,112.9 L696.0,113.7 L693.2,115.2 L697.9,117.3 L697.2,118.7 L693.1,118.6 L692.3,119.5 L688.6,117.9 L684.0,118.0 L681.0,119.2 L677.5,118.0 L671.2,115.9 L666.7,116.0 L660.7,119.3 L660.3,121.5 L657.4,119.7 L655.1,123.1 L655.9,123.7 L654.2,126.0 L656.7,128.0 L658.8,127.9 L660.7,130.0 L660.4,131.5 L661.8,132.0 L660.5,133.8 L657.7,134.3 L654.9,137.4 L657.5,140.3 L657.2,142.3 L660.4,145.9 L658.6,147.1 L658.1,147.9 L656.9,147.7 L654.9,145.9 L654.1,145.8 L652.2,145.1 L651.4,143.8 L648.7,143.2 L646.9,143.7 L646.4,143.1 L642.5,141.6 L638.2,141.1 L635.8,140.6 L635.4,141.0 L631.7,138.4 L628.4,137.3 L626.0,135.5 L628.1,135.0 L630.5,132.5 L628.8,131.3 L633.1,130.1 L633.0,129.4 L630.4,129.9 L630.5,128.5 L632.0,127.7 L634.8,127.5 L635.3,126.5 L634.6,124.8 L635.8,123.2 L635.8,122.3 L631.5,121.3 L629.8,121.4 L628.0,119.9 L625.8,120.4 L622.1,119.4 L622.2,118.8 L621.2,117.5 L618.9,117.3 L618.6,116.4 L619.4,115.8 L617.5,114.0 L614.5,114.3 L613.6,114.2 L612.9,114.9 L611.8,114.7 L611.1,112.8 L610.4,111.8 L611.0,111.5 L613.3,111.6 L614.4,111.0 L613.6,110.2 L611.7,109.6 L611.8,109.1 L610.7,108.5 L608.9,106.5 L609.5,105.7 L609.2,104.3 L606.4,103.6 L604.9,103.9 L604.4,103.2 L601.4,102.4 L600.5,100.6 L600.2,99.2 L598.8,98.5 L600.1,97.5 L599.2,94.7 L601.3,93.0 L600.8,92.4 L604.1,90.7 L601.1,89.3 L607.3,85.4 L610.0,83.7 L611.0,82.2 L606.8,80.1 L608.0,78.1 L605.4,75.8 L607.3,73.3 L603.9,69.8 L606.6,67.5 L602.2,65.5 L602.6,63.4 L604.9,63.1 L609.8,61.9 L612.8,60.8 L617.6,62.7 L625.5,63.4 L636.4,66.8 L638.6,68.3 L638.8,70.3 L635.6,71.9 L630.9,72.7 L618.0,70.4 L615.9,70.8 L620.6,73.0 L620.8,74.4 L620.9,77.5 L624.7,78.4 L626.9,79.2 L627.3,77.7 L625.6,76.4 L627.4,75.3 L634.4,77.1 L636.8,76.4 L634.9,74.2 L641.6,71.2 L644.3,71.4 L647.0,72.5 L648.6,70.4 L646.2,68.6 L647.7,66.8 L645.5,64.9 L653.6,65.9 L655.3,67.5 L651.6,67.9 L651.6,69.6 L653.9,70.6 L658.4,70.0 L659.1,68.1 L665.1,66.6 L675.2,64.0 L677.4,64.2 L674.5,66.0 L678.1,66.3 L680.2,65.3 L685.6,65.2 L689.9,63.9 L693.2,65.8 L696.4,63.8 L693.4,62.0 L694.9,61.0 L703.5,61.9 L707.5,62.9 L717.9,66.3 L719.9,64.7 L716.9,63.1 L716.8,62.5 L713.4,62.2 L714.3,60.8 L712.8,58.4 L712.7,57.4 L718.0,54.7 L719.9,51.9 L722.0,51.4 L729.7,52.1 L730.3,53.8 L727.6,56.3 L729.4,57.3 L730.3,59.4 L729.6,63.5 L732.8,65.4 L731.6,67.4 L725.9,71.7 L729.2,72.1 L730.4,71.1 L733.5,70.3 L734.3,68.8 L736.8,67.3 L735.1,65.6 L736.5,63.6 L733.3,63.4 L732.6,61.7 L734.9,58.6 L731.2,56.2 L736.4,54.1 L735.7,52.0 L737.1,51.9 L738.6,53.6 L737.5,56.5 L740.6,57.1 L739.3,54.9 L744.1,53.7 L750.1,53.5 L755.4,55.3 L752.9,52.7 L752.6,49.5 L757.6,48.9 L764.6,49.0 L770.8,48.6 L768.5,47.1 L771.8,45.1 L775.1,45.0 L780.8,43.5 L788.4,43.1 L789.3,42.2 L796.9,42.0 L799.3,42.6 L805.8,41.0 L811.1,41.1 L811.9,39.8 L814.6,38.5 L821.5,37.2 L826.4,38.2 L822.5,39.0 L829.0,39.4Z"/>
<path d="M823.6,35.4 L807.3,36.6 L812.5,32.6 L814.9,32.3 L817.1,32.5 L824.4,34.2 L823.6,35.4Z"/>
<path d="M667.7,28.6 L663.8,29.0 L661.3,29.2 L660.8,29.7 L657.5,30.2 L654.3,29.5 L656.0,28.6 L649.6,28.5 L655.2,27.9 L659.6,27.9 L660.2,28.7 L661.8,28.0 L664.6,27.5 L668.8,28.2 L667.7,28.6Z"/>
<path d="M808.7,33.7 L802.4,34.0 L794.4,33.2 L789.6,32.0 L787.4,29.8 L783.4,29.2 L790.9,27.2 L797.2,26.5 L802.8,28.0 L809.4,30.9 L808.7,33.7Z"/>
<path d="M607.9,275.9 L609.0,277.6 L608.9,279.4 L608.0,279.8 L606.5,279.6 L605.6,281.3 L603.8,281.1 L604.1,279.4 L604.5,279.2 L604.6,277.4 L605.5,276.6 L606.2,276.9 L607.9,275.9Z"/>
<path d="M494.6,190.4 L494.5,188.8 L495.0,188.8 L495.0,189.0 L494.9,189.6 L494.9,194.1 L485.4,194.0 L485.5,201.7 L482.8,202.0 L482.1,203.6 L482.6,207.9 L471.3,207.9 L470.7,208.9 L470.8,207.6 L470.9,207.6 L477.4,207.4 L477.7,206.3 L478.9,204.9 L479.9,200.8 L483.9,197.5 L485.2,193.7 L486.1,193.5 L487.1,191.1 L489.5,190.8 L490.6,191.2 L491.9,191.2 L492.8,190.5 L494.6,190.4Z"/>
<path d="M643.6,223.0 L643.2,221.7 L642.3,220.8 L642.1,219.6 L640.6,218.5 L639.1,216.0 L638.3,213.5 L636.3,211.4 L635.0,210.9 L633.1,208.0 L632.7,205.9 L632.9,204.1 L631.2,200.8 L629.8,199.6 L628.3,199.0 L627.3,197.2 L627.5,196.5 L626.7,195.0 L625.8,194.3 L624.7,192.1 L623.0,189.6 L621.5,187.5 L620.0,187.5 L620.5,185.9 L620.6,184.8 L621.0,183.6 L624.2,184.1 L625.4,183.2 L626.1,182.1 L628.3,181.7 L628.8,180.6 L629.8,180.1 L626.9,177.1 L632.7,175.6 L633.2,175.1 L636.7,175.9 L641.0,178.1 L649.2,184.2 L654.5,184.4 L657.1,184.7 L657.8,186.1 L659.9,186.1 L661.0,188.7 L662.4,189.4 L662.9,190.4 L664.9,191.7 L665.1,192.9 L664.8,193.9 L665.1,195.0 L666.0,195.8 L666.4,196.8 L666.8,197.5 L667.7,198.1 L668.5,197.9 L669.0,199.1 L669.1,199.8 L670.2,202.9 L678.9,204.4 L679.5,203.7 L680.8,205.9 L678.9,211.9 L670.2,215.0 L661.9,216.1 L659.2,217.5 L657.1,220.7 L655.8,221.2 L655.1,220.2 L653.9,220.3 L651.2,220.0 L650.6,219.7 L647.3,219.8 L646.5,220.1 L645.3,219.3 L644.6,220.8 L644.9,222.0 L643.6,223.0Z"/>
<path d="M618.1,243.8 L617.7,243.8 L617.8,242.3 L617.4,241.2 L615.9,240.0 L615.6,237.9 L615.9,235.6 L614.6,235.4 L614.4,236.1 L612.7,236.2 L613.4,237.1 L613.6,239.0 L612.0,240.6 L610.6,242.8 L609.1,243.1 L606.7,241.3 L605.6,242.0 L605.3,242.8 L603.8,243.4 L603.7,244.0 L600.8,244.0 L600.4,243.4 L598.3,243.3 L597.3,243.8 L596.5,243.6 L595.0,241.8 L594.5,241.0 L592.4,241.4 L591.6,242.8 L590.9,245.5 L589.9,246.1 L589.0,246.4 L588.8,246.3 L587.8,245.4 L587.6,244.4 L588.1,243.2 L588.0,242.0 L586.4,240.1 L586.1,238.8 L586.1,238.0 L585.0,237.1 L585.0,235.4 L584.4,234.2 L583.4,234.4 L583.7,233.3 L584.4,232.0 L584.1,230.8 L585.0,229.8 L584.4,229.1 L585.2,227.3 L586.5,225.0 L589.0,225.2 L588.9,213.2 L588.9,211.9 L592.2,211.9 L592.2,205.9 L603.8,205.9 L615.0,205.9 L626.5,205.9 L627.4,208.9 L626.8,209.4 L627.2,212.5 L628.3,216.1 L629.4,216.9 L631.0,218.0 L629.5,219.7 L627.4,220.2 L626.5,221.2 L626.2,223.2 L624.9,227.6 L625.2,228.8 L624.8,231.4 L623.6,234.4 L621.9,235.9 L620.6,238.2 L620.3,239.5 L619.0,240.3 L618.1,243.5 L618.1,243.8Z"/>
<path d="M618.1,243.8 L618.1,246.2 L617.7,247.1 L616.2,247.2 L615.2,248.9 L617.0,249.1 L618.4,250.6 L618.9,251.8 L620.3,252.5 L622.0,255.8 L620.0,257.8 L618.2,259.6 L616.5,261.0 L614.4,261.0 L612.1,261.7 L610.3,261.0 L609.1,261.9 L606.5,259.9 L605.8,258.6 L604.2,259.2 L602.9,259.0 L602.1,259.5 L600.8,259.2 L599.1,256.7 L598.6,255.7 L596.5,254.5 L595.7,252.7 L594.5,251.4 L592.6,249.8 L592.6,248.8 L591.0,247.6 L589.0,246.4 L589.9,246.1 L590.9,245.5 L591.6,242.8 L592.4,241.4 L594.5,241.0 L595.0,241.8 L596.5,243.6 L597.3,243.8 L598.3,243.3 L600.4,243.4 L600.8,244.0 L603.7,244.0 L603.8,243.4 L605.3,242.8 L605.6,242.0 L606.7,241.3 L609.1,243.1 L610.6,242.8 L612.0,240.6 L613.6,239.0 L613.4,237.1 L612.7,236.2 L614.4,236.1 L614.6,235.4 L615.9,235.6 L615.6,237.9 L615.9,240.0 L617.4,241.2 L617.8,242.3 L617.7,243.8 L618.1,243.8Z"/>
<path d="M471.7,231.3 L470.5,229.0 L469.1,227.9 L470.4,227.3 L471.8,225.2 L472.4,223.6 L473.4,222.7 L474.9,222.9 L476.3,222.3 L477.9,222.2 L479.3,223.1 L481.2,223.9 L482.9,226.2 L484.8,228.2 L485.0,230.1 L485.5,231.9 L486.6,232.7 L486.9,233.9 L486.7,234.8 L486.3,235.0 L484.7,234.8 L484.5,235.1 L483.9,235.2 L481.8,234.4 L480.4,234.4 L475.1,234.3 L474.3,234.6 L473.4,234.5 L471.8,235.0 L471.3,232.7 L474.0,232.7 L474.7,232.3 L475.2,232.3 L476.3,231.6 L477.5,232.2 L478.8,232.3 L480.0,231.6 L479.4,230.7 L478.5,231.2 L477.6,231.2 L476.4,230.5 L475.5,230.5 L474.9,231.3 L471.7,231.3Z"/>
<path d="M988.3,304.2 L989.2,305.3 L987.1,305.3 L986.0,303.4 L987.8,304.1 L988.3,304.2Z"/>
<path d="M984.7,302.4 L983.6,302.5 L981.8,302.2 L981.2,301.7 L981.4,300.5 L983.3,301.0 L984.2,301.6 L984.7,302.4Z"/>
<path d="M987.1,301.6 L986.6,302.1 L984.5,299.5 L983.9,297.7 L984.9,297.7 L985.9,300.1 L987.1,301.6Z"/>
<path d="M981.9,297.7 L982.0,298.4 L979.7,297.1 L978.1,296.0 L977.1,295.0 L977.5,294.7 L978.8,295.4 L981.2,296.8 L981.9,297.7Z"/>
<path d="M975.1,294.7 L974.5,294.9 L973.3,294.2 L972.1,293.0 L972.2,292.5 L974.0,293.8 L975.1,294.7Z"/>
<path d="M487.0,252.0 L486.2,251.7 L484.1,250.5 L482.6,248.9 L482.1,247.8 L481.7,245.5 L483.3,244.2 L483.6,243.4 L484.1,242.7 L484.9,242.7 L485.6,242.1 L487.9,242.1 L488.7,243.2 L489.3,244.4 L489.2,245.3 L489.7,246.1 L489.7,247.2 L490.4,247.0 L489.1,248.5 L487.8,250.1 L487.6,251.0 L487.0,252.0Z"/>
<path d="M266.4,232.0 L266.1,232.7 L264.4,232.6 L263.3,232.4 L262.1,231.8 L260.5,231.6 L259.7,230.9 L259.8,230.5 L260.8,229.7 L261.3,229.4 L261.2,229.0 L261.9,228.8 L262.7,229.1 L263.3,229.7 L264.2,230.2 L264.3,230.6 L265.6,230.2 L266.2,230.4 L266.6,230.8 L266.4,232.0Z"/>
<path d="M661.4,243.9 L660.1,245.7 L658.1,248.3 L655.6,248.3 L646.2,244.7 L645.1,243.6 L644.0,242.2 L642.9,240.5 L643.6,239.4 L644.6,237.8 L645.6,238.4 L646.1,239.6 L647.5,240.9 L648.9,240.9 L651.6,240.1 L654.8,239.7 L657.3,238.8 L658.7,238.6 L659.8,238.1 L661.4,238.0 L661.4,238.0 L661.4,239.2 L661.4,242.3 L661.4,243.9Z"/>
<path d="M663.7,237.4 L665.2,237.1 L666.6,236.1 L667.7,236.1 L667.7,236.9 L667.5,238.7 L667.5,240.3 L666.9,241.4 L666.0,244.6 L664.6,248.0 L662.9,251.9 L660.4,256.3 L657.9,259.7 L654.5,263.9 L651.6,266.3 L647.3,269.3 L644.6,271.6 L641.5,275.3 L640.8,276.9 L640.1,277.6 L638.4,275.1 L638.4,264.1 L640.9,260.6 L641.7,259.7 L643.6,259.6 L646.1,257.5 L649.9,257.4 L658.1,248.3 L660.1,245.7 L661.4,243.9 L661.4,242.3 L661.4,239.2 L661.4,238.0 L661.4,238.0 L662.3,237.9 L663.7,237.4Z"/>
<path d="M580.3,135.0 L582.1,135.7 L582.3,136.9 L584.0,137.8 L584.9,137.2 L585.6,137.5 L584.9,138.0 L585.5,138.6 L584.7,139.3 L585.0,140.4 L586.4,141.7 L585.3,142.6 L584.8,143.6 L585.1,143.9 L584.7,144.4 L583.3,144.4 L582.3,144.6 L582.2,144.4 L582.6,144.0 L582.9,143.3 L582.5,143.3 L581.9,142.7 L581.5,142.6 L581.1,142.1 L580.5,141.9 L580.1,141.5 L579.6,141.6 L579.2,142.7 L578.5,142.9 L578.8,142.6 L577.7,142.0 L576.7,141.7 L576.3,141.2 L575.5,140.7 L576.2,140.6 L576.6,139.2 L575.2,138.0 L576.0,136.7 L574.9,136.7 L576.0,135.5 L575.1,134.7 L574.4,133.5 L576.6,132.7 L578.4,132.8 L580.0,134.0 L580.3,135.0Z"/>
<path d="M354.9,254.4 L358.4,255.0 L358.7,254.5 L361.0,254.3 L364.1,255.1 L362.6,257.7 L362.8,259.7 L364.0,261.5 L363.5,262.8 L363.2,264.2 L362.5,265.5 L360.8,264.9 L359.5,265.2 L358.3,264.9 L358.0,265.8 L358.5,266.4 L358.2,267.0 L356.7,266.7 L354.9,264.1 L354.5,262.4 L353.6,262.4 L352.3,260.2 L352.8,258.6 L352.7,257.9 L354.4,257.1 L354.9,254.4Z"/>
<path d="M574.5,122.6 L574.6,122.8 L575.8,122.4 L577.3,123.5 L579.0,122.8 L580.3,123.1 L582.4,122.7 L585.2,123.9 L584.4,124.7 L583.8,125.9 L583.2,126.2 L580.1,125.3 L579.1,125.5 L578.5,126.2 L577.1,126.6 L576.8,126.4 L575.4,126.8 L574.2,126.9 L574.0,127.5 L571.6,127.9 L570.5,127.6 L569.1,126.8 L568.8,125.7 L569.0,125.4 L569.4,124.7 L570.7,124.7 L571.7,124.4 L571.8,124.1 L572.3,124.0 L572.5,123.3 L573.2,123.2 L573.6,122.6 L574.5,122.6Z"/>
<path d="M559.9,131.7 L562.3,131.9 L563.7,131.2 L566.3,131.2 L566.8,130.6 L567.3,130.7 L567.9,131.7 L565.6,132.5 L565.3,133.7 L564.3,134.0 L564.3,134.9 L563.1,134.8 L562.2,134.3 L561.6,134.8 L559.6,134.7 L560.3,134.5 L559.6,133.2 L559.9,131.7Z"/>
<path d="M584.1,73.5 L581.3,75.6 L581.7,77.5 L577.1,79.9 L571.6,82.5 L569.5,86.8 L571.5,88.9 L574.3,90.6 L571.6,94.0 L568.6,94.7 L567.5,99.8 L565.9,102.6 L562.4,102.3 L560.7,104.7 L557.4,104.9 L556.5,102.0 L554.1,98.6 L551.9,94.3 L553.1,92.6 L555.5,90.5 L556.5,86.9 L554.6,85.4 L554.5,81.4 L556.3,78.5 L559.2,78.6 L560.2,77.4 L559.2,76.3 L563.6,72.1 L566.5,68.7 L568.4,66.6 L571.2,66.6 L572.0,64.9 L577.4,65.4 L577.9,63.4 L579.6,63.3 L583.5,64.7 L588.0,66.8 L588.1,71.5 L589.1,72.6 L584.1,73.5Z"/>
<path d="M569.3,98.7 L569.7,98.9 L567.5,102.4 L567.3,101.3 L569.3,98.7Z"/>
<path d="M575.9,97.0 L574.3,97.9 L574.4,98.6 L574.9,98.6 L574.7,98.8 L574.0,99.0 L574.1,99.3 L573.3,99.5 L572.9,100.1 L572.3,100.2 L572.5,99.6 L572.2,99.1 L572.4,98.7 L572.3,98.3 L573.9,97.1 L575.0,97.1 L575.2,96.9 L576.0,96.9 L575.9,97.0Z"/>
<path d="M580.2,79.3 L580.9,79.2 L580.6,79.6 L580.2,80.0 L579.8,80.0 L580.1,79.6 L580.1,79.4 L580.2,79.3Z"/>
<path d="M612.7,353.4 L612.1,354.8 L610.4,355.1 L608.6,353.5 L608.6,352.4 L609.4,351.3 L609.7,350.4 L610.5,350.2 L612.0,350.7 L612.4,352.1 L612.7,353.4Z"/>
<path d="M632.1,171.4 L626.4,174.7 L623.2,173.5 L623.1,173.4 L623.5,173.0 L623.5,171.7 L624.2,170.1 L625.8,168.9 L625.3,167.8 L624.0,167.6 L623.7,165.3 L624.4,164.0 L625.2,163.4 L626.0,162.7 L626.1,161.0 L627.1,161.6 L630.3,160.8 L631.8,161.3 L634.2,161.3 L637.5,160.2 L639.1,160.2 L642.3,159.8 L640.9,161.7 L639.3,162.4 L639.6,164.6 L638.5,168.3 L632.1,171.4Z"/>
<path d="M561.9,233.6 L562.2,232.1 L560.3,232.1 L560.3,230.1 L559.1,229.0 L560.4,225.0 L564.0,222.2 L564.2,218.2 L565.3,212.1 L565.9,210.8 L564.7,209.7 L564.7,208.8 L563.6,208.0 L562.9,203.3 L565.8,201.6 L577.3,207.4 L588.9,213.2 L589.0,225.2 L586.5,225.0 L585.2,227.3 L584.4,229.1 L585.0,229.8 L584.1,230.8 L584.4,232.0 L583.7,233.3 L583.4,234.4 L584.4,234.2 L585.0,235.4 L585.0,237.1 L586.1,238.0 L586.1,238.8 L584.2,239.3 L582.8,240.5 L580.7,243.8 L578.0,245.2 L575.2,245.0 L574.3,245.3 L574.6,246.4 L573.1,247.4 L571.9,248.6 L568.3,249.8 L567.5,249.1 L567.1,249.0 L566.5,249.8 L564.1,250.0 L564.6,249.2 L563.7,247.1 L563.3,245.9 L562.0,245.4 L560.3,243.6 L560.9,242.2 L562.3,242.5 L563.1,242.2 L564.7,242.3 L563.1,239.5 L563.2,237.5 L563.0,235.5 L561.9,233.6Z"/>
<path d="M525.4,253.9 L523.1,254.5 L522.4,253.5 L521.6,251.6 L521.4,250.1 L522.1,247.3 L521.3,246.2 L521.1,243.8 L521.1,241.6 L519.9,240.1 L520.1,239.1 L522.6,239.2 L522.2,240.8 L523.1,241.7 L524.1,242.8 L524.2,244.2 L524.8,244.9 L524.7,251.8 L525.4,253.9Z"/>
<path d="M816.4,235.6 L813.8,234.2 L811.3,234.3 L811.7,231.9 L809.2,231.9 L808.9,235.2 L807.4,239.7 L806.4,242.3 L806.6,244.5 L808.5,244.6 L809.7,247.4 L810.2,250.0 L811.8,251.7 L813.6,252.1 L815.1,253.7 L814.1,254.9 L812.2,255.3 L812.0,253.7 L809.6,252.4 L809.1,252.9 L808.0,251.8 L807.5,250.3 L806.0,248.6 L804.6,247.1 L804.1,248.9 L803.5,247.2 L803.9,245.3 L804.7,242.4 L806.1,239.3 L807.7,236.5 L806.6,233.7 L806.6,232.3 L806.3,230.6 L804.4,228.2 L803.7,226.7 L804.7,226.1 L805.7,223.5 L804.5,221.5 L802.7,219.3 L801.3,216.7 L802.5,216.1 L803.8,212.8 L805.9,212.7 L807.6,211.4 L809.2,210.7 L810.5,211.6 L810.6,213.4 L812.6,213.6 L811.9,216.8 L811.9,219.5 L815.0,217.7 L815.9,218.2 L817.6,218.1 L818.1,217.1 L820.3,217.3 L822.5,219.7 L822.7,222.7 L825.0,225.4 L824.9,227.9 L824.0,229.3 L821.3,228.8 L817.5,229.4 L815.7,231.9 L816.4,235.6Z"/>
<path d="M725.2,150.6 L724.1,151.6 L720.9,151.1 L720.7,152.8 L723.8,152.6 L727.4,153.6 L732.8,153.1 L733.6,155.9 L734.5,155.6 L736.3,156.3 L736.2,157.5 L736.6,159.2 L733.6,159.2 L731.6,159.0 L729.8,160.3 L728.6,160.6 L727.6,161.3 L726.4,160.3 L726.7,157.7 L725.8,157.6 L726.1,156.7 L724.6,156.0 L723.3,157.0 L723.0,158.2 L722.6,158.7 L720.8,158.6 L719.9,160.0 L718.9,159.4 L716.8,160.4 L716.0,160.0 L717.6,157.0 L717.0,154.7 L714.8,154.0 L715.6,152.7 L718.0,152.8 L719.4,151.1 L720.3,149.2 L724.1,148.5 L723.5,149.9 L724.0,150.7 L725.2,150.6Z"/>
<path d="M696.8,164.6 L696.6,162.0 L694.4,161.9 L691.1,159.2 L688.8,158.9 L685.6,157.4 L683.6,157.1 L682.3,157.6 L680.4,157.6 L678.3,159.3 L675.8,159.9 L675.2,157.7 L675.7,154.6 L673.4,153.5 L674.1,151.5 L672.2,151.3 L672.9,148.7 L675.6,149.5 L678.1,148.5 L676.0,146.7 L675.2,145.0 L672.9,145.7 L672.6,148.0 L671.7,146.0 L673.0,145.0 L676.2,144.4 L678.2,145.2 L680.2,147.6 L681.7,147.4 L684.9,147.4 L684.5,145.9 L686.9,144.8 L689.4,143.1 L693.3,144.7 L693.6,147.1 L694.7,147.7 L697.8,147.6 L698.8,148.1 L700.2,151.2 L703.5,153.3 L705.4,154.7 L708.4,156.2 L712.2,157.5 L712.2,159.4 L711.3,159.3 L709.9,158.5 L709.5,159.5 L707.0,160.1 L706.5,162.6 L704.8,163.5 L702.6,163.9 L702.0,165.3 L699.8,165.7 L696.8,164.6Z"/>
<path d="M881.0,299.4 L881.4,298.7 L883.8,298.0 L885.9,297.9 L886.8,297.5 L887.9,297.9 L886.8,298.7 L883.8,300.1 L881.4,300.9 L881.3,300.0 L881.0,299.4Z"/>
<path d="M341.8,239.9 L343.5,239.5 L344.1,239.6 L344.0,241.9 L341.6,242.2 L341.0,241.9 L341.9,241.1 L341.8,239.9Z"/>
<path d="M547.4,180.7 L546.2,175.3 L544.4,174.1 L544.4,173.3 L542.0,171.5 L541.7,169.3 L543.5,167.6 L544.2,165.1 L543.7,162.2 L544.3,160.6 L547.5,159.4 L549.5,159.8 L549.4,161.3 L551.9,160.2 L552.1,160.8 L550.6,162.3 L550.6,163.7 L551.6,164.4 L551.2,167.0 L549.3,168.6 L549.9,170.2 L551.4,170.3 L552.1,171.7 L553.2,172.2 L553.0,174.5 L551.6,175.4 L550.7,176.3 L548.7,177.5 L549.1,178.8 L548.8,180.0 L547.4,180.7Z"/>
<path d="M626.6,147.3 L630.8,148.5 L634.1,148.0 L636.6,148.3 L640.0,146.7 L643.1,146.6 L645.9,148.1 L646.4,149.1 L646.1,150.6 L648.3,151.4 L649.4,152.3 L647.4,153.1 L648.3,156.6 L647.8,157.5 L649.3,160.0 L648.0,160.5 L646.9,159.7 L643.6,159.3 L642.3,159.8 L639.1,160.2 L637.5,160.2 L634.2,161.3 L631.8,161.3 L630.3,160.8 L627.1,161.6 L626.1,161.0 L626.0,162.7 L625.2,163.4 L624.4,164.0 L623.4,162.7 L624.5,161.5 L622.7,161.8 L620.3,161.1 L618.3,162.8 L613.9,163.2 L611.6,161.5 L608.5,161.4 L607.8,162.7 L605.8,163.1 L603.0,161.5 L599.9,161.5 L598.1,158.5 L596.0,156.8 L597.4,154.5 L595.6,153.0 L598.8,150.1 L603.3,150.0 L604.5,147.7 L610.0,148.1 L613.4,146.1 L616.8,145.3 L621.6,145.2 L626.6,147.3Z"/>
<path d="M598.6,149.3 L596.1,150.9 L595.2,149.5 L595.3,148.9 L596.0,148.6 L596.9,146.7 L595.4,145.9 L598.4,144.9 L600.9,145.3 L601.2,146.5 L603.7,147.5 L603.2,148.2 L599.8,148.4 L598.6,149.3Z"/>
<path d="M871.8,198.6 L870.1,203.5 L868.8,206.0 L867.3,203.4 L867.0,201.2 L868.7,198.2 L871.0,195.9 L872.3,196.8 L871.8,198.6Z"/>
<path d="M617.9,275.4 L618.4,275.7 L628.9,281.9 L629.1,283.6 L633.3,286.7 L631.9,290.4 L632.1,292.1 L633.9,293.2 L634.0,294.0 L633.2,295.8 L633.4,296.7 L633.2,298.2 L634.2,300.1 L635.4,303.1 L636.5,303.7 L634.2,305.5 L631.0,306.7 L629.3,306.6 L628.3,307.5 L626.2,307.6 L625.5,308.0 L622.0,307.1 L619.8,307.4 L619.0,303.3 L618.1,301.9 L617.5,301.0 L614.6,300.4 L613.0,299.5 L611.2,299.0 L610.0,298.5 L608.8,297.8 L607.2,293.9 L605.6,292.2 L605.0,290.5 L605.3,288.9 L604.8,286.1 L606.0,286.0 L607.0,284.9 L608.1,283.3 L608.8,282.7 L608.8,281.7 L608.2,281.0 L608.0,279.8 L608.9,279.4 L609.0,277.6 L607.9,275.9 L608.9,275.6 L612.1,275.6 L617.9,275.4Z"/>
<path d="M612.1,275.6 L608.9,275.6 L607.9,275.9 L606.2,276.9 L605.5,276.6 L605.5,274.3 L606.1,273.1 L606.3,270.7 L606.9,269.3 L608.0,267.7 L609.1,266.9 L610.1,265.8 L608.9,265.4 L609.1,261.9 L610.3,261.0 L612.1,261.7 L614.4,261.0 L616.5,261.0 L618.2,259.6 L619.6,261.7 L619.9,263.3 L621.2,266.7 L620.2,268.9 L618.7,270.9 L617.9,272.2 L617.9,275.4 L612.1,275.6Z"/>
<path d="M611.8,114.7 L612.9,114.9 L613.6,114.2 L614.5,114.3 L617.5,114.0 L619.4,115.8 L618.6,116.4 L618.9,117.3 L621.2,117.5 L622.2,118.8 L622.1,119.4 L625.8,120.4 L628.0,119.9 L629.8,121.4 L631.5,121.3 L635.8,122.3 L635.8,123.2 L634.6,124.8 L635.3,126.5 L634.8,127.5 L632.0,127.7 L630.5,128.5 L630.4,129.9 L628.1,130.1 L626.2,131.1 L623.5,131.3 L621.0,132.4 L621.2,134.3 L622.6,135.0 L625.5,134.8 L625.0,135.9 L621.8,136.4 L617.9,138.2 L616.3,137.6 L616.9,136.1 L613.8,135.3 L614.3,134.7 L617.0,133.7 L616.2,133.0 L611.7,132.2 L611.5,131.1 L608.8,131.5 L607.8,133.1 L605.5,135.4 L604.2,134.8 L602.9,135.3 L601.6,134.8 L602.3,134.4 L602.8,133.4 L603.6,132.4 L603.4,131.9 L604.0,131.7 L604.3,132.1 L606.0,132.2 L606.7,131.9 L606.2,131.6 L606.4,131.2 L605.4,130.4 L605.0,129.1 L603.9,128.6 L604.1,127.6 L602.8,126.8 L601.6,126.7 L599.5,125.8 L597.6,126.1 L596.9,126.5 L595.7,126.5 L595.0,127.2 L592.8,127.5 L591.8,128.0 L590.5,127.2 L588.6,127.2 L586.9,126.9 L585.6,127.5 L585.4,126.7 L583.8,125.9 L584.4,124.7 L585.2,123.9 L585.8,124.1 L585.1,122.7 L587.7,120.2 L589.1,119.8 L589.4,119.0 L588.0,116.3 L589.3,116.2 L590.9,115.4 L593.2,115.3 L596.1,115.6 L599.3,116.3 L601.6,116.4 L602.7,116.8 L603.8,116.3 L604.5,117.0 L607.1,116.8 L608.3,117.1 L608.5,115.6 L609.3,114.9 L611.8,114.7Z"/>
<path d="M353.5,364.0 L355.4,363.7 L358.3,366.0 L359.4,365.9 L362.3,367.9 L364.6,369.5 L366.3,371.6 L365.0,373.0 L365.8,374.7 L364.6,376.6 L361.3,378.3 L359.2,377.7 L357.6,378.0 L354.9,376.7 L353.0,376.8 L351.2,375.2 L351.4,373.2 L352.1,372.5 L352.0,369.5 L352.8,366.4 L353.5,364.0Z"/>
<path d="M70.7,214.7 L70.2,215.2 L69.5,214.8 L69.6,213.9 L69.1,212.8 L69.3,212.5 L69.8,212.0 L69.6,211.4 L69.7,211.1 L70.0,211.2 L71.1,211.7 L71.6,212.0 L72.0,212.4 L72.8,213.4 L72.7,213.6 L71.6,214.2 L70.7,214.7Z"/>
<path d="M69.1,210.0 L68.1,210.2 L67.6,209.6 L67.3,209.3 L67.3,209.1 L67.6,208.9 L68.6,209.2 L69.3,209.6 L69.1,210.0Z"/>
<path d="M67.1,208.4 L67.1,208.7 L65.5,208.6 L65.7,208.3 L67.1,208.4Z"/>
<path d="M64.6,207.9 L64.4,208.1 L64.2,208.1 L63.2,208.0 L62.8,207.3 L62.7,207.2 L63.5,206.7 L63.7,206.9 L64.6,207.9Z"/>
<path d="M59.7,205.9 L59.3,206.2 L58.4,205.7 L58.5,205.5 L58.9,205.2 L59.6,205.2 L59.7,205.9Z"/>
<path d="M246.1,123.0 L246.6,124.6 L247.5,125.1 L249.5,125.3 L252.5,125.8 L255.3,126.7 L257.6,126.3 L261.2,127.1 L262.1,127.1 L264.7,126.2 L267.4,127.3 L270.2,128.5 L272.6,129.5 L274.8,130.5 L275.1,131.3 L275.8,131.6 L275.6,131.9 L276.4,132.0 L276.9,131.7 L277.1,132.4 L277.6,132.9 L278.4,132.9 L278.9,133.2 L278.5,133.8 L281.5,135.2 L282.1,137.9 L282.7,140.6 L281.9,142.4 L280.5,144.0 L279.9,145.1 L279.8,145.4 L280.1,145.8 L281.1,146.3 L281.8,146.3 L285.2,144.7 L288.2,144.2 L292.0,142.7 L292.0,142.4 L291.7,141.5 L291.3,140.9 L292.6,140.4 L295.4,140.4 L298.1,140.4 L299.0,139.2 L299.4,139.0 L302.4,136.8 L303.7,136.2 L308.1,136.2 L313.4,136.2 L313.7,135.5 L314.6,135.3 L315.9,134.9 L316.9,133.5 L317.8,131.1 L320.0,128.8 L320.9,129.6 L322.9,129.1 L324.2,130.0 L324.2,134.1 L326.0,135.8 L326.5,136.8 L323.5,138.3 L320.5,139.3 L317.4,140.2 L315.9,142.0 L315.4,142.7 L315.4,144.3 L316.3,145.9 L317.5,146.0 L317.2,144.9 L318.1,145.6 L317.9,146.4 L315.9,146.9 L314.5,146.9 L312.4,147.4 L311.1,147.5 L309.5,147.7 L307.1,148.6 L311.3,148.0 L312.2,148.6 L308.1,149.5 L306.3,149.5 L306.4,149.1 L305.5,150.0 L306.3,150.1 L305.7,152.3 L303.6,154.6 L303.4,153.8 L302.8,153.7 L301.8,152.9 L302.4,154.5 L303.1,155.1 L303.2,156.2 L302.2,157.4 L300.6,159.8 L300.4,159.7 L301.2,157.6 L299.8,156.5 L299.4,154.0 L298.9,155.3 L299.5,157.2 L297.6,156.7 L299.6,157.7 L299.7,160.6 L300.5,160.8 L300.8,161.8 L301.2,164.9 L299.4,167.1 L296.4,168.0 L294.5,169.8 L293.1,170.0 L291.6,171.1 L291.2,172.1 L288.0,174.1 L286.4,175.5 L285.0,177.3 L284.6,179.5 L285.1,181.6 L286.1,184.1 L287.3,186.3 L287.4,187.6 L288.7,191.1 L288.6,193.2 L288.5,194.3 L287.8,196.2 L286.9,196.6 L285.5,196.2 L285.0,194.9 L283.9,194.2 L282.4,191.6 L281.1,189.3 L280.6,188.1 L281.2,186.1 L280.4,184.4 L278.2,181.9 L277.0,181.4 L274.1,182.8 L273.6,182.6 L272.2,181.2 L270.4,180.5 L267.1,180.8 L264.6,180.5 L262.4,180.7 L261.2,181.2 L261.7,182.0 L261.6,183.2 L262.3,183.8 L261.7,184.2 L260.6,183.8 L259.6,184.3 L257.5,184.2 L255.3,182.6 L252.8,183.0 L250.7,182.3 L248.9,182.5 L246.5,183.2 L243.8,185.5 L241.0,186.8 L239.4,188.2 L238.7,189.6 L238.7,191.7 L238.8,193.1 L239.4,194.2 L238.2,194.3 L236.2,193.6 L233.9,192.7 L233.1,191.2 L232.5,189.1 L230.8,187.4 L229.8,185.6 L228.3,183.5 L226.3,182.3 L223.9,182.4 L222.1,184.8 L219.7,183.9 L218.2,183.0 L217.5,181.3 L216.6,179.7 L214.8,178.4 L213.4,177.4 L212.3,176.4 L207.3,176.4 L207.3,177.6 L205.0,177.6 L199.3,177.6 L192.7,175.5 L188.3,174.0 L188.6,173.4 L184.9,173.8 L181.6,174.0 L181.1,172.4 L179.3,170.7 L177.9,170.3 L177.6,169.5 L176.0,169.3 L175.0,168.5 L172.3,168.2 L171.5,167.7 L171.2,166.1 L168.4,163.0 L166.0,158.8 L166.1,158.1 L164.8,157.1 L162.6,154.6 L162.2,152.1 L160.6,150.4 L161.3,147.9 L161.2,145.3 L160.2,143.0 L161.4,140.2 L161.7,137.4 L162.1,134.7 L161.5,130.6 L160.6,128.0 L159.8,126.6 L160.1,126.0 L164.3,127.0 L165.9,129.9 L166.6,129.1 L166.1,126.6 L165.1,124.1 L173.3,124.1 L181.9,124.1 L184.7,124.1 L193.6,124.1 L202.1,124.1 L210.7,124.1 L219.4,124.1 L229.2,124.1 L239.1,124.1 L245.1,124.1 L245.1,123.0 L246.1,123.0Z"/>
<path d="M78.0,99.6 L75.1,100.7 L73.6,99.9 L73.2,98.5 L75.8,97.4 L77.3,97.0 L79.3,97.2 L80.5,98.1 L78.0,99.6Z"/>
<path d="M41.7,91.1 L39.9,91.6 L38.0,91.0 L36.2,90.2 L39.1,89.7 L41.4,89.9 L41.7,91.1Z"/>
<path d="M23.9,79.4 L25.7,80.0 L27.5,79.6 L29.8,80.4 L32.7,80.8 L32.4,81.2 L30.2,81.8 L28.0,81.2 L26.9,80.6 L24.4,80.8 L23.7,80.5 L23.9,79.4Z"/>
<path d="M72.0,57.1 L74.1,58.4 L75.4,57.9 L80.3,58.0 L80.1,58.7 L84.5,59.3 L87.5,59.0 L93.6,59.9 L99.1,60.2 L101.3,60.6 L105.2,60.1 L109.6,61.0 L112.7,61.4 L112.7,72.7 L112.7,89.9 L115.5,90.0 L118.3,90.8 L120.3,92.2 L122.9,94.1 L125.7,92.5 L128.6,91.5 L130.2,93.0 L132.1,94.3 L134.8,95.6 L136.6,97.8 L139.5,101.3 L144.4,103.2 L144.5,105.1 L142.9,106.6 L141.3,105.4 L138.8,104.5 L137.9,101.8 L134.2,99.4 L132.7,96.5 L129.9,96.3 L125.3,96.2 L121.9,95.4 L115.9,92.2 L113.2,91.7 L108.1,90.6 L104.1,90.8 L98.4,89.4 L95.0,88.2 L91.8,88.8 L92.4,90.9 L90.8,91.1 L87.5,91.7 L84.9,92.7 L81.7,93.4 L81.3,91.6 L82.6,88.6 L85.7,87.7 L84.9,86.9 L81.2,88.6 L79.2,90.6 L75.1,92.8 L77.2,94.3 L74.4,96.4 L71.3,97.7 L68.4,98.6 L67.7,100.0 L63.2,101.5 L62.3,103.0 L58.9,104.3 L56.9,104.0 L54.2,104.9 L51.3,105.9 L48.9,106.9 L44.0,107.8 L43.5,107.3 L46.7,105.9 L49.5,104.9 L52.6,103.3 L56.1,102.9 L57.6,101.7 L61.6,99.9 L62.2,99.3 L64.4,98.2 L64.9,95.9 L66.3,94.1 L63.0,95.0 L62.1,94.5 L60.5,95.6 L58.6,94.1 L57.8,95.2 L56.8,93.6 L53.9,94.9 L52.1,94.9 L51.8,93.1 L52.4,91.9 L50.5,90.9 L46.7,91.4 L44.3,90.0 L42.3,89.3 L42.3,87.6 L40.1,86.3 L41.2,84.6 L43.6,82.9 L44.6,81.3 L46.9,81.1 L48.9,81.6 L51.2,80.1 L53.3,80.4 L55.5,79.4 L55.0,78.0 L53.4,77.5 L55.5,76.3 L53.8,76.4 L50.7,77.0 L49.8,77.7 L47.5,77.0 L43.4,77.4 L39.2,76.6 L38.0,75.4 L34.3,73.7 L38.4,72.4 L44.9,70.9 L47.2,70.9 L46.8,72.4 L52.9,72.3 L50.6,70.4 L47.0,69.3 L45.0,67.8 L42.2,66.5 L38.2,65.5 L39.9,63.9 L45.0,63.8 L48.6,62.5 L49.3,61.0 L52.3,59.5 L55.1,59.2 L60.6,57.9 L63.2,58.1 L67.7,56.4 L72.0,57.1Z"/>
<path d="M712.2,159.4 L712.2,157.5 L708.4,156.2 L705.4,154.7 L703.5,153.3 L700.2,151.2 L698.8,148.1 L697.8,147.6 L694.7,147.7 L693.6,147.1 L693.3,144.7 L689.4,143.1 L686.9,144.8 L684.5,145.9 L684.9,147.4 L681.7,147.4 L681.6,136.3 L689.0,134.5 L689.5,134.7 L694.0,136.9 L696.4,138.0 L699.1,140.8 L702.5,140.3 L707.5,140.1 L710.9,142.3 L710.7,145.3 L712.1,145.4 L712.7,147.9 L716.4,147.9 L717.2,149.4 L718.3,149.4 L719.5,147.2 L723.3,145.1 L725.0,144.5 L725.9,144.8 L723.4,146.8 L725.6,147.9 L727.6,147.2 L731.0,148.8 L727.3,150.9 L725.2,150.6 L724.0,150.7 L723.5,149.9 L724.1,148.5 L720.3,149.2 L719.4,151.1 L718.0,152.8 L715.6,152.7 L714.8,154.0 L717.0,154.7 L717.6,157.0 L716.0,160.0 L713.8,159.4 L712.2,159.4Z"/>
<path d="M313.9,236.8 L313.8,237.6 L312.2,237.9 L313.1,239.3 L313.1,240.9 L311.8,242.6 L312.9,245.0 L314.1,244.8 L314.8,242.6 L313.9,241.6 L313.7,239.3 L317.3,238.1 L316.9,236.6 L317.9,235.7 L319.0,237.8 L321.0,237.9 L322.9,239.5 L323.0,240.5 L325.6,240.6 L328.7,240.3 L330.3,241.6 L332.5,242.0 L334.2,241.0 L334.2,240.3 L337.8,240.1 L341.2,240.1 L338.8,240.9 L339.8,242.4 L342.1,242.6 L344.3,244.1 L344.7,246.5 L346.2,246.5 L347.4,247.2 L345.1,248.9 L344.8,250.0 L345.8,251.2 L345.1,251.7 L343.3,252.2 L343.4,253.6 L342.6,254.5 L344.5,256.8 L344.9,257.6 L343.9,258.8 L340.6,259.9 L338.6,260.4 L337.7,261.1 L335.4,260.3 L333.3,259.9 L332.8,260.2 L334.0,261.0 L333.9,263.0 L334.3,264.9 L336.8,265.2 L336.9,265.8 L334.9,266.7 L334.5,268.0 L333.3,268.5 L331.2,269.2 L330.6,270.1 L328.4,270.3 L326.8,268.7 L325.9,265.7 L325.2,264.6 L324.1,264.0 L325.6,262.5 L325.5,261.8 L324.6,260.9 L324.1,258.9 L324.3,256.7 L324.9,255.7 L325.5,254.0 L324.4,253.5 L322.8,253.9 L320.7,253.7 L319.5,254.0 L317.5,251.4 L315.8,251.0 L312.1,251.3 L311.4,250.3 L310.7,250.0 L310.6,249.4 L311.0,248.3 L310.7,247.1 L310.1,246.4 L309.7,245.0 L308.2,244.8 L309.0,243.0 L309.4,240.9 L310.2,239.7 L311.3,238.9 L312.1,237.4 L313.9,236.8Z"/>
<path d="M832.1,207.2 L828.3,209.8 L825.9,212.7 L825.2,214.8 L827.5,218.0 L830.2,221.9 L832.8,223.8 L834.5,226.2 L835.9,231.8 L835.5,237.2 L833.1,239.2 L829.7,241.1 L827.4,243.6 L823.8,246.5 L822.7,244.5 L823.6,242.5 L821.4,240.7 L823.9,239.5 L826.9,239.3 L825.7,237.5 L830.5,235.1 L830.9,231.5 L830.2,229.5 L830.7,226.5 L830.0,224.3 L827.8,222.2 L826.0,219.6 L823.6,216.0 L820.1,214.2 L821.0,213.1 L822.8,212.3 L821.7,209.6 L818.1,209.6 L816.8,206.9 L815.2,204.5 L816.7,203.7 L819.0,203.8 L821.8,203.4 L824.3,201.8 L825.7,202.9 L828.3,203.5 L827.9,205.2 L829.2,206.5 L832.1,207.2Z"/>
<path d="M1004.9,322.4 L1003.9,322.8 L1003.0,321.4 L1003.1,320.6 L1004.9,322.4Z"/>
<path d="M1002.8,317.7 L1003.2,320.2 L1002.4,319.8 L1001.8,319.9 L1001.4,319.1 L1001.4,316.8 L1002.8,317.7Z"/>
<path d="M622.7,174.4 L622.7,176.3 L622.3,177.2 L620.9,177.6 L621.0,176.8 L621.8,176.4 L621.0,176.0 L621.6,174.0 L622.7,174.4Z"/>
<path d="M673.4,222.1 L671.3,222.9 L670.8,224.2 L670.7,225.3 L667.8,226.6 L663.2,228.0 L660.6,230.1 L659.4,230.3 L658.5,230.1 L656.8,231.3 L655.0,231.9 L652.5,232.1 L651.8,232.3 L651.2,233.1 L650.4,233.3 L650.0,234.0 L648.5,234.0 L647.6,234.4 L645.6,234.2 L644.9,232.5 L644.9,230.8 L644.5,229.9 L643.9,227.7 L643.1,226.4 L643.7,226.3 L643.4,224.9 L643.7,224.3 L643.6,223.0 L644.9,222.0 L644.6,220.8 L645.3,219.3 L646.5,220.1 L647.3,219.8 L650.6,219.7 L651.2,220.0 L653.9,220.3 L655.1,220.2 L655.8,221.2 L657.1,220.7 L659.2,217.5 L661.9,216.1 L670.2,215.0 L672.5,220.0 L673.4,222.1Z"/>
<path d="M611.1,361.1 L610.5,361.5 L609.3,363.1 L608.5,364.6 L606.8,366.8 L603.6,369.9 L601.5,371.7 L599.3,373.1 L596.3,374.3 L594.9,374.4 L594.5,375.3 L592.7,374.8 L591.3,375.4 L588.2,374.8 L586.4,375.2 L585.2,375.0 L582.2,376.2 L579.8,376.7 L578.0,377.9 L576.7,377.9 L575.4,376.8 L574.5,376.8 L573.2,375.4 L573.1,375.9 L572.7,375.0 L572.7,373.3 L571.8,371.2 L572.7,370.7 L572.6,368.4 L570.7,365.5 L569.3,363.0 L569.3,363.0 L567.2,359.0 L568.6,357.5 L569.7,358.4 L570.2,359.7 L571.5,359.9 L573.3,360.4 L574.9,360.2 L577.5,358.7 L577.5,347.5 L578.3,347.9 L580.0,350.8 L579.7,352.7 L580.3,353.7 L582.4,353.4 L583.9,352.1 L585.2,351.2 L585.9,349.7 L587.3,349.0 L588.6,349.4 L589.9,350.2 L592.3,350.4 L594.1,349.7 L594.4,348.7 L594.9,347.3 L596.5,347.0 L597.4,345.9 L598.3,343.9 L600.9,341.6 L605.0,339.4 L606.2,339.4 L607.6,339.9 L608.6,339.6 L610.1,339.9 L611.5,344.1 L612.2,346.3 L611.7,349.7 L612.0,350.7 L610.5,350.2 L609.7,350.4 L609.4,351.3 L608.6,352.4 L608.6,353.5 L610.4,355.1 L612.1,354.8 L612.7,353.4 L614.8,353.5 L614.1,355.7 L613.8,358.2 L613.0,359.6 L611.1,361.1Z"/>
<path d="M603.7,360.2 L602.5,359.2 L601.1,359.9 L599.5,361.0 L598.0,363.0 L600.2,365.3 L601.2,365.0 L601.7,364.0 L603.3,363.5 L603.8,362.6 L604.7,361.1 L603.7,360.2Z"/>
<path d="M614.6,300.4 L616.0,301.8 L616.7,304.4 L616.2,305.2 L615.7,307.6 L616.2,310.2 L615.3,311.2 L614.4,314.0 L616.0,314.8 L607.2,317.3 L607.5,319.5 L605.3,319.9 L603.6,321.1 L603.3,322.1 L602.2,322.4 L599.7,324.9 L598.1,326.8 L597.2,326.9 L596.2,326.5 L593.0,326.2 L592.5,326.0 L592.4,325.7 L591.3,325.0 L589.4,324.9 L587.1,325.6 L585.2,323.7 L583.2,321.2 L583.4,311.6 L589.4,311.6 L589.1,310.5 L589.6,309.4 L589.1,308.0 L589.4,306.5 L589.1,305.6 L590.1,305.7 L590.2,306.6 L591.6,306.5 L593.4,306.8 L594.4,308.2 L596.7,308.6 L598.5,307.6 L599.1,309.2 L601.3,309.7 L602.4,310.9 L603.6,312.6 L605.8,312.6 L605.6,309.4 L604.8,309.9 L602.7,308.7 L602.0,308.2 L602.3,305.2 L602.8,301.6 L602.2,300.2 L603.0,298.3 L603.8,298.0 L607.7,297.4 L608.8,297.8 L610.0,298.5 L611.2,299.0 L613.0,299.5 L614.6,300.4Z"/>
<path d="M610.1,339.9 L608.6,339.6 L607.6,339.9 L606.2,339.4 L605.0,339.4 L603.2,338.0 L601.0,337.6 L600.1,335.6 L600.1,334.6 L598.9,334.2 L595.6,330.9 L594.7,329.2 L594.1,328.6 L593.0,326.2 L596.2,326.5 L597.2,326.9 L598.1,326.8 L599.7,324.9 L602.2,322.4 L603.3,322.1 L603.6,321.1 L605.3,319.9 L607.5,319.5 L607.6,320.6 L610.1,320.5 L611.4,321.2 L612.0,321.9 L613.4,322.1 L614.9,323.1 L614.9,326.9 L614.3,329.0 L614.2,331.3 L614.7,332.2 L614.4,334.0 L613.9,334.3 L613.2,336.4 L610.1,339.9Z"/>
</g>
<path d="M535.3,114.8 Q540.2,114.1 545.1,120.8" fill="none" stroke="#4AB4C2" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q351.6,18.6 167.8,159.3" fill="none" stroke="#155E75" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q692.4,55.0 849.5,204.3" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<circle cx="545.1" cy="120.8" r="5.5" fill="#4AB4C2" stroke="#ffffff" stroke-width="1.5"/>
<text x="554" y="113" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Frankfurt / intl</text>
<text x="554" y="127" text-anchor="start" font-size="9.5" fill="#5b5d63">server.growatt.com - 47.254.130.145</text>
<circle cx="167.8" cy="159.3" r="5.5" fill="#155E75" stroke="#ffffff" stroke-width="1.5"/>
<text x="177" y="151" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Alibaba US</text>
<text x="177" y="165" text-anchor="start" font-size="9.5" fill="#5b5d63">server-us / openapi - 47.251 / 8.211</text>
<circle cx="849.5" cy="204.3" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="841" y="196" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Shenzhen, CN</text>
<text x="841" y="210" text-anchor="end" font-size="9.5" fill="#5b5d63">server-cn.growatt.com - 47.115</text>
<circle cx="535.3" cy="114.8" r="6.5" fill="#0e0e10" stroke="#ffffff" stroke-width="1.5"/>
<text x="526" y="106" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Jouw huis (NL)</text>
<g font-size="11" fill="#5b5d63">
<rect x="12" y="457" width="230" height="74" fill="#ffffff" stroke="#e7e7eb" stroke-width="1" rx="3"/>
<line x1="24" y1="475" x2="46" y2="475" stroke="#4AB4C2" stroke-width="3"/>
<text x="54" y="479">EU / intl - Frankfurt</text>
<line x1="24" y1="492" x2="46" y2="492" stroke="#155E75" stroke-width="3"/>
<text x="54" y="496">VS - Alibaba US</text>
<line x1="24" y1="509" x2="46" y2="509" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="513">China - Shenzhen</text>
</g></svg>
    <figcaption><b>Growatt-bestemmingen.</b> Alle IP's zelf opgezocht en via whois geverifieerd; alles
    Alibaba Cloud.</figcaption>
  </figure>
  <table>
    <thead><tr><th>Server</th><th>Rol</th><th>IP</th><th>Hosting / land</th></tr></thead>
    <tbody><tr><td class="mono">server.growatt.com</td><td>telemetrie van de dongle (TCP 5279)</td><td class="mono">47.254.130.145</td><td>Alibaba intl (DE-tag)</td></tr>
<tr><td class="mono">server-us.growatt.com</td><td>regio-server</td><td class="mono">47.251.35.20</td><td>Alibaba US</td></tr>
<tr><td class="mono">server-cn.growatt.com</td><td>regio-server</td><td class="mono">47.115.135.34</td><td>Alibaba Shenzhen, CN</td></tr>
<tr><td class="mono">openapi / server-api.growatt.com</td><td>app- en API-verkeer (HTTPS)</td><td class="mono">8.211.2.163</td><td>Alibaba</td></tr></tbody>
  </table>
  <h3>De verbinding is een open boek</h3>
  <p>De dongle opent een vaste verbinding naar <span class="key">server.growatt.com</span> op
  <span class="key">TCP 5279</span> en stuurt elke vijf minuten een datapakket, met elke drie minuten een
  levensteken. Een paar dingen vielen daarbij op:</p>
  <ul class="clean">
    <li>De pakketten zijn <b>niet echt versleuteld</b>. Vanaf de negende byte worden ze ge-XOR'd met de
        vaste tekst <span class="key">Growatt</span>. XOR is een omkeerbare versluiering, geen slot; wie
        het sleutelwoord kent leest alles, en dat woord staat in elk hobby-project online.</li>
    <li>Daardoor kan <b>iedereen op het netwerkpad</b> meelezen, niet alleen de fabrikant: een gast op je
        wifi, je provider, of wie het verkeer onderweg aftapt.</li>
    <li>De dongle pint de <b>hostnaam</b> server.growatt.com. Dat is lastig voor de fabrikant om te omzeilen,
        maar juist handig voor jou: met een simpele naam-omleiding vang je het verkeer lokaal op, zonder
        cloud-account. Zo werkt ook optie 2 hierboven (grott).</li>
  </ul>
  <h3>De jurisdictie</h3>
  <p>De maker, <b>Shenzhen Growatt</b>, is een Chinees bedrijf en valt onder Chinees recht. De servers staan
  op Alibaba Cloud, verspreid over een internationale regio (met een Duitse tag), de VS en China. In de
  privacyverklaring staat bovendien expliciet dat je data verwerkt en benaderd mag worden vanuit andere
  regio's. Anders dan Solis maakt Growatt geen specifieke EU-opslagbelofte.</p>
  <h3>De app: ShinePhone</h3>
  <p>ShinePhone is een klassieke Android-app van Shenzhen Growatt met 40 permissions, waaronder locatie,
  camera en telefoonstatus. In de app staan tientallen vaste Growatt-adressen hardgecodeerd
  (<span class="key">energy</span>, <span class="key">server</span>, <span class="key">server-cn</span>,
  <span class="key">oss</span>, <span class="key">cdn</span>, <span class="key">evcharge</span> en meer,
  allemaal op growatt.com), naast een rij externe SDK's. Het punt is niet hun herkomst, maar dat ze
  meekijken zonder dat je het merkt of er gericht toestemming voor gaf.</p>
  <table>
    <thead><tr><th>SDK / component</th><th>Partij</th><th>Functie</th></tr></thead>
    <tbody><tr><td>AMap / AutoNavi</td><td>Alibaba (CN)</td><td>kaarten en actieve locatiebepaling</td></tr>
<tr><td>Tencent (WeChat / QQ)</td><td>Tencent (CN)</td><td>inloggen en delen</td></tr>
<tr><td>Tencent Bugly</td><td>Tencent (CN)</td><td>crash- en gebruiksrapportage</td></tr>
<tr><td>Countly</td><td>self-hosted</td><td>product-analytics en push</td></tr>
<tr><td>Google Firebase</td><td>Google (US)</td><td>analytics en berichten</td></tr>
<tr><td>Tuya</td><td>Tuya (CN)</td><td>IoT-koppeling (nog aanwezig)</td></tr></tbody>
  </table>
  <div class="note"><b>Diepere bevinding.</b> Omdat de firmware onversleuteld is, kon ik hem volledig
  openleggen: ruim 500 functies en drie seriële poorten teruggevonden, met de wifi-dongle aan een van die
  poorten. Dat het besturingsbord geen enkel internetadres bevat, bevestigt dat alle communicatie via die
  losse dongle loopt, en dus dat je hem kunt verwijderen zonder je opwek te raken.</div>
  <div class="chapter-open">
  <div class="badge g">Hoofdstuk 2</div>
  <h2 class="chapter">Solis</h2>
  </div>
  <p>Bij Solis zit de internetverbinding in de <b>S3 wifi-stick</b>, een apart kastje dat je in de
  omvormer prikt. Ook hier geldt: de stick is een aanhangsel, de omvormer werkt zonder. Maar het kastje is
  technisch een volwaardige computer. In het hart zit een <b>MXCHIP EMW3080-chip</b> (een variant van de
  Realtek RTL8710) met 8 megabyte geheugen, die het Chinese besturingssysteem <b>AliOS</b> draait, dezelfde
  familie die Alibaba voor zijn slimme apparaten gebruikt.</p>
  <p>Anders dan bij Growatt is er <b>geen publieke firmware</b> van die stick. Deze analyse komt daarom uit
  twee bronnen: het reverse-engineering-werk van de hobbyscene aan de AliOS-firmware, en de
  configuratiepagina die de stick zelf serveert en die ik wel kon uitlezen. Dat verklaart waarom dit
  hoofdstuk de bedrading anders aanvliegt dan dat van Growatt: bij Growatt kon ik de leiding zelf openleggen,
  bij Solis lees ik mee langs de randen.</p>
  <h3>Wat de stick meet <span class="optmark">technisch</span></h3>
  <p>De stick leest de omvormer uit over een industriestandaard (Modbus) en stuurt dat door. De
  reverse-engineering heeft die registerkaart gedocumenteerd, dus we weten welke waarden beschikbaar zijn,
  ook al is de verzending versleuteld. Het is <b>dezelfde soort data als bij Growatt</b>, inclusief de
  velden die je aanwezigheid verraden: huishoudelijk verbruik, batterijvermogen en laadtoestand.</p>
  <details class="tech">
    <summary>Toon de Solis-meetwaarden (uit reverse-engineering)</summary>
    <div class="inner">
      <table>
        <thead><tr><th>Meetwaarde</th><th>Eenheid</th></tr></thead>
        <tbody><tr class="grp"><td colspan="2">Zonnepanelen</td></tr>
<tr><td>DC-spanning 1 / 2</td><td class="unit">V</td></tr>
<tr><td>DC-stroom 1 / 2</td><td class="unit">A</td></tr>
<tr><td>Totaal DC-vermogen</td><td class="unit">W</td></tr>
<tr><td>Energie vandaag</td><td class="unit">kWh</td></tr>
<tr><td>Totale energie</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="2">Batterij</td></tr>
<tr><td>Batterijspanning</td><td class="unit">V</td></tr>
<tr><td>Batterijstroom</td><td class="unit">A</td></tr>
<tr><td>Laadtoestand (SoC)</td><td class="unit">%</td></tr>
<tr><td>Gezondheid (SoH)</td><td class="unit">%</td></tr>
<tr><td>Batterijvermogen</td><td class="unit">W</td></tr>
<tr><td>Totaal geladen / ontladen</td><td class="unit">kWh</td></tr>
<tr class="grp"><td colspan="2">Verbruik</td></tr>
<tr><td>Huishoudelijk verbruik</td><td class="unit">W</td></tr>
<tr><td>Backup-belasting</td><td class="unit">W</td></tr>
<tr><td>Actief vermogen</td><td class="unit">W</td></tr>
<tr><td>Schijnbaar vermogen</td><td class="unit">VA</td></tr>
<tr class="grp"><td colspan="2">Net &amp; uitgang</td></tr>
<tr><td>AC-spanning</td><td class="unit">V</td></tr>
<tr><td>Netfrequentie</td><td class="unit">Hz</td></tr>
<tr><td>Blindvermogen</td><td class="unit">var</td></tr>
<tr class="grp"><td colspan="2">Temperatuur &amp; status</td></tr>
<tr><td>Inverter-temperatuur</td><td class="unit">°C</td></tr>
<tr><td>Bedrijfsstatus (normaal, fout, standby, net-/batterijfout)</td><td class="unit"></td></tr>
<tr class="grp"><td colspan="2">Energie-tellers</td></tr>
<tr><td>Vandaag / gisteren</td><td class="unit">kWh</td></tr>
<tr><td>Deze maand / vorige maand</td><td class="unit">kWh</td></tr></tbody>
      </table>
      <p style="font-size:0.88rem;color:var(--muted);margin:0">Bron: de ginlong-solis reverse-engineering
      (Modbus-registerkaart). De stick verstuurt dit versleuteld, dus de exacte selectie op de draad is niet
      zelf gemeten; de beschikbaarheid van de velden wel.</p>
    </div>
  </details>
  <h3>Waar het heen gaat</h3>
  <figure class="fig">
    <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1040 545" font-family="Inter, sans-serif" role="img" aria-label="Wereldkaart datastromen solis">
<rect width="1040" height="545" fill="#ffffff"/>
<line x1="87" y1="0" x2="87" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="173" y1="0" x2="173" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="260" y1="0" x2="260" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="347" y1="0" x2="347" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="433" y1="0" x2="433" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="520" y1="0" x2="520" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="607" y1="0" x2="607" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="693" y1="0" x2="693" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="780" y1="0" x2="780" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="867" y1="0" x2="867" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="953" y1="0" x2="953" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="1040" y1="0" x2="1040" y2="545" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="454" x2="1040" y2="454" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="363" x2="1040" y2="363" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="272" x2="1040" y2="272" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="182" x2="1040" y2="182" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="91" x2="1040" y2="91" stroke="#e7e7eb" stroke-width="0.5"/>
<line x1="0" y1="0" x2="1040" y2="0" stroke="#e7e7eb" stroke-width="0.5"/>
<g fill="#f1f2f4" stroke="#e7e7eb" stroke-width="0.5">
<path d="M696.8,164.6 L699.8,165.7 L702.0,165.3 L702.6,163.9 L704.8,163.5 L706.5,162.6 L707.0,160.1 L709.5,159.5 L709.9,158.5 L711.3,159.3 L712.2,159.4 L713.8,159.4 L716.0,160.0 L716.8,160.4 L718.9,159.4 L719.9,160.0 L720.8,158.6 L722.6,158.7 L723.0,158.2 L723.3,157.0 L724.6,156.0 L726.1,156.7 L725.8,157.6 L726.7,157.7 L726.4,160.3 L727.6,161.3 L728.6,160.6 L729.8,160.3 L731.6,159.0 L733.6,159.2 L736.6,159.2 L737.1,160.1 L735.4,160.4 L734.0,161.0 L730.7,161.3 L727.6,162.0 L725.9,163.3 L726.6,164.6 L726.9,166.1 L725.4,167.3 L725.6,168.5 L724.8,169.6 L722.0,169.5 L723.2,171.5 L721.3,172.3 L720.1,174.1 L720.3,175.9 L719.1,176.8 L718.1,176.5 L715.8,176.9 L715.5,177.7 L713.4,177.7 L711.8,179.4 L711.7,182.0 L707.9,183.3 L705.9,183.0 L705.3,183.7 L703.6,183.3 L700.7,183.7 L695.9,182.2 L698.5,179.4 L698.2,177.5 L696.1,177.0 L695.8,175.1 L694.9,172.6 L696.1,171.0 L694.9,170.5 L695.7,168.3 L696.8,164.6Z"/>
<path d="M567.2,290.3 L567.9,292.6 L568.7,294.4 L569.4,295.3 L570.5,296.9 L572.4,296.7 L573.3,296.3 L574.9,296.7 L575.4,295.9 L576.1,294.2 L577.9,294.0 L578.0,293.5 L579.5,293.5 L579.3,294.6 L582.8,294.6 L582.8,296.5 L583.4,297.6 L583.0,299.5 L583.2,301.3 L584.2,302.5 L584.0,306.1 L584.7,305.8 L586.0,305.9 L587.8,305.4 L589.1,305.6 L589.4,306.5 L589.1,308.0 L589.6,309.4 L589.1,310.5 L589.4,311.6 L583.4,311.6 L583.2,321.2 L585.2,323.7 L587.1,325.6 L581.8,326.8 L574.8,326.4 L572.8,324.9 L561.1,325.0 L560.6,325.3 L558.9,323.9 L557.0,323.8 L555.3,324.3 L553.9,324.9 L553.6,323.0 L554.0,320.3 L555.0,317.5 L555.2,316.2 L556.1,313.5 L556.8,312.3 L558.5,310.3 L559.4,309.0 L559.7,306.7 L559.5,305.0 L558.7,303.9 L557.9,302.1 L557.2,300.3 L557.4,299.6 L558.2,298.4 L557.4,295.5 L556.8,293.5 L555.3,291.6 L555.6,291.0 L556.8,290.6 L557.6,290.6 L558.6,290.3 L567.2,290.3Z"/>
<path d="M555.9,289.7 L555.2,290.0 L554.4,287.8 L555.6,286.4 L556.5,285.9 L557.5,287.0 L556.5,287.6 L556.0,288.4 L555.9,289.7Z"/>
<path d="M579.5,145.8 L579.1,146.8 L579.5,148.1 L580.7,148.8 L580.7,149.6 L579.7,150.1 L579.6,151.1 L578.2,152.5 L577.7,152.3 L577.7,151.6 L576.1,150.6 L575.8,149.2 L576.1,147.1 L576.4,146.2 L576.0,145.7 L575.8,144.7 L577.0,143.2 L577.2,143.8 L578.0,143.6 L578.6,144.4 L579.3,144.7 L579.5,145.8Z"/>
<path d="M669.0,199.1 L669.5,198.9 L669.6,199.8 L671.9,199.3 L674.3,199.4 L676.0,199.5 L678.0,197.4 L680.2,195.5 L682.0,193.6 L682.5,194.6 L682.9,197.0 L681.4,197.0 L681.2,199.0 L681.7,199.4 L680.4,200.0 L680.4,201.3 L679.6,202.5 L679.5,203.7 L678.9,204.4 L670.2,202.9 L669.1,199.8 L669.0,199.1Z"/>
<path d="M330.8,439.6 L328.0,439.8 L326.6,438.7 L324.8,438.6 L321.7,438.6 L321.7,431.9 L322.8,433.3 L324.3,435.5 L328.0,437.4 L332.1,438.1 L330.8,439.6Z"/>
<path d="M332.3,339.3 L334.0,341.5 L335.1,339.1 L338.4,339.2 L338.9,339.9 L344.2,344.8 L346.6,345.3 L350.1,347.5 L353.1,348.7 L353.5,350.0 L350.7,354.6 L353.6,355.4 L356.8,355.9 L359.1,355.4 L361.7,353.1 L362.2,350.4 L363.6,349.9 L365.1,351.6 L365.0,354.0 L362.6,355.7 L360.6,356.9 L357.4,359.9 L353.5,364.0 L352.8,366.4 L352.0,369.5 L352.1,372.5 L351.4,373.2 L351.2,375.2 L351.0,376.8 L354.7,379.3 L354.3,381.4 L356.1,382.8 L355.9,384.2 L353.2,388.1 L348.9,389.7 L343.1,390.4 L339.9,390.1 L340.5,391.9 L339.9,394.1 L340.5,395.7 L338.7,396.7 L335.8,397.1 L333.0,396.0 L331.9,396.8 L332.3,399.8 L334.2,400.8 L335.8,399.8 L336.7,401.4 L334.0,402.3 L331.7,404.2 L331.3,407.2 L330.6,408.9 L327.9,408.9 L325.6,410.4 L324.8,412.7 L327.6,414.9 L330.4,415.5 L329.4,418.2 L326.0,419.9 L324.1,423.5 L321.5,424.7 L320.3,426.1 L321.2,429.3 L323.1,431.0 L321.9,430.9 L319.2,430.4 L312.2,430.0 L311.0,428.2 L311.1,425.9 L309.2,426.1 L308.2,425.0 L307.9,421.8 L310.1,420.5 L311.0,418.6 L310.7,417.0 L312.2,414.5 L313.3,410.4 L313.0,408.7 L314.2,408.1 L313.9,407.0 L312.6,406.3 L313.5,405.1 L312.2,403.9 L311.6,400.4 L312.7,399.8 L312.2,396.1 L312.9,393.0 L313.7,390.3 L315.4,389.2 L314.5,386.3 L314.5,383.5 L316.7,381.5 L316.7,379.0 L318.3,376.0 L318.3,373.2 L317.6,372.7 L316.2,367.5 L318.0,364.4 L317.7,361.4 L318.8,358.7 L320.7,355.8 L322.7,353.9 L321.8,352.8 L322.4,351.8 L322.3,346.7 L325.5,345.2 L326.5,342.1 L326.1,341.3 L328.5,338.6 L332.3,339.3Z"/>
<path d="M645.9,148.1 L649.9,147.6 L650.5,148.4 L651.6,148.9 L651.0,149.7 L652.6,150.7 L651.8,151.7 L653.0,152.5 L654.3,153.0 L654.3,155.1 L653.3,155.2 L652.1,153.4 L652.1,153.0 L650.9,153.0 L650.0,152.2 L649.4,152.3 L648.3,151.4 L646.1,150.6 L646.4,149.1 L645.9,148.1Z"/>
<path d="M347.9,514.8 L347.1,516.4 L346.2,517.8 L340.2,517.3 L333.7,517.5 L330.1,516.5 L330.1,516.4 L328.5,515.5 L335.0,515.6 L341.2,515.9 L343.4,514.7 L344.9,513.6 L347.9,514.8Z"/>
<path d="M60.1,513.2 L54.5,513.6 L50.7,512.5 L49.0,511.5 L48.9,511.3 L47.1,510.5 L48.8,509.3 L54.2,509.8 L57.1,510.8 L59.3,511.8 L60.1,513.2Z"/>
<path d="M389.6,508.8 L393.1,510.1 L394.4,512.0 L394.7,513.3 L394.8,514.8 L390.3,515.8 L385.6,516.5 L380.2,517.2 L374.2,517.8 L367.3,517.6 L363.5,516.6 L364.0,515.4 L370.2,514.6 L372.7,513.6 L374.5,512.3 L375.8,511.1 L377.6,510.1 L379.4,508.8 L379.4,508.8 L380.9,508.8 L385.2,508.2 L389.6,508.8Z"/>
<path d="M169.8,495.0 L173.6,495.5 L177.0,495.0 L175.4,496.1 L172.7,496.8 L168.6,496.6 L165.8,495.5 L165.8,495.5 L166.4,494.5 L169.8,495.0Z"/>
<path d="M157.3,495.0 L161.7,496.2 L160.0,496.1 L156.3,495.8 L152.3,494.9 L152.3,494.9 L154.4,494.3 L157.3,495.0Z"/>
<path d="M234.1,490.3 L237.2,490.7 L240.4,490.4 L242.1,492.1 L239.8,491.8 L236.3,492.0 L232.8,491.8 L228.8,492.0 L225.9,491.4 L224.4,490.2 L226.2,489.6 L229.9,490.1 L234.1,490.3Z"/>
<path d="M322.3,487.3 L322.6,488.7 L322.1,489.9 L321.3,491.0 L317.9,491.4 L314.7,492.0 L310.9,492.0 L312.3,490.8 L308.9,491.2 L305.7,491.6 L303.5,490.7 L303.3,489.5 L306.5,488.3 L306.5,488.3 L308.4,487.9 L311.8,488.1 L312.6,486.5 L312.8,485.4 L312.7,482.9 L314.4,481.5 L317.0,481.0 L318.6,482.2 L319.3,483.3 L320.5,484.7 L321.5,486.0 L322.3,487.3Z"/>
<path d="M350.7,466.7 L349.4,467.4 L347.3,466.9 L344.9,467.2 L342.9,467.9 L340.8,468.7 L339.4,469.6 L339.0,470.8 L339.2,471.9 L340.5,472.9 L338.6,473.6 L335.8,473.9 L334.3,474.9 L332.6,475.8 L330.8,477.1 L330.3,478.2 L331.3,479.5 L332.8,480.4 L335.2,481.2 L337.4,482.1 L338.6,483.3 L339.2,484.4 L340.1,485.6 L341.4,486.6 L342.3,487.7 L342.7,490.5 L343.5,491.7 L343.8,492.8 L344.7,494.0 L344.3,495.6 L342.7,496.9 L341.0,497.9 L337.1,498.3 L335.8,499.4 L334.1,500.4 L329.7,501.5 L325.9,502.0 L322.3,502.6 L318.4,503.3 L316.0,504.5 L311.4,504.7 L306.3,504.5 L301.7,504.8 L296.9,504.8 L297.8,506.0 L302.2,506.5 L305.4,507.3 L307.2,508.4 L304.0,509.3 L299.0,509.0 L294.9,509.8 L294.7,511.1 L294.6,512.2 L298.0,513.3 L298.6,514.4 L302.3,515.5 L308.4,516.0 L313.6,516.8 L317.7,517.8 L323.0,518.7 L330.2,519.2 L337.3,520.0 L342.2,520.9 L347.6,521.9 L350.4,523.3 L351.8,524.5 L355.3,523.4 L360.1,522.5 L365.1,521.6 L371.1,520.8 L376.2,520.0 L383.4,519.9 L390.5,520.3 L396.3,521.0 L398.2,519.7 L402.2,518.8 L409.5,518.8 L415.2,518.1 L420.7,517.5 L426.7,517.1 L433.1,516.5 L437.5,515.7 L435.5,514.7 L434.2,513.6 L434.2,512.5 L428.6,512.6 L422.7,513.1 L417.0,513.1 L416.2,511.9 L416.6,509.7 L417.9,509.0 L422.1,508.3 L426.9,507.6 L430.5,506.7 L434.0,505.8 L436.6,504.7 L440.5,504.1 L444.4,503.7 L446.4,503.5 L450.9,503.3 L455.1,502.9 L458.7,502.3 L462.2,501.6 L465.4,500.9 L469.4,500.0 L471.9,499.0 L474.6,498.1 L475.5,496.9 L472.4,496.2 L473.5,494.9 L475.4,494.0 L478.4,493.4 L481.5,492.7 L484.5,491.7 L486.7,490.5 L488.2,489.1 L490.3,488.3 L493.7,488.5 L495.1,489.5 L498.6,489.6 L498.7,488.5 L500.2,487.3 L503.3,487.6 L504.0,488.7 L507.5,488.9 L511.2,488.3 L514.8,488.0 L518.1,488.2 L519.3,489.4 L522.5,488.4 L525.5,487.9 L528.7,487.4 L532.0,487.0 L534.9,486.3 L538.1,485.8 L540.6,485.2 L542.4,484.1 L544.5,484.9 L547.5,484.5 L549.6,485.9 L551.3,487.0 L554.5,486.4 L555.8,485.2 L558.8,484.4 L562.6,484.5 L563.7,485.7 L566.1,484.5 L569.2,484.2 L572.6,484.1 L575.6,484.1 L578.9,484.5 L582.0,484.7 L583.3,485.7 L585.2,486.6 L588.4,486.0 L591.8,485.9 L595.0,485.9 L598.3,485.8 L601.2,485.4 L604.2,485.1 L606.8,484.2 L609.5,483.7 L612.4,483.4 L614.6,482.6 L616.2,480.9 L617.8,479.9 L620.8,480.4 L622.0,481.5 L624.5,482.2 L627.5,481.9 L629.5,483.0 L631.7,483.8 L634.6,483.1 L635.6,481.7 L638.2,481.2 L641.2,480.2 L644.0,479.8 L647.4,479.2 L649.7,478.5 L652.1,477.8 L654.3,477.2 L657.1,477.5 L659.7,476.5 L661.5,475.6 L664.2,475.7 L666.6,475.0 L667.2,473.9 L669.6,473.1 L672.0,472.5 L674.9,472.0 L677.5,471.8 L680.1,472.0 L682.8,472.3 L685.1,473.1 L685.4,474.4 L688.0,475.4 L689.7,476.2 L693.2,476.6 L695.1,477.4 L697.5,478.2 L700.2,478.4 L702.6,477.8 L705.0,476.6 L707.8,477.2 L710.6,477.6 L713.3,478.0 L716.1,478.2 L719.0,478.2 L721.4,481.3 L721.3,482.1 L720.9,483.5 L718.2,484.2 L715.9,485.4 L716.3,486.6 L719.5,486.5 L719.1,487.7 L717.7,488.8 L716.3,490.1 L718.5,491.0 L721.8,491.3 L725.2,490.8 L726.8,489.6 L727.7,488.5 L729.3,487.5 L731.1,486.6 L731.9,485.5 L733.4,484.1 L735.2,483.8 L738.5,483.6 L741.4,483.3 L744.3,482.8 L745.7,481.6 L746.6,480.5 L748.6,479.4 L751.4,478.6 L753.8,478.0 L755.4,477.0 L757.0,476.5 L759.1,476.0 L762.0,476.3 L764.6,476.0 L767.4,475.6 L770.6,475.8 L772.7,475.0 L774.2,473.0 L775.3,473.8 L776.6,475.2 L779.0,475.8 L781.8,476.1 L784.6,475.7 L787.5,475.9 L790.3,476.0 L792.1,475.7 L794.5,475.9 L796.7,476.5 L799.3,476.1 L802.4,476.1 L805.1,475.7 L808.1,476.1 L810.0,475.1 L811.5,474.1 L813.5,473.3 L817.1,471.0 L818.9,471.4 L821.1,472.3 L823.1,473.3 L826.7,475.2 L829.6,475.2 L832.2,475.2 L835.3,474.9 L838.5,474.5 L840.8,473.6 L842.8,472.7 L846.0,472.6 L848.2,472.0 L850.5,472.6 L851.9,473.5 L854.0,474.5 L857.1,474.3 L859.1,475.1 L862.6,475.9 L866.2,476.2 L869.2,475.9 L871.4,475.0 L873.4,474.0 L876.0,473.8 L878.6,474.2 L881.6,474.5 L884.3,474.0 L886.9,474.0 L889.4,474.3 L892.1,474.6 L894.7,474.1 L897.8,473.6 L900.8,473.5 L904.0,473.5 L906.7,473.2 L909.3,473.0 L910.1,471.5 L910.2,470.2 L912.0,471.1 L912.5,472.4 L913.5,473.7 L914.7,474.7 L917.1,475.2 L920.4,475.0 L924.2,475.0 L926.8,474.8 L930.6,474.8 L933.3,474.7 L937.1,474.9 L940.3,475.1 L942.3,476.1 L941.8,477.2 L943.6,478.1 L946.8,478.8 L950.0,479.6 L953.7,480.1 L957.6,480.6 L960.6,481.0 L963.8,481.1 L965.7,480.1 L968.3,480.9 L970.5,481.9 L973.0,482.6 L976.5,482.9 L979.9,483.2 L981.3,484.4 L984.6,485.1 L986.8,486.2 L990.0,486.7 L993.3,486.6 L996.4,486.8 L999.9,486.7 L1003.3,487.0 L1006.6,487.4 L1009.6,488.1 L1012.6,488.7 L1014.6,489.6 L1014.3,490.8 L1012.7,491.8 L1011.4,493.2 L1010.4,494.3 L1009.1,495.5 L1005.3,496.0 L1003.6,497.1 L999.8,497.7 L998.5,498.9 L996.5,500.0 L994.5,501.0 L993.3,502.2 L992.5,503.3 L992.2,504.7 L992.3,505.8 L993.9,507.0 L994.6,508.2 L995.9,509.2 L1001.3,509.6 L1002.4,510.9 L997.2,511.4 L992.8,512.1 L987.3,512.2 L984.9,513.9 L984.4,515.3 L983.1,516.5 L981.6,517.6 L985.5,518.6 L986.9,519.8 L989.4,521.0 L992.9,522.0 L996.9,522.9 L1001.3,523.9 L1007.9,524.8 L1009.4,526.3 L1017.7,527.0 L1018.3,527.2 L1020.4,528.1 L1028.4,527.3 L1035.0,528.3 L1040.0,529.0 L0.2,529.0 L2.7,527.3 L7.9,528.2 L8.3,528.1 L11.3,527.1 L11.7,527.2 L12.0,527.2 L16.2,528.5 L19.9,527.2 L20.5,527.0 L29.0,526.5 L31.8,527.2 L33.1,527.6 L37.5,528.6 L45.7,529.3 L52.2,530.3 L63.3,531.0 L71.7,530.2 L83.9,530.8 L90.9,531.7 L98.5,530.8 L106.6,530.0 L107.2,528.6 L95.8,528.4 L86.5,527.7 L84.1,526.5 L76.3,525.9 L76.8,524.5 L77.9,523.3 L79.0,522.2 L78.4,520.9 L73.6,520.1 L71.4,519.0 L66.9,518.1 L73.9,518.2 L80.6,517.8 L84.8,518.8 L89.9,517.9 L94.7,516.8 L97.0,515.7 L96.0,514.5 L92.3,513.7 L88.0,512.8 L82.1,512.6 L76.9,512.2 L71.3,511.9 L69.4,510.8 L65.7,509.8 L63.4,508.7 L62.5,505.3 L63.9,505.6 L66.5,506.5 L71.3,506.3 L75.9,505.8 L78.2,507.1 L82.8,506.8 L86.7,506.2 L90.3,505.4 L93.6,504.4 L97.9,504.1 L97.8,502.9 L96.8,501.8 L97.6,500.7 L101.4,500.2 L103.1,501.2 L107.5,500.6 L110.8,499.8 L115.0,499.8 L118.9,499.5 L122.8,498.8 L125.9,498.1 L129.4,497.5 L131.6,497.6 L133.6,497.9 L137.9,497.5 L141.8,498.0 L145.7,497.9 L149.5,497.5 L153.4,497.8 L157.7,498.1 L161.7,498.0 L165.9,498.1 L170.2,498.1 L174.2,498.0 L177.1,497.1 L180.6,496.6 L184.3,497.3 L187.7,496.8 L190.8,495.7 L192.7,496.6 L193.7,497.7 L195.6,498.7 L198.6,497.8 L202.0,499.0 L205.9,499.3 L209.3,500.1 L213.3,500.0 L217.0,499.4 L221.4,499.5 L225.3,500.0 L229.2,500.5 L230.8,499.2 L228.9,498.2 L227.5,497.1 L223.8,496.9 L222.1,495.8 L221.5,494.6 L220.5,492.4 L222.7,492.8 L226.5,493.0 L230.2,492.8 L233.6,493.3 L236.5,494.1 L237.8,495.2 L241.7,495.4 L245.4,495.0 L249.4,494.4 L253.0,494.0 L255.9,494.7 L259.7,494.5 L262.2,492.2 L264.6,493.6 L267.9,494.1 L271.5,493.8 L273.9,495.0 L277.7,495.1 L281.2,495.5 L284.6,496.1 L286.9,495.0 L288.0,493.9 L290.9,495.1 L294.9,494.8 L297.8,495.5 L299.8,496.5 L303.7,496.2 L306.6,495.5 L309.6,494.7 L313.1,494.3 L317.2,494.0 L320.9,493.6 L323.7,492.9 L325.4,492.0 L326.1,490.6 L325.7,489.4 L324.8,488.2 L323.8,487.0 L322.9,485.8 L322.2,484.8 L322.0,483.6 L322.3,482.4 L323.6,481.3 L324.8,480.0 L325.2,478.8 L324.6,477.5 L324.3,476.4 L325.7,475.0 L327.3,474.1 L329.2,473.0 L331.1,472.0 L333.5,471.1 L334.6,469.8 L336.2,469.0 L338.0,468.2 L340.8,468.0 L342.6,467.1 L344.6,466.5 L347.0,466.1 L349.1,465.4 L350.7,464.4 L353.0,464.1 L354.7,464.8 L353.6,465.8 L350.7,466.7Z"/>
<path d="M719.1,419.7 L721.0,420.7 L723.7,421.1 L723.8,421.6 L723.0,423.0 L718.6,423.2 L718.5,421.6 L719.0,420.3 L719.1,419.7Z"/>
<path d="M940.0,396.0 L942.8,397.1 L944.4,396.6 L946.7,396.1 L948.4,396.3 L948.6,399.9 L947.6,400.9 L947.3,403.3 L946.3,402.5 L944.3,404.6 L943.7,404.5 L941.9,404.4 L940.1,401.8 L939.7,399.8 L938.1,397.1 L938.1,395.7 L940.0,396.0Z"/>
<path d="M934.7,314.2 L935.8,316.5 L937.6,315.4 L938.6,316.7 L940.0,317.9 L939.7,319.2 L940.3,321.8 L940.7,323.3 L941.5,323.7 L942.2,326.3 L942.0,327.8 L942.9,329.9 L946.0,331.5 L948.1,332.9 L950.0,334.2 L949.6,335.0 L951.3,336.9 L952.4,340.1 L953.6,339.5 L954.7,340.8 L955.4,340.3 L955.9,343.5 L958.0,345.4 L959.3,346.6 L961.6,349.0 L962.4,351.4 L962.5,353.2 L962.3,355.0 L963.6,357.6 L963.5,360.3 L963.0,361.7 L962.2,364.4 L962.3,366.1 L961.7,368.3 L960.4,371.1 L958.3,372.5 L957.2,374.9 L956.3,376.4 L955.4,379.0 L954.3,380.5 L953.6,382.8 L953.2,384.9 L953.3,385.8 L951.7,386.9 L948.4,387.0 L945.8,388.2 L944.4,389.4 L942.7,390.7 L940.3,389.4 L938.5,388.8 L939.0,387.2 L937.4,387.8 L934.9,390.0 L932.4,389.2 L930.7,388.7 L929.1,388.5 L926.3,387.6 L924.4,385.7 L923.9,383.4 L923.2,381.9 L921.8,380.7 L919.0,380.3 L920.0,378.9 L919.3,376.6 L917.9,378.7 L915.3,379.3 L916.8,377.6 L917.2,375.8 L918.3,374.4 L918.1,372.1 L915.8,374.7 L914.0,375.7 L912.9,378.1 L910.6,376.9 L910.7,375.3 L908.9,373.1 L907.4,372.0 L907.9,371.3 L904.2,369.4 L902.2,369.3 L899.4,367.9 L894.2,368.1 L890.5,369.2 L887.2,370.2 L884.4,370.0 L881.4,371.6 L878.9,372.3 L878.3,373.9 L877.2,375.1 L874.8,375.2 L873.0,375.5 L870.4,374.9 L868.3,375.2 L866.4,375.4 L864.6,377.0 L863.8,376.8 L862.3,377.7 L861.0,378.7 L858.9,378.5 L856.9,378.5 L853.9,376.6 L852.3,376.0 L852.4,374.3 L853.8,373.9 L854.3,373.2 L854.2,372.1 L854.5,370.0 L854.2,368.2 L852.7,365.2 L852.2,363.4 L852.3,361.7 L851.2,359.7 L851.1,358.8 L849.8,357.6 L849.5,355.3 L847.8,352.9 L847.4,351.6 L848.7,352.9 L847.7,350.1 L849.2,351.0 L850.0,352.1 L850.0,350.6 L848.5,348.2 L848.3,347.2 L847.6,346.3 L847.9,344.6 L848.5,343.8 L848.9,342.3 L848.6,340.6 L849.8,338.4 L850.0,340.7 L851.2,338.6 L853.6,337.6 L855.0,336.3 L857.2,335.2 L858.5,334.9 L859.3,335.3 L861.6,334.2 L863.3,333.9 L863.7,333.2 L864.5,332.9 L866.1,333.0 L869.1,332.1 L870.7,330.8 L871.4,329.1 L873.1,327.6 L873.3,326.4 L873.3,324.7 L875.4,322.2 L876.6,324.8 L877.8,324.2 L876.8,322.8 L877.7,321.3 L879.0,321.9 L879.3,319.6 L880.9,318.1 L881.6,316.9 L883.0,316.4 L883.1,315.6 L884.4,315.9 L884.4,315.2 L885.7,314.7 L887.1,314.3 L889.2,315.7 L890.8,317.5 L892.6,317.5 L894.5,317.8 L893.8,316.2 L895.2,313.7 L896.5,312.9 L896.1,312.2 L897.3,310.5 L899.1,309.4 L900.6,309.7 L903.0,309.2 L902.9,307.6 L900.8,306.6 L902.4,306.2 L904.3,306.9 L905.8,308.2 L908.2,309.0 L909.1,308.7 L910.9,309.6 L912.6,308.7 L913.6,309.0 L914.3,308.4 L915.6,309.9 L914.9,311.5 L913.8,312.7 L912.8,312.8 L913.1,314.1 L912.3,315.6 L911.2,317.1 L911.4,317.9 L913.7,319.6 L916.0,320.6 L917.5,321.6 L919.5,323.4 L920.4,323.4 L921.9,324.2 L922.3,325.1 L925.1,326.1 L927.0,325.1 L927.5,323.5 L928.1,322.1 L928.5,320.5 L929.4,318.1 L929.0,316.6 L929.2,315.7 L928.8,314.0 L929.2,311.7 L929.8,311.1 L929.3,310.1 L930.0,308.5 L930.6,306.8 L930.6,305.9 L931.7,304.8 L932.5,306.3 L932.7,308.2 L933.4,308.5 L933.6,309.8 L934.6,311.4 L934.8,313.1 L934.7,314.2Z"/>
<path d="M569.1,126.8 L568.8,128.0 L567.2,128.0 L567.8,128.7 L566.8,130.6 L566.3,131.2 L563.7,131.2 L562.3,131.9 L559.9,131.7 L555.8,130.9 L555.1,129.8 L552.3,130.4 L551.9,130.9 L550.2,130.5 L548.7,130.4 L547.4,129.9 L547.8,129.1 L547.7,128.6 L548.6,128.4 L550.1,129.3 L550.5,128.5 L553.0,128.6 L555.1,128.1 L556.5,128.2 L557.4,128.8 L557.6,128.3 L557.2,126.3 L558.3,125.9 L559.3,124.5 L561.4,125.5 L563.0,124.2 L564.1,124.0 L566.3,124.9 L567.7,124.8 L569.0,125.4 L568.8,125.7 L569.1,126.8Z"/>
<path d="M650.0,152.2 L650.9,153.0 L652.1,153.0 L652.1,153.4 L653.3,155.2 L651.3,154.8 L649.9,153.4 L649.4,152.3 L650.0,152.2Z"/>
<path d="M656.9,147.7 L658.1,147.9 L658.6,147.1 L660.4,145.9 L661.9,147.5 L663.3,149.7 L664.7,149.8 L665.6,150.6 L663.2,150.9 L662.7,153.2 L662.2,154.3 L661.1,155.0 L661.2,156.5 L660.5,156.6 L658.7,155.0 L659.7,153.5 L658.8,152.7 L657.8,152.9 L654.3,155.1 L654.3,153.0 L653.0,152.5 L651.8,151.7 L652.6,150.7 L651.0,149.7 L651.6,148.9 L650.5,148.4 L649.9,147.6 L650.6,147.1 L652.8,148.0 L654.3,148.2 L654.7,147.8 L653.3,146.2 L654.1,145.8 L654.9,145.9 L656.9,147.7Z"/>
<path d="M604.8,286.1 L604.6,282.5 L603.8,281.1 L605.6,281.3 L606.5,279.6 L608.0,279.8 L608.2,281.0 L608.8,281.7 L608.8,282.7 L608.1,283.3 L607.0,284.9 L606.0,286.0 L604.8,286.1Z"/>
<path d="M529.6,117.0 L531.7,117.3 L534.4,116.6 L536.2,118.0 L537.8,118.7 L537.5,120.7 L536.7,120.8 L536.4,122.5 L533.9,121.2 L532.4,121.4 L530.4,120.0 L529.0,118.7 L527.7,118.7 L527.3,117.6 L529.6,117.0Z"/>
<path d="M527.8,253.5 L525.4,253.9 L524.7,251.8 L524.8,244.9 L524.2,244.2 L524.1,242.8 L523.1,241.7 L522.2,240.8 L522.6,239.2 L523.6,238.9 L524.2,237.5 L525.6,237.3 L526.2,236.3 L527.2,235.5 L528.2,235.5 L530.4,237.2 L530.3,238.2 L531.0,240.0 L530.4,241.2 L530.7,242.0 L529.3,243.9 L528.4,244.8 L527.9,246.7 L527.9,248.7 L527.8,253.5Z"/>
<path d="M511.8,243.3 L509.9,242.5 L508.5,242.6 L507.5,243.4 L506.2,242.8 L505.7,241.8 L504.4,241.1 L504.2,239.3 L505.0,238.1 L504.9,237.0 L507.2,234.5 L507.6,232.4 L508.4,231.7 L509.8,232.1 L511.0,231.5 L511.4,230.7 L513.7,229.4 L514.2,228.4 L516.9,227.2 L518.5,226.7 L519.2,227.3 L521.1,227.3 L520.9,228.8 L521.2,230.1 L522.9,232.1 L523.0,233.6 L526.3,234.3 L526.2,236.3 L525.6,237.3 L524.2,237.5 L523.6,238.9 L522.6,239.2 L520.1,239.1 L518.7,238.9 L517.8,239.4 L516.5,239.2 L511.5,239.3 L511.4,241.0 L511.8,243.3Z"/>
<path d="M787.7,205.8 L787.7,207.9 L786.7,207.5 L786.8,209.9 L786.0,208.3 L785.9,206.8 L785.3,205.3 L784.1,203.6 L781.4,203.5 L781.7,204.7 L780.8,206.4 L779.6,205.8 L779.1,206.3 L778.3,206.0 L777.2,205.7 L776.8,203.2 L775.8,201.0 L776.2,199.1 L774.5,198.3 L775.1,197.2 L776.9,196.1 L774.8,194.5 L775.8,192.4 L778.1,193.7 L779.5,193.9 L779.8,196.0 L782.5,196.4 L785.2,196.4 L786.9,196.9 L785.5,199.4 L784.2,199.6 L783.3,201.3 L784.9,202.9 L785.4,201.0 L786.2,201.0 L787.7,205.8Z"/>
<path d="M585.5,138.6 L586.3,139.8 L587.4,139.6 L589.6,140.1 L593.9,140.2 L595.3,139.4 L598.7,138.7 L600.8,139.8 L602.5,140.2 L601.0,141.4 L599.9,143.6 L600.9,145.3 L598.4,144.9 L595.4,145.9 L595.4,147.4 L592.8,147.7 L590.8,146.6 L588.4,147.4 L586.3,147.3 L586.1,145.3 L584.7,144.4 L585.1,143.9 L584.8,143.6 L585.3,142.6 L586.4,141.7 L585.0,140.4 L584.7,139.3 L585.5,138.6Z"/>
<path d="M296.0,200.6 L295.3,200.7 L294.6,199.0 L293.5,198.1 L294.1,196.2 L295.0,196.3 L296.0,198.8 L296.0,200.6Z"/>
<path d="M295.2,192.0 L292.0,192.5 L291.8,191.4 L293.2,191.1 L295.1,191.2 L295.2,192.0Z"/>
<path d="M297.6,192.0 L297.1,194.1 L296.5,193.8 L296.6,192.2 L295.3,191.0 L295.3,190.6 L297.6,192.0Z"/>
<path d="M574.9,136.7 L576.0,136.7 L575.2,138.0 L576.6,139.2 L576.2,140.6 L575.5,140.7 L575.0,141.0 L574.0,141.7 L573.6,143.4 L571.1,142.2 L570.0,141.0 L568.9,140.3 L567.5,139.2 L566.9,138.2 L565.5,136.8 L566.1,135.5 L567.1,136.2 L567.8,135.6 L569.1,135.5 L571.6,136.0 L573.6,136.0 L574.9,136.7Z"/>
<path d="M587.8,109.3 L590.6,109.3 L593.8,108.1 L594.4,106.4 L596.8,105.5 L596.5,104.1 L598.3,103.6 L601.4,102.4 L604.4,103.2 L604.9,103.9 L606.4,103.6 L609.2,104.3 L609.5,105.7 L608.9,106.5 L610.7,108.5 L611.8,109.1 L611.7,109.6 L613.6,110.2 L614.4,111.0 L613.3,111.6 L611.0,111.5 L610.4,111.8 L611.1,112.8 L611.8,114.7 L609.3,114.9 L608.5,115.6 L608.3,117.1 L607.1,116.8 L604.5,117.0 L603.8,116.3 L602.7,116.8 L601.6,116.4 L599.3,116.3 L596.1,115.6 L593.2,115.3 L590.9,115.4 L589.3,116.2 L588.0,116.3 L587.9,115.0 L587.0,113.6 L588.8,113.0 L588.8,111.8 L588.0,110.6 L587.8,109.3Z"/>
<path d="M262.5,218.6 L262.5,218.1 L262.8,218.0 L263.3,218.4 L264.4,216.5 L264.9,216.5 L264.9,216.9 L265.5,216.9 L265.4,217.8 L265.0,219.1 L265.2,219.5 L264.9,220.6 L265.1,220.9 L264.8,222.4 L264.2,223.3 L263.7,223.3 L263.1,224.4 L262.2,224.4 L262.5,221.0 L262.5,218.6Z"/>
<path d="M332.9,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.8,174.7 L332.9,174.7 L332.8,174.8 L332.8,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.7,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.8 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.7,174.7 L332.7,174.6 L332.7,174.6 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.7 L332.6,174.8 L332.6,174.8 L332.6,174.9 L332.6,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.9 L332.7,174.8 L332.8,174.8 L332.8,174.8 L332.9,174.8 L332.9,174.7 L332.9,174.7 L333.0,174.7 L333.0,174.7 L333.1,174.6 L333.1,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.6 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.5 L333.2,174.4 L333.1,174.4 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.1,174.5 L333.2,174.5 L333.2,174.6 L333.2,174.6 L333.1,174.6 L333.1,174.6 L333.0,174.5 L333.0,174.5 L333.0,174.5 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L333.0,174.6 L332.9,174.7 L332.9,174.7 L332.9,174.7Z"/>
<path d="M338.4,339.2 L335.1,339.1 L334.0,341.5 L332.3,339.3 L328.5,338.6 L326.1,341.3 L324.1,341.8 L322.9,337.6 L321.4,334.2 L322.3,331.3 L320.8,330.0 L320.4,327.8 L319.0,325.7 L320.8,322.5 L319.5,319.9 L320.2,318.9 L319.7,317.8 L320.8,316.3 L320.9,313.7 L321.0,311.6 L321.6,310.5 L319.1,305.7 L321.3,305.9 L322.8,305.8 L323.4,304.9 L325.9,303.7 L327.5,302.6 L331.2,302.1 L330.9,304.3 L331.3,305.5 L331.1,307.5 L334.2,310.2 L337.4,310.7 L338.6,311.9 L340.5,312.5 L341.7,313.3 L343.5,313.3 L345.2,314.2 L345.3,316.0 L345.9,316.8 L345.9,318.2 L345.1,318.2 L346.2,321.7 L351.7,321.9 L351.3,323.6 L351.6,324.8 L353.2,325.6 L353.9,327.5 L353.4,329.9 L352.6,331.2 L352.9,333.0 L352.0,333.6 L351.9,332.7 L349.2,331.1 L346.5,331.1 L341.5,331.9 L340.1,334.6 L340.0,336.2 L338.9,339.9 L338.4,339.2Z"/>
<path d="M353.5,364.0 L357.4,359.9 L360.6,356.9 L362.6,355.7 L365.0,354.0 L365.1,351.6 L363.6,349.9 L362.2,350.4 L362.8,348.7 L363.2,346.9 L363.2,345.2 L362.1,344.7 L361.0,345.2 L360.0,345.0 L359.6,343.9 L359.3,341.1 L358.8,340.2 L356.9,339.4 L355.7,340.0 L352.6,339.4 L352.8,335.3 L352.0,333.6 L352.9,333.0 L352.6,331.2 L353.4,329.9 L353.9,327.5 L353.2,325.6 L351.6,324.8 L351.3,323.6 L351.7,321.9 L346.2,321.7 L345.1,318.2 L345.9,318.2 L345.9,316.8 L345.3,316.0 L345.2,314.2 L343.5,313.3 L341.7,313.3 L340.5,312.5 L338.6,311.9 L337.4,310.7 L334.2,310.2 L331.1,307.5 L331.3,305.5 L330.9,304.3 L331.2,302.1 L327.5,302.6 L325.9,303.7 L323.4,304.9 L322.8,305.8 L321.3,305.9 L319.1,305.7 L317.5,306.2 L316.2,305.8 L316.4,301.2 L314.0,303.0 L311.5,302.9 L310.4,301.3 L308.5,301.1 L309.1,299.8 L307.5,298.0 L306.3,295.3 L307.0,294.7 L307.0,293.4 L308.8,292.6 L308.5,290.9 L309.2,289.9 L309.4,288.5 L312.7,286.4 L315.1,285.8 L315.5,285.4 L318.1,285.5 L319.4,277.2 L319.5,275.9 L319.0,274.2 L317.7,273.1 L317.7,270.9 L319.4,270.4 L319.9,270.7 L320.0,269.5 L318.3,269.2 L318.3,267.3 L323.9,267.4 L324.9,266.3 L325.7,267.3 L326.3,269.1 L326.8,268.7 L328.4,270.3 L330.6,270.1 L331.2,269.2 L333.3,268.5 L334.5,268.0 L334.9,266.7 L336.9,265.8 L336.8,265.2 L334.3,264.9 L333.9,263.0 L334.0,261.0 L332.8,260.2 L333.3,259.9 L335.4,260.3 L337.7,261.1 L338.6,260.4 L340.6,259.9 L343.9,258.8 L344.9,257.6 L344.5,256.8 L346.0,256.6 L346.7,257.3 L346.3,258.6 L347.3,259.1 L348.0,260.5 L347.2,261.6 L346.7,264.2 L347.5,265.7 L347.7,267.1 L349.5,268.5 L350.9,268.7 L351.2,268.1 L352.1,267.9 L353.4,267.4 L354.4,266.6 L356.0,266.9 L356.7,266.7 L358.2,267.0 L358.5,266.4 L358.0,265.8 L358.3,264.9 L359.5,265.2 L360.8,264.9 L362.5,265.5 L363.7,266.1 L364.6,265.3 L365.3,265.4 L365.7,266.3 L367.1,266.1 L368.2,264.9 L369.1,262.7 L370.8,259.9 L371.8,259.8 L372.5,261.4 L374.1,266.7 L375.6,267.2 L375.7,269.3 L373.5,271.8 L374.4,272.7 L379.5,273.2 L379.6,276.2 L381.8,274.3 L385.5,275.3 L390.3,277.2 L391.7,279.0 L391.2,280.6 L394.6,279.7 L400.2,281.3 L404.5,281.2 L408.8,283.7 L412.5,287.1 L414.7,288.0 L417.2,288.1 L418.2,289.0 L419.2,292.9 L419.7,294.7 L418.5,299.7 L417.0,301.7 L413.0,305.9 L411.1,309.4 L409.0,312.0 L408.3,312.0 L407.5,314.3 L407.7,319.9 L406.9,324.6 L406.6,326.6 L405.6,327.8 L405.1,331.8 L402.2,335.8 L401.7,338.9 L399.4,340.2 L398.7,342.0 L395.6,342.0 L391.0,343.2 L389.0,344.6 L385.7,345.4 L382.3,347.8 L379.9,350.8 L379.5,353.1 L380.0,354.8 L379.4,357.8 L378.8,359.3 L376.7,361.0 L373.5,366.3 L371.0,368.7 L369.0,370.1 L367.7,373.0 L365.8,374.7 L365.0,373.0 L366.3,371.6 L364.6,369.5 L362.3,367.9 L359.4,365.9 L358.3,366.0 L355.4,363.7 L353.5,364.0Z"/>
<path d="M849.9,258.8 L851.1,257.7 L853.5,256.0 L853.4,257.5 L853.2,259.4 L851.8,259.3 L851.2,260.4 L849.9,258.8Z"/>
<path d="M784.9,188.4 L786.1,189.4 L785.9,191.2 L783.5,191.3 L781.1,191.1 L779.3,191.6 L776.6,190.5 L776.6,189.8 L778.5,187.6 L780.0,186.8 L782.1,187.5 L783.6,187.6 L784.9,188.4Z"/>
<path d="M594.1,328.6 L594.7,329.2 L595.6,330.9 L598.9,334.2 L600.1,334.6 L600.1,335.6 L601.0,337.6 L603.2,338.0 L605.0,339.4 L600.9,341.6 L598.3,343.9 L597.4,345.9 L596.5,347.0 L594.9,347.3 L594.4,348.7 L594.1,349.7 L592.3,350.4 L589.9,350.2 L588.6,349.4 L587.3,349.0 L585.9,349.7 L585.2,351.2 L583.9,352.1 L582.4,353.4 L580.3,353.7 L579.7,352.7 L580.0,350.8 L578.3,347.9 L577.5,347.5 L577.5,338.7 L580.3,338.5 L580.4,327.8 L582.6,327.7 L587.0,326.6 L588.1,327.9 L590.0,326.7 L590.8,326.7 L592.5,326.0 L593.0,326.2 L594.1,328.6Z"/>
<path d="M564.1,250.0 L566.5,249.8 L567.1,249.0 L567.5,249.1 L568.3,249.8 L571.9,248.6 L573.1,247.4 L574.6,246.4 L574.3,245.3 L575.2,245.0 L578.0,245.2 L580.7,243.8 L582.8,240.5 L584.2,239.3 L586.1,238.8 L586.4,240.1 L588.0,242.0 L588.1,243.2 L587.6,244.4 L587.8,245.4 L588.8,246.3 L591.0,247.6 L592.6,248.8 L592.6,249.8 L594.5,251.4 L595.7,252.7 L596.5,254.5 L598.6,255.7 L599.1,256.7 L598.1,257.0 L596.3,256.9 L594.1,256.6 L593.0,256.8 L592.6,257.6 L591.7,257.7 L590.5,257.0 L587.3,258.5 L586.0,258.2 L585.6,258.5 L584.7,260.3 L582.6,259.7 L580.5,259.4 L578.6,258.3 L576.2,257.3 L574.7,258.2 L573.6,259.8 L573.3,261.9 L571.5,261.7 L569.5,261.2 L567.8,262.8 L566.3,265.6 L566.0,264.8 L565.8,263.4 L564.5,262.4 L563.4,260.8 L563.2,259.8 L561.8,258.2 L562.1,257.3 L561.8,256.0 L562.0,253.6 L562.7,253.1 L564.1,250.0Z"/>
<path d="M336.1,131.6 L338.2,132.0 L340.9,131.9 L339.4,133.1 L338.4,133.3 L334.7,132.0 L334.0,131.0 L335.1,130.1 L336.1,131.6Z"/>
<path d="M341.4,123.8 L340.0,123.9 L336.3,122.9 L333.6,121.5 L334.6,121.2 L338.4,122.0 L341.4,123.3 L341.4,123.8Z"/>
<path d="M163.2,125.6 L161.7,126.0 L157.0,124.7 L156.1,123.6 L153.5,122.5 L153.0,121.7 L150.1,121.1 L148.9,119.5 L149.2,118.8 L152.2,119.4 L154.0,119.9 L156.7,120.2 L157.7,121.3 L159.1,122.7 L162.0,123.9 L163.2,125.6Z"/>
<path d="M357.8,119.0 L355.9,121.7 L357.8,120.7 L359.7,121.3 L358.7,122.4 L361.3,123.2 L362.6,122.5 L365.5,123.4 L364.6,125.6 L366.6,125.1 L367.0,126.7 L367.9,128.6 L366.7,131.2 L365.4,131.4 L363.5,130.8 L364.1,128.3 L363.3,127.9 L360.0,130.5 L358.2,130.4 L360.3,129.0 L357.5,128.3 L354.4,128.5 L348.8,128.4 L348.3,127.5 L350.1,126.4 L348.9,125.6 L351.3,123.8 L354.3,118.9 L356.1,117.2 L358.6,116.2 L359.9,116.3 L359.4,117.1 L357.8,119.0Z"/>
<path d="M136.6,108.9 L139.4,108.6 L138.5,112.1 L141.0,114.5 L139.9,114.5 L138.1,113.1 L137.1,111.7 L135.6,110.8 L135.1,109.5 L135.3,108.5 L136.6,108.9Z"/>
<path d="M291.0,84.3 L289.9,85.9 L288.6,85.6 L287.8,84.7 L288.0,84.5 L289.1,83.6 L290.3,83.7 L291.0,84.3Z"/>
<path d="M283.4,82.6 L280.0,84.3 L278.0,84.2 L277.4,83.4 L279.5,82.0 L283.5,82.0 L283.4,82.6Z"/>
<path d="M274.0,73.7 L274.5,75.0 L276.0,74.6 L277.7,75.4 L280.8,76.4 L284.1,77.3 L284.4,78.8 L286.5,78.5 L288.6,79.6 L286.0,80.5 L281.5,79.8 L279.9,78.4 L277.0,80.0 L272.9,81.6 L271.9,79.8 L268.0,80.1 L270.5,78.6 L270.9,76.2 L271.9,73.5 L274.0,73.7Z"/>
<path d="M300.8,69.2 L297.6,69.3 L296.9,67.9 L298.1,66.2 L300.7,65.7 L303.0,66.6 L303.0,67.9 L302.7,68.3 L300.8,69.2Z"/>
<path d="M243.7,63.3 L241.9,64.3 L238.0,63.4 L235.6,63.7 L231.7,62.4 L234.2,61.4 L236.3,60.1 L239.3,61.0 L241.1,61.5 L241.9,62.1 L243.7,63.3Z"/>
<path d="M258.4,62.1 L258.4,65.2 L262.3,62.8 L265.7,64.7 L264.9,67.0 L267.7,69.0 L270.7,66.8 L272.8,64.2 L272.9,60.9 L277.0,61.1 L281.3,61.6 L285.2,63.1 L285.4,64.6 L283.2,66.2 L285.3,67.8 L284.9,69.3 L279.2,71.4 L275.2,71.9 L272.2,71.0 L271.4,72.5 L268.6,75.0 L267.7,76.4 L264.4,78.4 L260.2,78.6 L258.0,79.9 L257.8,81.9 L254.4,82.2 L250.9,84.7 L247.7,88.1 L246.6,90.5 L246.5,94.0 L250.7,94.5 L252.0,97.4 L253.4,99.7 L257.4,99.1 L262.8,100.4 L265.7,101.5 L267.7,102.9 L271.3,103.8 L274.4,105.1 L279.2,105.2 L282.3,105.5 L281.9,108.1 L282.7,111.2 L284.8,114.6 L289.1,117.5 L291.4,116.5 L292.9,113.4 L291.4,108.6 L289.4,107.0 L294.0,105.6 L297.3,103.4 L298.9,101.3 L298.6,99.3 L296.7,96.7 L293.2,94.5 L296.6,91.3 L295.3,88.5 L294.4,83.8 L296.4,83.1 L301.3,83.9 L304.3,84.2 L306.7,83.4 L309.4,84.5 L312.9,86.2 L313.8,87.4 L319.0,87.6 L318.9,90.2 L319.8,94.0 L322.5,94.5 L324.6,96.2 L328.8,94.6 L331.5,91.2 L333.4,89.8 L335.7,92.5 L339.4,96.4 L342.6,100.0 L341.5,101.9 L345.3,103.6 L347.9,105.4 L352.5,106.1 L354.4,107.1 L355.5,109.7 L357.8,110.1 L358.9,111.2 L359.1,114.6 L357.0,115.7 L355.0,116.8 L350.2,117.9 L346.6,120.4 L341.7,120.9 L335.5,120.2 L331.2,120.2 L328.2,120.4 L325.8,122.6 L322.1,123.9 L317.9,127.9 L314.6,130.7 L317.0,130.2 L321.7,126.3 L327.7,123.7 L332.1,123.4 L334.6,124.9 L331.9,127.0 L332.8,130.2 L333.7,132.5 L337.5,134.0 L342.3,133.6 L345.2,130.2 L345.4,132.4 L347.2,133.5 L343.7,135.4 L337.3,137.2 L334.4,138.5 L331.2,140.7 L329.0,140.4 L328.9,137.9 L333.9,135.4 L329.3,135.5 L326.0,135.8 L324.2,134.1 L324.2,130.0 L322.9,129.1 L320.9,129.6 L320.0,128.8 L317.8,131.1 L316.9,133.5 L315.9,134.9 L314.6,135.3 L313.7,135.5 L313.4,136.2 L308.1,136.2 L303.7,136.2 L302.4,136.8 L299.4,139.0 L299.0,139.2 L298.1,140.4 L295.4,140.4 L292.6,140.4 L291.3,140.9 L291.7,141.5 L292.0,142.4 L292.0,142.7 L288.2,144.2 L285.2,144.7 L281.8,146.3 L281.1,146.3 L280.1,145.8 L279.8,145.4 L279.9,145.1 L280.5,144.0 L281.9,142.4 L282.7,140.6 L282.1,137.9 L281.5,135.2 L278.5,133.8 L278.9,133.2 L278.4,132.9 L277.6,132.9 L277.1,132.4 L276.9,131.7 L276.4,132.0 L275.6,131.9 L275.8,131.6 L275.1,131.3 L274.8,130.5 L272.6,129.5 L270.2,128.5 L267.4,127.3 L264.7,126.2 L262.1,127.1 L261.2,127.1 L257.6,126.3 L255.3,126.7 L252.5,125.8 L249.5,125.3 L247.5,125.1 L246.6,124.6 L246.1,123.0 L245.1,123.0 L245.1,124.1 L239.1,124.1 L229.2,124.1 L219.4,124.1 L210.7,124.1 L202.1,124.1 L193.6,124.1 L184.7,124.1 L181.9,124.1 L173.3,124.1 L165.1,124.1 L164.7,124.1 L159.1,121.2 L157.1,119.8 L151.9,118.6 L150.2,115.9 L150.7,114.1 L147.0,112.8 L146.5,110.3 L143.0,108.1 L142.9,106.6 L144.5,105.1 L144.4,103.2 L139.5,101.3 L136.6,97.8 L134.8,95.6 L132.1,94.3 L130.2,93.0 L128.6,91.5 L125.7,92.5 L122.9,94.1 L120.3,92.2 L118.3,90.8 L115.5,90.0 L112.7,89.9 L112.7,72.7 L112.7,61.4 L118.1,62.2 L122.6,63.6 L125.7,63.9 L128.2,62.6 L131.7,61.7 L136.0,62.1 L140.3,60.7 L145.0,60.0 L147.0,61.2 L149.2,60.5 L149.8,59.1 L151.8,59.4 L156.7,62.1 L160.6,60.1 L160.9,62.4 L164.5,61.9 L165.6,61.0 L169.1,61.2 L173.5,62.4 L180.3,63.5 L184.2,64.1 L187.1,63.9 L191.0,65.4 L186.9,66.9 L192.1,67.6 L199.9,67.2 L202.4,66.7 L205.5,68.5 L208.6,67.0 L205.7,65.7 L207.5,64.6 L211.0,64.5 L213.3,64.2 L215.7,64.9 L218.6,66.6 L221.8,66.3 L226.9,67.7 L231.4,67.2 L235.6,67.3 L235.3,65.4 L237.8,64.9 L242.3,65.9 L242.3,68.8 L244.1,66.3 L246.5,66.4 L247.8,63.4 L244.7,61.5 L241.3,60.3 L241.5,56.9 L245.0,54.7 L248.8,55.2 L251.7,56.6 L255.6,60.0 L253.0,61.5 L258.4,62.1Z"/>
<path d="M190.2,51.1 L188.7,52.5 L195.2,51.6 L199.2,53.1 L202.5,51.6 L205.1,52.6 L207.5,55.6 L208.9,54.3 L206.9,51.2 L209.4,50.8 L212.3,51.2 L215.5,52.5 L217.3,55.4 L218.2,57.5 L223.1,59.0 L228.3,60.5 L228.0,61.8 L223.2,62.1 L225.1,63.2 L224.1,64.3 L218.9,63.9 L213.9,63.0 L210.5,63.2 L205.1,64.2 L197.8,64.7 L192.7,65.0 L191.1,63.6 L187.1,62.7 L184.6,63.1 L181.0,60.7 L182.9,60.4 L187.4,59.8 L191.5,60.0 L195.2,59.4 L189.7,58.7 L183.5,59.0 L179.4,58.9 L177.9,57.8 L184.6,56.6 L180.1,56.6 L175.1,55.8 L177.5,53.6 L179.5,52.4 L187.2,50.5 L190.2,51.1Z"/>
<path d="M218.1,50.2 L215.6,52.2 L211.1,50.1 L212.0,49.7 L215.9,49.5 L218.1,50.2Z"/>
<path d="M299.5,51.2 L299.7,52.0 L296.6,51.9 L293.5,51.8 L290.4,52.3 L289.5,52.1 L286.4,50.5 L286.5,49.4 L287.9,49.2 L294.5,49.5 L299.5,51.2Z"/>
<path d="M269.9,51.0 L272.2,52.9 L274.9,50.4 L282.2,49.2 L287.2,52.3 L286.7,54.3 L292.4,53.4 L295.2,52.2 L301.6,53.8 L305.6,55.2 L305.9,56.5 L311.3,55.8 L314.3,57.8 L321.3,59.0 L323.8,60.2 L326.5,63.0 L321.2,64.4 L328.0,66.4 L332.6,67.1 L336.8,69.9 L341.3,70.1 L340.4,72.2 L335.3,75.7 L331.8,74.4 L327.2,71.5 L323.5,71.9 L323.1,73.6 L326.2,75.4 L330.1,76.8 L331.3,77.6 L333.2,80.6 L332.2,82.7 L328.5,81.9 L321.3,79.5 L325.4,82.1 L328.4,83.9 L328.9,85.0 L321.0,83.8 L314.8,82.0 L311.3,80.5 L312.3,79.7 L308.0,78.1 L303.8,76.7 L303.9,77.5 L295.5,78.0 L293.1,77.0 L295.0,74.8 L300.4,74.7 L306.3,74.3 L305.4,73.2 L306.4,71.7 L310.1,68.8 L309.3,67.4 L308.2,66.4 L303.8,64.9 L297.9,63.9 L299.8,63.1 L296.7,61.3 L294.2,61.1 L291.9,60.1 L290.4,60.9 L285.1,61.3 L274.6,60.7 L268.5,59.8 L263.8,59.3 L261.4,58.2 L264.4,56.9 L260.3,56.9 L259.4,53.8 L261.6,51.1 L264.6,49.8 L272.1,49.0 L269.9,51.0Z"/>
<path d="M230.1,48.9 L233.5,49.6 L238.7,49.2 L239.4,50.0 L236.7,51.5 L241.1,52.8 L240.6,55.5 L235.8,56.7 L233.1,56.4 L231.1,55.3 L223.9,53.0 L223.9,52.0 L229.8,52.4 L226.7,50.4 L230.1,48.9Z"/>
<path d="M250.8,52.2 L247.7,54.4 L244.4,54.3 L242.6,51.7 L242.6,50.1 L244.1,48.9 L247.0,48.0 L253.0,48.1 L258.5,48.9 L254.2,51.6 L250.8,52.2Z"/>
<path d="M172.0,56.4 L164.4,57.8 L162.9,56.5 L156.2,54.9 L157.4,53.6 L159.4,51.4 L162.0,49.4 L159.1,47.6 L168.9,47.1 L173.0,47.7 L180.4,47.9 L183.2,48.8 L186.3,50.0 L182.7,50.8 L175.6,52.9 L172.0,55.0 L172.0,56.4Z"/>
<path d="M249.6,45.5 L248.0,46.7 L243.8,46.4 L240.3,45.6 L241.8,44.3 L246.0,43.5 L248.5,44.5 L249.6,45.5Z"/>
<path d="M235.4,40.2 L237.7,41.6 L237.7,43.2 L236.4,45.4 L231.7,45.7 L228.6,45.2 L228.6,43.5 L223.9,43.7 L223.7,41.4 L226.8,41.5 L231.2,40.4 L235.2,40.6 L235.4,40.2Z"/>
<path d="M207.4,41.8 L208.5,42.9 L211.1,42.4 L214.1,42.5 L214.6,44.0 L212.9,45.4 L203.1,45.9 L195.8,47.2 L191.4,47.3 L191.0,46.3 L197.0,44.9 L184.0,45.3 L179.9,44.7 L183.9,41.8 L186.6,40.9 L194.7,42.0 L199.9,43.8 L204.9,44.0 L200.8,41.1 L203.4,40.0 L206.4,40.3 L207.4,41.8Z"/>
<path d="M246.5,39.1 L249.7,40.0 L255.4,40.0 L257.9,41.0 L257.2,42.2 L260.5,42.8 L262.3,43.6 L266.2,43.7 L270.5,44.0 L275.1,43.3 L280.9,43.0 L285.6,43.3 L288.7,44.4 L289.4,45.6 L287.6,46.5 L283.3,47.1 L279.6,46.7 L271.3,47.2 L265.3,47.3 L260.7,46.9 L253.0,45.9 L252.0,44.2 L251.7,42.7 L248.8,41.4 L242.8,41.1 L239.4,40.1 L240.5,38.9 L246.5,39.1Z"/>
<path d="M184.3,37.4 L183.9,39.7 L181.7,40.8 L179.0,40.9 L173.6,42.2 L169.0,42.7 L165.1,42.0 L165.1,42.0 L170.0,39.8 L175.9,37.8 L180.4,37.9 L184.3,37.4Z"/>
<path d="M248.9,37.8 L247.6,37.9 L242.2,37.7 L241.4,36.8 L247.2,36.9 L249.3,37.4 L248.9,37.8Z"/>
<path d="M201.7,37.3 L196.3,38.1 L192.0,37.1 L194.4,36.2 L198.6,35.9 L202.6,36.3 L201.7,37.3Z"/>
<path d="M203.2,34.5 L199.7,35.1 L194.9,35.1 L194.9,34.7 L197.9,33.8 L199.4,33.9 L203.2,34.5Z"/>
<path d="M243.2,36.2 L238.9,36.8 L236.5,36.1 L235.3,34.9 L235.1,33.7 L238.8,33.8 L240.5,34.0 L243.9,35.1 L243.2,36.2Z"/>
<path d="M230.9,35.4 L232.1,36.6 L227.3,36.3 L222.6,35.3 L216.2,35.2 L218.9,34.3 L215.5,33.6 L215.2,32.4 L220.9,32.8 L228.7,33.9 L230.9,35.4Z"/>
<path d="M268.6,31.3 L272.1,32.3 L268.1,33.2 L262.8,35.5 L257.7,35.7 L251.7,35.3 L248.6,34.1 L248.6,33.0 L250.9,32.2 L245.6,32.2 L242.4,31.2 L240.6,29.8 L242.6,28.5 L244.6,27.5 L247.6,27.3 L246.3,26.6 L253.0,26.5 L256.7,28.1 L261.6,28.7 L266.3,29.3 L268.6,31.3Z"/>
<path d="M322.1,20.9 L329.8,21.1 L336.0,21.5 L341.3,22.3 L341.2,23.1 L334.1,24.4 L327.2,25.1 L324.5,25.7 L330.8,25.7 L324.0,27.6 L319.3,28.4 L314.4,30.9 L308.4,31.4 L306.6,32.0 L297.8,32.3 L301.8,32.7 L299.8,33.2 L302.2,34.7 L299.5,35.8 L295.0,36.6 L293.6,37.8 L289.6,38.7 L290.0,39.4 L294.9,39.3 L295.0,40.0 L287.3,41.8 L279.7,41.0 L271.2,41.5 L266.9,41.1 L261.5,41.0 L261.1,39.5 L266.4,38.8 L265.0,36.6 L266.8,36.4 L274.5,37.7 L270.6,35.8 L265.9,35.2 L268.2,34.0 L273.4,33.3 L274.2,32.3 L270.1,31.1 L268.9,29.5 L276.8,29.6 L279.0,30.0 L283.5,28.9 L277.0,28.5 L266.9,28.7 L261.8,27.7 L259.4,26.5 L256.0,25.6 L255.4,24.5 L259.7,24.0 L263.1,23.9 L268.8,23.4 L273.0,22.2 L276.6,22.4 L279.7,23.3 L281.9,21.6 L285.7,21.1 L290.9,20.8 L299.7,20.7 L301.3,21.0 L309.6,20.5 L315.9,20.7 L322.1,20.9Z"/>
<path d="M547.7,128.6 L547.8,129.1 L547.4,129.9 L548.7,130.4 L550.2,130.5 L549.9,131.8 L548.7,132.3 L546.5,131.9 L545.9,133.1 L544.5,133.2 L544.0,132.7 L542.4,133.8 L541.0,133.9 L539.8,133.2 L538.8,131.9 L537.4,132.4 L537.4,131.0 L539.6,129.3 L539.5,128.6 L540.8,128.8 L541.6,128.3 L544.0,128.3 L544.6,127.7 L547.7,128.6Z"/>
<path d="M321.7,431.9 L321.7,438.6 L324.8,438.6 L326.6,438.7 L325.6,439.9 L323.1,440.9 L321.7,440.8 L320.0,440.5 L317.9,439.6 L314.9,439.2 L311.2,437.5 L308.3,435.9 L304.3,432.5 L306.7,433.1 L310.7,435.1 L314.6,436.2 L316.1,434.8 L317.0,432.8 L319.7,431.5 L321.7,431.9Z"/>
<path d="M322.9,337.6 L324.1,341.8 L326.1,341.3 L326.5,342.1 L325.5,345.2 L322.3,346.7 L322.4,351.8 L321.8,352.8 L322.7,353.9 L320.7,355.8 L318.8,358.7 L317.7,361.4 L318.0,364.4 L316.2,367.5 L317.6,372.7 L318.3,373.2 L318.3,376.0 L316.7,379.0 L316.7,381.5 L314.5,383.5 L314.5,386.3 L315.4,389.2 L313.7,390.3 L312.9,393.0 L312.2,396.1 L312.7,399.8 L311.6,400.4 L312.2,403.9 L313.5,405.1 L312.6,406.3 L313.9,407.0 L314.2,408.1 L313.0,408.7 L313.3,410.4 L312.2,414.5 L310.7,417.0 L311.0,418.6 L310.1,420.5 L307.9,421.8 L308.2,425.0 L309.2,426.1 L311.1,425.9 L311.0,428.2 L312.2,430.0 L319.2,430.4 L321.9,430.9 L319.3,430.8 L317.9,431.6 L315.3,432.7 L314.9,435.5 L313.6,435.6 L310.4,434.6 L307.1,432.5 L307.1,432.5 L303.5,430.7 L302.6,428.8 L303.4,427.0 L301.9,425.0 L301.6,419.9 L302.8,417.0 L305.9,414.6 L301.5,413.7 L304.2,411.1 L305.2,406.0 L308.4,407.1 L309.9,400.8 L308.0,400.0 L307.1,403.8 L305.3,403.4 L306.2,399.0 L307.2,393.4 L308.5,391.4 L307.7,388.4 L307.4,385.0 L308.6,384.9 L310.4,380.0 L312.4,375.2 L313.6,370.7 L313.0,366.1 L313.8,363.6 L313.5,359.9 L315.2,356.2 L315.7,350.3 L316.6,344.0 L317.5,337.3 L317.3,332.3 L316.7,328.1 L318.2,327.3 L319.0,325.7 L320.4,327.8 L320.8,330.0 L322.3,331.3 L321.4,334.2 L322.9,337.6Z"/>
<path d="M838.8,215.9 L836.3,217.4 L833.9,216.5 L833.8,213.9 L835.2,212.5 L838.4,211.6 L840.1,211.7 L840.7,212.9 L839.4,214.2 L838.8,215.9Z"/>
<path d="M888.8,121.8 L893.8,122.8 L897.2,125.0 L898.4,127.8 L902.8,127.8 L905.3,126.6 L910.1,125.7 L908.6,128.4 L907.4,129.6 L906.4,132.9 L904.5,135.8 L901.0,135.3 L898.5,136.3 L899.3,138.9 L898.9,142.5 L897.4,142.6 L897.4,144.1 L895.5,142.3 L894.4,144.0 L889.9,145.4 L890.4,146.9 L887.9,146.8 L886.5,145.9 L884.5,148.0 L881.3,149.7 L879.0,151.6 L875.0,152.5 L872.8,153.9 L869.7,154.7 L871.2,153.3 L870.6,152.1 L872.9,150.1 L871.4,148.5 L868.9,149.6 L865.6,151.7 L863.8,153.7 L861.0,153.8 L859.5,155.2 L861.1,157.3 L863.4,157.8 L863.5,159.1 L865.8,160.0 L869.0,157.8 L871.6,159.0 L873.5,159.1 L873.9,160.7 L869.9,161.5 L868.5,163.2 L865.7,164.7 L864.2,166.8 L867.3,168.5 L868.5,171.4 L870.2,174.2 L872.2,176.5 L872.1,178.8 L870.3,179.6 L871.0,181.2 L872.7,182.2 L872.3,184.6 L871.5,187.0 L869.9,187.3 L867.8,190.6 L865.5,194.6 L862.8,198.2 L858.8,201.0 L854.8,203.5 L851.5,203.9 L849.8,205.2 L848.8,204.2 L847.1,205.7 L843.1,207.2 L840.0,207.7 L839.1,210.9 L837.5,211.1 L836.7,208.9 L837.4,207.7 L833.5,206.8 L832.1,207.2 L829.2,206.5 L827.9,205.2 L828.3,203.5 L825.7,202.9 L824.3,201.8 L821.8,203.4 L819.0,203.8 L816.7,203.7 L815.2,204.5 L813.7,204.9 L814.1,208.4 L812.6,208.3 L812.3,207.6 L812.2,206.3 L810.1,207.2 L808.8,206.7 L806.7,205.5 L807.5,203.0 L805.7,202.4 L805.0,199.6 L802.0,200.1 L802.3,196.6 L805.1,194.0 L805.2,191.5 L805.1,189.2 L803.8,188.5 L802.9,186.7 L801.2,186.9 L798.1,186.5 L799.0,185.2 L797.7,183.3 L795.6,184.6 L793.2,183.9 L789.9,185.8 L787.2,188.0 L784.9,188.4 L783.6,187.6 L782.1,187.5 L780.0,186.8 L778.5,187.6 L776.6,189.8 L776.3,187.5 L774.6,188.1 L771.2,187.8 L767.9,187.1 L765.6,185.8 L763.3,185.2 L762.4,183.7 L760.8,183.3 L757.8,181.3 L755.5,180.4 L754.3,181.1 L750.3,179.0 L747.5,177.1 L746.7,173.7 L748.7,174.1 L748.8,172.6 L747.7,171.1 L748.0,168.6 L744.9,165.0 L740.1,163.8 L739.3,161.5 L737.1,160.1 L736.6,159.2 L736.2,157.5 L736.3,156.3 L734.5,155.6 L733.6,155.9 L732.8,153.1 L733.7,152.4 L733.3,151.7 L736.0,150.3 L738.0,149.7 L741.1,150.1 L742.2,148.2 L745.9,147.8 L746.9,146.6 L751.5,145.0 L751.9,144.3 L751.6,142.5 L753.6,141.8 L751.0,136.5 L756.7,135.3 L758.2,134.6 L760.3,129.2 L766.0,130.2 L767.6,128.8 L767.8,125.8 L770.2,125.5 L772.4,123.5 L773.5,123.2 L774.3,125.4 L776.7,127.0 L780.8,128.1 L782.8,130.5 L781.7,134.1 L782.7,135.4 L786.2,135.9 L790.1,136.3 L793.5,138.2 L795.3,138.5 L796.6,141.3 L798.3,143.1 L801.5,143.1 L807.5,143.7 L811.3,143.3 L814.2,143.8 L818.5,145.6 L822.0,145.6 L823.2,146.6 L826.6,144.9 L831.3,143.9 L835.6,143.8 L839.0,142.7 L841.0,141.1 L843.1,140.1 L842.6,139.1 L841.7,137.9 L843.2,135.9 L844.8,136.2 L847.8,136.8 L850.7,135.2 L855.1,134.0 L857.2,132.0 L859.2,131.2 L863.4,130.8 L865.7,131.1 L866.0,130.0 L863.4,127.9 L861.1,127.0 L858.9,128.1 L856.0,127.6 L854.4,128.0 L853.6,126.8 L855.7,123.7 L857.1,121.4 L860.5,122.6 L864.6,120.7 L864.6,119.3 L867.2,116.1 L868.8,115.2 L868.8,113.5 L867.2,112.8 L869.6,111.3 L873.2,110.7 L877.0,110.6 L881.3,111.5 L883.8,112.7 L885.6,115.7 L886.7,117.0 L887.7,118.9 L888.8,121.8Z"/>
<path d="M511.7,257.4 L510.4,257.4 L508.4,256.8 L506.6,256.9 L503.1,257.4 L501.1,258.3 L498.3,259.4 L497.7,259.3 L497.9,256.8 L498.2,256.4 L498.1,255.2 L496.9,254.0 L496.0,253.7 L495.1,252.9 L495.8,251.6 L495.5,250.1 L495.6,249.2 L496.1,249.2 L496.2,247.9 L496.0,247.3 L496.3,246.9 L497.4,246.5 L496.7,244.1 L496.0,242.9 L496.2,241.8 L496.8,241.6 L497.2,241.3 L498.0,241.8 L500.2,241.8 L500.7,240.9 L501.2,241.0 L502.1,240.6 L502.5,241.9 L503.2,241.5 L504.4,241.1 L505.7,241.8 L506.2,242.8 L507.5,243.4 L508.5,242.6 L509.9,242.5 L511.8,243.3 L512.6,247.6 L511.4,250.2 L510.6,253.6 L511.9,256.2 L511.7,257.4Z"/>
<path d="M557.8,265.6 L557.4,265.5 L555.7,265.9 L553.9,265.5 L552.6,265.7 L547.9,265.6 L548.3,263.2 L547.2,261.2 L545.9,260.7 L545.3,259.3 L544.5,258.9 L544.6,258.1 L545.3,255.9 L546.7,253.0 L547.5,253.0 L549.2,251.2 L550.3,251.1 L551.9,252.4 L553.9,251.4 L554.2,250.1 L554.9,248.9 L555.3,247.4 L556.8,246.1 L557.4,244.0 L558.0,243.3 L558.4,241.7 L559.2,239.8 L561.6,237.5 L561.8,236.5 L562.1,235.9 L561.0,234.7 L561.1,233.7 L561.9,233.6 L563.0,235.5 L563.2,237.5 L563.1,239.5 L564.7,242.3 L563.1,242.2 L562.3,242.5 L560.9,242.2 L560.3,243.6 L562.0,245.4 L563.3,245.9 L563.7,247.1 L564.6,249.2 L564.1,250.0 L562.7,253.1 L562.0,253.6 L561.8,256.0 L562.1,257.3 L561.8,258.2 L563.2,259.8 L563.4,260.8 L564.5,262.4 L565.8,263.4 L566.0,264.8 L566.3,265.6 L566.1,267.3 L563.8,266.6 L561.4,265.8 L557.8,265.6Z"/>
<path d="M609.1,261.9 L608.9,265.4 L610.1,265.8 L609.1,266.9 L608.0,267.7 L606.9,269.3 L606.3,270.7 L606.1,273.1 L605.5,274.3 L605.5,276.6 L604.6,277.4 L604.5,279.2 L604.1,279.4 L603.8,281.1 L604.6,282.5 L604.8,286.1 L605.3,288.9 L605.0,290.5 L605.6,292.2 L607.2,293.9 L608.8,297.8 L607.7,297.4 L603.8,298.0 L603.0,298.3 L602.2,300.2 L602.8,301.6 L602.3,305.2 L602.0,308.2 L602.7,308.7 L604.8,309.9 L605.6,309.4 L605.8,312.6 L603.6,312.6 L602.4,310.9 L601.3,309.7 L599.1,309.2 L598.5,307.6 L596.7,308.6 L594.4,308.2 L593.4,306.8 L591.6,306.5 L590.2,306.6 L590.1,305.7 L589.1,305.6 L587.8,305.4 L586.0,305.9 L584.7,305.8 L584.0,306.1 L584.2,302.5 L583.2,301.3 L583.0,299.5 L583.4,297.6 L582.8,296.5 L582.8,294.6 L579.3,294.6 L579.5,293.5 L578.0,293.5 L577.9,294.0 L576.1,294.2 L575.4,295.9 L574.9,296.7 L573.3,296.3 L572.4,296.7 L570.5,296.9 L569.4,295.3 L568.7,294.4 L567.9,292.6 L567.2,290.3 L558.6,290.3 L557.6,290.6 L556.8,290.6 L555.6,291.0 L555.2,290.0 L555.9,289.7 L556.0,288.4 L556.5,287.6 L557.5,287.0 L558.3,287.3 L559.3,286.1 L560.9,286.2 L561.0,287.0 L562.1,287.5 L563.8,285.7 L565.5,284.2 L566.2,283.2 L566.1,280.7 L567.4,277.8 L568.7,276.2 L570.6,274.8 L571.0,273.8 L571.0,272.7 L571.5,271.6 L571.3,269.9 L571.7,267.2 L572.3,265.3 L573.1,263.7 L573.3,261.9 L573.6,259.8 L574.7,258.2 L576.2,257.3 L578.6,258.3 L580.5,259.4 L582.6,259.7 L584.7,260.3 L585.6,258.5 L586.0,258.2 L587.3,258.5 L590.5,257.0 L591.7,257.7 L592.6,257.6 L593.0,256.8 L594.1,256.6 L596.3,256.9 L598.1,257.0 L599.1,256.7 L600.8,259.2 L602.1,259.5 L602.9,259.0 L604.2,259.2 L605.8,258.6 L606.5,259.9 L609.1,261.9Z"/>
<path d="M557.5,287.0 L556.5,285.9 L555.6,286.4 L554.4,287.8 L552.0,284.5 L554.2,282.9 L553.2,280.9 L554.1,280.1 L556.1,279.7 L556.3,278.4 L557.9,279.9 L560.4,280.0 L561.3,278.6 L561.7,276.5 L561.4,274.2 L560.0,272.4 L561.2,268.9 L560.5,268.3 L558.4,268.5 L557.6,267.0 L557.8,265.6 L561.4,265.8 L563.8,266.6 L566.1,267.3 L566.3,265.6 L567.8,262.8 L569.5,261.2 L571.5,261.7 L573.3,261.9 L573.1,263.7 L572.3,265.3 L571.7,267.2 L571.3,269.9 L571.5,271.6 L571.0,272.7 L571.0,273.8 L570.6,274.8 L568.7,276.2 L567.4,277.8 L566.1,280.7 L566.2,283.2 L565.5,284.2 L563.8,285.7 L562.1,287.5 L561.0,287.0 L560.9,286.2 L559.3,286.1 L558.3,287.3 L557.5,287.0Z"/>
<path d="M302.3,273.0 L301.0,272.2 L299.6,271.2 L298.8,271.7 L296.3,271.3 L295.6,270.0 L295.1,270.0 L292.2,268.3 L291.8,267.4 L292.9,267.2 L292.8,265.6 L293.4,264.5 L294.9,264.3 L296.1,262.4 L297.2,260.8 L296.1,260.1 L296.7,258.4 L296.0,255.6 L296.6,254.8 L296.2,252.2 L295.0,250.6 L295.4,249.2 L296.3,249.4 L296.9,248.5 L296.2,246.7 L296.5,246.2 L298.0,246.3 L300.2,244.2 L301.4,243.9 L301.4,242.9 L301.9,240.3 L303.6,238.9 L305.4,238.9 L305.7,238.3 L307.9,238.5 L310.2,237.0 L311.3,236.3 L312.7,234.8 L313.7,235.0 L314.5,235.8 L313.9,236.8 L312.1,237.4 L311.3,238.9 L310.2,239.7 L309.4,240.9 L309.0,243.0 L308.2,244.8 L309.7,245.0 L310.1,246.4 L310.7,247.1 L311.0,248.3 L310.6,249.4 L310.7,250.0 L311.4,250.3 L312.1,251.3 L315.8,251.0 L317.5,251.4 L319.5,254.0 L320.7,253.7 L322.8,253.9 L324.4,253.5 L325.5,254.0 L324.9,255.7 L324.3,256.7 L324.1,258.9 L324.6,260.9 L325.5,261.8 L325.6,262.5 L324.1,264.0 L325.2,264.6 L325.9,265.7 L326.8,268.7 L326.3,269.1 L325.7,267.3 L324.9,266.3 L323.9,267.4 L318.3,267.3 L318.3,269.2 L320.0,269.5 L319.9,270.7 L319.4,270.4 L317.7,270.9 L317.7,273.1 L319.0,274.2 L319.5,275.9 L319.4,277.2 L318.1,285.5 L316.6,283.9 L315.8,283.8 L317.6,280.8 L315.4,279.3 L313.7,279.6 L312.7,279.1 L311.1,279.9 L308.9,279.5 L307.2,276.3 L305.9,275.5 L304.9,274.1 L303.0,272.7 L302.3,273.0Z"/>
<path d="M280.3,247.6 L278.8,246.9 L278.2,246.3 L278.5,245.8 L278.4,245.1 L277.6,244.4 L276.5,243.8 L275.5,243.4 L275.3,242.5 L274.5,242.0 L274.7,242.8 L274.1,243.6 L273.5,242.7 L272.5,242.4 L272.1,241.8 L272.2,240.9 L272.5,239.9 L271.7,239.5 L272.4,238.9 L272.8,238.5 L274.7,239.3 L275.4,238.9 L276.3,239.2 L276.8,239.8 L277.6,240.0 L278.3,239.4 L279.1,241.0 L280.2,242.2 L281.5,243.5 L280.4,243.8 L280.4,245.0 L281.0,245.5 L280.6,245.8 L280.7,246.4 L280.5,247.0 L280.3,247.6Z"/>
<path d="M282.3,202.3 L284.8,202.5 L287.1,202.5 L289.8,203.6 L291.0,204.7 L293.7,204.3 L294.7,205.0 L297.1,206.9 L298.9,208.3 L299.9,208.2 L301.6,208.9 L301.4,209.7 L303.5,209.8 L305.7,211.1 L305.4,211.8 L303.4,212.2 L301.5,212.3 L299.5,212.1 L295.4,212.4 L297.3,210.7 L296.1,209.9 L294.3,209.7 L293.3,208.8 L292.6,207.1 L291.0,207.2 L288.3,206.4 L287.4,205.8 L283.6,205.3 L282.6,204.7 L283.7,204.0 L280.9,203.8 L278.8,205.4 L277.6,205.4 L277.2,206.2 L275.8,206.5 L274.5,206.2 L276.0,205.3 L276.7,204.2 L278.0,203.5 L279.4,202.9 L281.6,202.6 L282.3,202.3Z"/>
<path d="M614.6,166.1 L614.8,166.1 L615.2,165.4 L617.3,165.4 L619.9,164.5 L617.9,165.8 L618.1,166.4 L617.8,166.2 L617.3,166.5 L616.9,166.4 L616.7,166.5 L616.7,166.2 L616.4,166.0 L615.9,166.0 L615.1,166.3 L614.6,166.1Z"/>
<path d="M618.1,166.4 L618.2,166.6 L615.3,167.8 L613.9,167.4 L613.2,166.2 L614.6,166.1 L615.1,166.3 L615.9,166.0 L616.4,166.0 L616.7,166.2 L616.7,166.5 L616.9,166.4 L617.3,166.5 L617.8,166.2 L618.1,166.4Z"/>
<path d="M569.0,125.4 L567.7,124.8 L566.3,124.9 L564.1,124.0 L563.0,124.2 L561.4,125.5 L559.3,124.5 L557.6,123.2 L556.2,122.5 L555.9,121.2 L555.4,120.3 L557.5,119.6 L558.5,118.9 L560.6,118.3 L561.3,117.7 L562.1,118.1 L563.4,117.8 L564.8,118.7 L566.9,119.0 L566.7,119.8 L568.3,120.5 L568.7,119.7 L570.7,120.0 L571.0,121.0 L573.1,121.1 L574.5,122.6 L573.6,122.6 L573.2,123.2 L572.5,123.3 L572.3,124.0 L571.8,124.1 L571.7,124.4 L570.7,124.7 L569.4,124.7 L569.0,125.4Z"/>
<path d="M548.7,106.0 L548.7,107.2 L551.6,107.9 L551.6,109.0 L554.5,108.4 L556.2,107.6 L559.4,108.8 L560.8,109.7 L561.5,111.3 L560.7,112.1 L561.7,113.2 L562.4,114.8 L562.2,115.8 L563.4,117.8 L562.1,118.1 L561.3,117.7 L560.6,118.3 L558.5,118.9 L557.5,119.6 L555.4,120.3 L555.9,121.2 L556.2,122.5 L557.6,123.2 L559.3,124.5 L558.3,125.9 L557.2,126.3 L557.6,128.3 L557.4,128.8 L556.5,128.2 L555.1,128.1 L553.0,128.6 L550.5,128.5 L550.1,129.3 L548.6,128.4 L547.7,128.6 L544.6,127.7 L544.0,128.3 L541.6,128.3 L541.9,126.2 L543.4,124.1 L539.2,123.5 L537.9,122.7 L538.0,121.4 L537.5,120.7 L537.8,118.7 L537.3,115.5 L539.0,115.5 L539.8,114.4 L540.5,111.6 L539.9,110.6 L540.5,109.9 L542.9,109.8 L543.5,110.4 L545.4,108.9 L544.8,107.8 L544.6,106.1 L546.8,106.5 L548.7,106.0Z"/>
<path d="M644.5,234.0 L645.1,235.0 L645.0,236.2 L643.4,237.0 L644.6,237.8 L643.6,239.4 L642.9,238.9 L642.2,239.1 L640.6,239.0 L640.6,238.1 L640.4,237.3 L641.3,235.9 L642.3,234.5 L643.6,234.8 L644.5,234.0Z"/>
<path d="M556.7,104.1 L554.9,106.6 L551.9,104.9 L551.5,103.6 L555.7,102.6 L556.7,104.1Z"/>
<path d="M551.5,101.6 L550.8,102.7 L550.0,102.4 L547.9,104.5 L548.7,106.0 L546.8,106.5 L544.6,106.1 L543.5,104.4 L543.4,101.3 L543.9,100.5 L544.7,99.6 L547.2,99.4 L548.2,98.6 L550.6,97.7 L550.5,99.3 L549.6,100.2 L550.0,101.1 L551.5,101.6Z"/>
<path d="M312.8,212.8 L313.2,212.3 L315.4,212.3 L317.2,213.1 L317.9,213.0 L318.4,214.1 L320.0,214.0 L319.9,214.9 L321.2,215.0 L322.6,216.1 L321.6,217.4 L320.2,216.7 L318.9,216.8 L317.9,216.7 L317.4,217.3 L316.3,217.4 L315.8,216.7 L314.9,217.1 L313.7,219.2 L313.0,218.7 L312.8,217.9 L312.9,217.0 L312.2,216.1 L312.9,215.6 L313.1,214.5 L312.8,212.8Z"/>
<path d="M554.7,201.4 L544.8,207.2 L536.4,213.2 L532.3,214.5 L529.1,214.8 L529.1,212.9 L527.8,212.4 L526.0,211.5 L525.3,210.1 L515.5,203.5 L505.8,196.9 L494.9,189.6 L495.0,189.0 L495.0,188.8 L494.9,185.2 L499.6,182.9 L502.5,182.5 L504.9,181.7 L506.0,180.1 L509.3,179.0 L509.5,176.7 L511.1,176.4 L512.4,175.3 L516.2,174.8 L516.8,173.6 L516.0,173.0 L515.0,169.8 L514.8,168.0 L513.7,166.0 L516.5,164.4 L519.6,163.8 L521.5,162.6 L524.2,161.7 L529.1,161.1 L533.9,160.9 L535.4,161.3 L538.1,160.1 L541.2,160.1 L542.4,160.8 L544.3,160.6 L543.7,162.2 L544.2,165.1 L543.5,167.6 L541.7,169.3 L542.0,171.5 L544.4,173.3 L544.4,174.1 L546.2,175.3 L547.4,180.7 L548.3,183.4 L548.5,184.8 L548.0,187.3 L548.2,188.7 L547.8,190.3 L548.1,192.2 L546.9,193.5 L548.6,195.7 L548.7,197.0 L549.8,198.7 L551.1,198.1 L553.4,199.5 L554.7,201.4Z"/>
<path d="M288.0,282.8 L289.6,280.5 L288.9,279.2 L287.8,280.6 L286.1,279.3 L286.7,278.4 L286.2,275.7 L287.2,275.2 L287.7,273.4 L288.8,271.4 L288.6,270.2 L290.2,269.5 L292.2,268.3 L295.1,270.0 L295.6,270.0 L296.3,271.3 L298.8,271.7 L299.6,271.2 L301.0,272.2 L302.3,273.0 L302.7,275.3 L301.8,277.2 L298.6,280.4 L295.1,281.6 L293.4,284.2 L292.8,286.3 L291.2,287.5 L290.0,286.0 L288.8,285.7 L287.6,285.9 L287.5,284.8 L288.4,284.1 L288.0,282.8Z"/>
<path d="M620.9,183.2 L620.1,184.4 L619.5,186.7 L618.7,188.3 L618.0,188.8 L617.0,187.8 L615.7,186.5 L613.7,182.1 L613.4,182.4 L614.6,185.6 L616.3,188.6 L618.5,193.3 L619.6,195.0 L620.5,196.7 L623.1,200.1 L622.5,200.6 L622.6,202.6 L626.0,205.3 L626.5,205.9 L615.0,205.9 L603.8,205.9 L592.2,205.9 L592.2,194.7 L592.2,184.0 L591.4,181.5 L592.1,179.7 L591.7,178.4 L592.7,176.9 L596.5,176.9 L599.3,177.7 L602.2,178.6 L603.5,179.0 L605.8,178.1 L606.9,177.2 L609.5,177.0 L611.5,177.3 L612.3,178.8 L613.0,177.9 L615.3,178.6 L617.6,178.7 L619.0,178.0 L620.9,183.2Z"/>
<path d="M642.3,234.5 L641.4,233.5 L640.2,231.8 L638.9,230.8 L638.1,229.8 L635.6,228.5 L633.7,228.5 L633.0,227.9 L631.3,228.6 L629.5,227.2 L628.6,229.5 L625.2,228.8 L624.9,227.6 L626.2,223.2 L626.5,221.2 L627.4,220.2 L629.5,219.7 L631.0,218.0 L632.6,221.5 L633.4,224.3 L635.0,225.8 L639.0,228.6 L640.6,230.4 L642.1,232.1 L643.0,233.1 L644.5,234.0 L643.6,234.8 L642.3,234.5Z"/>
<path d="M493.9,145.7 L494.0,143.5 L492.9,142.2 L497.0,140.0 L500.5,140.6 L504.4,140.6 L507.4,141.1 L509.8,140.9 L514.5,141.0 L515.7,142.2 L521.0,143.6 L522.0,142.9 L525.3,144.3 L528.6,143.9 L528.8,145.7 L526.0,147.7 L522.3,148.3 L522.1,149.3 L520.3,151.0 L519.2,153.5 L520.3,155.2 L518.7,156.6 L518.0,158.5 L515.8,159.1 L513.8,161.5 L510.1,161.5 L507.4,161.4 L505.6,162.5 L504.5,163.7 L503.1,163.4 L502.0,162.4 L501.2,160.6 L498.5,160.2 L498.2,159.2 L499.3,158.0 L499.7,157.2 L498.7,156.3 L499.5,154.3 L498.3,152.5 L499.6,152.3 L499.7,150.8 L500.2,150.4 L500.2,148.0 L501.5,147.2 L500.7,145.7 L499.1,145.6 L498.6,146.0 L496.9,146.0 L496.1,144.5 L494.9,144.9 L493.9,145.7Z"/>
<path d="M590.2,97.5 L590.6,95.7 L589.5,96.1 L587.7,95.0 L587.4,93.3 L591.1,92.5 L594.7,92.0 L597.9,92.5 L600.8,92.4 L601.3,93.0 L599.2,94.7 L600.1,97.5 L598.8,98.5 L596.5,98.5 L594.0,97.4 L592.7,97.0 L590.2,97.5Z"/>
<path d="M629.5,227.2 L631.3,228.6 L633.0,227.9 L633.7,228.5 L635.6,228.5 L638.1,229.8 L638.9,230.8 L640.2,231.8 L641.4,233.5 L642.3,234.5 L641.3,235.9 L640.4,237.3 L640.6,238.1 L640.6,239.0 L642.2,239.1 L642.9,238.9 L643.6,239.4 L642.9,240.5 L644.0,242.2 L645.1,243.6 L646.2,244.7 L655.6,248.3 L658.1,248.3 L649.9,257.4 L646.1,257.5 L643.6,259.6 L641.7,259.7 L640.9,260.6 L638.9,260.6 L637.8,259.6 L635.1,260.9 L634.3,262.1 L632.4,261.9 L631.7,261.6 L631.0,261.6 L630.1,261.6 L626.5,259.0 L624.5,259.0 L623.5,258.0 L623.5,256.3 L622.0,255.8 L620.3,252.5 L618.9,251.8 L618.4,250.6 L617.0,249.1 L615.2,248.9 L616.2,247.2 L617.7,247.1 L618.1,246.2 L618.1,243.5 L619.0,240.3 L620.3,239.5 L620.6,238.2 L621.9,235.9 L623.6,234.4 L624.8,231.4 L625.2,228.8 L628.6,229.5 L629.5,227.2Z"/>
<path d="M602.6,63.4 L602.2,65.5 L606.6,67.5 L603.9,69.8 L607.3,73.3 L605.4,75.8 L608.0,78.1 L606.8,80.1 L611.0,82.2 L610.0,83.7 L607.3,85.4 L601.1,89.3 L595.8,89.5 L590.8,90.7 L586.1,91.3 L584.4,89.6 L581.6,88.7 L582.2,85.7 L580.8,82.9 L582.2,81.2 L584.8,79.3 L591.4,76.0 L593.4,75.4 L593.1,74.1 L589.1,72.6 L588.1,71.5 L588.0,66.8 L583.5,64.7 L579.6,63.3 L581.4,62.5 L584.6,64.1 L588.4,63.9 L591.5,64.6 L594.2,63.3 L595.6,61.1 L600.1,60.1 L603.8,61.3 L602.6,63.4Z"/>
<path d="M1035.3,325.0 L1036.3,325.9 L1035.8,327.5 L1034.0,327.9 L1032.4,327.5 L1032.2,326.2 L1033.3,325.1 L1034.6,325.5 L1035.3,325.0Z"/>
<path d="M1038.2,323.4 L1036.3,324.0 L1035.9,322.9 L1037.4,322.3 L1038.3,322.1 L1040.0,321.1 L1040.0,322.6 L1038.2,323.4Z"/>
<path d="M0.2,322.5 L0.0,322.6 L0.0,321.1 L0.6,321.0 L0.2,322.5Z"/>
<path d="M343.2,429.5 L346.7,427.7 L349.1,428.4 L350.9,427.2 L353.2,428.6 L352.3,429.6 L348.4,430.5 L347.1,429.5 L344.6,430.9 L343.2,429.5Z"/>
<path d="M547.6,144.9 L546.7,147.2 L545.4,146.6 L544.7,144.6 L545.3,143.4 L547.1,142.3 L547.6,144.9Z"/>
<path d="M530.4,120.0 L532.4,121.4 L533.9,121.2 L536.4,122.5 L537.0,122.8 L537.9,122.7 L539.2,123.5 L543.4,124.1 L541.9,126.2 L541.6,128.3 L540.8,128.8 L539.5,128.6 L539.6,129.3 L537.4,131.0 L537.4,132.4 L538.8,131.9 L539.8,133.2 L539.7,134.1 L540.5,135.2 L539.5,136.2 L540.2,138.5 L541.8,138.9 L541.5,140.2 L538.9,141.9 L533.2,141.1 L529.0,142.1 L528.6,143.9 L525.3,144.3 L522.0,142.9 L521.0,143.6 L515.7,142.2 L514.5,141.0 L516.0,139.2 L516.6,133.2 L513.6,130.0 L511.4,128.5 L507.0,127.3 L506.7,125.1 L510.5,124.4 L515.3,125.2 L514.4,121.8 L517.1,123.1 L523.9,120.7 L524.7,118.2 L527.3,117.6 L527.7,118.7 L529.0,118.7 L530.4,120.0Z"/>
<path d="M552.0,284.5 L549.1,281.5 L547.2,279.0 L545.4,275.9 L545.5,274.9 L546.1,273.9 L546.8,271.7 L547.4,269.4 L548.4,269.3 L552.6,269.3 L552.6,265.7 L553.9,265.5 L555.7,265.9 L557.4,265.5 L557.8,265.6 L557.6,267.0 L558.4,268.5 L560.5,268.3 L561.2,268.9 L560.0,272.4 L561.4,274.2 L561.7,276.5 L561.3,278.6 L560.4,280.0 L557.9,279.9 L556.3,278.4 L556.1,279.7 L554.1,280.1 L553.2,280.9 L554.2,282.9 L552.0,284.5Z"/>
<path d="M503.6,107.3 L502.1,109.4 L499.9,108.8 L498.1,108.8 L498.7,107.2 L498.1,105.6 L500.5,105.4 L503.6,107.3Z"/>
<path d="M511.3,95.0 L508.2,98.2 L511.2,97.8 L514.3,97.8 L513.6,100.3 L511.0,103.0 L514.0,103.2 L514.2,103.5 L516.8,107.1 L518.8,107.6 L520.5,111.0 L521.4,112.2 L524.9,112.8 L524.5,114.8 L523.0,115.6 L524.2,117.2 L521.6,118.8 L517.7,118.8 L512.8,119.6 L511.5,119.0 L509.5,120.4 L506.9,120.1 L504.8,121.2 L503.3,120.6 L507.5,117.4 L510.1,116.8 L510.1,116.8 L505.6,116.3 L504.8,115.1 L507.8,114.1 L506.2,112.5 L506.8,110.5 L511.1,110.8 L511.1,110.8 L511.5,109.0 L509.6,107.2 L509.5,107.1 L506.0,106.6 L505.3,105.8 L506.4,104.4 L505.4,103.6 L503.9,105.0 L503.7,102.1 L502.2,100.6 L503.3,97.4 L505.5,95.0 L507.8,95.2 L511.3,95.0Z"/>
<path d="M640.0,146.7 L640.5,145.4 L639.8,143.4 L638.1,142.3 L636.5,141.9 L635.4,141.0 L635.8,140.6 L638.2,141.1 L642.5,141.6 L646.4,143.1 L646.9,143.7 L648.7,143.2 L651.4,143.8 L652.2,145.1 L654.1,145.8 L653.3,146.2 L654.7,147.8 L654.3,148.2 L652.8,148.0 L650.6,147.1 L649.9,147.6 L645.9,148.1 L643.1,146.6 L640.0,146.7Z"/>
<path d="M523.1,254.5 L518.5,256.3 L516.9,257.4 L514.3,258.2 L511.7,257.4 L511.9,256.2 L510.6,253.6 L511.4,250.2 L512.6,247.6 L511.8,243.3 L511.4,241.0 L511.5,239.3 L516.5,239.2 L517.8,239.4 L518.7,238.9 L520.1,239.1 L519.9,240.1 L521.1,241.6 L521.1,243.8 L521.3,246.2 L522.1,247.3 L521.4,250.1 L521.6,251.6 L522.4,253.5 L523.1,254.5Z"/>
<path d="M495.6,249.2 L494.8,249.2 L494.2,250.4 L493.4,250.4 L492.8,249.7 L493.0,248.5 L491.8,246.6 L491.1,247.0 L490.4,247.0 L489.7,247.2 L489.7,246.1 L489.2,245.3 L489.3,244.4 L488.7,243.2 L487.9,242.1 L485.6,242.1 L484.9,242.7 L484.1,242.7 L483.6,243.4 L483.3,244.2 L481.7,245.5 L480.5,243.8 L479.3,242.6 L478.6,242.2 L477.9,241.6 L477.6,240.2 L477.1,239.6 L476.3,239.1 L477.6,237.6 L478.5,237.7 L479.2,237.1 L479.8,237.1 L480.3,236.7 L480.1,235.7 L480.4,235.4 L480.4,234.4 L481.8,234.4 L483.9,235.2 L484.5,235.1 L484.7,234.8 L486.3,235.0 L486.7,234.8 L486.9,235.9 L487.4,235.9 L488.1,235.5 L488.6,235.6 L489.4,236.4 L490.6,236.6 L491.4,236.0 L492.4,235.6 L493.1,235.2 L493.6,235.2 L494.3,235.9 L494.6,236.7 L495.8,238.0 L495.2,238.8 L495.1,239.8 L495.7,239.5 L496.1,239.8 L495.9,240.7 L496.8,241.6 L496.2,241.8 L496.0,242.9 L496.7,244.1 L497.4,246.5 L496.3,246.9 L496.0,247.3 L496.2,247.9 L496.1,249.2 L495.6,249.2Z"/>
<path d="M471.3,232.7 L471.7,231.3 L474.9,231.3 L475.5,230.5 L476.4,230.5 L477.6,231.2 L478.5,231.2 L479.4,230.7 L480.0,231.6 L478.8,232.3 L477.5,232.2 L476.3,231.6 L475.2,232.3 L474.7,232.3 L474.0,232.7 L471.3,232.7Z"/>
<path d="M476.3,239.1 L474.7,237.8 L473.5,237.6 L472.9,236.8 L472.9,236.3 L472.0,235.6 L471.8,235.0 L473.4,234.5 L474.3,234.6 L475.1,234.3 L480.4,234.4 L480.4,235.4 L480.1,235.7 L480.3,236.7 L479.8,237.1 L479.2,237.1 L478.5,237.7 L477.6,237.6 L476.3,239.1Z"/>
<path d="M547.4,269.4 L546.9,269.0 L547.9,265.6 L552.6,265.7 L552.6,269.3 L548.4,269.3 L547.4,269.4Z"/>
<path d="M588.5,164.4 L590.0,165.4 L592.3,165.2 L594.4,165.5 L594.4,166.0 L595.9,165.6 L595.6,166.5 L591.4,166.8 L591.5,166.3 L587.9,165.7 L588.5,164.4Z"/>
<path d="M596.9,146.7 L596.0,148.6 L595.3,148.9 L593.5,148.8 L592.0,148.5 L588.5,149.3 L590.5,151.0 L589.0,151.5 L587.4,151.5 L585.9,149.9 L585.4,150.6 L586.0,152.4 L587.5,153.8 L586.4,154.5 L588.0,155.9 L589.4,156.8 L589.4,158.5 L586.8,157.7 L587.6,159.2 L585.8,159.5 L586.9,162.2 L585.0,162.3 L582.6,160.9 L581.5,158.5 L581.0,156.5 L579.9,155.1 L578.4,153.4 L578.2,152.5 L579.6,151.1 L579.7,150.1 L580.7,149.6 L580.7,148.8 L582.6,148.6 L583.7,147.9 L585.3,148.0 L585.8,147.4 L586.3,147.3 L588.4,147.4 L590.8,146.6 L592.8,147.7 L595.4,147.4 L595.4,145.9 L596.9,146.7Z"/>
<path d="M384.9,22.3 L394.6,20.5 L404.7,20.6 L408.4,19.5 L418.6,19.2 L441.7,19.6 L459.8,22.0 L454.4,23.2 L443.4,23.3 L427.8,23.6 L429.3,24.2 L439.5,23.8 L448.2,24.9 L453.8,23.9 L456.2,25.0 L453.1,26.8 L460.4,25.7 L474.4,24.5 L483.1,25.1 L484.7,26.4 L473.0,28.5 L471.3,29.2 L462.1,29.7 L468.8,29.9 L465.4,32.1 L463.1,34.1 L463.2,37.4 L466.6,39.4 L462.1,39.5 L457.4,40.5 L462.7,42.1 L463.4,44.7 L460.3,44.9 L464.0,47.5 L457.6,47.8 L461.0,49.0 L460.0,50.1 L455.9,50.5 L451.9,50.5 L455.5,52.6 L455.6,53.9 L449.9,52.7 L448.4,53.5 L452.3,54.3 L456.1,56.1 L457.2,58.5 L452.0,59.1 L449.8,58.0 L446.2,56.2 L447.2,58.3 L443.8,59.9 L451.5,60.0 L455.4,60.2 L447.7,62.8 L439.8,65.2 L431.4,66.2 L428.2,66.2 L425.2,67.4 L421.2,70.6 L415.0,72.7 L413.0,72.9 L409.1,73.6 L405.0,74.3 L402.5,76.2 L402.5,78.3 L401.0,80.3 L396.3,82.7 L397.5,85.1 L396.2,87.6 L394.7,90.5 L390.6,90.7 L386.3,88.2 L380.6,88.2 L377.8,86.6 L375.8,83.6 L370.8,79.9 L369.4,77.9 L369.0,75.2 L365.0,72.4 L366.0,70.1 L364.1,69.1 L366.9,65.5 L371.3,64.4 L372.4,63.1 L373.0,60.8 L369.7,61.8 L368.2,62.3 L365.6,62.7 L362.0,61.7 L361.8,59.7 L363.0,58.1 L365.6,58.0 L371.5,58.8 L366.6,56.9 L364.0,55.9 L361.1,56.3 L358.7,55.5 L361.9,52.7 L360.2,51.6 L357.9,49.5 L354.4,46.3 L350.7,45.1 L350.8,43.9 L343.0,42.1 L336.9,41.9 L329.1,42.0 L322.1,42.2 L318.7,41.2 L313.7,39.3 L321.3,38.4 L327.1,38.2 L314.8,37.4 L308.3,36.2 L308.7,35.0 L319.6,33.6 L330.2,32.1 L331.3,31.0 L323.5,29.9 L326.0,28.7 L336.0,26.6 L340.2,26.3 L339.0,24.9 L345.9,24.1 L354.7,23.6 L363.6,23.6 L366.8,24.6 L374.4,22.9 L381.3,24.0 L385.4,24.3 L391.4,25.2 L384.5,23.6 L384.9,22.3Z"/>
<path d="M259.7,230.9 L258.2,230.4 L256.4,230.3 L255.1,229.7 L253.6,228.5 L253.6,227.6 L254.0,226.9 L253.6,226.3 L255.0,223.9 L258.7,223.8 L258.7,222.8 L258.3,222.6 L257.9,222.0 L256.9,221.3 L255.8,220.3 L257.1,220.3 L257.1,218.6 L259.8,218.5 L262.5,218.6 L262.5,221.0 L262.2,224.4 L263.1,224.4 L264.0,224.9 L264.3,224.5 L265.1,224.9 L263.8,226.0 L262.4,226.9 L262.2,227.5 L262.5,228.1 L261.9,228.8 L261.2,229.0 L261.3,229.4 L260.8,229.7 L259.8,230.5 L259.7,230.9Z"/>
<path d="M368.2,264.9 L367.1,266.1 L365.7,266.3 L365.3,265.4 L364.6,265.3 L363.7,266.1 L362.5,265.5 L363.2,264.2 L363.5,262.8 L364.0,261.5 L362.8,259.7 L362.6,257.7 L364.1,255.1 L365.1,255.4 L367.2,256.1 L370.3,258.7 L370.8,259.9 L369.1,262.7 L368.2,264.9Z"/>
<path d="M347.4,247.2 L349.3,248.3 L351.0,250.3 L351.1,251.8 L352.2,251.9 L353.8,253.4 L354.9,254.4 L354.4,257.1 L352.7,257.9 L352.8,258.6 L352.3,260.2 L353.6,262.4 L354.5,262.4 L354.9,264.1 L356.7,266.7 L356.0,266.9 L354.4,266.6 L353.4,267.4 L352.1,267.9 L351.2,268.1 L350.9,268.7 L349.5,268.5 L347.7,267.1 L347.5,265.7 L346.7,264.2 L347.2,261.6 L348.0,260.5 L347.3,259.1 L346.3,258.6 L346.7,257.3 L346.0,256.6 L344.5,256.8 L342.6,254.5 L343.4,253.6 L343.3,252.2 L345.1,251.7 L345.8,251.2 L344.8,250.0 L345.1,248.9 L347.4,247.2Z"/>
<path d="M267.8,233.2 L267.3,232.2 L266.4,232.0 L266.6,230.8 L266.2,230.4 L265.6,230.2 L264.3,230.6 L264.2,230.2 L263.3,229.7 L262.7,229.1 L261.9,228.8 L262.5,228.1 L262.2,227.5 L262.4,226.9 L263.8,226.0 L265.1,224.9 L265.4,225.0 L266.1,224.5 L266.9,224.4 L267.2,224.7 L267.6,224.5 L268.9,224.8 L270.3,224.7 L271.2,224.4 L271.5,224.0 L272.5,224.2 L273.2,224.4 L273.9,224.3 L274.5,224.1 L275.8,224.5 L276.3,224.6 L277.2,225.1 L278.0,225.8 L279.0,226.3 L279.8,227.1 L278.8,227.0 L278.4,227.4 L277.4,227.8 L276.7,227.8 L276.0,228.2 L275.5,228.1 L275.0,227.6 L274.7,227.7 L274.3,228.4 L274.0,228.4 L274.0,229.0 L273.0,229.9 L272.4,230.2 L272.1,230.6 L271.3,230.0 L270.7,230.8 L270.1,230.8 L269.4,230.9 L269.4,232.3 L269.0,232.4 L268.7,233.1 L267.8,233.2Z"/>
<path d="M574.4,133.5 L575.1,134.7 L576.0,135.5 L574.9,136.7 L573.6,136.0 L571.6,136.0 L569.1,135.5 L567.8,135.6 L567.1,136.2 L566.1,135.5 L565.5,136.8 L566.9,138.2 L567.5,139.2 L568.9,140.3 L570.0,141.0 L571.1,142.2 L573.6,143.4 L573.3,143.9 L570.6,142.8 L568.9,141.7 L566.3,140.8 L563.8,138.5 L564.4,138.3 L563.1,137.0 L563.0,136.0 L561.2,135.5 L560.3,136.8 L559.5,135.8 L559.5,134.8 L559.6,134.7 L561.6,134.8 L562.2,134.3 L563.1,134.8 L564.3,134.9 L564.3,134.0 L565.3,133.7 L565.6,132.5 L567.9,131.7 L568.8,132.1 L570.9,133.4 L573.3,134.0 L574.4,133.5Z"/>
<path d="M308.6,212.2 L310.3,212.3 L312.8,212.8 L313.1,214.5 L312.9,215.6 L312.2,216.1 L312.9,217.0 L312.8,217.9 L310.9,217.3 L309.6,217.6 L307.8,217.3 L306.4,217.9 L304.9,217.0 L305.2,216.0 L307.8,216.4 L310.0,216.7 L311.0,216.0 L309.7,214.7 L309.7,213.5 L307.9,213.0 L308.6,212.2Z"/>
<path d="M566.8,130.6 L567.8,128.7 L567.2,128.0 L568.8,128.0 L569.1,126.8 L570.5,127.6 L571.6,127.9 L574.0,127.5 L574.2,126.9 L575.4,126.8 L576.8,126.4 L577.1,126.6 L578.5,126.2 L579.1,125.5 L580.1,125.3 L583.2,126.2 L583.8,125.9 L585.4,126.7 L585.6,127.5 L583.8,128.2 L582.5,130.2 L580.7,132.3 L578.4,132.8 L576.6,132.7 L574.4,133.5 L573.3,134.0 L570.9,133.4 L568.8,132.1 L567.9,131.7 L567.3,130.7 L566.8,130.6Z"/>
<path d="M868.7,303.5 L867.5,303.6 L863.7,301.4 L866.4,300.8 L867.9,301.8 L868.9,302.7 L868.7,303.5Z"/>
<path d="M879.5,303.2 L877.0,303.9 L876.7,303.5 L876.9,302.5 L878.2,300.6 L881.0,299.4 L881.3,300.0 L881.4,300.9 L879.5,303.2Z"/>
<path d="M860.6,297.0 L861.6,297.8 L863.4,297.6 L864.1,298.9 L860.8,299.5 L858.8,299.9 L857.2,299.8 L858.2,298.1 L859.8,298.1 L860.6,297.0Z"/>
<path d="M875.1,297.0 L874.6,298.7 L870.3,299.5 L866.4,299.2 L866.4,298.1 L868.7,297.4 L870.5,298.3 L872.5,298.1 L875.1,297.0Z"/>
<path d="M833.8,293.0 L839.3,293.3 L840.0,292.1 L845.3,293.5 L846.4,295.5 L850.7,296.0 L854.3,297.8 L851.0,299.0 L847.8,297.8 L845.2,297.9 L842.2,297.6 L839.5,297.1 L836.1,295.9 L834.0,295.6 L832.8,296.0 L827.5,294.8 L827.0,293.5 L824.4,293.2 L826.4,290.4 L829.9,290.5 L832.2,291.7 L833.4,291.9 L833.8,293.0Z"/>
<path d="M909.2,291.3 L907.7,293.4 L907.4,291.1 L907.9,290.0 L908.6,289.0 L909.2,289.9 L909.2,291.3Z"/>
<path d="M887.6,283.0 L886.5,284.0 L884.5,283.4 L884.0,282.1 L886.9,282.0 L887.6,283.0Z"/>
<path d="M896.9,281.9 L898.0,284.2 L895.5,282.9 L893.1,282.7 L891.5,282.9 L889.5,282.8 L890.2,281.1 L893.7,281.0 L896.9,281.9Z"/>
<path d="M907.5,276.0 L908.3,280.9 L911.3,282.7 L913.7,279.5 L917.1,277.7 L919.6,277.7 L922.1,278.7 L924.2,279.8 L927.3,280.4 L927.4,290.2 L927.4,300.1 L924.9,297.6 L921.9,297.0 L921.2,297.9 L917.6,298.0 L918.8,295.5 L920.6,294.7 L919.8,291.4 L918.5,288.8 L912.9,286.3 L910.5,286.0 L906.1,283.2 L905.3,284.7 L904.2,285.0 L903.5,283.8 L903.5,282.5 L901.3,281.0 L904.4,279.9 L906.5,280.0 L906.2,279.2 L902.0,279.2 L900.9,277.4 L898.3,276.8 L897.1,275.3 L901.0,274.6 L902.4,273.6 L907.1,274.9 L907.5,276.0Z"/>
<path d="M881.8,268.2 L879.5,271.2 L877.3,271.8 L874.5,271.2 L869.7,271.3 L867.2,271.8 L866.8,274.1 L869.4,276.8 L870.9,275.4 L876.3,274.4 L876.1,275.8 L874.8,275.3 L873.6,277.1 L871.0,278.3 L873.8,282.1 L873.2,283.2 L875.8,286.7 L875.8,288.7 L874.3,289.6 L873.1,288.5 L874.5,286.0 L871.7,287.2 L871.0,286.4 L871.3,285.2 L869.3,283.4 L869.5,280.5 L867.5,281.4 L867.8,284.9 L867.9,289.2 L866.1,289.7 L864.8,288.8 L865.7,286.0 L865.2,283.1 L864.0,283.1 L863.1,281.0 L864.3,279.0 L864.7,276.6 L866.2,272.0 L866.8,270.8 L869.2,268.5 L871.5,269.4 L875.1,269.9 L878.4,269.7 L881.3,267.5 L881.8,268.2Z"/>
<path d="M891.8,269.1 L891.6,271.7 L890.1,271.4 L889.7,273.3 L890.9,274.9 L890.1,275.2 L888.9,273.3 L888.0,269.4 L888.6,267.0 L889.6,265.9 L889.8,267.6 L891.5,267.8 L891.8,269.1Z"/>
<path d="M860.5,267.0 L863.8,269.8 L860.3,270.1 L859.4,272.2 L859.5,274.9 L856.7,277.0 L856.7,280.0 L855.5,284.6 L855.1,283.6 L851.8,284.9 L850.7,283.1 L848.6,282.9 L847.2,281.9 L843.8,283.0 L842.7,281.6 L840.8,281.7 L838.4,281.4 L838.0,277.3 L836.5,276.5 L835.2,273.9 L834.8,271.2 L835.1,268.4 L836.8,266.4 L837.3,268.4 L839.3,270.2 L841.1,269.5 L843.0,269.8 L844.7,268.2 L846.0,268.0 L848.8,268.8 L851.1,268.2 L852.6,264.0 L853.7,262.9 L854.7,259.5 L858.0,259.5 L860.5,260.0 L858.9,262.7 L861.0,265.6 L860.5,267.0Z"/>
<path d="M825.7,290.2 L822.5,290.3 L820.1,287.8 L816.4,285.3 L815.1,283.4 L812.9,281.0 L811.5,278.7 L809.3,274.5 L806.8,271.9 L805.9,269.3 L804.8,267.0 L802.2,265.1 L800.7,262.5 L798.6,260.8 L795.5,257.4 L795.3,255.9 L797.2,256.0 L801.6,256.6 L804.2,259.6 L806.4,261.6 L808.0,262.9 L810.7,266.1 L813.7,266.2 L816.1,268.3 L817.8,270.8 L820.0,272.2 L818.8,274.7 L820.5,275.7 L821.5,275.8 L822.0,277.9 L823.0,279.6 L825.1,279.9 L826.5,281.8 L825.8,285.5 L825.7,290.2Z"/>
<path d="M744.9,165.0 L748.0,168.6 L747.7,171.1 L748.8,172.6 L748.7,174.1 L746.7,173.7 L747.5,177.1 L750.3,179.0 L754.3,181.1 L752.5,182.5 L751.4,185.3 L754.2,186.5 L756.9,187.9 L760.7,189.6 L764.6,190.0 L766.3,191.6 L768.5,191.9 L772.0,192.6 L774.4,192.5 L774.7,191.3 L774.3,189.4 L774.6,188.1 L776.3,187.5 L776.6,189.8 L776.6,190.5 L779.3,191.6 L781.1,191.1 L783.5,191.3 L785.9,191.2 L786.1,189.4 L784.9,188.4 L787.2,188.0 L789.9,185.8 L793.2,183.9 L795.6,184.6 L797.7,183.3 L799.0,185.2 L798.1,186.5 L801.2,186.9 L801.4,188.1 L800.4,188.6 L800.6,190.5 L798.5,189.9 L794.8,192.0 L794.9,193.8 L793.3,196.3 L793.2,197.8 L791.9,200.3 L789.6,199.6 L789.5,202.7 L788.8,203.8 L789.1,205.0 L787.7,205.8 L786.2,201.0 L785.4,201.0 L784.9,202.9 L783.3,201.3 L784.2,199.6 L785.5,199.4 L786.9,196.9 L785.2,196.4 L782.5,196.4 L779.8,196.0 L779.5,193.9 L778.1,193.7 L775.8,192.4 L774.8,194.5 L776.9,196.1 L775.1,197.2 L774.5,198.3 L776.2,199.1 L775.8,201.0 L776.8,203.2 L777.2,205.7 L776.8,206.8 L774.8,206.8 L771.3,207.4 L771.4,209.7 L769.9,211.5 L765.7,213.5 L762.5,217.1 L760.3,219.0 L757.4,221.0 L757.4,222.4 L756.0,223.1 L753.4,224.2 L752.0,224.4 L751.2,226.7 L751.8,230.6 L751.9,233.1 L750.7,236.0 L750.7,241.1 L749.2,241.3 L747.9,243.6 L748.8,244.6 L746.1,245.5 L745.2,247.5 L744.0,248.4 L741.3,245.6 L739.9,241.3 L738.8,238.3 L737.8,236.8 L736.3,233.9 L735.6,230.1 L735.1,228.2 L732.4,224.1 L731.2,218.2 L730.4,214.3 L730.4,210.7 L729.8,207.8 L725.6,209.7 L723.6,209.3 L719.8,205.6 L721.2,204.5 L720.3,203.3 L717.0,200.8 L718.9,198.7 L725.2,198.8 L724.7,196.2 L723.0,194.6 L722.7,192.3 L720.8,190.9 L724.0,187.8 L727.4,188.0 L730.4,184.8 L732.2,181.7 L735.0,178.7 L735.0,176.5 L737.4,174.8 L735.1,173.3 L734.1,171.2 L733.1,168.6 L734.5,167.3 L738.9,168.0 L742.1,167.6 L744.9,165.0Z"/>
<path d="M502.1,109.4 L502.6,111.6 L500.4,114.3 L495.3,116.1 L491.2,115.6 L493.5,112.4 L492.0,109.4 L495.9,107.0 L498.1,105.6 L498.7,107.2 L498.1,108.8 L499.9,108.8 L502.1,109.4Z"/>
<path d="M675.8,159.9 L678.3,159.3 L680.4,157.6 L682.3,157.6 L683.6,157.1 L685.6,157.4 L688.8,158.9 L691.1,159.2 L694.4,161.9 L696.6,162.0 L696.8,164.6 L695.7,168.3 L694.9,170.5 L696.1,171.0 L694.9,172.6 L695.8,175.1 L696.1,177.0 L698.2,177.5 L698.5,179.4 L695.9,182.2 L697.3,183.8 L698.5,185.6 L701.2,186.9 L701.3,189.6 L702.7,190.1 L702.9,191.5 L698.7,193.1 L697.7,196.6 L692.2,195.7 L689.1,195.0 L685.8,194.6 L684.6,190.9 L683.2,190.3 L681.0,190.9 L678.1,192.3 L674.5,191.3 L671.6,189.0 L668.8,188.1 L666.9,185.3 L664.8,181.2 L663.2,181.7 L661.4,180.7 L660.3,181.9 L658.7,180.3 L658.7,178.7 L657.8,178.7 L658.2,176.5 L656.7,174.2 L653.2,172.5 L651.2,169.7 L651.9,167.3 L653.3,166.2 L653.1,164.5 L651.2,163.6 L649.3,160.0 L647.8,157.5 L648.3,156.6 L647.4,153.1 L649.4,152.3 L649.9,153.4 L651.3,154.8 L653.3,155.2 L654.3,155.1 L657.8,152.9 L658.8,152.7 L659.7,153.5 L658.7,155.0 L660.5,156.6 L661.2,156.5 L662.1,158.7 L664.9,159.3 L666.9,160.9 L671.0,161.4 L675.5,160.6 L675.8,159.9Z"/>
<path d="M651.2,163.6 L653.1,164.5 L653.3,166.2 L651.9,167.3 L651.2,169.7 L653.2,172.5 L656.7,174.2 L658.2,176.5 L657.8,178.7 L658.7,178.7 L658.7,180.3 L660.3,181.9 L658.6,181.7 L656.7,181.5 L654.5,184.4 L649.2,184.2 L641.0,178.1 L636.7,175.9 L633.2,175.1 L632.1,171.4 L638.5,168.3 L639.6,164.6 L639.3,162.4 L640.9,161.7 L642.3,159.8 L643.6,159.3 L646.9,159.7 L648.0,160.5 L649.3,160.0 L651.2,163.6Z"/>
<path d="M478.1,71.3 L477.4,73.2 L480.7,75.3 L476.9,77.6 L468.6,79.7 L466.1,80.2 L462.3,79.8 L454.2,78.8 L457.1,77.5 L450.8,76.0 L455.9,75.4 L455.8,74.5 L449.7,73.8 L451.7,71.9 L456.1,71.4 L460.6,73.5 L464.9,71.8 L468.6,72.7 L473.3,71.1 L478.1,71.3Z"/>
<path d="M623.2,173.5 L622.7,174.4 L621.6,174.0 L621.0,176.0 L621.8,176.4 L621.0,176.8 L620.9,177.6 L622.3,177.2 L622.3,178.3 L620.9,183.2 L619.0,178.0 L619.8,177.0 L619.6,176.8 L620.4,175.4 L621.0,173.1 L621.4,172.3 L621.5,172.3 L622.4,172.3 L622.7,171.8 L623.5,171.7 L623.5,173.0 L623.1,173.4 L623.2,173.5Z"/>
<path d="M564.8,156.7 L563.8,159.1 L564.2,160.1 L563.6,161.6 L561.4,160.5 L559.9,160.2 L555.9,158.6 L556.3,157.1 L559.7,157.3 L562.6,157.0 L564.8,156.7Z"/>
<path d="M546.6,147.7 L548.3,149.9 L547.9,153.9 L546.6,153.7 L545.4,154.7 L544.3,153.9 L544.2,150.2 L543.6,148.5 L545.2,148.7 L546.6,147.7Z"/>
<path d="M555.8,130.9 L559.9,131.7 L559.6,133.2 L560.3,134.5 L558.0,134.0 L555.6,135.1 L555.8,136.6 L555.4,137.5 L556.4,139.0 L559.1,140.5 L560.5,143.0 L563.7,145.5 L566.0,145.5 L566.7,146.1 L565.9,146.7 L568.5,147.8 L570.6,148.7 L573.1,150.3 L573.4,150.9 L572.8,152.0 L571.2,150.5 L568.7,150.0 L567.5,152.0 L569.6,153.1 L569.3,154.7 L568.1,154.9 L566.5,157.5 L565.3,157.7 L565.3,156.8 L565.9,155.2 L566.5,154.5 L565.4,152.8 L564.5,151.2 L563.3,150.9 L562.5,149.6 L560.6,149.0 L559.4,147.8 L557.2,147.6 L555.0,146.2 L552.3,144.3 L550.4,142.5 L549.5,139.5 L548.0,139.2 L545.7,138.2 L544.3,138.6 L542.7,140.0 L541.5,140.2 L541.8,138.9 L540.2,138.5 L539.5,136.2 L540.5,135.2 L539.7,134.1 L539.8,133.2 L541.0,133.9 L542.4,133.8 L544.0,132.7 L544.5,133.2 L545.9,133.1 L546.5,131.9 L548.7,132.3 L549.9,131.8 L550.2,130.5 L551.9,130.9 L552.3,130.4 L555.1,129.8 L555.8,130.9Z"/>
<path d="M295.9,216.5 L297.9,216.8 L299.4,217.5 L299.9,218.3 L297.8,218.4 L297.0,218.9 L295.3,218.4 L293.7,217.3 L294.0,216.6 L295.3,216.4 L295.9,216.5Z"/>
<path d="M622.7,174.4 L623.2,173.5 L626.4,174.7 L632.1,171.4 L633.2,175.1 L632.7,175.6 L626.9,177.1 L629.8,180.1 L628.8,180.6 L628.3,181.7 L626.1,182.1 L625.4,183.2 L624.2,184.1 L621.0,183.6 L620.9,183.2 L622.3,178.3 L622.3,177.2 L622.7,176.3 L622.7,174.4Z"/>
<path d="M909.0,169.1 L909.3,170.1 L907.7,172.0 L906.5,171.0 L905.0,171.7 L904.3,173.5 L902.4,172.6 L902.4,171.2 L904.0,169.4 L905.6,169.7 L906.8,168.5 L909.0,169.1Z"/>
<path d="M927.3,160.0 L926.2,162.5 L926.7,164.0 L925.2,166.1 L921.5,167.5 L916.4,167.7 L912.3,171.2 L910.3,170.0 L910.2,167.7 L905.2,168.4 L901.8,169.8 L898.4,169.9 L901.3,172.1 L899.4,177.3 L897.5,178.5 L896.1,177.4 L896.8,174.6 L895.0,173.8 L893.8,171.7 L896.6,170.8 L898.1,168.9 L901.0,167.3 L903.1,165.2 L908.9,164.3 L912.0,164.9 L915.0,159.5 L916.9,161.0 L921.1,158.0 L922.8,156.8 L924.6,153.1 L924.1,149.7 L925.3,147.8 L928.4,147.2 L930.0,151.4 L929.9,153.9 L927.2,156.9 L927.3,160.0Z"/>
<path d="M935.7,138.8 L937.8,139.4 L939.8,138.1 L940.5,141.5 L936.2,142.3 L933.6,145.3 L929.1,143.3 L927.5,146.6 L924.3,146.6 L923.9,143.6 L925.3,141.3 L928.4,141.1 L929.3,136.9 L930.1,134.6 L933.5,137.7 L935.7,138.8Z"/>
<path d="M725.0,144.5 L723.3,145.1 L719.5,147.2 L718.3,149.4 L717.2,149.4 L716.4,147.9 L712.7,147.9 L712.1,145.4 L710.7,145.3 L710.9,142.3 L707.5,140.1 L702.5,140.3 L699.1,140.8 L696.4,138.0 L694.0,136.9 L689.5,134.7 L689.0,134.5 L681.6,136.3 L681.7,147.4 L680.2,147.6 L678.2,145.2 L676.2,144.4 L673.0,145.0 L671.7,146.0 L671.5,145.3 L672.2,144.0 L671.7,142.9 L668.3,141.9 L667.0,139.2 L665.4,138.4 L665.3,137.4 L668.1,137.7 L668.2,135.5 L670.7,135.0 L673.2,135.5 L673.7,132.5 L673.2,130.6 L670.3,130.8 L667.9,130.0 L664.5,131.4 L661.8,132.0 L660.4,131.5 L660.7,130.0 L658.8,127.9 L656.7,128.0 L654.2,126.0 L655.9,123.7 L655.1,123.1 L657.4,119.7 L660.3,121.5 L660.7,119.3 L666.7,116.0 L671.2,115.9 L677.5,118.0 L681.0,119.2 L684.0,118.0 L688.6,117.9 L692.3,119.5 L693.1,118.6 L697.2,118.7 L697.9,117.3 L693.2,115.2 L696.0,113.7 L695.5,112.9 L698.2,112.1 L696.2,110.0 L697.5,109.0 L708.3,107.9 L709.7,107.2 L716.9,106.1 L719.5,104.8 L724.7,105.5 L725.6,108.6 L728.6,107.9 L732.4,108.9 L732.1,110.5 L734.9,110.4 L742.1,107.5 L741.1,108.5 L744.8,110.8 L751.2,118.5 L752.8,116.9 L756.7,118.7 L760.9,117.9 L762.5,118.4 L763.9,120.2 L765.9,120.8 L767.1,122.0 L770.8,121.6 L772.4,123.5 L770.2,125.5 L767.8,125.8 L767.6,128.8 L766.0,130.2 L760.3,129.2 L758.2,134.6 L756.7,135.3 L751.0,136.5 L753.6,141.8 L751.6,142.5 L751.9,144.3 L750.1,143.8 L748.6,142.7 L744.3,142.4 L739.6,142.3 L738.5,142.7 L734.4,141.4 L732.8,142.0 L732.3,143.8 L727.6,142.8 L725.6,143.2 L725.0,144.5Z"/>
<path d="M638.4,275.1 L640.1,277.6 L638.1,278.8 L637.4,280.1 L636.3,280.3 L635.9,282.4 L635.0,283.6 L634.4,285.7 L633.3,286.7 L629.1,283.6 L628.9,281.9 L618.4,275.7 L617.9,275.4 L617.9,272.2 L618.7,270.9 L620.2,268.9 L621.2,266.7 L619.9,263.3 L619.6,261.7 L618.2,259.6 L620.0,257.8 L622.0,255.8 L623.5,256.3 L623.5,258.0 L624.5,259.0 L626.5,259.0 L630.1,261.6 L631.0,261.6 L631.7,261.6 L632.4,261.9 L634.3,262.1 L635.1,260.9 L637.8,259.6 L638.9,260.6 L640.9,260.6 L638.4,264.1 L638.4,275.1Z"/>
<path d="M725.0,144.5 L725.6,143.2 L727.6,142.8 L732.3,143.8 L732.8,142.0 L734.4,141.4 L738.5,142.7 L739.6,142.3 L744.3,142.4 L748.6,142.7 L750.1,143.8 L751.9,144.3 L751.5,145.0 L746.9,146.6 L745.9,147.8 L742.2,148.2 L741.1,150.1 L738.0,149.7 L736.0,150.3 L733.3,151.7 L733.7,152.4 L732.8,153.1 L727.4,153.6 L723.8,152.6 L720.7,152.8 L720.9,151.1 L724.1,151.6 L725.2,150.6 L727.3,150.9 L731.0,148.8 L727.6,147.2 L725.6,147.9 L723.4,146.8 L725.9,144.8 L725.0,144.5Z"/>
<path d="M819.0,240.3 L817.8,238.7 L816.4,235.6 L815.7,231.9 L817.5,229.4 L821.3,228.8 L824.0,229.3 L826.3,230.5 L827.7,228.4 L830.2,229.5 L830.9,231.5 L830.5,235.1 L825.7,237.5 L826.9,239.3 L823.9,239.5 L821.4,240.7 L819.0,240.3Z"/>
<path d="M890.8,155.6 L893.3,159.2 L894.0,161.1 L894.0,164.6 L892.9,166.3 L890.3,166.9 L888.0,168.1 L885.4,168.4 L885.1,166.7 L885.6,164.5 L884.3,161.3 L886.5,160.8 L884.5,158.2 L884.7,157.9 L886.0,158.0 L887.1,156.7 L889.1,156.5 L890.4,156.3 L890.8,155.6Z"/>
<path d="M580.0,145.2 L579.9,145.8 L579.5,145.8 L579.3,144.7 L578.6,144.4 L578.0,143.6 L578.5,142.9 L579.2,142.7 L579.6,141.6 L580.1,141.5 L580.5,141.9 L581.1,142.1 L581.5,142.6 L581.9,142.7 L582.5,143.3 L582.9,143.3 L582.6,144.0 L582.2,144.4 L582.3,144.6 L581.7,144.7 L580.0,145.2Z"/>
<path d="M658.6,181.7 L659.2,183.1 L658.9,183.8 L659.9,186.1 L657.8,186.1 L657.1,184.7 L654.5,184.4 L656.7,181.5 L658.6,181.7Z"/>
<path d="M824.0,229.3 L824.9,227.9 L825.0,225.4 L822.7,222.7 L822.5,219.7 L820.3,217.3 L818.1,217.1 L817.6,218.1 L815.9,218.2 L815.0,217.7 L811.9,219.5 L811.9,216.8 L812.6,213.6 L810.6,213.4 L810.5,211.6 L809.2,210.7 L809.8,209.6 L812.3,207.6 L812.6,208.3 L814.1,208.4 L813.7,204.9 L815.2,204.5 L816.8,206.9 L818.1,209.6 L821.7,209.6 L822.8,212.3 L821.0,213.1 L820.1,214.2 L823.6,216.0 L826.0,219.6 L827.8,222.2 L830.0,224.3 L830.7,226.5 L830.2,229.5 L827.7,228.4 L826.3,230.5 L824.0,229.3Z"/>
<path d="M623.5,171.7 L622.7,171.8 L622.4,172.3 L621.5,172.3 L622.5,169.8 L623.9,167.7 L624.0,167.6 L625.3,167.8 L625.8,168.9 L624.2,170.1 L623.5,171.7Z"/>
<path d="M497.7,259.3 L497.0,259.3 L494.0,257.9 L491.4,255.6 L488.9,253.9 L487.0,252.0 L487.6,251.0 L487.8,250.1 L489.1,248.5 L490.4,247.0 L491.1,247.0 L491.8,246.6 L493.0,248.5 L492.8,249.7 L493.4,250.4 L494.2,250.4 L494.8,249.2 L495.6,249.2 L495.5,250.1 L495.8,251.6 L495.1,252.9 L496.0,253.7 L496.9,254.0 L498.1,255.2 L498.2,256.4 L497.9,256.8 L497.7,259.3Z"/>
<path d="M562.9,203.3 L560.9,204.4 L559.2,202.7 L554.7,201.4 L553.4,199.5 L551.1,198.1 L549.8,198.7 L548.7,197.0 L548.6,195.7 L546.9,193.5 L548.1,192.2 L547.8,190.3 L548.2,188.7 L548.0,187.3 L548.5,184.8 L548.3,183.4 L547.4,180.7 L548.8,180.0 L549.1,178.8 L548.7,177.5 L550.7,176.3 L551.6,175.4 L553.0,174.5 L553.2,172.2 L556.6,173.2 L557.8,173.0 L560.2,173.5 L564.0,174.8 L565.4,177.5 L568.0,178.1 L572.1,179.4 L575.1,180.9 L576.5,180.1 L577.9,178.7 L577.3,176.4 L578.2,174.9 L580.2,173.5 L582.2,173.1 L586.1,173.7 L587.1,175.0 L588.2,175.0 L589.1,175.6 L592.0,175.9 L592.7,176.9 L591.7,178.4 L592.1,179.7 L591.4,181.5 L592.2,184.0 L592.2,194.7 L592.2,205.9 L592.2,211.9 L588.9,211.9 L588.9,213.2 L577.3,207.4 L565.8,201.6 L562.9,203.3Z"/>
<path d="M756.3,249.7 L755.8,252.9 L754.6,253.7 L752.1,254.4 L750.7,252.0 L750.2,247.7 L751.5,242.8 L753.5,244.4 L754.9,246.6 L756.3,249.7Z"/>
<path d="M603.7,360.2 L604.7,361.1 L603.8,362.6 L603.3,363.5 L601.7,364.0 L601.2,365.0 L600.2,365.3 L598.0,363.0 L599.5,361.0 L601.1,359.9 L602.5,359.2 L603.7,360.2Z"/>
<path d="M585.7,108.0 L585.4,107.2 L585.7,106.4 L584.5,105.9 L581.4,105.4 L580.8,102.9 L584.1,101.9 L589.0,102.1 L591.8,101.8 L592.2,102.4 L593.8,102.6 L596.5,104.1 L596.8,105.5 L594.4,106.4 L593.8,108.1 L590.6,109.3 L587.8,109.3 L587.1,108.3 L585.7,108.0Z"/>
<path d="M537.5,120.7 L538.0,121.4 L537.9,122.7 L537.0,122.8 L536.4,122.5 L536.7,120.8 L537.5,120.7Z"/>
<path d="M580.8,102.9 L580.9,100.6 L582.3,98.7 L585.1,97.6 L587.4,99.9 L589.7,99.8 L590.2,97.5 L592.7,97.0 L594.0,97.4 L596.5,98.5 L598.8,98.5 L600.2,99.2 L600.5,100.6 L601.4,102.4 L598.3,103.6 L596.5,104.1 L593.8,102.6 L592.2,102.4 L591.8,101.8 L589.0,102.1 L584.1,101.9 L580.8,102.9Z"/>
<path d="M505.0,164.2 L506.7,165.5 L509.5,165.3 L512.5,166.0 L513.7,166.0 L514.8,168.0 L515.0,169.8 L516.0,173.0 L516.8,173.6 L516.2,174.8 L512.4,175.3 L511.1,176.4 L509.5,176.7 L509.3,179.0 L506.0,180.1 L504.9,181.7 L502.5,182.5 L499.6,182.9 L494.9,185.2 L495.0,188.8 L494.5,188.8 L494.5,188.8 L494.6,190.4 L492.8,190.5 L491.9,191.2 L490.6,191.2 L489.5,190.8 L487.1,191.1 L486.1,193.5 L485.2,193.7 L483.9,197.5 L479.9,200.8 L478.9,204.9 L477.7,206.3 L477.4,207.4 L470.9,207.6 L470.8,207.6 L471.0,206.2 L472.1,205.4 L473.0,203.8 L472.8,202.8 L473.8,200.7 L475.4,198.7 L476.4,198.3 L477.2,196.5 L477.2,194.9 L478.3,193.0 L480.2,191.9 L482.0,188.8 L482.1,188.8 L483.5,187.6 L486.2,187.3 L488.5,185.2 L490.0,184.4 L492.4,181.9 L491.6,178.1 L492.7,175.5 L493.1,173.9 L495.0,171.9 L497.9,170.5 L500.0,169.2 L502.0,166.1 L502.9,164.2 L505.0,164.2Z"/>
<path d="M596.9,126.5 L597.6,126.1 L599.5,125.8 L601.6,126.7 L602.8,126.8 L604.1,127.6 L603.9,128.6 L605.0,129.1 L605.4,130.4 L606.4,131.2 L606.2,131.6 L606.7,131.9 L606.0,132.2 L604.3,132.1 L604.0,131.7 L603.4,131.9 L603.6,132.4 L602.8,133.4 L602.3,134.4 L601.6,134.8 L601.0,133.4 L601.4,132.1 L601.3,130.8 L599.6,129.0 L598.7,127.7 L597.8,126.8 L596.9,126.5Z"/>
<path d="M663.1,310.3 L663.9,311.5 L664.6,313.5 L665.1,317.2 L665.8,318.6 L665.5,320.1 L665.0,320.9 L664.0,319.2 L663.5,320.1 L664.0,322.3 L663.8,323.6 L663.0,324.3 L662.8,326.9 L661.7,330.4 L660.3,334.6 L658.5,340.3 L657.4,344.5 L656.1,348.0 L653.7,348.7 L651.2,350.0 L649.5,349.2 L647.2,348.2 L646.4,346.6 L646.2,343.9 L645.2,341.5 L645.0,339.3 L645.5,337.1 L646.8,336.6 L646.8,335.6 L648.2,333.3 L648.5,331.3 L647.8,329.9 L647.2,328.0 L647.0,325.2 L648.0,323.5 L648.4,321.6 L649.8,321.5 L651.5,320.9 L652.5,320.3 L653.8,320.3 L655.4,318.6 L657.8,316.7 L658.7,315.2 L658.3,313.9 L659.5,314.2 L661.1,312.1 L661.2,310.3 L662.1,309.0 L663.1,310.3Z"/>
<path d="M239.4,194.2 L238.3,196.8 L237.7,199.0 L237.5,203.1 L237.3,204.5 L237.8,206.2 L238.7,207.7 L239.2,210.0 L241.1,212.3 L241.8,214.0 L243.0,215.5 L246.0,216.3 L247.2,217.6 L249.7,216.7 L252.0,216.4 L254.1,215.9 L255.9,215.3 L257.8,214.1 L258.5,212.3 L258.7,209.8 L259.2,208.9 L261.2,208.1 L264.2,207.4 L266.8,207.5 L268.5,207.3 L269.2,207.9 L269.1,209.4 L267.6,211.2 L266.9,213.0 L267.4,213.5 L267.0,214.9 L266.2,217.2 L265.5,216.4 L264.9,216.5 L264.4,216.5 L263.3,218.4 L262.8,218.0 L262.5,218.1 L262.5,218.6 L259.8,218.5 L257.1,218.6 L257.1,220.3 L255.8,220.3 L256.9,221.3 L257.9,222.0 L258.3,222.6 L258.7,222.8 L258.7,223.8 L255.0,223.9 L253.6,226.3 L254.0,226.9 L253.6,227.6 L253.6,228.5 L250.3,225.2 L248.8,224.2 L246.4,223.4 L244.8,223.7 L242.5,224.8 L241.1,225.1 L239.0,224.3 L236.9,223.7 L234.2,222.3 L232.0,221.9 L228.7,220.5 L226.3,219.1 L225.6,218.3 L224.0,218.1 L221.0,217.1 L219.8,215.7 L216.7,214.0 L215.2,212.1 L214.6,210.6 L215.5,210.3 L215.2,209.5 L215.9,208.7 L215.9,207.6 L214.9,206.3 L214.7,205.1 L213.7,203.5 L211.1,200.5 L208.2,198.2 L206.8,196.3 L204.4,195.0 L203.8,194.3 L204.3,192.4 L202.8,191.7 L201.1,190.3 L200.4,188.1 L198.8,187.9 L197.1,186.3 L195.8,184.8 L195.7,183.9 L194.1,181.6 L193.1,179.3 L193.1,178.1 L191.0,176.9 L190.1,177.1 L188.4,176.2 L188.0,177.4 L188.4,178.9 L188.7,181.2 L189.7,182.4 L191.9,184.5 L192.3,185.2 L192.8,185.4 L193.2,186.5 L193.7,186.4 L194.2,188.4 L195.1,189.2 L195.7,190.2 L197.6,191.8 L198.5,194.6 L199.4,195.9 L200.2,197.3 L200.3,198.9 L201.7,199.0 L202.9,200.4 L203.9,201.8 L203.9,202.3 L202.6,203.4 L202.1,203.4 L201.4,201.6 L199.5,199.8 L197.4,198.4 L195.9,197.6 L196.0,195.4 L195.6,193.7 L194.2,192.8 L192.2,191.5 L191.8,191.8 L191.1,191.1 L189.3,190.3 L187.6,188.6 L187.8,188.3 L189.0,188.5 L190.1,187.4 L190.2,186.0 L188.0,183.8 L186.3,183.0 L185.2,181.1 L184.1,179.1 L182.8,176.7 L181.6,174.0 L184.9,173.8 L188.6,173.4 L188.3,174.0 L192.7,175.5 L199.3,177.6 L205.0,177.6 L207.3,177.6 L207.3,176.4 L212.3,176.4 L213.4,177.4 L214.8,178.4 L216.6,179.7 L217.5,181.3 L218.2,183.0 L219.7,183.9 L222.1,184.8 L223.9,182.4 L226.3,182.3 L228.3,183.5 L229.8,185.6 L230.8,187.4 L232.5,189.1 L233.1,191.2 L233.9,192.7 L236.2,193.6 L238.2,194.3 L239.4,194.2Z"/>
<path d="M579.5,145.8 L579.9,145.8 L580.0,145.2 L581.7,144.7 L582.3,144.6 L583.3,144.4 L584.7,144.4 L586.1,145.3 L586.3,147.3 L585.8,147.4 L585.3,148.0 L583.7,147.9 L582.6,148.6 L580.7,148.8 L579.5,148.1 L579.1,146.8 L579.5,145.8Z"/>
<path d="M484.8,228.2 L485.8,227.7 L486.3,225.9 L487.2,225.8 L489.2,226.7 L490.9,226.1 L492.0,226.3 L492.4,225.6 L504.0,225.6 L504.6,223.4 L504.1,223.1 L502.8,210.0 L501.4,196.9 L505.8,196.9 L515.5,203.5 L525.3,210.1 L526.0,211.5 L527.8,212.4 L529.1,212.9 L529.1,214.8 L532.3,214.5 L532.3,221.5 L530.8,223.5 L530.5,225.4 L527.9,225.8 L524.0,226.1 L522.9,227.2 L521.1,227.3 L519.2,227.3 L518.5,226.7 L516.9,227.2 L514.2,228.4 L513.7,229.4 L511.4,230.7 L511.0,231.5 L509.8,232.1 L508.4,231.7 L507.6,232.4 L507.2,234.5 L504.9,237.0 L505.0,238.1 L504.2,239.3 L504.4,241.1 L503.2,241.5 L502.5,241.9 L502.1,240.6 L501.2,241.0 L500.7,240.9 L500.2,241.8 L498.0,241.8 L497.2,241.3 L496.8,241.6 L495.9,240.7 L496.1,239.8 L495.7,239.5 L495.1,239.8 L495.2,238.8 L495.8,238.0 L494.6,236.7 L494.3,235.9 L493.6,235.2 L493.1,235.2 L492.4,235.6 L491.4,236.0 L490.6,236.6 L489.4,236.4 L488.6,235.6 L488.1,235.5 L487.4,235.9 L486.9,235.9 L486.7,234.8 L486.9,233.9 L486.6,232.7 L485.5,231.9 L485.0,230.1 L484.8,228.2Z"/>
<path d="M562.1,163.9 L562.0,164.0 L561.7,164.0 L561.5,163.9 L561.5,163.6 L561.7,163.6 L562.0,163.8 L562.1,163.9Z"/>
<path d="M561.4,163.4 L561.2,163.5 L561.0,163.4 L561.0,163.3 L561.2,163.3 L561.3,163.3 L561.4,163.4 L561.4,163.4Z"/>
<path d="M807.6,211.4 L805.9,212.7 L803.8,212.8 L802.5,216.1 L801.3,216.7 L802.7,219.3 L804.5,221.5 L805.7,223.5 L804.7,226.1 L803.7,226.7 L804.4,228.2 L806.3,230.6 L806.6,232.3 L806.6,233.7 L807.7,236.5 L806.1,239.3 L804.7,242.4 L804.4,240.2 L805.3,237.9 L804.3,236.1 L804.6,232.8 L803.4,231.2 L802.5,227.6 L801.9,223.8 L800.7,221.2 L798.8,222.8 L795.5,224.9 L793.9,224.7 L792.1,223.9 L793.1,220.2 L792.5,217.4 L790.2,213.9 L790.6,212.8 L788.9,212.4 L786.8,209.9 L786.7,207.5 L787.7,207.9 L787.7,205.8 L789.1,205.0 L788.8,203.8 L789.5,202.7 L789.6,199.6 L791.9,200.3 L793.2,197.8 L793.3,196.3 L794.9,193.8 L794.8,192.0 L798.5,189.9 L800.6,190.5 L800.4,188.6 L801.4,188.1 L801.2,186.9 L802.9,186.7 L803.8,188.5 L805.1,189.2 L805.2,191.5 L805.1,194.0 L802.3,196.6 L802.0,200.1 L805.0,199.6 L805.7,202.4 L807.5,203.0 L806.7,205.5 L808.8,206.7 L810.1,207.2 L812.2,206.3 L812.3,207.6 L809.8,209.6 L809.2,210.7 L807.6,211.4Z"/>
<path d="M577.2,143.8 L577.0,143.2 L575.8,144.7 L576.0,145.7 L575.4,145.5 L574.5,144.5 L573.3,143.9 L573.6,143.4 L574.0,141.7 L575.0,141.0 L575.5,140.7 L576.3,141.2 L576.7,141.7 L577.7,142.0 L578.8,142.6 L578.5,142.9 L578.0,143.6 L577.2,143.8Z"/>
<path d="M773.5,123.2 L776.5,122.7 L782.1,120.1 L786.5,118.7 L789.0,119.6 L792.0,119.7 L793.9,121.1 L796.8,121.2 L801.0,121.9 L803.8,119.8 L802.6,118.1 L805.6,114.9 L808.8,116.2 L811.5,116.5 L814.9,117.3 L815.4,119.6 L819.5,120.8 L822.2,120.3 L825.9,119.9 L828.8,120.3 L831.6,121.7 L833.4,123.3 L836.1,123.3 L839.7,123.7 L842.3,123.0 L846.1,122.5 L850.4,120.4 L852.1,120.7 L853.6,121.7 L857.1,121.4 L855.7,123.7 L853.6,126.8 L854.4,128.0 L856.0,127.6 L858.9,128.1 L861.1,127.0 L863.4,127.9 L866.0,130.0 L865.7,131.1 L863.4,130.8 L859.2,131.2 L857.2,132.0 L855.1,134.0 L850.7,135.2 L847.8,136.8 L844.8,136.2 L843.2,135.9 L841.7,137.9 L842.6,139.1 L843.1,140.1 L841.0,141.1 L839.0,142.7 L835.6,143.8 L831.3,143.9 L826.6,144.9 L823.2,146.6 L822.0,145.6 L818.5,145.6 L814.2,143.8 L811.3,143.3 L807.5,143.7 L801.5,143.1 L798.3,143.1 L796.6,141.3 L795.3,138.5 L793.5,138.2 L790.1,136.3 L786.2,135.9 L782.7,135.4 L781.7,134.1 L782.8,130.5 L780.8,128.1 L776.7,127.0 L774.3,125.4 L773.5,123.2Z"/>
<path d="M619.8,307.4 L622.0,307.1 L625.5,308.0 L626.2,307.6 L628.3,307.5 L629.3,306.6 L631.0,306.7 L634.2,305.5 L636.5,303.7 L636.9,305.1 L636.8,308.1 L637.2,310.8 L637.3,315.5 L637.8,317.0 L636.9,319.1 L635.8,321.2 L634.0,323.1 L631.3,324.3 L628.1,325.7 L624.8,329.0 L623.7,329.6 L621.7,331.7 L620.5,332.4 L620.2,334.6 L621.6,336.9 L622.2,338.6 L622.2,339.5 L622.7,339.4 L622.7,342.4 L622.2,343.8 L622.9,344.3 L622.4,345.5 L621.2,346.6 L618.8,347.6 L615.4,349.3 L614.1,350.4 L614.4,351.7 L615.1,351.9 L614.8,353.5 L612.7,353.4 L612.4,352.1 L612.0,350.7 L611.7,349.7 L612.2,346.3 L611.5,344.1 L610.1,339.9 L613.2,336.4 L613.9,334.3 L614.4,334.0 L614.7,332.2 L614.2,331.3 L614.3,329.0 L614.9,326.9 L614.9,323.1 L613.4,322.1 L612.0,321.9 L611.4,321.2 L610.1,320.5 L607.6,320.6 L607.5,319.5 L607.2,317.3 L616.0,314.8 L617.6,316.3 L618.4,316.0 L619.6,316.7 L619.7,318.0 L619.1,319.4 L619.3,321.5 L621.2,323.4 L622.1,321.3 L623.3,320.6 L623.1,316.7 L621.9,314.5 L620.8,313.6 L619.8,313.6 L619.0,309.7 L619.8,307.4Z"/>
<path d="M484.8,228.2 L482.9,226.2 L481.2,223.9 L479.3,223.1 L477.9,222.2 L476.3,222.3 L474.9,222.9 L473.4,222.7 L472.4,223.6 L472.2,222.0 L473.0,220.5 L473.4,217.7 L473.0,214.7 L472.7,213.2 L473.0,211.7 L472.2,210.2 L470.7,208.9 L471.3,207.9 L482.6,207.9 L482.1,203.6 L482.8,202.0 L485.5,201.7 L485.4,194.0 L494.9,194.1 L494.9,189.6 L505.8,196.9 L501.4,196.9 L502.8,210.0 L504.1,223.1 L504.6,223.4 L504.0,225.6 L492.4,225.6 L492.0,226.3 L490.9,226.1 L489.2,226.7 L487.2,225.8 L486.3,225.9 L485.8,227.7 L484.8,228.2Z"/>
<path d="M619.8,307.4 L619.0,309.7 L619.8,313.6 L620.8,313.6 L621.9,314.5 L623.1,316.7 L623.3,320.6 L622.1,321.3 L621.2,323.4 L619.3,321.5 L619.1,319.4 L619.7,318.0 L619.6,316.7 L618.4,316.0 L617.6,316.3 L616.0,314.8 L614.4,314.0 L615.3,311.2 L616.2,310.2 L615.7,307.6 L616.2,305.2 L616.7,304.4 L616.0,301.8 L614.6,300.4 L617.5,301.0 L618.1,301.9 L619.0,303.3 L619.8,307.4Z"/>
<path d="M812.0,253.7 L812.2,255.3 L814.1,254.9 L815.1,253.7 L815.7,253.9 L817.4,255.8 L818.7,257.8 L818.8,259.8 L818.5,261.2 L818.8,262.3 L819.0,264.0 L820.0,264.9 L821.2,267.6 L821.1,268.6 L819.1,268.8 L816.3,266.5 L812.9,264.1 L812.6,262.6 L810.9,260.6 L810.5,258.1 L809.5,256.4 L809.8,254.2 L809.1,252.9 L809.6,252.4 L812.0,253.7Z"/>
<path d="M862.7,258.9 L860.5,260.0 L858.0,259.5 L854.7,259.5 L853.7,262.9 L852.6,264.0 L851.1,268.2 L848.8,268.8 L846.0,268.0 L844.7,268.2 L843.0,269.8 L841.1,269.5 L839.3,270.2 L837.3,268.4 L836.8,266.4 L838.9,267.5 L841.2,266.9 L841.7,264.3 L843.0,263.8 L846.4,263.1 L848.5,260.7 L849.9,258.8 L851.2,260.4 L851.8,259.3 L853.2,259.4 L853.4,257.5 L853.5,256.0 L855.7,253.9 L857.2,251.5 L858.4,251.5 L859.9,253.1 L860.0,254.4 L861.9,255.2 L864.3,256.1 L864.1,257.3 L862.2,257.5 L862.7,258.9Z"/>
<path d="M567.2,359.0 L565.1,356.7 L563.9,354.5 L563.3,351.6 L562.6,349.4 L561.6,344.7 L561.6,341.1 L561.2,339.4 L560.1,338.2 L558.6,335.7 L557.1,332.1 L556.4,330.2 L554.1,327.2 L553.9,324.9 L555.3,324.3 L557.0,323.8 L558.9,323.9 L560.6,325.3 L561.1,325.0 L572.8,324.9 L574.8,326.4 L581.8,326.8 L587.1,325.6 L589.4,324.9 L591.3,325.0 L592.4,325.7 L592.5,326.0 L590.8,326.7 L590.0,326.7 L588.1,327.9 L587.0,326.6 L582.6,327.7 L580.4,327.8 L580.3,338.5 L577.5,338.7 L577.5,347.5 L577.5,358.7 L574.9,360.2 L573.3,360.4 L571.5,359.9 L570.2,359.7 L569.7,358.4 L568.6,357.5 L567.2,359.0Z"/>
<path d="M998.9,336.3 L1001.3,338.2 L1002.8,339.6 L1001.7,340.3 L1000.1,339.5 L998.0,338.1 L996.2,336.5 L994.3,334.4 L993.9,333.4 L995.1,333.4 L996.7,334.4 L998.0,335.5 L998.9,336.3Z"/>
<path d="M526.2,236.3 L526.3,234.3 L523.0,233.6 L522.9,232.1 L521.2,230.1 L520.9,228.8 L521.1,227.3 L522.9,227.2 L524.0,226.1 L527.9,225.8 L530.5,225.4 L530.8,223.5 L532.3,221.5 L532.3,214.5 L536.4,213.2 L544.8,207.2 L554.7,201.4 L559.2,202.7 L560.9,204.4 L562.9,203.3 L563.6,208.0 L564.7,208.8 L564.7,209.7 L565.9,210.8 L565.3,212.1 L564.2,218.2 L564.0,222.2 L560.4,225.0 L559.1,229.0 L560.3,230.1 L560.3,232.1 L562.2,232.1 L561.9,233.6 L561.1,233.7 L561.0,234.7 L560.4,234.8 L558.5,231.5 L557.8,231.3 L555.5,233.0 L553.3,232.1 L551.7,232.0 L550.9,232.4 L549.2,232.3 L547.5,233.6 L546.0,233.7 L542.5,232.1 L541.2,232.8 L539.7,232.8 L538.6,231.6 L535.7,230.5 L532.6,230.9 L531.9,231.5 L531.5,233.3 L530.6,234.5 L530.4,237.2 L528.2,235.5 L527.2,235.5 L526.2,236.3Z"/>
<path d="M544.6,258.1 L541.6,259.1 L540.5,259.0 L539.3,259.7 L537.0,259.6 L535.5,257.7 L534.5,255.5 L532.5,253.5 L530.3,253.6 L527.8,253.5 L527.9,248.7 L527.9,246.7 L528.4,244.8 L529.3,243.9 L530.7,242.0 L530.4,241.2 L531.0,240.0 L530.3,238.2 L530.4,237.2 L530.6,234.5 L531.5,233.3 L531.9,231.5 L532.6,230.9 L535.7,230.5 L538.6,231.6 L539.7,232.8 L541.2,232.8 L542.5,232.1 L546.0,233.7 L547.5,233.6 L549.2,232.3 L550.9,232.4 L551.7,232.0 L553.3,232.1 L555.5,233.0 L557.8,231.3 L558.5,231.5 L560.4,234.8 L561.0,234.7 L562.1,235.9 L561.8,236.5 L561.6,237.5 L559.2,239.8 L558.4,241.7 L558.0,243.3 L557.4,244.0 L556.8,246.1 L555.3,247.4 L554.9,248.9 L554.2,250.1 L553.9,251.4 L551.9,252.4 L550.3,251.1 L549.2,251.2 L547.5,253.0 L546.7,253.0 L545.3,255.9 L544.6,258.1Z"/>
<path d="M272.4,238.9 L271.4,238.0 L270.0,236.8 L269.4,235.7 L268.2,234.8 L266.7,233.4 L267.1,232.9 L267.5,233.4 L267.8,233.2 L268.7,233.1 L269.0,232.4 L269.4,232.3 L269.4,230.9 L270.1,230.8 L270.7,230.8 L271.3,230.0 L272.1,230.6 L272.4,230.2 L273.0,229.9 L274.0,229.0 L274.0,228.4 L274.3,228.4 L274.7,227.7 L275.0,227.6 L275.5,228.1 L276.0,228.2 L276.7,227.8 L277.4,227.8 L278.4,227.4 L278.8,227.0 L279.8,227.1 L279.5,227.4 L279.4,228.1 L279.7,229.2 L279.0,230.2 L278.7,231.4 L278.6,232.8 L278.8,233.5 L278.9,234.9 L278.4,235.2 L278.1,236.5 L278.3,237.3 L277.8,238.1 L277.9,238.9 L278.3,239.4 L277.6,240.0 L276.8,239.8 L276.3,239.2 L275.4,238.9 L274.7,239.3 L272.8,238.5 L272.4,238.9Z"/>
<path d="M537.5,110.5 L539.9,110.6 L540.5,111.6 L539.8,114.4 L539.0,115.5 L537.3,115.5 L537.8,118.7 L536.2,118.0 L534.4,116.6 L531.7,117.3 L529.6,117.0 L531.1,116.2 L533.6,111.7 L537.5,110.5Z"/>
<path d="M601.4,57.0 L610.4,59.2 L606.7,60.0 L609.8,61.9 L604.9,63.1 L602.6,63.4 L603.8,61.3 L600.1,60.1 L595.6,61.1 L594.2,63.3 L591.5,64.6 L588.4,63.9 L584.6,64.1 L581.4,62.5 L579.6,63.3 L577.9,63.4 L577.4,65.4 L572.0,64.9 L571.2,66.6 L568.4,66.6 L566.5,68.7 L563.6,72.1 L559.2,76.3 L560.2,77.4 L559.2,78.6 L556.3,78.5 L554.5,81.4 L554.6,85.4 L556.5,86.9 L555.5,90.5 L553.1,92.6 L551.9,94.3 L549.9,92.4 L544.2,95.9 L540.4,96.7 L536.4,95.1 L535.3,91.9 L534.4,84.9 L537.1,82.9 L544.7,80.4 L550.4,77.3 L555.7,73.0 L562.6,67.2 L567.5,64.9 L575.4,61.1 L581.8,59.8 L586.5,59.9 L590.9,57.4 L596.2,57.6 L601.4,57.0Z"/>
<path d="M591.4,36.8 L585.0,38.0 L579.9,37.3 L581.9,36.5 L580.1,35.6 L586.1,35.0 L587.3,36.1 L591.4,36.8Z"/>
<path d="M572.7,31.2 L582.2,33.4 L575.0,34.6 L573.4,36.9 L570.8,37.4 L569.5,39.9 L566.0,40.1 L559.8,38.2 L562.4,37.1 L558.0,36.3 L552.4,33.7 L550.2,31.3 L558.0,30.2 L559.6,31.3 L563.7,31.3 L564.8,30.2 L569.1,30.1 L572.7,31.2Z"/>
<path d="M593.5,29.0 L599.2,30.1 L594.9,31.7 L586.5,32.1 L578.0,31.6 L577.5,30.8 L573.3,30.7 L570.2,29.3 L579.1,28.5 L583.3,29.2 L586.2,28.3 L593.5,29.0Z"/>
<path d="M774.6,188.1 L774.3,189.4 L774.7,191.3 L774.4,192.5 L772.0,192.6 L768.5,191.9 L766.3,191.6 L764.6,190.0 L760.7,189.6 L756.9,187.9 L754.2,186.5 L751.4,185.3 L752.5,182.5 L754.3,181.1 L755.5,180.4 L757.8,181.3 L760.8,183.3 L762.4,183.7 L763.3,185.2 L765.6,185.8 L767.9,187.1 L771.2,187.8 L774.6,188.1Z"/>
<path d="M1019.8,396.4 L1020.5,397.6 L1022.5,396.4 L1023.4,397.7 L1023.4,399.0 L1022.3,400.4 L1020.4,402.6 L1018.9,403.8 L1020.0,405.3 L1017.8,405.3 L1015.3,406.5 L1014.5,408.4 L1012.9,411.5 L1010.6,412.9 L1009.2,413.7 L1006.5,413.7 L1004.7,412.7 L1001.5,412.4 L1001.0,411.3 L1002.6,409.1 L1006.2,406.1 L1008.1,405.5 L1010.2,404.4 L1012.6,402.8 L1014.4,401.2 L1015.6,399.0 L1016.7,398.2 L1017.2,396.5 L1019.2,395.1 L1019.8,396.4Z"/>
<path d="M1024.4,382.0 L1026.5,385.2 L1026.6,383.1 L1027.9,383.9 L1028.3,386.2 L1030.6,387.2 L1032.6,387.4 L1034.3,386.3 L1035.7,386.6 L1035.0,389.3 L1034.1,391.1 L1031.9,391.0 L1031.2,391.9 L1031.4,393.2 L1031.0,393.8 L1029.9,395.4 L1028.5,397.5 L1026.2,398.7 L1025.8,397.9 L1024.5,397.5 L1026.2,395.0 L1025.3,393.3 L1022.2,392.1 L1022.2,391.0 L1024.3,390.0 L1024.8,387.6 L1024.7,385.7 L1023.5,383.7 L1023.6,383.1 L1022.2,381.9 L1019.9,379.2 L1018.7,377.0 L1019.8,376.8 L1021.4,378.5 L1023.6,379.3 L1024.4,382.0Z"/>
<path d="M690.0,208.6 L689.0,210.6 L687.7,210.5 L687.1,211.2 L686.6,212.7 L686.9,214.8 L686.7,215.1 L685.3,215.1 L683.5,216.3 L683.3,217.7 L682.6,218.4 L680.8,218.4 L679.7,219.1 L679.7,220.3 L678.3,221.2 L676.7,220.9 L674.8,221.9 L673.4,222.1 L672.5,220.0 L670.2,215.0 L678.9,211.9 L680.8,205.9 L679.5,203.7 L679.6,202.5 L680.4,201.3 L680.4,200.0 L681.7,199.4 L681.2,199.0 L681.4,197.0 L682.9,197.0 L684.2,199.1 L685.8,200.2 L688.0,200.6 L689.7,201.1 L691.0,202.9 L691.7,203.9 L692.8,204.3 L692.8,204.9 L691.7,206.8 L691.3,207.6 L690.0,208.6Z"/>
<path d="M682.9,194.1 L682.5,194.6 L682.0,193.6 L682.8,192.6 L683.2,192.8 L682.9,194.1Z"/>
<path d="M737.1,160.1 L739.3,161.5 L740.1,163.8 L744.9,165.0 L742.1,167.6 L738.9,168.0 L734.5,167.3 L733.1,168.6 L734.1,171.2 L735.1,173.3 L737.4,174.8 L735.0,176.5 L735.0,178.7 L732.2,181.7 L730.4,184.8 L727.4,188.0 L724.0,187.8 L720.8,190.9 L722.7,192.3 L723.0,194.6 L724.7,196.2 L725.2,198.8 L718.9,198.7 L717.0,200.8 L714.8,200.0 L714.0,197.8 L711.7,195.5 L706.4,196.1 L701.7,196.1 L697.7,196.6 L698.7,193.1 L702.9,191.5 L702.7,190.1 L701.3,189.6 L701.2,186.9 L698.5,185.6 L697.3,183.8 L695.9,182.2 L700.7,183.7 L703.6,183.3 L705.3,183.7 L705.9,183.0 L707.9,183.3 L711.7,182.0 L711.8,179.4 L713.4,177.7 L715.5,177.7 L715.8,176.9 L718.1,176.5 L719.1,176.8 L720.3,175.9 L720.1,174.1 L721.3,172.3 L723.2,171.5 L722.0,169.5 L724.8,169.6 L725.6,168.5 L725.4,167.3 L726.9,166.1 L726.6,164.6 L725.9,163.3 L727.6,162.0 L730.7,161.3 L734.0,161.0 L735.4,160.4 L737.1,160.1Z"/>
<path d="M295.0,250.6 L294.0,249.8 L293.4,248.1 L294.1,247.3 L293.4,247.1 L292.9,246.1 L291.4,245.3 L290.2,245.5 L289.6,246.5 L288.4,247.3 L287.8,247.4 L287.5,248.0 L288.9,249.6 L288.1,250.0 L287.7,250.5 L286.3,250.6 L285.8,248.8 L285.5,249.3 L284.5,249.2 L283.9,247.9 L282.7,247.7 L282.0,247.4 L280.7,247.4 L280.7,248.1 L280.3,247.6 L280.5,247.0 L280.7,246.4 L280.6,245.8 L281.0,245.5 L280.4,245.0 L280.4,243.8 L281.5,243.5 L282.6,244.6 L282.5,245.3 L283.7,245.4 L283.9,245.2 L284.7,245.9 L286.2,245.7 L287.4,244.9 L289.1,244.3 L290.1,243.4 L291.7,243.6 L291.6,243.9 L293.2,244.0 L294.5,244.5 L295.4,245.4 L296.5,246.2 L296.2,246.7 L296.9,248.5 L296.3,249.4 L295.4,249.2 L295.0,250.6Z"/>
<path d="M319.0,325.7 L318.2,327.3 L316.7,328.1 L313.8,326.3 L313.6,325.1 L307.8,322.0 L302.6,318.7 L300.4,316.9 L299.2,314.4 L299.7,313.5 L297.2,309.5 L294.4,303.9 L291.7,297.9 L290.5,296.5 L289.6,294.3 L287.3,292.3 L285.3,291.1 L286.2,289.7 L284.8,286.8 L285.7,284.7 L288.0,282.8 L288.4,284.1 L287.5,284.8 L287.6,285.9 L288.8,285.7 L290.0,286.0 L291.2,287.5 L292.8,286.3 L293.4,284.2 L295.1,281.6 L298.6,280.4 L301.8,277.2 L302.7,275.3 L302.3,273.0 L303.0,272.7 L304.9,274.1 L305.9,275.5 L307.2,276.3 L308.9,279.5 L311.1,279.9 L312.7,279.1 L313.7,279.6 L315.4,279.3 L317.6,280.8 L315.8,283.8 L316.6,283.9 L318.1,285.5 L315.5,285.4 L315.1,285.8 L312.7,286.4 L309.4,288.5 L309.2,289.9 L308.5,290.9 L308.8,292.6 L307.0,293.4 L307.0,294.7 L306.3,295.3 L307.5,298.0 L309.1,299.8 L308.5,301.1 L310.4,301.3 L311.5,302.9 L314.0,303.0 L316.4,301.2 L316.2,305.8 L317.5,306.2 L319.1,305.7 L321.6,310.5 L321.0,311.6 L320.9,313.7 L320.8,316.3 L319.7,317.8 L320.2,318.9 L319.5,319.9 L320.8,322.5 L319.0,325.7Z"/>
<path d="M885.1,247.0 L885.4,249.0 L885.6,250.7 L884.6,253.5 L883.5,250.4 L882.2,252.0 L883.1,254.2 L882.3,255.6 L878.9,253.8 L878.0,251.7 L878.9,250.2 L877.1,248.8 L876.2,250.0 L874.8,249.9 L872.7,251.6 L872.2,250.7 L873.3,248.2 L875.2,247.3 L876.7,246.2 L877.8,247.6 L880.0,246.7 L880.4,245.4 L882.5,245.3 L882.3,242.9 L884.6,244.4 L884.9,245.9 L885.1,247.0Z"/>
<path d="M878.2,241.4 L877.1,242.4 L876.2,244.3 L875.3,245.2 L873.5,243.1 L874.1,242.3 L874.9,241.4 L875.2,239.6 L876.8,239.4 L876.3,241.4 L878.4,238.5 L878.2,241.4Z"/>
<path d="M862.3,244.3 L858.5,247.2 L859.9,245.0 L862.0,243.2 L863.7,241.1 L865.3,238.1 L865.8,240.5 L863.9,242.2 L862.3,244.3Z"/>
<path d="M872.1,236.5 L873.8,237.4 L875.7,237.4 L875.6,238.7 L874.3,240.0 L872.5,240.9 L872.4,239.5 L872.6,237.9 L872.1,236.5Z"/>
<path d="M882.6,235.7 L883.4,239.1 L881.1,238.3 L881.2,239.3 L881.9,241.1 L880.5,241.8 L880.4,239.7 L879.5,239.5 L879.1,237.7 L880.8,237.9 L880.8,236.8 L879.0,234.5 L881.8,234.5 L882.6,235.7Z"/>
<path d="M871.1,232.9 L870.3,235.5 L869.1,234.0 L867.6,231.7 L870.1,231.8 L871.1,232.9Z"/>
<path d="M870.5,216.5 L872.3,217.3 L873.2,216.5 L873.4,217.3 L872.9,218.6 L873.9,220.7 L873.2,223.3 L871.5,224.3 L871.0,226.7 L871.7,229.1 L873.2,229.5 L874.5,229.1 L878.1,230.8 L877.8,232.4 L878.7,233.1 L878.4,234.5 L876.2,233.1 L875.1,231.5 L874.4,232.6 L872.5,230.8 L869.9,231.2 L868.5,230.5 L868.6,229.3 L869.5,228.5 L868.7,227.8 L868.3,228.9 L866.9,227.2 L866.4,225.9 L866.3,223.0 L867.5,224.0 L867.8,219.2 L868.7,216.5 L870.5,216.5Z"/>
<path d="M970.3,293.1 L969.5,293.5 L968.3,292.3 L967.0,290.4 L966.4,288.1 L966.8,287.8 L967.1,288.7 L968.0,289.4 L969.4,291.3 L970.7,292.3 L970.3,293.1Z"/>
<path d="M959.1,289.1 L957.5,289.3 L957.1,290.2 L955.5,290.9 L954.0,291.6 L952.5,291.6 L950.1,290.7 L948.5,289.9 L948.7,289.0 L951.3,289.4 L952.9,289.2 L953.3,287.7 L953.7,287.6 L954.0,289.3 L955.7,289.0 L956.5,288.0 L958.1,286.9 L957.8,285.1 L959.5,285.1 L960.1,285.6 L960.0,287.2 L959.1,289.1Z"/>
<path d="M945.2,294.9 L947.8,296.9 L949.7,300.1 L951.3,300.0 L951.2,301.3 L953.4,301.8 L952.6,302.4 L955.6,303.7 L955.3,304.5 L953.4,304.8 L952.7,304.0 L950.2,303.6 L947.3,303.2 L945.1,301.2 L943.4,299.6 L941.9,296.9 L938.1,295.6 L935.7,296.5 L933.9,297.5 L934.3,299.7 L932.0,300.7 L930.4,300.2 L927.4,300.1 L927.4,290.2 L927.3,280.4 L932.3,282.5 L937.7,284.2 L939.7,285.7 L941.3,287.3 L941.7,289.0 L946.5,290.9 L947.2,292.5 L944.6,292.9 L945.2,294.9Z"/>
<path d="M962.4,286.1 L961.5,286.9 L961.0,285.1 L960.3,284.0 L959.0,283.0 L957.3,281.7 L955.2,280.8 L956.0,280.1 L957.6,280.9 L958.6,281.6 L959.8,282.3 L961.0,283.6 L962.1,284.6 L962.4,286.1Z"/>
<path d="M563.4,117.8 L562.2,115.8 L562.4,114.8 L561.7,113.2 L560.7,112.1 L561.5,111.3 L560.8,109.7 L562.8,108.8 L567.3,107.4 L570.9,106.4 L573.8,106.9 L574.0,107.7 L576.8,107.7 L580.4,108.1 L585.7,108.0 L587.1,108.3 L587.8,109.3 L588.0,110.6 L588.8,111.8 L588.8,113.0 L587.0,113.6 L587.9,115.0 L588.0,116.3 L589.4,119.0 L589.1,119.8 L587.7,120.2 L585.1,122.7 L585.8,124.1 L585.2,123.9 L582.4,122.7 L580.3,123.1 L579.0,122.8 L577.3,123.5 L575.8,122.4 L574.6,122.8 L574.5,122.6 L573.1,121.1 L571.0,121.0 L570.7,120.0 L568.7,119.7 L568.3,120.5 L566.7,119.8 L566.9,119.0 L564.8,118.7 L563.4,117.8Z"/>
<path d="M328.5,216.4 L330.0,216.7 L330.5,217.3 L329.8,218.1 L327.6,218.1 L325.9,218.2 L325.7,216.9 L326.2,216.4 L328.5,216.4Z"/>
<path d="M897.4,144.1 L897.8,144.7 L896.7,144.5 L895.5,145.5 L894.6,146.5 L894.7,148.7 L893.2,149.4 L892.7,149.9 L891.6,150.8 L889.7,151.3 L888.4,152.1 L888.3,153.4 L888.0,153.8 L889.2,154.3 L890.8,155.6 L890.4,156.3 L889.1,156.5 L887.1,156.7 L886.0,158.0 L884.7,157.9 L884.5,158.2 L883.1,157.6 L882.8,158.2 L881.9,158.4 L881.8,157.9 L881.1,157.6 L880.3,157.1 L881.1,155.8 L881.8,155.4 L881.5,154.9 L882.2,153.2 L882.0,152.7 L880.4,152.4 L879.0,151.6 L881.3,149.7 L884.5,148.0 L886.5,145.9 L887.9,146.8 L890.4,146.9 L889.9,145.4 L894.4,144.0 L895.5,142.3 L897.4,144.1Z"/>
<path d="M493.9,145.7 L494.9,144.9 L496.1,144.5 L496.9,146.0 L498.6,146.0 L499.1,145.6 L500.7,145.7 L501.5,147.2 L500.2,148.0 L500.2,150.4 L499.7,150.8 L499.6,152.3 L498.3,152.5 L499.5,154.3 L498.7,156.3 L499.7,157.2 L499.3,158.0 L498.2,159.2 L498.5,160.2 L497.3,161.0 L495.8,160.5 L494.3,160.9 L494.7,158.5 L494.5,156.6 L493.2,156.4 L492.5,155.2 L492.7,153.2 L493.9,152.1 L494.1,150.9 L494.7,149.1 L494.6,147.8 L494.0,146.7 L493.9,145.7Z"/>
<path d="M338.9,339.9 L340.0,336.2 L340.1,334.6 L341.5,331.9 L346.5,331.1 L349.2,331.1 L351.9,332.7 L352.0,333.6 L352.8,335.3 L352.6,339.4 L355.7,340.0 L356.9,339.4 L358.8,340.2 L359.3,341.1 L359.6,343.9 L360.0,345.0 L361.0,345.2 L362.1,344.7 L363.2,345.2 L363.2,346.9 L362.8,348.7 L362.2,350.4 L361.7,353.1 L359.1,355.4 L356.8,355.9 L353.6,355.4 L350.7,354.6 L353.5,350.0 L353.1,348.7 L350.1,347.5 L346.6,345.3 L344.2,344.8 L338.9,339.9Z"/>
<path d="M666.8,197.5 L666.6,195.3 L667.4,193.8 L668.2,193.4 L669.0,194.4 L669.1,196.2 L668.5,197.9 L667.7,198.1 L666.8,197.5Z"/>
<path d="M585.6,127.5 L586.9,126.9 L588.6,127.2 L590.5,127.2 L591.8,128.0 L592.8,127.5 L595.0,127.2 L595.7,126.5 L596.9,126.5 L597.8,126.8 L598.7,127.7 L599.6,129.0 L601.3,130.8 L601.4,132.1 L601.0,133.4 L601.6,134.8 L602.9,135.3 L604.2,134.8 L605.5,135.4 L605.6,136.1 L604.2,136.8 L603.3,136.5 L602.5,140.2 L600.8,139.8 L598.7,138.7 L595.3,139.4 L593.9,140.2 L589.6,140.1 L587.4,139.6 L586.3,139.8 L585.5,138.6 L584.9,138.0 L585.6,137.5 L584.9,137.2 L584.0,137.8 L582.3,136.9 L582.1,135.7 L580.3,135.0 L580.0,134.0 L578.4,132.8 L580.7,132.3 L582.5,130.2 L583.8,128.2 L585.6,127.5Z"/>
<path d="M935.0,118.8 L937.9,124.2 L933.6,123.2 L931.8,127.6 L934.7,130.7 L934.6,132.8 L932.4,131.0 L930.5,133.3 L930.0,130.8 L930.3,127.8 L929.9,124.6 L930.6,122.3 L930.7,118.2 L929.0,115.3 L929.3,111.1 L932.0,109.7 L930.8,108.3 L932.1,107.9 L932.9,109.9 L933.9,112.8 L933.8,115.8 L935.0,118.8Z"/>
<path d="M585.7,108.0 L580.4,108.1 L576.8,107.7 L577.5,106.4 L581.4,105.4 L584.5,105.9 L585.7,106.4 L585.4,107.2 L585.7,108.0Z"/>
<path d="M14.4,70.9 L16.4,71.7 L15.7,69.5 L23.5,69.9 L29.2,72.7 L26.3,74.1 L21.6,74.4 L21.5,77.3 L20.4,78.0 L17.6,77.9 L15.4,76.8 L11.6,75.9 L11.0,74.6 L8.0,74.1 L4.7,74.5 L3.2,73.5 L3.8,72.3 L0.3,73.0 L1.6,74.5 L0.0,75.8 L0.0,63.7 L7.1,66.0 L14.7,69.0 L14.4,70.9Z"/>
<path d="M1040.0,58.0 L1036.8,58.2 L1036.3,57.2 L1040.0,56.0 L1040.0,58.0Z"/>
<path d="M3.8,57.9 L0.0,58.0 L0.0,56.0 L0.4,55.8 L2.8,55.8 L7.0,56.7 L6.7,57.1 L3.8,57.9Z"/>
<path d="M934.9,50.8 L930.5,50.9 L924.6,50.5 L924.0,50.4 L926.8,49.2 L930.4,48.9 L934.5,50.0 L934.9,50.8Z"/>
<path d="M955.4,45.2 L952.1,46.4 L947.5,46.1 L942.1,44.9 L942.8,43.9 L948.2,44.4 L955.4,45.2Z"/>
<path d="M939.1,43.7 L936.9,46.0 L926.2,45.9 L921.4,46.6 L915.7,44.6 L917.3,42.5 L921.1,42.0 L928.7,42.1 L939.1,43.7Z"/>
<path d="M686.2,58.4 L684.5,58.6 L675.1,58.2 L674.3,56.9 L669.1,56.1 L668.6,54.5 L671.6,53.8 L671.5,52.2 L677.2,49.6 L674.6,49.2 L681.5,46.5 L680.7,45.2 L687.2,43.6 L696.7,41.6 L706.3,41.1 L711.3,39.9 L716.9,39.5 L718.9,40.7 L717.0,41.7 L706.7,43.2 L697.9,44.6 L688.9,47.5 L684.6,50.5 L680.1,53.4 L680.7,55.9 L686.2,58.4Z"/>
<path d="M829.0,39.4 L829.8,40.9 L832.4,40.2 L840.9,40.2 L847.4,41.7 L849.7,42.9 L849.0,44.4 L845.8,45.3 L838.2,47.0 L836.0,47.9 L839.6,48.3 L843.9,49.1 L846.5,48.5 L848.0,50.5 L849.2,49.7 L853.9,49.2 L863.1,49.7 L863.8,51.1 L875.9,51.6 L876.1,49.2 L882.2,49.8 L886.8,49.8 L891.5,51.4 L892.8,53.3 L891.1,54.6 L894.7,56.9 L899.3,58.2 L902.1,55.0 L906.7,56.4 L911.6,55.5 L917.2,56.5 L919.3,55.6 L924.1,56.1 L922.0,53.2 L925.8,51.9 L951.9,53.9 L954.3,55.7 L961.9,58.0 L973.6,57.4 L979.3,57.9 L981.7,59.2 L981.4,61.4 L984.9,62.3 L988.8,61.6 L993.9,61.6 L999.4,62.2 L1004.9,61.8 L1009.9,64.5 L1013.5,63.5 L1011.1,61.6 L1012.4,60.3 L1021.6,61.1 L1027.6,60.9 L1036.0,62.4 L1040.0,63.7 L1040.0,75.8 L1040.0,75.8 L1036.3,77.1 L1032.5,76.9 L1035.1,78.5 L1036.8,81.0 L1038.2,81.8 L1038.5,83.1 L1037.8,83.9 L1032.4,83.2 L1024.3,85.5 L1021.7,85.8 L1017.3,88.0 L1013.1,89.8 L1012.1,91.2 L1007.9,89.1 L1000.4,91.5 L999.1,90.3 L996.3,91.6 L992.4,91.2 L991.5,93.2 L988.1,96.2 L988.2,97.4 L991.4,98.1 L991.1,102.5 L988.4,102.6 L987.1,105.1 L988.3,106.4 L983.3,108.0 L982.3,111.4 L978.0,112.2 L977.1,115.2 L972.9,118.0 L971.9,116.0 L970.6,111.5 L969.0,104.8 L970.4,100.6 L972.9,98.8 L973.0,97.4 L977.5,96.7 L982.7,92.9 L987.6,89.8 L992.8,87.4 L995.1,83.1 L991.6,83.4 L989.9,85.9 L982.6,89.2 L980.2,85.5 L972.7,86.5 L965.5,91.6 L967.9,93.4 L961.5,94.2 L957.0,94.5 L957.2,92.3 L952.7,91.9 L949.1,93.4 L940.3,92.8 L930.8,93.7 L921.4,99.7 L910.4,106.8 L914.9,107.2 L916.3,109.1 L919.1,109.7 L921.0,108.2 L924.2,108.4 L928.3,111.8 L928.4,114.3 L926.2,117.4 L925.9,121.0 L924.6,125.8 L920.3,130.2 L919.3,132.3 L915.4,135.8 L911.5,139.3 L909.6,141.1 L905.8,142.9 L904.0,142.9 L902.1,141.4 L898.3,143.7 L897.8,144.7 L897.4,144.1 L897.4,142.6 L898.9,142.5 L899.3,138.9 L898.5,136.3 L901.0,135.3 L904.5,135.8 L906.4,132.9 L907.4,129.6 L908.6,128.4 L910.1,125.7 L905.3,126.6 L902.8,127.8 L898.4,127.8 L897.2,125.0 L893.8,122.8 L888.8,121.8 L887.7,118.9 L886.7,117.0 L885.6,115.7 L883.8,112.7 L881.3,111.5 L877.0,110.6 L873.2,110.7 L869.6,111.3 L867.2,112.8 L868.8,113.5 L868.8,115.2 L867.2,116.1 L864.6,119.3 L864.6,120.7 L860.5,122.6 L857.1,121.4 L853.6,121.7 L852.1,120.7 L850.4,120.4 L846.1,122.5 L842.3,123.0 L839.7,123.7 L836.1,123.3 L833.4,123.3 L831.6,121.7 L828.8,120.3 L825.9,119.9 L822.2,120.3 L819.5,120.8 L815.4,119.6 L814.9,117.3 L811.5,116.5 L808.8,116.2 L805.6,114.9 L802.6,118.1 L803.8,119.8 L801.0,121.9 L796.8,121.2 L793.9,121.1 L792.0,119.7 L789.0,119.6 L786.5,118.7 L782.1,120.1 L776.5,122.7 L773.5,123.2 L772.4,123.5 L770.8,121.6 L767.1,122.0 L765.9,120.8 L763.9,120.2 L762.5,118.4 L760.9,117.9 L756.7,118.7 L752.8,116.9 L751.2,118.5 L744.8,110.8 L741.1,108.5 L742.1,107.5 L734.9,110.4 L732.1,110.5 L732.4,108.9 L728.6,107.9 L725.6,108.6 L724.7,105.5 L719.5,104.8 L716.9,106.1 L709.7,107.2 L708.3,107.9 L697.5,109.0 L696.2,110.0 L698.2,112.1 L695.5,112.9 L696.0,113.7 L693.2,115.2 L697.9,117.3 L697.2,118.7 L693.1,118.6 L692.3,119.5 L688.6,117.9 L684.0,118.0 L681.0,119.2 L677.5,118.0 L671.2,115.9 L666.7,116.0 L660.7,119.3 L660.3,121.5 L657.4,119.7 L655.1,123.1 L655.9,123.7 L654.2,126.0 L656.7,128.0 L658.8,127.9 L660.7,130.0 L660.4,131.5 L661.8,132.0 L660.5,133.8 L657.7,134.3 L654.9,137.4 L657.5,140.3 L657.2,142.3 L660.4,145.9 L658.6,147.1 L658.1,147.9 L656.9,147.7 L654.9,145.9 L654.1,145.8 L652.2,145.1 L651.4,143.8 L648.7,143.2 L646.9,143.7 L646.4,143.1 L642.5,141.6 L638.2,141.1 L635.8,140.6 L635.4,141.0 L631.7,138.4 L628.4,137.3 L626.0,135.5 L628.1,135.0 L630.5,132.5 L628.8,131.3 L633.1,130.1 L633.0,129.4 L630.4,129.9 L630.5,128.5 L632.0,127.7 L634.8,127.5 L635.3,126.5 L634.6,124.8 L635.8,123.2 L635.8,122.3 L631.5,121.3 L629.8,121.4 L628.0,119.9 L625.8,120.4 L622.1,119.4 L622.2,118.8 L621.2,117.5 L618.9,117.3 L618.6,116.4 L619.4,115.8 L617.5,114.0 L614.5,114.3 L613.6,114.2 L612.9,114.9 L611.8,114.7 L611.1,112.8 L610.4,111.8 L611.0,111.5 L613.3,111.6 L614.4,111.0 L613.6,110.2 L611.7,109.6 L611.8,109.1 L610.7,108.5 L608.9,106.5 L609.5,105.7 L609.2,104.3 L606.4,103.6 L604.9,103.9 L604.4,103.2 L601.4,102.4 L600.5,100.6 L600.2,99.2 L598.8,98.5 L600.1,97.5 L599.2,94.7 L601.3,93.0 L600.8,92.4 L604.1,90.7 L601.1,89.3 L607.3,85.4 L610.0,83.7 L611.0,82.2 L606.8,80.1 L608.0,78.1 L605.4,75.8 L607.3,73.3 L603.9,69.8 L606.6,67.5 L602.2,65.5 L602.6,63.4 L604.9,63.1 L609.8,61.9 L612.8,60.8 L617.6,62.7 L625.5,63.4 L636.4,66.8 L638.6,68.3 L638.8,70.3 L635.6,71.9 L630.9,72.7 L618.0,70.4 L615.9,70.8 L620.6,73.0 L620.8,74.4 L620.9,77.5 L624.7,78.4 L626.9,79.2 L627.3,77.7 L625.6,76.4 L627.4,75.3 L634.4,77.1 L636.8,76.4 L634.9,74.2 L641.6,71.2 L644.3,71.4 L647.0,72.5 L648.6,70.4 L646.2,68.6 L647.7,66.8 L645.5,64.9 L653.6,65.9 L655.3,67.5 L651.6,67.9 L651.6,69.6 L653.9,70.6 L658.4,70.0 L659.1,68.1 L665.1,66.6 L675.2,64.0 L677.4,64.2 L674.5,66.0 L678.1,66.3 L680.2,65.3 L685.6,65.2 L689.9,63.9 L693.2,65.8 L696.4,63.8 L693.4,62.0 L694.9,61.0 L703.5,61.9 L707.5,62.9 L717.9,66.3 L719.9,64.7 L716.9,63.1 L716.8,62.5 L713.4,62.2 L714.3,60.8 L712.8,58.4 L712.7,57.4 L718.0,54.7 L719.9,51.9 L722.0,51.4 L729.7,52.1 L730.3,53.8 L727.6,56.3 L729.4,57.3 L730.3,59.4 L729.6,63.5 L732.8,65.4 L731.6,67.4 L725.9,71.7 L729.2,72.1 L730.4,71.1 L733.5,70.3 L734.3,68.8 L736.8,67.3 L735.1,65.6 L736.5,63.6 L733.3,63.4 L732.6,61.7 L734.9,58.6 L731.2,56.2 L736.4,54.1 L735.7,52.0 L737.1,51.9 L738.6,53.6 L737.5,56.5 L740.6,57.1 L739.3,54.9 L744.1,53.7 L750.1,53.5 L755.4,55.3 L752.9,52.7 L752.6,49.5 L757.6,48.9 L764.6,49.0 L770.8,48.6 L768.5,47.1 L771.8,45.1 L775.1,45.0 L780.8,43.5 L788.4,43.1 L789.3,42.2 L796.9,42.0 L799.3,42.6 L805.8,41.0 L811.1,41.1 L811.9,39.8 L814.6,38.5 L821.5,37.2 L826.4,38.2 L822.5,39.0 L829.0,39.4Z"/>
<path d="M823.6,35.4 L807.3,36.6 L812.5,32.6 L814.9,32.3 L817.1,32.5 L824.4,34.2 L823.6,35.4Z"/>
<path d="M667.7,28.6 L663.8,29.0 L661.3,29.2 L660.8,29.7 L657.5,30.2 L654.3,29.5 L656.0,28.6 L649.6,28.5 L655.2,27.9 L659.6,27.9 L660.2,28.7 L661.8,28.0 L664.6,27.5 L668.8,28.2 L667.7,28.6Z"/>
<path d="M808.7,33.7 L802.4,34.0 L794.4,33.2 L789.6,32.0 L787.4,29.8 L783.4,29.2 L790.9,27.2 L797.2,26.5 L802.8,28.0 L809.4,30.9 L808.7,33.7Z"/>
<path d="M607.9,275.9 L609.0,277.6 L608.9,279.4 L608.0,279.8 L606.5,279.6 L605.6,281.3 L603.8,281.1 L604.1,279.4 L604.5,279.2 L604.6,277.4 L605.5,276.6 L606.2,276.9 L607.9,275.9Z"/>
<path d="M494.6,190.4 L494.5,188.8 L495.0,188.8 L495.0,189.0 L494.9,189.6 L494.9,194.1 L485.4,194.0 L485.5,201.7 L482.8,202.0 L482.1,203.6 L482.6,207.9 L471.3,207.9 L470.7,208.9 L470.8,207.6 L470.9,207.6 L477.4,207.4 L477.7,206.3 L478.9,204.9 L479.9,200.8 L483.9,197.5 L485.2,193.7 L486.1,193.5 L487.1,191.1 L489.5,190.8 L490.6,191.2 L491.9,191.2 L492.8,190.5 L494.6,190.4Z"/>
<path d="M643.6,223.0 L643.2,221.7 L642.3,220.8 L642.1,219.6 L640.6,218.5 L639.1,216.0 L638.3,213.5 L636.3,211.4 L635.0,210.9 L633.1,208.0 L632.7,205.9 L632.9,204.1 L631.2,200.8 L629.8,199.6 L628.3,199.0 L627.3,197.2 L627.5,196.5 L626.7,195.0 L625.8,194.3 L624.7,192.1 L623.0,189.6 L621.5,187.5 L620.0,187.5 L620.5,185.9 L620.6,184.8 L621.0,183.6 L624.2,184.1 L625.4,183.2 L626.1,182.1 L628.3,181.7 L628.8,180.6 L629.8,180.1 L626.9,177.1 L632.7,175.6 L633.2,175.1 L636.7,175.9 L641.0,178.1 L649.2,184.2 L654.5,184.4 L657.1,184.7 L657.8,186.1 L659.9,186.1 L661.0,188.7 L662.4,189.4 L662.9,190.4 L664.9,191.7 L665.1,192.9 L664.8,193.9 L665.1,195.0 L666.0,195.8 L666.4,196.8 L666.8,197.5 L667.7,198.1 L668.5,197.9 L669.0,199.1 L669.1,199.8 L670.2,202.9 L678.9,204.4 L679.5,203.7 L680.8,205.9 L678.9,211.9 L670.2,215.0 L661.9,216.1 L659.2,217.5 L657.1,220.7 L655.8,221.2 L655.1,220.2 L653.9,220.3 L651.2,220.0 L650.6,219.7 L647.3,219.8 L646.5,220.1 L645.3,219.3 L644.6,220.8 L644.9,222.0 L643.6,223.0Z"/>
<path d="M618.1,243.8 L617.7,243.8 L617.8,242.3 L617.4,241.2 L615.9,240.0 L615.6,237.9 L615.9,235.6 L614.6,235.4 L614.4,236.1 L612.7,236.2 L613.4,237.1 L613.6,239.0 L612.0,240.6 L610.6,242.8 L609.1,243.1 L606.7,241.3 L605.6,242.0 L605.3,242.8 L603.8,243.4 L603.7,244.0 L600.8,244.0 L600.4,243.4 L598.3,243.3 L597.3,243.8 L596.5,243.6 L595.0,241.8 L594.5,241.0 L592.4,241.4 L591.6,242.8 L590.9,245.5 L589.9,246.1 L589.0,246.4 L588.8,246.3 L587.8,245.4 L587.6,244.4 L588.1,243.2 L588.0,242.0 L586.4,240.1 L586.1,238.8 L586.1,238.0 L585.0,237.1 L585.0,235.4 L584.4,234.2 L583.4,234.4 L583.7,233.3 L584.4,232.0 L584.1,230.8 L585.0,229.8 L584.4,229.1 L585.2,227.3 L586.5,225.0 L589.0,225.2 L588.9,213.2 L588.9,211.9 L592.2,211.9 L592.2,205.9 L603.8,205.9 L615.0,205.9 L626.5,205.9 L627.4,208.9 L626.8,209.4 L627.2,212.5 L628.3,216.1 L629.4,216.9 L631.0,218.0 L629.5,219.7 L627.4,220.2 L626.5,221.2 L626.2,223.2 L624.9,227.6 L625.2,228.8 L624.8,231.4 L623.6,234.4 L621.9,235.9 L620.6,238.2 L620.3,239.5 L619.0,240.3 L618.1,243.5 L618.1,243.8Z"/>
<path d="M618.1,243.8 L618.1,246.2 L617.7,247.1 L616.2,247.2 L615.2,248.9 L617.0,249.1 L618.4,250.6 L618.9,251.8 L620.3,252.5 L622.0,255.8 L620.0,257.8 L618.2,259.6 L616.5,261.0 L614.4,261.0 L612.1,261.7 L610.3,261.0 L609.1,261.9 L606.5,259.9 L605.8,258.6 L604.2,259.2 L602.9,259.0 L602.1,259.5 L600.8,259.2 L599.1,256.7 L598.6,255.7 L596.5,254.5 L595.7,252.7 L594.5,251.4 L592.6,249.8 L592.6,248.8 L591.0,247.6 L589.0,246.4 L589.9,246.1 L590.9,245.5 L591.6,242.8 L592.4,241.4 L594.5,241.0 L595.0,241.8 L596.5,243.6 L597.3,243.8 L598.3,243.3 L600.4,243.4 L600.8,244.0 L603.7,244.0 L603.8,243.4 L605.3,242.8 L605.6,242.0 L606.7,241.3 L609.1,243.1 L610.6,242.8 L612.0,240.6 L613.6,239.0 L613.4,237.1 L612.7,236.2 L614.4,236.1 L614.6,235.4 L615.9,235.6 L615.6,237.9 L615.9,240.0 L617.4,241.2 L617.8,242.3 L617.7,243.8 L618.1,243.8Z"/>
<path d="M471.7,231.3 L470.5,229.0 L469.1,227.9 L470.4,227.3 L471.8,225.2 L472.4,223.6 L473.4,222.7 L474.9,222.9 L476.3,222.3 L477.9,222.2 L479.3,223.1 L481.2,223.9 L482.9,226.2 L484.8,228.2 L485.0,230.1 L485.5,231.9 L486.6,232.7 L486.9,233.9 L486.7,234.8 L486.3,235.0 L484.7,234.8 L484.5,235.1 L483.9,235.2 L481.8,234.4 L480.4,234.4 L475.1,234.3 L474.3,234.6 L473.4,234.5 L471.8,235.0 L471.3,232.7 L474.0,232.7 L474.7,232.3 L475.2,232.3 L476.3,231.6 L477.5,232.2 L478.8,232.3 L480.0,231.6 L479.4,230.7 L478.5,231.2 L477.6,231.2 L476.4,230.5 L475.5,230.5 L474.9,231.3 L471.7,231.3Z"/>
<path d="M988.3,304.2 L989.2,305.3 L987.1,305.3 L986.0,303.4 L987.8,304.1 L988.3,304.2Z"/>
<path d="M984.7,302.4 L983.6,302.5 L981.8,302.2 L981.2,301.7 L981.4,300.5 L983.3,301.0 L984.2,301.6 L984.7,302.4Z"/>
<path d="M987.1,301.6 L986.6,302.1 L984.5,299.5 L983.9,297.7 L984.9,297.7 L985.9,300.1 L987.1,301.6Z"/>
<path d="M981.9,297.7 L982.0,298.4 L979.7,297.1 L978.1,296.0 L977.1,295.0 L977.5,294.7 L978.8,295.4 L981.2,296.8 L981.9,297.7Z"/>
<path d="M975.1,294.7 L974.5,294.9 L973.3,294.2 L972.1,293.0 L972.2,292.5 L974.0,293.8 L975.1,294.7Z"/>
<path d="M487.0,252.0 L486.2,251.7 L484.1,250.5 L482.6,248.9 L482.1,247.8 L481.7,245.5 L483.3,244.2 L483.6,243.4 L484.1,242.7 L484.9,242.7 L485.6,242.1 L487.9,242.1 L488.7,243.2 L489.3,244.4 L489.2,245.3 L489.7,246.1 L489.7,247.2 L490.4,247.0 L489.1,248.5 L487.8,250.1 L487.6,251.0 L487.0,252.0Z"/>
<path d="M266.4,232.0 L266.1,232.7 L264.4,232.6 L263.3,232.4 L262.1,231.8 L260.5,231.6 L259.7,230.9 L259.8,230.5 L260.8,229.7 L261.3,229.4 L261.2,229.0 L261.9,228.8 L262.7,229.1 L263.3,229.7 L264.2,230.2 L264.3,230.6 L265.6,230.2 L266.2,230.4 L266.6,230.8 L266.4,232.0Z"/>
<path d="M661.4,243.9 L660.1,245.7 L658.1,248.3 L655.6,248.3 L646.2,244.7 L645.1,243.6 L644.0,242.2 L642.9,240.5 L643.6,239.4 L644.6,237.8 L645.6,238.4 L646.1,239.6 L647.5,240.9 L648.9,240.9 L651.6,240.1 L654.8,239.7 L657.3,238.8 L658.7,238.6 L659.8,238.1 L661.4,238.0 L661.4,238.0 L661.4,239.2 L661.4,242.3 L661.4,243.9Z"/>
<path d="M663.7,237.4 L665.2,237.1 L666.6,236.1 L667.7,236.1 L667.7,236.9 L667.5,238.7 L667.5,240.3 L666.9,241.4 L666.0,244.6 L664.6,248.0 L662.9,251.9 L660.4,256.3 L657.9,259.7 L654.5,263.9 L651.6,266.3 L647.3,269.3 L644.6,271.6 L641.5,275.3 L640.8,276.9 L640.1,277.6 L638.4,275.1 L638.4,264.1 L640.9,260.6 L641.7,259.7 L643.6,259.6 L646.1,257.5 L649.9,257.4 L658.1,248.3 L660.1,245.7 L661.4,243.9 L661.4,242.3 L661.4,239.2 L661.4,238.0 L661.4,238.0 L662.3,237.9 L663.7,237.4Z"/>
<path d="M580.3,135.0 L582.1,135.7 L582.3,136.9 L584.0,137.8 L584.9,137.2 L585.6,137.5 L584.9,138.0 L585.5,138.6 L584.7,139.3 L585.0,140.4 L586.4,141.7 L585.3,142.6 L584.8,143.6 L585.1,143.9 L584.7,144.4 L583.3,144.4 L582.3,144.6 L582.2,144.4 L582.6,144.0 L582.9,143.3 L582.5,143.3 L581.9,142.7 L581.5,142.6 L581.1,142.1 L580.5,141.9 L580.1,141.5 L579.6,141.6 L579.2,142.7 L578.5,142.9 L578.8,142.6 L577.7,142.0 L576.7,141.7 L576.3,141.2 L575.5,140.7 L576.2,140.6 L576.6,139.2 L575.2,138.0 L576.0,136.7 L574.9,136.7 L576.0,135.5 L575.1,134.7 L574.4,133.5 L576.6,132.7 L578.4,132.8 L580.0,134.0 L580.3,135.0Z"/>
<path d="M354.9,254.4 L358.4,255.0 L358.7,254.5 L361.0,254.3 L364.1,255.1 L362.6,257.7 L362.8,259.7 L364.0,261.5 L363.5,262.8 L363.2,264.2 L362.5,265.5 L360.8,264.9 L359.5,265.2 L358.3,264.9 L358.0,265.8 L358.5,266.4 L358.2,267.0 L356.7,266.7 L354.9,264.1 L354.5,262.4 L353.6,262.4 L352.3,260.2 L352.8,258.6 L352.7,257.9 L354.4,257.1 L354.9,254.4Z"/>
<path d="M574.5,122.6 L574.6,122.8 L575.8,122.4 L577.3,123.5 L579.0,122.8 L580.3,123.1 L582.4,122.7 L585.2,123.9 L584.4,124.7 L583.8,125.9 L583.2,126.2 L580.1,125.3 L579.1,125.5 L578.5,126.2 L577.1,126.6 L576.8,126.4 L575.4,126.8 L574.2,126.9 L574.0,127.5 L571.6,127.9 L570.5,127.6 L569.1,126.8 L568.8,125.7 L569.0,125.4 L569.4,124.7 L570.7,124.7 L571.7,124.4 L571.8,124.1 L572.3,124.0 L572.5,123.3 L573.2,123.2 L573.6,122.6 L574.5,122.6Z"/>
<path d="M559.9,131.7 L562.3,131.9 L563.7,131.2 L566.3,131.2 L566.8,130.6 L567.3,130.7 L567.9,131.7 L565.6,132.5 L565.3,133.7 L564.3,134.0 L564.3,134.9 L563.1,134.8 L562.2,134.3 L561.6,134.8 L559.6,134.7 L560.3,134.5 L559.6,133.2 L559.9,131.7Z"/>
<path d="M584.1,73.5 L581.3,75.6 L581.7,77.5 L577.1,79.9 L571.6,82.5 L569.5,86.8 L571.5,88.9 L574.3,90.6 L571.6,94.0 L568.6,94.7 L567.5,99.8 L565.9,102.6 L562.4,102.3 L560.7,104.7 L557.4,104.9 L556.5,102.0 L554.1,98.6 L551.9,94.3 L553.1,92.6 L555.5,90.5 L556.5,86.9 L554.6,85.4 L554.5,81.4 L556.3,78.5 L559.2,78.6 L560.2,77.4 L559.2,76.3 L563.6,72.1 L566.5,68.7 L568.4,66.6 L571.2,66.6 L572.0,64.9 L577.4,65.4 L577.9,63.4 L579.6,63.3 L583.5,64.7 L588.0,66.8 L588.1,71.5 L589.1,72.6 L584.1,73.5Z"/>
<path d="M569.3,98.7 L569.7,98.9 L567.5,102.4 L567.3,101.3 L569.3,98.7Z"/>
<path d="M575.9,97.0 L574.3,97.9 L574.4,98.6 L574.9,98.6 L574.7,98.8 L574.0,99.0 L574.1,99.3 L573.3,99.5 L572.9,100.1 L572.3,100.2 L572.5,99.6 L572.2,99.1 L572.4,98.7 L572.3,98.3 L573.9,97.1 L575.0,97.1 L575.2,96.9 L576.0,96.9 L575.9,97.0Z"/>
<path d="M580.2,79.3 L580.9,79.2 L580.6,79.6 L580.2,80.0 L579.8,80.0 L580.1,79.6 L580.1,79.4 L580.2,79.3Z"/>
<path d="M612.7,353.4 L612.1,354.8 L610.4,355.1 L608.6,353.5 L608.6,352.4 L609.4,351.3 L609.7,350.4 L610.5,350.2 L612.0,350.7 L612.4,352.1 L612.7,353.4Z"/>
<path d="M632.1,171.4 L626.4,174.7 L623.2,173.5 L623.1,173.4 L623.5,173.0 L623.5,171.7 L624.2,170.1 L625.8,168.9 L625.3,167.8 L624.0,167.6 L623.7,165.3 L624.4,164.0 L625.2,163.4 L626.0,162.7 L626.1,161.0 L627.1,161.6 L630.3,160.8 L631.8,161.3 L634.2,161.3 L637.5,160.2 L639.1,160.2 L642.3,159.8 L640.9,161.7 L639.3,162.4 L639.6,164.6 L638.5,168.3 L632.1,171.4Z"/>
<path d="M561.9,233.6 L562.2,232.1 L560.3,232.1 L560.3,230.1 L559.1,229.0 L560.4,225.0 L564.0,222.2 L564.2,218.2 L565.3,212.1 L565.9,210.8 L564.7,209.7 L564.7,208.8 L563.6,208.0 L562.9,203.3 L565.8,201.6 L577.3,207.4 L588.9,213.2 L589.0,225.2 L586.5,225.0 L585.2,227.3 L584.4,229.1 L585.0,229.8 L584.1,230.8 L584.4,232.0 L583.7,233.3 L583.4,234.4 L584.4,234.2 L585.0,235.4 L585.0,237.1 L586.1,238.0 L586.1,238.8 L584.2,239.3 L582.8,240.5 L580.7,243.8 L578.0,245.2 L575.2,245.0 L574.3,245.3 L574.6,246.4 L573.1,247.4 L571.9,248.6 L568.3,249.8 L567.5,249.1 L567.1,249.0 L566.5,249.8 L564.1,250.0 L564.6,249.2 L563.7,247.1 L563.3,245.9 L562.0,245.4 L560.3,243.6 L560.9,242.2 L562.3,242.5 L563.1,242.2 L564.7,242.3 L563.1,239.5 L563.2,237.5 L563.0,235.5 L561.9,233.6Z"/>
<path d="M525.4,253.9 L523.1,254.5 L522.4,253.5 L521.6,251.6 L521.4,250.1 L522.1,247.3 L521.3,246.2 L521.1,243.8 L521.1,241.6 L519.9,240.1 L520.1,239.1 L522.6,239.2 L522.2,240.8 L523.1,241.7 L524.1,242.8 L524.2,244.2 L524.8,244.9 L524.7,251.8 L525.4,253.9Z"/>
<path d="M816.4,235.6 L813.8,234.2 L811.3,234.3 L811.7,231.9 L809.2,231.9 L808.9,235.2 L807.4,239.7 L806.4,242.3 L806.6,244.5 L808.5,244.6 L809.7,247.4 L810.2,250.0 L811.8,251.7 L813.6,252.1 L815.1,253.7 L814.1,254.9 L812.2,255.3 L812.0,253.7 L809.6,252.4 L809.1,252.9 L808.0,251.8 L807.5,250.3 L806.0,248.6 L804.6,247.1 L804.1,248.9 L803.5,247.2 L803.9,245.3 L804.7,242.4 L806.1,239.3 L807.7,236.5 L806.6,233.7 L806.6,232.3 L806.3,230.6 L804.4,228.2 L803.7,226.7 L804.7,226.1 L805.7,223.5 L804.5,221.5 L802.7,219.3 L801.3,216.7 L802.5,216.1 L803.8,212.8 L805.9,212.7 L807.6,211.4 L809.2,210.7 L810.5,211.6 L810.6,213.4 L812.6,213.6 L811.9,216.8 L811.9,219.5 L815.0,217.7 L815.9,218.2 L817.6,218.1 L818.1,217.1 L820.3,217.3 L822.5,219.7 L822.7,222.7 L825.0,225.4 L824.9,227.9 L824.0,229.3 L821.3,228.8 L817.5,229.4 L815.7,231.9 L816.4,235.6Z"/>
<path d="M725.2,150.6 L724.1,151.6 L720.9,151.1 L720.7,152.8 L723.8,152.6 L727.4,153.6 L732.8,153.1 L733.6,155.9 L734.5,155.6 L736.3,156.3 L736.2,157.5 L736.6,159.2 L733.6,159.2 L731.6,159.0 L729.8,160.3 L728.6,160.6 L727.6,161.3 L726.4,160.3 L726.7,157.7 L725.8,157.6 L726.1,156.7 L724.6,156.0 L723.3,157.0 L723.0,158.2 L722.6,158.7 L720.8,158.6 L719.9,160.0 L718.9,159.4 L716.8,160.4 L716.0,160.0 L717.6,157.0 L717.0,154.7 L714.8,154.0 L715.6,152.7 L718.0,152.8 L719.4,151.1 L720.3,149.2 L724.1,148.5 L723.5,149.9 L724.0,150.7 L725.2,150.6Z"/>
<path d="M696.8,164.6 L696.6,162.0 L694.4,161.9 L691.1,159.2 L688.8,158.9 L685.6,157.4 L683.6,157.1 L682.3,157.6 L680.4,157.6 L678.3,159.3 L675.8,159.9 L675.2,157.7 L675.7,154.6 L673.4,153.5 L674.1,151.5 L672.2,151.3 L672.9,148.7 L675.6,149.5 L678.1,148.5 L676.0,146.7 L675.2,145.0 L672.9,145.7 L672.6,148.0 L671.7,146.0 L673.0,145.0 L676.2,144.4 L678.2,145.2 L680.2,147.6 L681.7,147.4 L684.9,147.4 L684.5,145.9 L686.9,144.8 L689.4,143.1 L693.3,144.7 L693.6,147.1 L694.7,147.7 L697.8,147.6 L698.8,148.1 L700.2,151.2 L703.5,153.3 L705.4,154.7 L708.4,156.2 L712.2,157.5 L712.2,159.4 L711.3,159.3 L709.9,158.5 L709.5,159.5 L707.0,160.1 L706.5,162.6 L704.8,163.5 L702.6,163.9 L702.0,165.3 L699.8,165.7 L696.8,164.6Z"/>
<path d="M881.0,299.4 L881.4,298.7 L883.8,298.0 L885.9,297.9 L886.8,297.5 L887.9,297.9 L886.8,298.7 L883.8,300.1 L881.4,300.9 L881.3,300.0 L881.0,299.4Z"/>
<path d="M341.8,239.9 L343.5,239.5 L344.1,239.6 L344.0,241.9 L341.6,242.2 L341.0,241.9 L341.9,241.1 L341.8,239.9Z"/>
<path d="M547.4,180.7 L546.2,175.3 L544.4,174.1 L544.4,173.3 L542.0,171.5 L541.7,169.3 L543.5,167.6 L544.2,165.1 L543.7,162.2 L544.3,160.6 L547.5,159.4 L549.5,159.8 L549.4,161.3 L551.9,160.2 L552.1,160.8 L550.6,162.3 L550.6,163.7 L551.6,164.4 L551.2,167.0 L549.3,168.6 L549.9,170.2 L551.4,170.3 L552.1,171.7 L553.2,172.2 L553.0,174.5 L551.6,175.4 L550.7,176.3 L548.7,177.5 L549.1,178.8 L548.8,180.0 L547.4,180.7Z"/>
<path d="M626.6,147.3 L630.8,148.5 L634.1,148.0 L636.6,148.3 L640.0,146.7 L643.1,146.6 L645.9,148.1 L646.4,149.1 L646.1,150.6 L648.3,151.4 L649.4,152.3 L647.4,153.1 L648.3,156.6 L647.8,157.5 L649.3,160.0 L648.0,160.5 L646.9,159.7 L643.6,159.3 L642.3,159.8 L639.1,160.2 L637.5,160.2 L634.2,161.3 L631.8,161.3 L630.3,160.8 L627.1,161.6 L626.1,161.0 L626.0,162.7 L625.2,163.4 L624.4,164.0 L623.4,162.7 L624.5,161.5 L622.7,161.8 L620.3,161.1 L618.3,162.8 L613.9,163.2 L611.6,161.5 L608.5,161.4 L607.8,162.7 L605.8,163.1 L603.0,161.5 L599.9,161.5 L598.1,158.5 L596.0,156.8 L597.4,154.5 L595.6,153.0 L598.8,150.1 L603.3,150.0 L604.5,147.7 L610.0,148.1 L613.4,146.1 L616.8,145.3 L621.6,145.2 L626.6,147.3Z"/>
<path d="M598.6,149.3 L596.1,150.9 L595.2,149.5 L595.3,148.9 L596.0,148.6 L596.9,146.7 L595.4,145.9 L598.4,144.9 L600.9,145.3 L601.2,146.5 L603.7,147.5 L603.2,148.2 L599.8,148.4 L598.6,149.3Z"/>
<path d="M871.8,198.6 L870.1,203.5 L868.8,206.0 L867.3,203.4 L867.0,201.2 L868.7,198.2 L871.0,195.9 L872.3,196.8 L871.8,198.6Z"/>
<path d="M617.9,275.4 L618.4,275.7 L628.9,281.9 L629.1,283.6 L633.3,286.7 L631.9,290.4 L632.1,292.1 L633.9,293.2 L634.0,294.0 L633.2,295.8 L633.4,296.7 L633.2,298.2 L634.2,300.1 L635.4,303.1 L636.5,303.7 L634.2,305.5 L631.0,306.7 L629.3,306.6 L628.3,307.5 L626.2,307.6 L625.5,308.0 L622.0,307.1 L619.8,307.4 L619.0,303.3 L618.1,301.9 L617.5,301.0 L614.6,300.4 L613.0,299.5 L611.2,299.0 L610.0,298.5 L608.8,297.8 L607.2,293.9 L605.6,292.2 L605.0,290.5 L605.3,288.9 L604.8,286.1 L606.0,286.0 L607.0,284.9 L608.1,283.3 L608.8,282.7 L608.8,281.7 L608.2,281.0 L608.0,279.8 L608.9,279.4 L609.0,277.6 L607.9,275.9 L608.9,275.6 L612.1,275.6 L617.9,275.4Z"/>
<path d="M612.1,275.6 L608.9,275.6 L607.9,275.9 L606.2,276.9 L605.5,276.6 L605.5,274.3 L606.1,273.1 L606.3,270.7 L606.9,269.3 L608.0,267.7 L609.1,266.9 L610.1,265.8 L608.9,265.4 L609.1,261.9 L610.3,261.0 L612.1,261.7 L614.4,261.0 L616.5,261.0 L618.2,259.6 L619.6,261.7 L619.9,263.3 L621.2,266.7 L620.2,268.9 L618.7,270.9 L617.9,272.2 L617.9,275.4 L612.1,275.6Z"/>
<path d="M611.8,114.7 L612.9,114.9 L613.6,114.2 L614.5,114.3 L617.5,114.0 L619.4,115.8 L618.6,116.4 L618.9,117.3 L621.2,117.5 L622.2,118.8 L622.1,119.4 L625.8,120.4 L628.0,119.9 L629.8,121.4 L631.5,121.3 L635.8,122.3 L635.8,123.2 L634.6,124.8 L635.3,126.5 L634.8,127.5 L632.0,127.7 L630.5,128.5 L630.4,129.9 L628.1,130.1 L626.2,131.1 L623.5,131.3 L621.0,132.4 L621.2,134.3 L622.6,135.0 L625.5,134.8 L625.0,135.9 L621.8,136.4 L617.9,138.2 L616.3,137.6 L616.9,136.1 L613.8,135.3 L614.3,134.7 L617.0,133.7 L616.2,133.0 L611.7,132.2 L611.5,131.1 L608.8,131.5 L607.8,133.1 L605.5,135.4 L604.2,134.8 L602.9,135.3 L601.6,134.8 L602.3,134.4 L602.8,133.4 L603.6,132.4 L603.4,131.9 L604.0,131.7 L604.3,132.1 L606.0,132.2 L606.7,131.9 L606.2,131.6 L606.4,131.2 L605.4,130.4 L605.0,129.1 L603.9,128.6 L604.1,127.6 L602.8,126.8 L601.6,126.7 L599.5,125.8 L597.6,126.1 L596.9,126.5 L595.7,126.5 L595.0,127.2 L592.8,127.5 L591.8,128.0 L590.5,127.2 L588.6,127.2 L586.9,126.9 L585.6,127.5 L585.4,126.7 L583.8,125.9 L584.4,124.7 L585.2,123.9 L585.8,124.1 L585.1,122.7 L587.7,120.2 L589.1,119.8 L589.4,119.0 L588.0,116.3 L589.3,116.2 L590.9,115.4 L593.2,115.3 L596.1,115.6 L599.3,116.3 L601.6,116.4 L602.7,116.8 L603.8,116.3 L604.5,117.0 L607.1,116.8 L608.3,117.1 L608.5,115.6 L609.3,114.9 L611.8,114.7Z"/>
<path d="M353.5,364.0 L355.4,363.7 L358.3,366.0 L359.4,365.9 L362.3,367.9 L364.6,369.5 L366.3,371.6 L365.0,373.0 L365.8,374.7 L364.6,376.6 L361.3,378.3 L359.2,377.7 L357.6,378.0 L354.9,376.7 L353.0,376.8 L351.2,375.2 L351.4,373.2 L352.1,372.5 L352.0,369.5 L352.8,366.4 L353.5,364.0Z"/>
<path d="M70.7,214.7 L70.2,215.2 L69.5,214.8 L69.6,213.9 L69.1,212.8 L69.3,212.5 L69.8,212.0 L69.6,211.4 L69.7,211.1 L70.0,211.2 L71.1,211.7 L71.6,212.0 L72.0,212.4 L72.8,213.4 L72.7,213.6 L71.6,214.2 L70.7,214.7Z"/>
<path d="M69.1,210.0 L68.1,210.2 L67.6,209.6 L67.3,209.3 L67.3,209.1 L67.6,208.9 L68.6,209.2 L69.3,209.6 L69.1,210.0Z"/>
<path d="M67.1,208.4 L67.1,208.7 L65.5,208.6 L65.7,208.3 L67.1,208.4Z"/>
<path d="M64.6,207.9 L64.4,208.1 L64.2,208.1 L63.2,208.0 L62.8,207.3 L62.7,207.2 L63.5,206.7 L63.7,206.9 L64.6,207.9Z"/>
<path d="M59.7,205.9 L59.3,206.2 L58.4,205.7 L58.5,205.5 L58.9,205.2 L59.6,205.2 L59.7,205.9Z"/>
<path d="M246.1,123.0 L246.6,124.6 L247.5,125.1 L249.5,125.3 L252.5,125.8 L255.3,126.7 L257.6,126.3 L261.2,127.1 L262.1,127.1 L264.7,126.2 L267.4,127.3 L270.2,128.5 L272.6,129.5 L274.8,130.5 L275.1,131.3 L275.8,131.6 L275.6,131.9 L276.4,132.0 L276.9,131.7 L277.1,132.4 L277.6,132.9 L278.4,132.9 L278.9,133.2 L278.5,133.8 L281.5,135.2 L282.1,137.9 L282.7,140.6 L281.9,142.4 L280.5,144.0 L279.9,145.1 L279.8,145.4 L280.1,145.8 L281.1,146.3 L281.8,146.3 L285.2,144.7 L288.2,144.2 L292.0,142.7 L292.0,142.4 L291.7,141.5 L291.3,140.9 L292.6,140.4 L295.4,140.4 L298.1,140.4 L299.0,139.2 L299.4,139.0 L302.4,136.8 L303.7,136.2 L308.1,136.2 L313.4,136.2 L313.7,135.5 L314.6,135.3 L315.9,134.9 L316.9,133.5 L317.8,131.1 L320.0,128.8 L320.9,129.6 L322.9,129.1 L324.2,130.0 L324.2,134.1 L326.0,135.8 L326.5,136.8 L323.5,138.3 L320.5,139.3 L317.4,140.2 L315.9,142.0 L315.4,142.7 L315.4,144.3 L316.3,145.9 L317.5,146.0 L317.2,144.9 L318.1,145.6 L317.9,146.4 L315.9,146.9 L314.5,146.9 L312.4,147.4 L311.1,147.5 L309.5,147.7 L307.1,148.6 L311.3,148.0 L312.2,148.6 L308.1,149.5 L306.3,149.5 L306.4,149.1 L305.5,150.0 L306.3,150.1 L305.7,152.3 L303.6,154.6 L303.4,153.8 L302.8,153.7 L301.8,152.9 L302.4,154.5 L303.1,155.1 L303.2,156.2 L302.2,157.4 L300.6,159.8 L300.4,159.7 L301.2,157.6 L299.8,156.5 L299.4,154.0 L298.9,155.3 L299.5,157.2 L297.6,156.7 L299.6,157.7 L299.7,160.6 L300.5,160.8 L300.8,161.8 L301.2,164.9 L299.4,167.1 L296.4,168.0 L294.5,169.8 L293.1,170.0 L291.6,171.1 L291.2,172.1 L288.0,174.1 L286.4,175.5 L285.0,177.3 L284.6,179.5 L285.1,181.6 L286.1,184.1 L287.3,186.3 L287.4,187.6 L288.7,191.1 L288.6,193.2 L288.5,194.3 L287.8,196.2 L286.9,196.6 L285.5,196.2 L285.0,194.9 L283.9,194.2 L282.4,191.6 L281.1,189.3 L280.6,188.1 L281.2,186.1 L280.4,184.4 L278.2,181.9 L277.0,181.4 L274.1,182.8 L273.6,182.6 L272.2,181.2 L270.4,180.5 L267.1,180.8 L264.6,180.5 L262.4,180.7 L261.2,181.2 L261.7,182.0 L261.6,183.2 L262.3,183.8 L261.7,184.2 L260.6,183.8 L259.6,184.3 L257.5,184.2 L255.3,182.6 L252.8,183.0 L250.7,182.3 L248.9,182.5 L246.5,183.2 L243.8,185.5 L241.0,186.8 L239.4,188.2 L238.7,189.6 L238.7,191.7 L238.8,193.1 L239.4,194.2 L238.2,194.3 L236.2,193.6 L233.9,192.7 L233.1,191.2 L232.5,189.1 L230.8,187.4 L229.8,185.6 L228.3,183.5 L226.3,182.3 L223.9,182.4 L222.1,184.8 L219.7,183.9 L218.2,183.0 L217.5,181.3 L216.6,179.7 L214.8,178.4 L213.4,177.4 L212.3,176.4 L207.3,176.4 L207.3,177.6 L205.0,177.6 L199.3,177.6 L192.7,175.5 L188.3,174.0 L188.6,173.4 L184.9,173.8 L181.6,174.0 L181.1,172.4 L179.3,170.7 L177.9,170.3 L177.6,169.5 L176.0,169.3 L175.0,168.5 L172.3,168.2 L171.5,167.7 L171.2,166.1 L168.4,163.0 L166.0,158.8 L166.1,158.1 L164.8,157.1 L162.6,154.6 L162.2,152.1 L160.6,150.4 L161.3,147.9 L161.2,145.3 L160.2,143.0 L161.4,140.2 L161.7,137.4 L162.1,134.7 L161.5,130.6 L160.6,128.0 L159.8,126.6 L160.1,126.0 L164.3,127.0 L165.9,129.9 L166.6,129.1 L166.1,126.6 L165.1,124.1 L173.3,124.1 L181.9,124.1 L184.7,124.1 L193.6,124.1 L202.1,124.1 L210.7,124.1 L219.4,124.1 L229.2,124.1 L239.1,124.1 L245.1,124.1 L245.1,123.0 L246.1,123.0Z"/>
<path d="M78.0,99.6 L75.1,100.7 L73.6,99.9 L73.2,98.5 L75.8,97.4 L77.3,97.0 L79.3,97.2 L80.5,98.1 L78.0,99.6Z"/>
<path d="M41.7,91.1 L39.9,91.6 L38.0,91.0 L36.2,90.2 L39.1,89.7 L41.4,89.9 L41.7,91.1Z"/>
<path d="M23.9,79.4 L25.7,80.0 L27.5,79.6 L29.8,80.4 L32.7,80.8 L32.4,81.2 L30.2,81.8 L28.0,81.2 L26.9,80.6 L24.4,80.8 L23.7,80.5 L23.9,79.4Z"/>
<path d="M72.0,57.1 L74.1,58.4 L75.4,57.9 L80.3,58.0 L80.1,58.7 L84.5,59.3 L87.5,59.0 L93.6,59.9 L99.1,60.2 L101.3,60.6 L105.2,60.1 L109.6,61.0 L112.7,61.4 L112.7,72.7 L112.7,89.9 L115.5,90.0 L118.3,90.8 L120.3,92.2 L122.9,94.1 L125.7,92.5 L128.6,91.5 L130.2,93.0 L132.1,94.3 L134.8,95.6 L136.6,97.8 L139.5,101.3 L144.4,103.2 L144.5,105.1 L142.9,106.6 L141.3,105.4 L138.8,104.5 L137.9,101.8 L134.2,99.4 L132.7,96.5 L129.9,96.3 L125.3,96.2 L121.9,95.4 L115.9,92.2 L113.2,91.7 L108.1,90.6 L104.1,90.8 L98.4,89.4 L95.0,88.2 L91.8,88.8 L92.4,90.9 L90.8,91.1 L87.5,91.7 L84.9,92.7 L81.7,93.4 L81.3,91.6 L82.6,88.6 L85.7,87.7 L84.9,86.9 L81.2,88.6 L79.2,90.6 L75.1,92.8 L77.2,94.3 L74.4,96.4 L71.3,97.7 L68.4,98.6 L67.7,100.0 L63.2,101.5 L62.3,103.0 L58.9,104.3 L56.9,104.0 L54.2,104.9 L51.3,105.9 L48.9,106.9 L44.0,107.8 L43.5,107.3 L46.7,105.9 L49.5,104.9 L52.6,103.3 L56.1,102.9 L57.6,101.7 L61.6,99.9 L62.2,99.3 L64.4,98.2 L64.9,95.9 L66.3,94.1 L63.0,95.0 L62.1,94.5 L60.5,95.6 L58.6,94.1 L57.8,95.2 L56.8,93.6 L53.9,94.9 L52.1,94.9 L51.8,93.1 L52.4,91.9 L50.5,90.9 L46.7,91.4 L44.3,90.0 L42.3,89.3 L42.3,87.6 L40.1,86.3 L41.2,84.6 L43.6,82.9 L44.6,81.3 L46.9,81.1 L48.9,81.6 L51.2,80.1 L53.3,80.4 L55.5,79.4 L55.0,78.0 L53.4,77.5 L55.5,76.3 L53.8,76.4 L50.7,77.0 L49.8,77.7 L47.5,77.0 L43.4,77.4 L39.2,76.6 L38.0,75.4 L34.3,73.7 L38.4,72.4 L44.9,70.9 L47.2,70.9 L46.8,72.4 L52.9,72.3 L50.6,70.4 L47.0,69.3 L45.0,67.8 L42.2,66.5 L38.2,65.5 L39.9,63.9 L45.0,63.8 L48.6,62.5 L49.3,61.0 L52.3,59.5 L55.1,59.2 L60.6,57.9 L63.2,58.1 L67.7,56.4 L72.0,57.1Z"/>
<path d="M712.2,159.4 L712.2,157.5 L708.4,156.2 L705.4,154.7 L703.5,153.3 L700.2,151.2 L698.8,148.1 L697.8,147.6 L694.7,147.7 L693.6,147.1 L693.3,144.7 L689.4,143.1 L686.9,144.8 L684.5,145.9 L684.9,147.4 L681.7,147.4 L681.6,136.3 L689.0,134.5 L689.5,134.7 L694.0,136.9 L696.4,138.0 L699.1,140.8 L702.5,140.3 L707.5,140.1 L710.9,142.3 L710.7,145.3 L712.1,145.4 L712.7,147.9 L716.4,147.9 L717.2,149.4 L718.3,149.4 L719.5,147.2 L723.3,145.1 L725.0,144.5 L725.9,144.8 L723.4,146.8 L725.6,147.9 L727.6,147.2 L731.0,148.8 L727.3,150.9 L725.2,150.6 L724.0,150.7 L723.5,149.9 L724.1,148.5 L720.3,149.2 L719.4,151.1 L718.0,152.8 L715.6,152.7 L714.8,154.0 L717.0,154.7 L717.6,157.0 L716.0,160.0 L713.8,159.4 L712.2,159.4Z"/>
<path d="M313.9,236.8 L313.8,237.6 L312.2,237.9 L313.1,239.3 L313.1,240.9 L311.8,242.6 L312.9,245.0 L314.1,244.8 L314.8,242.6 L313.9,241.6 L313.7,239.3 L317.3,238.1 L316.9,236.6 L317.9,235.7 L319.0,237.8 L321.0,237.9 L322.9,239.5 L323.0,240.5 L325.6,240.6 L328.7,240.3 L330.3,241.6 L332.5,242.0 L334.2,241.0 L334.2,240.3 L337.8,240.1 L341.2,240.1 L338.8,240.9 L339.8,242.4 L342.1,242.6 L344.3,244.1 L344.7,246.5 L346.2,246.5 L347.4,247.2 L345.1,248.9 L344.8,250.0 L345.8,251.2 L345.1,251.7 L343.3,252.2 L343.4,253.6 L342.6,254.5 L344.5,256.8 L344.9,257.6 L343.9,258.8 L340.6,259.9 L338.6,260.4 L337.7,261.1 L335.4,260.3 L333.3,259.9 L332.8,260.2 L334.0,261.0 L333.9,263.0 L334.3,264.9 L336.8,265.2 L336.9,265.8 L334.9,266.7 L334.5,268.0 L333.3,268.5 L331.2,269.2 L330.6,270.1 L328.4,270.3 L326.8,268.7 L325.9,265.7 L325.2,264.6 L324.1,264.0 L325.6,262.5 L325.5,261.8 L324.6,260.9 L324.1,258.9 L324.3,256.7 L324.9,255.7 L325.5,254.0 L324.4,253.5 L322.8,253.9 L320.7,253.7 L319.5,254.0 L317.5,251.4 L315.8,251.0 L312.1,251.3 L311.4,250.3 L310.7,250.0 L310.6,249.4 L311.0,248.3 L310.7,247.1 L310.1,246.4 L309.7,245.0 L308.2,244.8 L309.0,243.0 L309.4,240.9 L310.2,239.7 L311.3,238.9 L312.1,237.4 L313.9,236.8Z"/>
<path d="M832.1,207.2 L828.3,209.8 L825.9,212.7 L825.2,214.8 L827.5,218.0 L830.2,221.9 L832.8,223.8 L834.5,226.2 L835.9,231.8 L835.5,237.2 L833.1,239.2 L829.7,241.1 L827.4,243.6 L823.8,246.5 L822.7,244.5 L823.6,242.5 L821.4,240.7 L823.9,239.5 L826.9,239.3 L825.7,237.5 L830.5,235.1 L830.9,231.5 L830.2,229.5 L830.7,226.5 L830.0,224.3 L827.8,222.2 L826.0,219.6 L823.6,216.0 L820.1,214.2 L821.0,213.1 L822.8,212.3 L821.7,209.6 L818.1,209.6 L816.8,206.9 L815.2,204.5 L816.7,203.7 L819.0,203.8 L821.8,203.4 L824.3,201.8 L825.7,202.9 L828.3,203.5 L827.9,205.2 L829.2,206.5 L832.1,207.2Z"/>
<path d="M1004.9,322.4 L1003.9,322.8 L1003.0,321.4 L1003.1,320.6 L1004.9,322.4Z"/>
<path d="M1002.8,317.7 L1003.2,320.2 L1002.4,319.8 L1001.8,319.9 L1001.4,319.1 L1001.4,316.8 L1002.8,317.7Z"/>
<path d="M622.7,174.4 L622.7,176.3 L622.3,177.2 L620.9,177.6 L621.0,176.8 L621.8,176.4 L621.0,176.0 L621.6,174.0 L622.7,174.4Z"/>
<path d="M673.4,222.1 L671.3,222.9 L670.8,224.2 L670.7,225.3 L667.8,226.6 L663.2,228.0 L660.6,230.1 L659.4,230.3 L658.5,230.1 L656.8,231.3 L655.0,231.9 L652.5,232.1 L651.8,232.3 L651.2,233.1 L650.4,233.3 L650.0,234.0 L648.5,234.0 L647.6,234.4 L645.6,234.2 L644.9,232.5 L644.9,230.8 L644.5,229.9 L643.9,227.7 L643.1,226.4 L643.7,226.3 L643.4,224.9 L643.7,224.3 L643.6,223.0 L644.9,222.0 L644.6,220.8 L645.3,219.3 L646.5,220.1 L647.3,219.8 L650.6,219.7 L651.2,220.0 L653.9,220.3 L655.1,220.2 L655.8,221.2 L657.1,220.7 L659.2,217.5 L661.9,216.1 L670.2,215.0 L672.5,220.0 L673.4,222.1Z"/>
<path d="M611.1,361.1 L610.5,361.5 L609.3,363.1 L608.5,364.6 L606.8,366.8 L603.6,369.9 L601.5,371.7 L599.3,373.1 L596.3,374.3 L594.9,374.4 L594.5,375.3 L592.7,374.8 L591.3,375.4 L588.2,374.8 L586.4,375.2 L585.2,375.0 L582.2,376.2 L579.8,376.7 L578.0,377.9 L576.7,377.9 L575.4,376.8 L574.5,376.8 L573.2,375.4 L573.1,375.9 L572.7,375.0 L572.7,373.3 L571.8,371.2 L572.7,370.7 L572.6,368.4 L570.7,365.5 L569.3,363.0 L569.3,363.0 L567.2,359.0 L568.6,357.5 L569.7,358.4 L570.2,359.7 L571.5,359.9 L573.3,360.4 L574.9,360.2 L577.5,358.7 L577.5,347.5 L578.3,347.9 L580.0,350.8 L579.7,352.7 L580.3,353.7 L582.4,353.4 L583.9,352.1 L585.2,351.2 L585.9,349.7 L587.3,349.0 L588.6,349.4 L589.9,350.2 L592.3,350.4 L594.1,349.7 L594.4,348.7 L594.9,347.3 L596.5,347.0 L597.4,345.9 L598.3,343.9 L600.9,341.6 L605.0,339.4 L606.2,339.4 L607.6,339.9 L608.6,339.6 L610.1,339.9 L611.5,344.1 L612.2,346.3 L611.7,349.7 L612.0,350.7 L610.5,350.2 L609.7,350.4 L609.4,351.3 L608.6,352.4 L608.6,353.5 L610.4,355.1 L612.1,354.8 L612.7,353.4 L614.8,353.5 L614.1,355.7 L613.8,358.2 L613.0,359.6 L611.1,361.1Z"/>
<path d="M603.7,360.2 L602.5,359.2 L601.1,359.9 L599.5,361.0 L598.0,363.0 L600.2,365.3 L601.2,365.0 L601.7,364.0 L603.3,363.5 L603.8,362.6 L604.7,361.1 L603.7,360.2Z"/>
<path d="M614.6,300.4 L616.0,301.8 L616.7,304.4 L616.2,305.2 L615.7,307.6 L616.2,310.2 L615.3,311.2 L614.4,314.0 L616.0,314.8 L607.2,317.3 L607.5,319.5 L605.3,319.9 L603.6,321.1 L603.3,322.1 L602.2,322.4 L599.7,324.9 L598.1,326.8 L597.2,326.9 L596.2,326.5 L593.0,326.2 L592.5,326.0 L592.4,325.7 L591.3,325.0 L589.4,324.9 L587.1,325.6 L585.2,323.7 L583.2,321.2 L583.4,311.6 L589.4,311.6 L589.1,310.5 L589.6,309.4 L589.1,308.0 L589.4,306.5 L589.1,305.6 L590.1,305.7 L590.2,306.6 L591.6,306.5 L593.4,306.8 L594.4,308.2 L596.7,308.6 L598.5,307.6 L599.1,309.2 L601.3,309.7 L602.4,310.9 L603.6,312.6 L605.8,312.6 L605.6,309.4 L604.8,309.9 L602.7,308.7 L602.0,308.2 L602.3,305.2 L602.8,301.6 L602.2,300.2 L603.0,298.3 L603.8,298.0 L607.7,297.4 L608.8,297.8 L610.0,298.5 L611.2,299.0 L613.0,299.5 L614.6,300.4Z"/>
<path d="M610.1,339.9 L608.6,339.6 L607.6,339.9 L606.2,339.4 L605.0,339.4 L603.2,338.0 L601.0,337.6 L600.1,335.6 L600.1,334.6 L598.9,334.2 L595.6,330.9 L594.7,329.2 L594.1,328.6 L593.0,326.2 L596.2,326.5 L597.2,326.9 L598.1,326.8 L599.7,324.9 L602.2,322.4 L603.3,322.1 L603.6,321.1 L605.3,319.9 L607.5,319.5 L607.6,320.6 L610.1,320.5 L611.4,321.2 L612.0,321.9 L613.4,322.1 L614.9,323.1 L614.9,326.9 L614.3,329.0 L614.2,331.3 L614.7,332.2 L614.4,334.0 L613.9,334.3 L613.2,336.4 L610.1,339.9Z"/>
</g>
<path d="M535.3,114.8 Q540.2,114.1 545.1,120.8" fill="none" stroke="#4AB4C2" stroke-width="1.8" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q703.1,37.1 870.9,177.9" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<path d="M535.3,114.8 Q695.8,29.8 856.3,151.7" fill="none" stroke="#0F4A5E" stroke-width="2.6" stroke-opacity="0.85" stroke-linecap="round"/>
<circle cx="545.1" cy="120.8" r="5.5" fill="#4AB4C2" stroke="#ffffff" stroke-width="1.5"/>
<text x="554" y="113" text-anchor="start" font-size="12.5" font-weight="700" fill="#0e0e10">Frankfurt, EU</text>
<text x="554" y="127" text-anchor="start" font-size="9.5" fill="#5b5d63">opslag + portal - oss-eu-central-1</text>
<circle cx="870.9" cy="177.9" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="862" y="170" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Shanghai, CN</text>
<text x="862" y="184" text-anchor="end" font-size="9.5" fill="#5b5d63">telemetrie MQTT/TLS - 47.100 / 47.102</text>
<circle cx="856.3" cy="151.7" r="5.5" fill="#0F4A5E" stroke="#ffffff" stroke-width="1.5"/>
<text x="847" y="144" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Alibaba China (DNS)</text>
<text x="847" y="158" text-anchor="end" font-size="9.5" fill="#5b5d63">public1/2.alidns.com - hardcoded</text>
<circle cx="535.3" cy="114.8" r="6.5" fill="#0e0e10" stroke="#ffffff" stroke-width="1.5"/>
<text x="526" y="106" text-anchor="end" font-size="12.5" font-weight="700" fill="#0e0e10">Jouw huis (NL)</text>
<g font-size="11" fill="#5b5d63">
<rect x="12" y="457" width="230" height="74" fill="#ffffff" stroke="#e7e7eb" stroke-width="1" rx="3"/>
<line x1="24" y1="475" x2="46" y2="475" stroke="#4AB4C2" stroke-width="3"/>
<text x="54" y="479">EU - Frankfurt (opslag)</text>
<line x1="24" y1="492" x2="46" y2="492" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="496">China - Shanghai (telemetrie)</text>
<line x1="24" y1="509" x2="46" y2="509" stroke="#0F4A5E" stroke-width="3"/>
<text x="54" y="513">China - DNS</text>
</g></svg>
    <figcaption><b>Solis-bestemmingen.</b> Opslag in Frankfurt, maar de telemetrie en de naam-opzoeking
    raken China. Alle IP's zelf geverifieerd.</figcaption>
  </figure>
  <table>
    <thead><tr><th>Server</th><th>Rol</th><th>IP</th><th>Hosting / land</th></tr></thead>
    <tbody><tr><td class="mono">*.iot-as-mqtt.*.aliyuncs.com</td><td>telemetrie van de stick (MQTT/TLS)</td><td class="mono">47.100.127.192</td><td>Alibaba Shanghai, CN</td></tr>
<tr><td class="mono">public1/2.alidns.com</td><td>hardcoded DNS in de stick</td><td class="mono">2400:3200:baba::1</td><td>Alibaba China, CN</td></tr>
<tr><td class="mono">soliscloud.com / ginlongcloud.com</td><td>app en portal</td><td class="mono">47.245.156.227</td><td>Alibaba</td></tr>
<tr><td class="mono">*.oss-eu-central-1.aliyuncs.com</td><td>opslag</td><td class="mono">(Frankfurt)</td><td>Alibaba Frankfurt, EU</td></tr></tbody>
  </table>
  <p>De stick stuurt zijn metingen via <span class="key">MQTT over TLS</span> naar Alibaba's IoT-platform.
  In tegenstelling tot Growatt is dit verkeer <b>wel versleuteld</b> onderweg, wat een echt pluspunt is.
  Maar de stick zoekt servernamen op via een <b>vast ingebouwde Chinese DNS</b>
  (<span class="key">public1/2.alidns.com</span>), en de geanalyseerde firmware koos een dataserver in
  <b>Shanghai</b>. De opslag staat in Frankfurt, het verkeer en de naamopzoeking lopen via China.</p>
  <h3>De stick zelf is een open kastje</h3>
  <p>De wifi-stick draait een kleine webserver voor de installatie, bereikbaar op een vast adres
  (<span class="key">10.10.100.254</span>). Daar vielen een paar dingen op die de moeite waard zijn:</p>
  <ul class="clean">
    <li>Een <b>vast standaardwachtwoord</b> (<span class="key">123456789</span>) staat letterlijk in de
        pagina, voor iedereen die fysiek of via wifi bij het kastje kan.</li>
    <li>Een instelling om de meetdata naar een <b>zelfgekozen extra server</b> door te sturen. Handig voor
        wie het naar zichzelf wil sturen, maar ook een doorgeefluik dat standaard naar de fabrikant wijst.</li>
    <li>Een aparte <b>Nederland-specifieke installatiestap</b> in de paginastructuur, wat laat zien dat de
        NL-markt expliciet wordt bediend.</li>
  </ul>
  <h3>De jurisdictie-spanning</h3>
  <p>Solis stelt dat klantdata in een ISO 27001-datacenter in Frankfurt staat, conform de AVG, en Alibaba
  Frankfurt is inderdaad aantoonbaar in gebruik. Tegelijk loopt de naam-opzoeking via Alibaba China en koos
  de geanalyseerde firmware een broker in Shanghai. De data in rust kan dus in de EU staan terwijl de
  besturings- en naamopzoeklaag China raakt. Bovendien valt de exploitant, Ginlong, onder Chinees recht.
  Of dat voor jou een probleem is, mag je zelf wegen; het punt is dat die keuze nu impliciet voor je
  gemaakt wordt.</p>
  <h3>De app: SolisCloud</h3>
  <p>SolisCloud is geen gewone app maar een hybride schil gebouwd op het mobiele platform van <b>Ant
  (Alipay)</b>, het betaalconcern van Alibaba. Dat het op Ant draait is geen vermoeden: in de app zit een
  configuratiebestand met een Alipay-app-identificatie (<span class="key">ALIPUBBE6BD07051653</span>).
  De app vraagt 34 permissions, waaronder locatie, camera en <b>de microfoon</b>, en draagt
  <b>AI-modellen aan boord</b> voor beeld- en spraakherkenning. Dat is veel toegang voor een app die alleen
  je zonnepanelen hoort te tonen. In de app staan bovendien vaste server-adressen hardgecodeerd, waaronder
  een in <b>Shanghai</b> (<span class="key">47.102.211.126</span>).</p>
  <table>
    <thead><tr><th>SDK / component</th><th>Partij</th><th>Functie</th></tr></thead>
    <tbody><tr><td>Ant / Alipay mPaaS</td><td>Ant Group / Alibaba (CN)</td><td>het hele mobiele platform</td></tr>
<tr><td>DCloud uni-app</td><td>DCloud (CN)</td><td>hybride app-framework</td></tr>
<tr><td>On-device AI (Yolo_V5)</td><td>ingebed model</td><td>beeldherkenning via de camera</td></tr>
<tr><td>On-device spraakmodel</td><td>ingebed model</td><td>audio via de microfoon</td></tr>
<tr><td>AMap</td><td>Alibaba (CN)</td><td>kaarten en locatie</td></tr>
<tr><td>Tencent-kaart</td><td>Tencent (CN)</td><td>kaarten</td></tr>
<tr><td>Google Maps</td><td>Google (US)</td><td>kaarten</td></tr></tbody>
  </table>
  <div class="note"><b>Eerlijk over de grenzen.</b> Omdat de Solis-stroom versleuteld is en er geen publieke
  firmware is, is het Solis-beeld iets minder hard dan dat van Growatt. Wat ik zelf heb gemeten: de
  bestemmingen, de IP-adressen, de app-binnenkant en de configuratiepagina van de stick. Wat uit
  reverse-engineering en documentatie komt: de precieze meetwaarden op de draad en de claim over Frankfurt.
  De bestemming is wel hard te bevestigen door het netwerkverkeer van de stick passief mee te lezen, zonder
  de versleuteling te breken.</div>
  <hr class="rule">
  <h2>Growatt of Solis: wat is beter?</h2>
  <p>Kort gezegd: geen van beide is veilig uit zichzelf, en ze schuiven de afweging op verschillende
  plekken weg. Solis versleutelt het verkeer onderweg, een echt pluspunt, maar is geslotener en de app
  graait meer. Growatt is transparanter en volledig te controleren, maar verstuurt onversleuteld en doet
  geen EU-belofte. Voor jou maakt het verschil minder uit dan je zou denken: <b>de oplossing is voor beide
  hetzelfde</b>, namelijk de stick eruit of lokaal monitoren.</p>
  <table>
    <thead><tr><th>Aspect</th><th>Growatt</th><th>Solis</th><th></th></tr></thead>
    <tbody><tr><td><b>Versleuteling onderweg</b></td><td>Geen: alleen XOR met een publiek sleutelwoord</td><td>Wel: MQTT over TLS</td><td><span class="win">Solis beter</span></td></tr>
<tr><td><b>Firmware controleerbaar</b></td><td>Ja, openbaar en onversleuteld</td><td>Nee, gesloten (alleen via reverse-engineering)</td><td><span class="win">Growatt beter</span></td></tr>
<tr><td><b>Opslaglocatie</b></td><td>Intl, VS en China; geen EU-belofte</td><td>Frankfurt-claim, maar DNS en MQTT via China</td><td></td></tr>
<tr><td><b>App-indringendheid</b></td><td>Veel externe SDK&#x27;s, locatie en camera</td><td>Nog meer: Ant mPaaS, microfoon en AI-modellen</td><td><span class="win">Growatt beter</span></td></tr>
<tr><td><b>Bediening op afstand</b></td><td>Ja, instellingen via het protocol</td><td>Ja, firmware-updates op afstand</td><td></td></tr>
<tr><td><b>Lokaal alternatief</b></td><td>grott: data blijft op je netwerk</td><td>ESPHome: stick volledig lokaal</td><td></td></tr>
<tr><td><b>Stick eruit, panelen blijven werken</b></td><td>Ja</td><td>Ja</td><td></td></tr></tbody>
  </table>
  <hr class="rule">
  <h2>De Nederlandse context</h2>
  <p>Tot zover de techniek. Maar hoe groot is dit eigenlijk in Nederland, en doet er iemand iets aan? Dit
  deel zet de bevindingen in de bredere context, met een eerlijke scheiding tussen wat hard is en wat
  schatting blijft.</p>
  <h3>Hoe groot is dit hier?</h3>
  <p>De installatiebasis is enorm. De officiele cijfers van CBS en Netbeheer Nederland:</p>
  <table>
    <thead><tr><th>Indicator</th><th>Waarde</th><th>Peildatum</th></tr></thead>
    <tbody><tr><td><b>Huishoudens met zonnepanelen</b></td><td>~3 miljoen (≈35% van alle huishoudens)</td><td class="unit">eind 2024</td></tr>
<tr><td><b>Totaal aantal pv-installaties</b></td><td>~3,3 miljoen</td><td class="unit">eind 2024</td></tr>
<tr><td><b>Nieuw geplaatst in 2024</b></td><td>~412.000 installaties</td><td class="unit">2024</td></tr>
<tr><td><b>Opgesteld paneelvermogen</b></td><td>28,6 GWp (59% bij bedrijven)</td><td class="unit">eind 2024</td></tr></tbody>
  </table>
  <p>Growatt en Solis zijn geen niche-merken. In de onafhankelijke mondiale ranglijst over 2024 (Wood
  Mackenzie) staat <b>Solis op plek 3 en Growatt op plek 4</b>; negen van de tien grootste
  omvormerleveranciers ter wereld zijn Chinees, en de particuliere markt is hun kernsegment, precies het
  segment dat in Nederland zo groot is.</p>
  <p>Toch is het eerlijke antwoord op "hoeveel staan er in Nederland": <b>niemand weet het precies, ook de
  overheid niet</b>. Er bestaat geen register dat omvormers naar merk telt. Marktmodellen schatten het
  gezamenlijke aandeel van Growatt, GoodWe en Solis op 20 tot 25 procent, maar dat zijn gemodelleerde
  cijfers, geen tellingen. Een ruwe ordegrootte-reconstructie uit installatiebasis maal geschat
  marktaandeel komt uit op <b>enkele honderdduizenden tot ruim een half miljoen</b> Growatt- en
  Solis-omvormers bij huishoudens. Behandel dat als bandbreedte, niet als meting.</p>
  <h3>De overheid noemt dit een nationaal-veiligheidsdossier</h3>
  <p>Het Nederlandse overheidsoptreden rond Chinese omvormers loopt al sinds 2022, en het bevestigt precies
  de risico's uit dit stuk, vooral het risico dat iemand op afstand kan ingrijpen.</p>
  <div class="timeline">
    <div class="row"><span class="t">2022</span><span class="lab">Na berichten dat circa een miljoen omvormers via een gelekt wachtwoord kwetsbaar waren (platform Solarman), stelt de VVD Kamervragen. Agentschap Telecom (nu RDI) krijgt onderzoeksopdracht.</span></div>
<div class="row"><span class="t">2023</span><span class="lab">De RDI test negen omvormers van acht fabrikanten. Geen enkele voldeed aan de RED 3.3-richtlijn. Ze bleken eenvoudig te hacken, op afstand uit te schakelen of in te zetten voor DDoS-aanvallen.</span></div>
<div class="row"><span class="t">2024</span><span class="lab">RVO laat Secura en Topsector Energie vervolgonderzoek doen. Aanleiding mede een Nederlandse ethische hacker die aantoonde 4 miljoen zonnesystemen in 150 landen te kunnen overnemen.</span></div>
<div class="row"><span class="t">2025</span><span class="lab">Na Reuters-berichten over niet-gedocumenteerde communicatiecomponenten in Chinese omvormers stellen CDA-Kamerleden opnieuw vragen, en vragen expliciet hoeveel er in Nederland staan. Het kabinet antwoordt dat dit niet kan worden vastgesteld.</span></div>
  </div>
  <p>De RDI-uitkomst is veelzeggend: van de negen geteste omvormers voldeed <b>geen enkele</b> aan de norm,
  en ze waren op afstand uit te schakelen of in te zetten voor aanvallen. Een Nederlandse ethische hacker
  toonde aan miljoenen systemen te kunnen overnemen. En op de directe vraag hoeveel Chinese omvormers er in
  Nederland staan, antwoordt het kabinet dat dat <b>niet kan worden vastgesteld</b>. Litouwen heeft
  inmiddels het gebruik boven een bepaalde capaciteit verboden.</p>
  <h3>Wat de nieuwe regels gaan eisen</h3>
  <p>Er komt regelgeving aan die precies dit adresseert:</p>
  <ul class="clean">
    <li><b>RED 3.3</b> (Radio Equipment Directive) stelt cybersecurity als markttoegangseis voor draadloos
        verbonden apparaten; omvormers vallen hieronder.</li>
    <li><b>Cyber Resilience Act</b> stelt eisen aan de omvormer <b>en de app en de clouddienst</b>. De
        gegevensverwerking op afstand moet beschreven staan, en de toezichthouder kan toegang tot het
        cloudplatform vorderen.</li>
    <li><b>NIS2</b> geeft meer energiebedrijven meld- en zorgplichten, inclusief toeleveranciersrisico.</li>
  </ul>
  <p>Precies het type bevinding uit dit onderzoek (onversleutelde verzending bij Growatt, cloud op Alibaba,
  DNS en broker die China raken) kan onder die regels straks markttoegang blokkeren. De ongemakkelijke
  kanttekening: het bestaande <b>geinstalleerde bestand valt er grotendeels buiten</b>. Die omvormers staan
  al op het dak, en blijven daar.</p>
  <h3>Hoe hard is elke laag? <span class="optmark">verantwoording</span></h3>
  <table>
    <thead><tr><th>Laag</th><th>Hardheid</th><th>Beste bron</th></tr></thead>
    <tbody><tr><td>Installatiebasis NL (~3 mln huishoudens)</td><td><span class="win">Hard</span></td><td class="unit">CBS, Netbeheer Nederland</td></tr>
<tr><td>Mondiale ranglijst (Solis #3, Growatt #4)</td><td><span class="win">Hard</span></td><td class="unit">Wood Mackenzie</td></tr>
<tr><td>Overheidsoptreden en regelgeving</td><td><span class="win">Hard</span></td><td class="unit">Kamerstukken, RDI, Secura</td></tr>
<tr><td>NL-marktaandeel per merk (20-25%)</td><td><span class="optmark">Zacht (gemodelleerd)</span></td><td class="unit">IndexBox, Grand View</td></tr>
<tr><td>Absoluut aantal Growatt/Solis in NL</td><td><span class="optmark">Schatting (afgeleid)</span></td><td class="unit">eigen reconstructie</td></tr></tbody>
  </table>
  <p style="font-size:0.9rem;color:var(--muted)">Bronnen onder meer: CBS en Netbeheer Nederland
  (installatiebasis), Wood Mackenzie (mondiale ranglijst), Tweede Kamer / RDI / Secura (overheidsoptreden),
  IndexBox en Grand View (marktaandeel, gemodelleerd). Peildatum cijfers overwegend eind 2024.</p>
  <hr class="rule">
  <h2>Zelf nameten <span class="optmark">voor de technisch ingestelde</span></h2>
  <p>De Growatt-stroom is lokaal te onderscheppen zonder cloud-account. De dongle zoekt de naam
  <span class="key">server.growatt.com</span> op, dus wie die naam op het thuisnetwerk naar een eigen
  computer laat wijzen, ziet alle berichten. Een hulpprogramma uit het onderliggende dossier ontcijfert de
  XOR-versluiering en leest de 50 velden uit; de data verlaat je netwerk dan niet meer. Voor Solis is de
  bestemming passief te bevestigen door het netwerkverkeer van de stick mee te lezen.</p>
  <div class="note"><b>Hoe betrouwbaar is dit.</b> De bestemmingen, IP-adressen en het Growatt-protocol
  zijn eigen meting (juni 2026). De inhoud van de versleutelde Solis-stroom en de claim over Frankfurt
  leunen op documentatie en zijn als zodanig gemarkeerd. Firmware en servers kunnen wijzigen; behandel dit
  als richting voor je eigen controle, niet als een vaststaand eindoordeel.</div>
<hr class="rule">
<h2>Bronnen en verantwoording</h2>
<p>De technische bevindingen (bestemmingen, IP-adressen, het Growatt-protocol, de app-binnenkant) zijn eigen meting van juni 2026. De Nederlandse cijfers en het overheidsoptreden komen uit de volgende openbare bronnen.</p>
<ul class="clean">
<li><b>RDI</b>, Onderzoek storingsproblematiek en cyberveiligheid omvormers (2023): geen van negen geteste omvormers voldeed aan de cyberveiligheidseisen. <a href="https://www.rdi.nl/documenten/rapporten/2023/05/30/onderzoek-storingsproblematiek-en-cyberveiligheid-omvormers-voor-zonnepanelen" target="_blank" rel="noopener">rdi.nl</a></li>
<li><b>Tweede Kamer</b>, beantwoording Kamervragen 2025Z09993 over geheime componenten in Chinese omvormers (7 juli 2025). <a href="https://www.rijksoverheid.nl/documenten/kamerstukken/2025/07/07/beantwoording-op-vragen-over-het-bericht-dat-amerikaanse-experts-geheime-communicatieapparatuur-hebben-aangetroffen-in-chinese-zonne-omvormers" target="_blank" rel="noopener">rijksoverheid.nl</a></li>
<li><b>Solar Magazine</b>, Kamervragen over beveiligingsrisico's Chinese omvormers (mei 2025). <a href="https://solarmagazine.nl/nieuws-zonne-energie/i40666/kamervragen-over-beveiligingsrisico-s-chinese-omvormers-voor-zonnepanelen" target="_blank" rel="noopener">solarmagazine.nl</a></li>
<li><b>Security.NL</b>, Rijksinspectie: groot deel omvormers kwetsbaar voor cyberaanvallen (2023). <a href="https://www.security.nl/posting/797837/" target="_blank" rel="noopener">security.nl</a></li>
<li><b>CBS</b> en <b>Netbeheer Nederland</b>, statistiek zonnepanelen en installatiebasis (peildatum eind 2024). <a href="https://www.cbs.nl/" target="_blank" rel="noopener">cbs.nl</a>, <a href="https://www.netbeheernederland.nl/" target="_blank" rel="noopener">netbeheernederland.nl</a></li>
<li><b>Wood Mackenzie</b>, Global PV inverter shipments 2024 (589 GWac): Solis op plek 3, Growatt op plek 4.</li>
<li>Reverse-engineering-referenties: het open project <b>grott</b> (Growatt-protocol) en <b>ginlong-solis</b> (Solis S3-stick).</li>
</ul>
<p style="font-size:0.9rem;color:var(--muted)">Marktaandeel- en absolute aantallen voor Nederland zijn modelschattingen, behandel ze als ordegrootte. De installatiebasis en het overheidsoptreden zijn hard.</p>
</div>]]></content:encoded>
  </item>
  <item>
    <title>Het Nederlandse Privacy-Stelsel, Hoofddossier</title>
    <link>https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/</guid>
    <pubDate>Thu, 11 Jun 2026 12:20:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>hoofddossier</category>
    <category>governance</category>
    <category>AP</category>
    <category>AVG</category>
    <category>tracking</category>
    <category>master-rapport</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/hero-privacy-stelsel.webp"
       alt="Spotprent: een man in pak met DPG Media-logo staat met de rug naar de kijker op een sokkel, omringd door politici met VVD-borden."
       width="1698" height="926" loading="lazy" decoding="async" />
  <figcaption>Het stelsel in één prent: het grootste mediabedrijf op de sokkel, de politiek eromheen. Illustratie: Mick Beer.</figcaption>
</figure>

<p>Hoe een structureel begrensde toezichthouder, een keurmerken-ecosysteem zonder juridische AVG-betekenis, een gedocumenteerde commerciële tracking-casus en een politieke verwevenheidslaag samen verklaren waarom de wet niet gehandhaafd wordt, en wie daarvoor betaalt. Dit is het koepel-dossier dat de losse onderzoeken (113.nl, Belastingdienst, Pels Rijcken, DigiD) verbindt tot één systeemanalyse, op basis van 27 maanden onderzoek (maart 2024 tot juni 2026).</p>
<div class="post-note">
<p><strong>Over deze versie.</strong> Dit is versie 2.0 (11 juni 2026), het resultaat van een externe validatieronde waarin alle kernclaims aan primaire bronnen zijn getoetst. De hoofdtekst bevat uitsluitend claims met klasse ✓ (hard bewezen: primaire openbare bron met vindplaats) en, spaarzaam en expliciet gemarkeerd, ◆ (sterk circumstantieel, met de redenering erbij). Wat die toets niet doorstaat, staat als open vraag in de onderzoeksagenda (bijlage C). Elke ✓-claim draagt een bronverwijzing [Bn] die onderaan in bijlage D resolveert; elk cijfer komt overeen met bijlage A. Alle wijzigingen ten opzichte van versie 1.0 (10 mei 2026, vervangen) zijn verantwoord in het changelog onderaan. Onderzoeksperiode: maart 2024 tot juni 2026. Legal governance: Mr. Vincent Mans.</p>
</div>

<h3 id="samenvatting-en-kernbevindingen">Samenvatting en kernbevindingen</h3>
<p>Nederland heeft op papier een van de strengste privacy-regimes ter wereld. In de praktijk
wordt het niet gehandhaafd op het terrein waar de meeste burgers het vaakst worden geraakt:
online tracking. Dit dossier documenteert waarom, met uitsluitend verifieerbare bronnen.</p>
<p>✓ <strong>De meting.</strong> Negen Nederlandse hulpverleningssites, van zelfmoordpreventie tot
slachtofferhulp, laden trackers en delen bezoekersdata met commerciële partijen, ook nadat de
bezoeker op weigeren heeft geklikt. In een bredere meting van 100 sites stopte geen enkele van
de 44 aangetroffen weigerknoppen de tracking feitelijk (0 op 44). Drie wettelijke kaders worden
daarbij gelijktijdig geschonden: Tw 11.7a, AVG artikel 7 lid 3 en AVG artikel 9 [B59].</p>
<p>✓ <strong>Het vacuüm.</strong> De toezichthouder groeit, maar blijft ver onder elke onafhankelijke norm.
De Autoriteit Persoonsgegevens groeide van 184 fte (2021) naar een bezetting van ruim 251 fte
(eind 2023, formatie 260) en groeide in 2024 verder [B2]; het door het kabinet zelf bestelde
KPMG-advies becijferde 470 fte en circa 66 miljoen euro per jaar als adequaat niveau [B3]. Het
budget piekt op 55,8 miljoen euro (2025), zakt naar 53,5 miljoen in 2026 en daalt richting 51
miljoen in 2030 [B1]. Voor cookie-toezicht specifiek is 500.000 euro per jaar geoormerkt,
vanaf 2027 structureel 350.000 euro [B5]. De aangenomen motie-Hijink (2021) om naar het
KPMG-niveau te groeien werd niet uitgevoerd [B6][B8].</p>
<p>✓ <strong>De casus.</strong> Tegen de advertentie-infrastructuur waarop de grootste Nederlandse uitgever
draait zijn drie civiele vonnissen gewezen wegens tracking zonder rechtsgeldige toestemming
[B17][B18][B19]; de handhaving kwam van twee burgers met een advocaat, niet van de
toezichthouder. De definitieve bestuursrechtelijke boete tegen DPG Media bedraagt 262.500 euro
[B20]; de enige AP-cookieboete van betekenis (Kruidvat, 600.000 euro) smolt in bezwaar tot
50.000 euro [B21]. DPG Media realiseerde in 2025 een advertentie-omzet van 753 miljoen euro
[B16] en ontving 220 miljoen euro aan EIB-leningen [B22][B23], terwijl houdstervennootschap
Epifin over 2024 35 miljoen euro dividend uitkeerde [B25].</p>
<p>✓ <strong>De verwevenheid.</strong> Geen Nederlandse certificatie-instelling mag op dit moment
AVG-certificaten uitgeven; dat zeggen de AP en de Raad voor Accreditatie zelf [B33]. Toch
fungeren keurmerken in aanbestedingen en marketing als compliance-bewijs. In de Eerste Kamer
nam een senator deel aan de werkgroep die de behandeling van het Europese Digitaal pakket
(waaronder de Digital Omnibus, die de privacyregels wijzigt) voorbereidde, terwijl zij
feitelijk al in dienst was van de grootste uitgever en het functieregister dat niet vermeldde
[B37][B38]. De VVD-fractie leverde in beide schriftelijke inbrengrondes over de Omnibus geen
inbreng [B37].</p>
<p>◆ <strong>De optelsom</strong> (sterk circumstantieel, redenering in hoofdstuk 2): geen van deze actoren
hoeft onrechtmatig te handelen om gezamenlijk een stelsel in stand te houden waarin de wet
niet gehandhaafd kán worden. De prijs wordt betaald door de meest kwetsbare bezoekers, op het
moment dat zij hulp zoeken.</p>
<p>Dit dossier beweert niet dat dit mechanisme bewust is ontworpen. Het documenteert de schakels,
elk afzonderlijk, met vindplaats.</p>
<hr />
<h3 id="1-inleiding">1. Inleiding</h3>
<h4 id="11-wat-dit-dossier-is">1.1 Wat dit dossier is</h4>
<p>Een kerndossier van het onderzoek naar het Nederlandse privacy-stelsel, gedestilleerd uit
versie 1.0 (10 mei 2026, 75 pagina&rsquo;s) na een externe validatieronde waarin de kernclaims aan
primaire bronnen zijn getoetst. De hoofdtekst bevat uitsluitend hard bewezen materiaal en
spaarzaam, expliciet gemarkeerd, sterk circumstantieel materiaal. De volledige
scanner-methodologie staat in bijlage B, de cijfer-canon in bijlage A, de bronnen per claim in
bijlage D, en alles wat (nog) niet aan de bewijslat voldoet in bijlage C als open
onderzoeksvraag. Het Cloud Act-onderzoek uit v1.0 is afgesplitst naar het werkdocument
<em>Soevereiniteitstheater</em> (deeldossier, v0.1).</p>
<h4 id="12-methodologie-in-het-kort">1.2 Methodologie in het kort</h4>
<p>De technische metingen zijn uitgevoerd met een eigen scanner (BeforeYouMick, v3.3.1 en v3.7)
die elke site driemaal laadt: zonder interactie, na een klik op weigeren, en na een klik op
accepteren, en die per sessie cookies, trackers, netwerkverkeer en CNAME-records vastlegt. De
output is JSON per site, met SHA256-checksums en OpenTimestamps-verankering. Methode,
beperkingen en integriteitsborging: bijlage B. Voor de niet-technische bevindingen is
uitsluitend gewerkt met primaire openbare bronnen: jurisprudentie, Kamerstukken,
jaarverslagen, registers en publicaties van de betrokken organisaties zelf.</p>
<h4 id="13-wat-dit-dossier-expliciet-niet-beweert">1.3 Wat dit dossier expliciet niet beweert</h4>
<ul>
<li><strong>Geen specifieke persoon doet iets illegaals.</strong> Een minister mocht een aangenomen motie
  naast zich neerleggen. Een senator mag betaalde nevenfuncties hebben, mits gemeld. Het
  dossier wijst op de optelsom van legale handelingen, niet op individuele wetsovertreding.</li>
<li><strong>Aan Marjolein van der Linden worden geen persoonlijke uitspraken over versoepeling van
  privacyregels toegeschreven; die zijn niet aangetroffen.</strong> Het dossier beperkt zich tot drie
  gedocumenteerde feiten: haar werkgroep-lidmaatschap tijdens een nog niet geregistreerde
  dienstbetrekking, haar bestuursverantwoordelijkheid als NDP-vicevoorzitter voor het
  NDP-standpunt, en het uitblijven van schriftelijke VVD-inbreng in het Omnibus-dossier.
  Senaatsbijdragen van naamgenoot Lennart van der Linden (Eerste Kamerlid 2019-2023, FvD en
  later Fractie-Nanninga) staan los van haar [B39].</li>
<li><strong>Geen complot, wel patroon.</strong> Het stelsel werkt zonder dat de spelers hoeven samen te
  spannen; iedere speler verdedigt een legitiem functie-belang. Of het patroon bewust wordt
  onderhouden is niet vastgesteld en wordt hier niet beweerd.</li>
</ul>
<hr />
<h3 id="2-het-mechanisme">2. Het mechanisme</h3>
<p>Het stelsel rust op vier pijlers die elkaar versterken zonder centrale regie. Een
toezichthouder die onder elke onafhankelijke capaciteitsnorm blijft (pijler 1) laat een gat
vallen dat door commerciële keurmerken zonder juridische AVG-betekenis wordt gevuld (pijler
2). De feitelijke tracking-praktijk blijft daardoor ongemoeid; het best gedocumenteerde geval
is de advertentie-infrastructuur rond de grootste uitgever (pijler 3). De wetgever die het
toezichtsbudget bepaalt is via personen en standpunten verweven met de sector die van het gat
profiteert (pijler 4). Elke pijler is afzonderlijk verdedigbaar; samen vormen ze een zichzelf
in stand houdend geheel.</p>
<p>De versterking loopt langs een herkenbare keten (figuur 2), en elke schakel ervan is in dit dossier
afzonderlijk gedocumenteerd. De toezichthouder mist capaciteit voor structurele handhaving
(DEEL II). Organisaties en inkopers vallen terug op keurmerken; aanbestedingen vragen &lsquo;een
privacy-keurmerk&rsquo; of een informatiebeveiligingsnorm zonder juridische AVG-toets, terwijl
volgens de toezichthouder zelf geen Nederlandse certificatie-instelling AVG-certificaten mag
uitgeven (DEEL IV). De feitelijke praktijk in de browser blijft daardoor onaangetast: van de
gemeten weigerknoppen stopte er nul de tracking (DEEL I). Bij een incident wijst de
organisatie op het keurmerk, dat de feitelijke praktijk nooit toetste. En de wetgever die dit
zou kunnen doorbreken is dezelfde die het toezichtsbudget al jaren onder de eigen
KPMG-norm houdt, terwijl de branche haar standpunten tot in de Eerste Kamer vertegenwoordigd
weet (DEEL IV). Terug naar het begin.</p>
<p>◆ De circulariteit zelf is een duiding en wordt als sterk circumstantieel gemarkeerd; dat de
keten zichzelf in stand houdt volgt uit de gedocumenteerde schakels samen, niet uit één bron.
Externe interventie heeft de keten tot nu toe als enige doorbroken: de rechter (drie
Xandr-vonnissen, SyRI), niet de uitvoerende macht.</p>
<figure>
    <svg viewBox="0 0 1200 730" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar2" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
        <marker id="ar2r" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#9C2B1B"/>
        </marker>
      </defs>
      <style>
        .sbx { fill:#ffffff; stroke:#155E75; stroke-width:1.5; }
        .sh { font:600 13.5px Inter; fill:#0F4A5E; letter-spacing:0.1em; }
        .st { font:600 12.5px Inter; fill:#0e0e10; }
        .ss { font:400 11.5px Inter; fill:#5b5d63; }
        .se { stroke:#5b5d63; stroke-width:1.1; fill:none; marker-end:url(#ar2); }
        .ser { stroke:#9C2B1B; stroke-width:1.4; fill:none; marker-end:url(#ar2r); stroke-dasharray:6 4; }
      </style>

      <!-- bovenste rij -->
      <rect class="sbx" x="30" y="30" width="250" height="190" rx="3"/>
      <text x="155" y="56" text-anchor="middle" class="sh">STAP 1</text>
      <text x="155" y="80" text-anchor="middle" class="st">AP heeft te weinig capaciteit</text>
      <text x="155" y="97" text-anchor="middle" class="st">voor structurele handhaving</text>
      <text x="155" y="122" text-anchor="middle" class="ss">budget 53,5 mln 2026,</text>
      <text x="155" y="138" text-anchor="middle" class="ss">dalend naar &plusmn;51 mln 2030</text>
      <text x="155" y="154" text-anchor="middle" class="ss">KPMG-advies 66 mln en 470 fte</text>
      <text x="155" y="170" text-anchor="middle" class="ss">AP-eigen raming 100 mln</text>
      <text x="155" y="186" text-anchor="middle" class="ss">cookie-handhaving 500K/jr</text>

      <rect class="sbx" x="335" y="30" width="250" height="190" rx="3"/>
      <text x="460" y="56" text-anchor="middle" class="sh">STAP 2</text>
      <text x="460" y="80" text-anchor="middle" class="st">AP verwijst impliciet of expliciet</text>
      <text x="460" y="97" text-anchor="middle" class="st">naar keurmerken als alternatief</text>
      <text x="460" y="122" text-anchor="middle" class="ss">terwijl de AP zelf erkent dat</text>
      <text x="460" y="138" text-anchor="middle" class="ss">geen Nederlandse certificerings-</text>
      <text x="460" y="154" text-anchor="middle" class="ss">instelling AVG-certificaten</text>
      <text x="460" y="170" text-anchor="middle" class="ss">mag uitgeven</text>

      <rect class="sbx" x="640" y="30" width="250" height="190" rx="3"/>
      <text x="765" y="56" text-anchor="middle" class="sh">STAP 3</text>
      <text x="765" y="80" text-anchor="middle" class="st">Aanbestedingen vragen 'een</text>
      <text x="765" y="97" text-anchor="middle" class="st">privacy-keurmerk' of ISO 27001</text>
      <text x="765" y="122" text-anchor="middle" class="ss">zonder juridische specificatie</text>
      <text x="765" y="138" text-anchor="middle" class="ss">of AVG art. 42-toets</text>

      <rect class="sbx" x="945" y="30" width="225" height="190" rx="3"/>
      <text x="1057" y="56" text-anchor="middle" class="sh">STAP 4</text>
      <text x="1057" y="80" text-anchor="middle" class="st">Leveranciers leveren ISO 27701,</text>
      <text x="1057" y="97" text-anchor="middle" class="st">Privacy Verified, Kiwa GDPR</text>
      <text x="1057" y="122" text-anchor="middle" class="ss">geen ervan heeft juridische</text>
      <text x="1057" y="138" text-anchor="middle" class="ss">AVG art. 42-betekenis</text>

      <!-- onderste rij -->
      <rect class="sbx" x="945" y="330" width="225" height="190" rx="3"/>
      <text x="1057" y="356" text-anchor="middle" class="sh">STAP 5</text>
      <text x="1057" y="380" text-anchor="middle" class="st">Feitelijke privacy-praktijk</text>
      <text x="1057" y="397" text-anchor="middle" class="st">wordt niet aangetast</text>
      <text x="1057" y="422" text-anchor="middle" class="ss">ten minste 600 sites Piwik PRO</text>
      <text x="1057" y="438" text-anchor="middle" class="ss">zonder openbare DPIA</text>
      <text x="1057" y="454" text-anchor="middle" class="ss">9 hulpverleningssites</text>
      <text x="1057" y="470" text-anchor="middle" class="ss">met 5-18 trackers</text>

      <rect class="sbx" x="640" y="330" width="250" height="190" rx="3"/>
      <text x="765" y="356" text-anchor="middle" class="sh">STAP 6</text>
      <text x="765" y="380" text-anchor="middle" class="st">Bij incident wijst organisatie</text>
      <text x="765" y="397" text-anchor="middle" class="st">op het keurmerk</text>
      <text x="765" y="422" text-anchor="middle" class="ss">AP kan de feitelijke praktijk</text>
      <text x="765" y="438" text-anchor="middle" class="ss">niet toetsen; keurmerk-eigenaar</text>
      <text x="765" y="454" text-anchor="middle" class="ss">wijst op verantwoordelijkheid</text>
      <text x="765" y="470" text-anchor="middle" class="ss">van de gecertificeerde</text>

      <rect class="sbx" x="335" y="330" width="250" height="190" rx="3"/>
      <text x="460" y="356" text-anchor="middle" class="sh">STAP 7</text>
      <text x="460" y="380" text-anchor="middle" class="st">Wetgever die het AP-budget</text>
      <text x="460" y="397" text-anchor="middle" class="st">bepaalt heeft eigen lobby-circuit</text>
      <text x="460" y="422" text-anchor="middle" class="ss">NDP, OPR, brandbrief,</text>
      <text x="460" y="438" text-anchor="middle" class="ss">EK-lid in dienst van DPG</text>
      <text x="460" y="454" text-anchor="middle" class="ss">uitbreiding van toezicht</text>
      <text x="460" y="470" text-anchor="middle" class="ss">politiek onaantrekkelijk</text>

      <rect x="30" y="330" width="250" height="190" rx="3" fill="#9C2B1B"/>
      <text x="155" y="368" text-anchor="middle" font-size="14.5" font-weight="700" style="fill:#ffffff">Terug naar stap 1</text>
      <text x="155" y="400" text-anchor="middle" font-size="12" style="fill:#f3d9d4">circulaire structuur</text>
      <text x="155" y="420" text-anchor="middle" font-size="12" style="fill:#f3d9d4">geen externe interventie betekent</text>
      <text x="155" y="440" text-anchor="middle" font-size="12" style="fill:#f3d9d4">geen interne kracht tot zelfcorrectie</text>

      <!-- pijlen -->
      <path class="se" d="M280 125 H335"/>
      <path class="se" d="M585 125 H640"/>
      <path class="se" d="M890 125 H945"/>
      <path class="se" d="M1057 220 V330"/>
      <path class="se" d="M945 425 H890"/>
      <path class="se" d="M640 425 H585"/>
      <path class="se" d="M335 425 H280"/>
      <path class="ser" d="M155 330 V220"/>
      <text x="167" y="282" font-size="11" fill="#9C2B1B" font-family="DM Mono,monospace">opnieuw</text>

      <!-- wie breekt de cirkel -->
      <rect x="30" y="580" width="1140" height="110" rx="3" fill="#0e0e10"/>
      <text x="60" y="615" font-size="13.5" font-weight="700" style="fill:#ffffff" letter-spacing="0.1em">WIE BREEKT DE CIRKEL</text>
      <text x="60" y="645" font-size="12.5" style="fill:#d8d9dd">1&nbsp; de rechter (drie Xandr-vonnissen, SyRI) &nbsp;·&nbsp; 2&nbsp; civiele actie van burgers &nbsp;·&nbsp; 3&nbsp; onderzoeksjournalistiek</text>
      <text x="60" y="668" font-size="12.5" style="fill:#d8d9dd">4&nbsp; Eerste Kamer-meerderheid over de Digital Omnibus &nbsp;·&nbsp; 5&nbsp; Eerste Kamer-stem over het AP-budget</text>
    </svg>
    <figcaption><b>Figuur 2</b> &nbsp;De zeven stappen circulair. Elke stap is op zichzelf
    verdedigbaar; de optelsom is een gesloten kringloop die alleen door externe interventie
    (rechter, civiele actie, journalistiek, parlementaire meerderheid) wordt doorbroken.</figcaption>
  </figure>

<figure class="fig1">
<style>
.fig1 { margin: 2rem 0; }
.fig1 * { box-sizing: border-box; }
.fig1-grid { display: grid; grid-template-columns: 1fr 0.58fr 1fr; gap: 10px; align-items: stretch; }
.fig1-card { border: 1.5px solid #155E75; border-radius: 4px; background: #fff; padding: 12px 14px; }
.fig1-card h4 { font-family: 'DM Mono', monospace; font-weight: 500; font-size: 0.72rem;
  letter-spacing: 0.12em; text-transform: uppercase; color: #0F4A5E; margin: 0 0 8px; }
.fig1-card p { font-size: 0.8rem; line-height: 1.5; color: #2c2d32; margin: 0 0 6px; text-align: left; hyphens: none; -webkit-hyphens: none; }
.fig1-card p:last-child { margin-bottom: 0; }
.fig1-rel { display: flex; flex-direction: column; gap: 6px; align-items: center; justify-content: center;
  font-family: 'DM Mono', monospace; font-size: 0.66rem; letter-spacing: 0.05em;
  color: #36525c; text-align: center; padding: 4px; position: relative; }
.fig1-rel span { background: #fff; border: 1px solid #b9cdd4; border-radius: 999px; padding: 3px 10px; white-space: nowrap; position: relative; z-index: 1; }
.fig1-rel::before { content: ""; position: absolute; background: #7da7b4; z-index: 0; }
.fig1-rel::after { content: ""; position: absolute; width: 0; height: 0; border: 7px solid transparent; z-index: 0; }
.fig1-rel--rechts::before { left: 4px; right: 16px; top: 50%; height: 2px; transform: translateY(-50%); }
.fig1-rel--rechts::after { right: 2px; top: 50%; transform: translateY(-50%); border-left: 10px solid #7da7b4; border-right: 0; }
.fig1-rel--links::before { left: 16px; right: 4px; top: 50%; height: 2px; transform: translateY(-50%); }
.fig1-rel--links::after { left: 2px; top: 50%; transform: translateY(-50%); border-right: 10px solid #7da7b4; border-left: 0; }
.fig1-rel--omlaag::before { top: 4px; bottom: 16px; left: 50%; width: 2px; transform: translateX(-50%); }
.fig1-rel--omlaag::after { bottom: 2px; left: 50%; transform: translateX(-50%); border-top: 10px solid #7da7b4; border-bottom: 0; }
.fig1-rel--omhoog::before { top: 16px; bottom: 4px; left: 50%; width: 2px; transform: translateX(-50%); }
.fig1-rel--omhoog::after { top: 2px; left: 50%; transform: translateX(-50%); border-bottom: 10px solid #7da7b4; border-top: 0; }
.fig1-center { background: #0F4A5E; border-radius: 4px; color: #fff; display: flex; flex-direction: column;
  justify-content: center; align-items: center; text-align: center; padding: 14px 12px; gap: 6px; }
.fig1-center strong { font-size: 0.92rem; letter-spacing: 0.04em; }
.fig1-center em { font-style: normal; font-size: 0.76rem; color: #cfe3e9; line-height: 1.45; }
.fig1-wetgever { border: 1.2px dashed #5b5d63; border-radius: 4px; background: #f7f7f9;
  margin-top: 10px; padding: 10px 14px; }
.fig1-wetgever h4 { font-family: 'DM Mono', monospace; font-weight: 500; font-size: 0.72rem;
  letter-spacing: 0.12em; text-transform: uppercase; color: #2c2d32; margin: 0 0 6px; }
.fig1-wetgever p { font-size: 0.8rem; line-height: 1.5; color: #2c2d32; margin: 0; text-align: left; }
@media (max-width: 640px) {
  .fig1-grid { grid-template-columns: 1fr; }
  .fig1-rel span { white-space: normal; }
  .fig1-rel::before, .fig1-rel::after { display: none; }
}
</style>
<div class="fig1-grid">
  <div class="fig1-card">
    <h4>Pijler 1 · het vacuüm</h4>
    <p>Autoriteit Persoonsgegevens: budget 53,5 mln in 2026, dalend naar ±51 mln in 2030.</p>
    <p>Bezetting 251+ fte (eind 2023), groeiend, maar ver onder de KPMG-norm van 470 fte / 66 mln.</p>
    <p>Cookie-toezicht 0,5 mln per jaar, vanaf 2027: 0,35 mln. Motie-Hijink (2021) niet uitgevoerd.</p>
  </div>
  <div class="fig1-rel fig1-rel--rechts"><span>verwijst naar keurmerken</span></div>
  <div class="fig1-card">
    <h4>Pijler 2 · keurmerken</h4>
    <p>Geen Nederlandse certificatie-instelling mag AVG-certificaten uitgeven (AP en RvA zelf).</p>
    <p>Brand Compliance: criteria goedgekeurd, wacht op RvA-accreditatie.</p>
    <p>Privacy Verified is een initiatief van ICTRecht.</p>
  </div>

  <div class="fig1-rel fig1-rel--omhoog"><span>geen handhaving</span><span>bepaalt AP-budget</span></div>
  <div class="fig1-center">
    <strong>17 MILJOEN NEDERLANDERS</strong>
    <em>gevolgd zonder rechtsgeldige toestemming, zonder effectief toezicht</em>
  </div>
  <div class="fig1-rel fig1-rel--omlaag"><span>compliance-theater</span><span>geaccepteerd in aanbestedingen</span></div>

  <div class="fig1-card">
    <h4>Pijler 4 · de verwevenheid</h4>
    <p>Senator in de EK-werkgroep Digitaal pakket tijdens een onaangemeld DPG-dienstverband; register pas in april 2026 bijgewerkt.</p>
    <p>NDP-standpunt: privacyregels 'te complex'. VVD-fractie: geen inbreng in beide EK-inbrengrondes over de Omnibus.</p>
  </div>
  <div class="fig1-rel fig1-rel--links"><span>sectorbelang</span><span>data &amp; tracking</span><span>politiek onaantrekkelijk om in te grijpen</span></div>
  <div class="fig1-card">
    <h4>Pijler 3 · de casus</h4>
    <p>DPG Media: 753 mln advertentie-omzet in 2025. Trusted Web: 114 partners + ±50 dochters.</p>
    <p>Drie civiele vonnissen over tracking zonder toestemming (2023-2025).</p>
    <p>EIB-leningen 220 mln · Epifin-dividend 35 mln.</p>
  </div>
</div>
<div class="fig1-wetgever">
  <h4>De wetgever</h4>
  <p>Tweede en Eerste Kamer bepalen het AP-budget (pijler 1) én de privacy-wetgeving, en zijn via personen en
  standpunten verbonden met de sector (pijler 4). Kabinet-Jetten heeft 22 van 75 zetels in de Eerste Kamer.
  Nuance: het non-paper van 8 april 2026 verzet zich juist tegen de AVG-versoepeling.</p>
</div>
<figcaption><b>Figuur 1</b> &nbsp;De vier pijlers van het stelsel. Geen pijler staat boven de andere; alle
vier versterken elkaar rond hetzelfde centrum. Cijfers conform bijlage A.</figcaption>
</figure>

<hr />
<h2 id="deel-i-de-meting">DEEL I · De meting</h2>
<h3 id="3-technische-bewijslast">3. Technische bewijslast</h3>
<h4 id="31-de-casus-113-het-stelsel-aan-een-website">3.1 De casus 113: het stelsel aan één website</h4>
<p>Iemand opent &lsquo;s nachts de website van 113 Zelfmoordpreventie. Niet om iets te kopen, maar om
hulp te zoeken op een moment dat het er echt toe doet. Deze paragraaf volgt die ene klik, niet
omdat 113 uniek slecht presteert (andere hulpverleningssites zijn vergelijkbaar of erger, zie
3.2), maar omdat één scherp uitgemeten site het hele mechanisme zichtbaar maakt.</p>
<p>✓ Op het moment dat de bezoeker de pagina opent, wordt het bezoek gedeeld met zes externe
partijen. Ook nadat de bezoeker actief op weigeren heeft geklikt, gaan er vijf POST-requests
uit naar advertentie- en analysepartijen [B59]. Een POST is geen technisch detail: het is het
moment waarop informatie het toestel verlaat en bij een derde terechtkomt. De bezoeker heeft
nee gezegd en wordt alsnog gevolgd.</p>
<p>Op deze ene handeling lopen drie wettelijke kaders tegelijk vast. De Telecommunicatiewet
(artikel 11.7a) staat trackers pas toe na toestemming; hier draaien ze ervoor en erna. De AVG
(artikel 7 lid 3) eist dat toestemming intrekken even eenvoudig is als geven; een genegeerde
weigerknop voldoet daar niet aan. En de AVG (artikel 9) merkt gegevens over gezondheid aan
als bijzondere persoonsgegevens met een verzwaard regime; het Hof van Justitie bevestigde in
C-184/20 dat ook gegevens die een bijzondere categorie indirect kunnen onthullen onder dat
regime vallen [B55]. Het bezoekgegeven van een zelfmoordpreventiesite valt binnen die ruime
uitleg.</p>
<p>Waarom corrigeert niemand dit? De toezichthouder die hier zou moeten optreden heeft voor
cookie-handhaving 500.000 euro per jaar (DEEL II) en geen capaciteit voor structureel
onderzoek naar deze categorie [B5]. En het keurmerk aan de muur helpt de bezoeker niet: een
organisatie kan gecertificeerd zijn en tegelijk haar bezoekers volgen zoals hierboven
beschreven, omdat geen Nederlands keurmerk de feitelijke praktijk in de browser toetst en geen
enkele certificatie-instelling juridisch geldige AVG-certificaten mag uitgeven (DEEL IV)
[B33]. Vervang &lsquo;113&rsquo; door de Kindertelefoon, het Centrum Seksueel Geweld of Humanitas en het
patroon herhaalt zich; dat is wat de tabel in 3.2 laat zien.</p>
<p>Wie dit leest en zelf aan zelfmoord denkt, of zich zorgen maakt om iemand anders: 113
Zelfmoordpreventie is bereikbaar via 113 of 0800-0113.</p>
<h4 id="32-negen-hulpverleningssites-drie-wettelijke-kaders">3.2 Negen hulpverleningssites, drie wettelijke kaders</h4>
<p>✓ Uit het burgerrapport van 104 sites (gemeten 9 en 10 mei 2026) [B59]:</p>
<table>
<thead>
<tr>
<th>Hulpverleningssite</th>
<th>Kritiek</th>
<th>Ernstig</th>
<th>Externe partijen</th>
<th>Bijzonderheid</th>
</tr>
</thead>
<tbody>
<tr>
<td>humanitas.nl</td>
<td>5</td>
<td>8</td>
<td>18</td>
<td>6 POSTs na refuse</td>
</tr>
<tr>
<td>soaaids.nl</td>
<td>1</td>
<td>4</td>
<td>9</td>
<td>8 POSTs na refuse</td>
</tr>
<tr>
<td>centrumseksueelgeweld.nl</td>
<td>2</td>
<td>5</td>
<td>0</td>
<td>6 vermomde trackers</td>
</tr>
<tr>
<td>113.nl (zelfmoordpreventie)</td>
<td>0</td>
<td>6</td>
<td>5</td>
<td>5 POSTs na refuse</td>
</tr>
<tr>
<td>kindertelefoon.nl (kinderen &lt;18)</td>
<td>0</td>
<td>6</td>
<td>13</td>
<td>4 vermomde trackers</td>
</tr>
<tr>
<td>mindkorrelatie.nl (GGZ)</td>
<td>1</td>
<td>9</td>
<td>6</td>
<td>3 POSTs na refuse</td>
</tr>
<tr>
<td>moedersvoormoeders.nl (zwangerschap)</td>
<td>1</td>
<td>3</td>
<td>9</td>
<td>4 POSTs na refuse</td>
</tr>
<tr>
<td>veiligthuis.nl (huiselijk geweld)</td>
<td>1</td>
<td>3</td>
<td>5</td>
<td>1 POST na refuse</td>
</tr>
<tr>
<td>slachtofferhulp.nl</td>
<td>1</td>
<td>6</td>
<td>15</td>
<td>9 POSTs na refuse</td>
</tr>
</tbody>
</table>
<p>Een persoon in psychische nood die op humanitas.nl hulp zoekt, wordt op het moment van die
klik door zes POST-requests aan advertentie-eindpunten gemeld. Een tiener die de
Kindertelefoon bezoekt, wordt door dertien externe partijen herkend. Die personen weten dat
niet. Op geen van de negen sites wordt aan de drie wettelijke eisen voldaan. Figuur 3 brengt de
volledige keten in beeld, van bezoeker tot toezichthouder.</p>
<figure>
    <svg viewBox="0 0 1200 840" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar3" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
      </defs>
      <style>
        .site { fill:#ffffff; stroke:#155E75; stroke-width:1.3; }
        .sn { font:600 13px Inter; fill:#0F4A5E; }
        .sd { font:400 11px Inter; fill:#5b5d63; }
        .vx { fill:#f7f7f9; stroke:#5b5d63; stroke-width:1.1; }
        .vn { font:600 12px Inter; fill:#0e0e10; }
        .vj { font:400 10.5px "DM Mono",monospace; fill:#9C2B1B; }
        .le { stroke:#5b5d63; stroke-width:1.0; fill:none; marker-end:url(#ar3); }
      </style>

      <!-- bezoeker -->
      <rect x="400" y="16" width="400" height="76" rx="3" fill="#0F4A5E"/>
      <text x="600" y="44" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">DE KWETSBARE BEZOEKER</text>
      <text x="600" y="70" text-anchor="middle" font-size="11.5" style="fill:#d6e7ec">psychische nood · su&iuml;cide-gedachten · kind &lt;18 · zwangerschap · huiselijk geweld</text>
      <path class="le" d="M600 92 V120"/>

      <!-- 9 sites, 3x3 -->
      <g>
        <rect class="site" x="30"  y="120" width="365" height="78" rx="3"/>
        <text x="45" y="145" class="sn">humanitas.nl</text>
        <text x="45" y="164" class="sd">5 kritiek · 8 ernstig · 18 trackers</text>
        <text x="45" y="181" class="sd">6 POSTs na refuse</text>
        <rect class="site" x="417" y="120" width="365" height="78" rx="3"/>
        <text x="432" y="145" class="sn">soaaids.nl</text>
        <text x="432" y="164" class="sd">1 kritiek · 4 ernstig · 9 partijen</text>
        <text x="432" y="181" class="sd">8 POSTs na refuse</text>
        <rect class="site" x="804" y="120" width="365" height="78" rx="3"/>
        <text x="819" y="145" class="sn">centrumseksueelgeweld.nl</text>
        <text x="819" y="164" class="sd">2 kritiek · 5 ernstig</text>
        <text x="819" y="181" class="sd">6 vermomde trackers (CNAME)</text>

        <rect class="site" x="30"  y="212" width="365" height="78" rx="3"/>
        <text x="45" y="237" class="sn">113.nl · zelfmoordpreventie</text>
        <text x="45" y="256" class="sd">0 kritiek · 6 ernstig · 5 partijen</text>
        <text x="45" y="273" class="sd">5 POSTs na refuse</text>
        <rect class="site" x="417" y="212" width="365" height="78" rx="3"/>
        <text x="432" y="237" class="sn">kindertelefoon.nl · kinderen &lt;18</text>
        <text x="432" y="256" class="sd">0 kritiek · 6 ernstig · 13 partijen</text>
        <text x="432" y="273" class="sd">4 vermomde trackers (CNAME)</text>
        <rect class="site" x="804" y="212" width="365" height="78" rx="3"/>
        <text x="819" y="237" class="sn">mindkorrelatie.nl · GGZ</text>
        <text x="819" y="256" class="sd">1 kritiek · 9 ernstig · 6 partijen</text>
        <text x="819" y="273" class="sd">3 POSTs na refuse</text>

        <rect class="site" x="30"  y="304" width="365" height="78" rx="3"/>
        <text x="45" y="329" class="sn">moedersvoormoeders.nl · zwangerschap</text>
        <text x="45" y="348" class="sd">1 kritiek · 3 ernstig · 9 partijen</text>
        <text x="45" y="365" class="sd">4 POSTs na refuse</text>
        <rect class="site" x="417" y="304" width="365" height="78" rx="3"/>
        <text x="432" y="329" class="sn">veiligthuis.nl · huiselijk geweld</text>
        <text x="432" y="348" class="sd">1 kritiek · 3 ernstig · 5 partijen</text>
        <text x="432" y="365" class="sd">1 POST na refuse</text>
        <rect class="site" x="804" y="304" width="365" height="78" rx="3"/>
        <text x="819" y="329" class="sn">slachtofferhulp.nl</text>
        <text x="819" y="348" class="sd">1 kritiek · 6 ernstig · 15 partijen</text>
        <text x="819" y="365" class="sd">9 POSTs na refuse</text>
      </g>

      <path class="le" d="M600 382 V430"/>
      <text x="612" y="412" font-size="11" font-family="DM Mono,monospace" fill="#5b5d63">datastromen v&oacute;&oacute;r en n&aacute; refuse</text>

      <!-- vendors -->
      <g>
        <rect class="vx" x="30" y="430" width="178" height="74" rx="3"/>
        <text x="119" y="457" text-anchor="middle" class="vn">Microsoft Clarity</text>
        <text x="119" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="222" y="430" width="178" height="74" rx="3"/>
        <text x="311" y="457" text-anchor="middle" class="vn">Meta / Facebook</text>
        <text x="311" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="414" y="430" width="178" height="74" rx="3"/>
        <text x="503" y="457" text-anchor="middle" class="vn">Google LLC</text>
        <text x="503" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="606" y="430" width="178" height="74" rx="3"/>
        <text x="695" y="457" text-anchor="middle" class="vn">Adobe Analytics</text>
        <text x="695" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="798" y="430" width="178" height="74" rx="3"/>
        <text x="887" y="457" text-anchor="middle" class="vn">OneTrust</text>
        <text x="887" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="990" y="430" width="178" height="74" rx="3"/>
        <text x="1079" y="457" text-anchor="middle" class="vn">VWO / Wingify</text>
        <text x="1079" y="478" text-anchor="middle" class="vj">India</text>
      </g>

      <path class="le" d="M600 504 V548"/>

      <!-- juridische kaders -->
      <g>
        <rect x="30" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="212" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">Tw artikel 11.7a · cookies</text>
        <text x="212" y="597" text-anchor="middle" class="sd">geen cookies zonder voorafgaande</text>
        <text x="212" y="614" text-anchor="middle" class="sd">toestemming; 0 op 9 sites voldoet</text>
        <rect x="417" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="599" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">AVG art. 7 lid 3 · intrekken toestemming</text>
        <text x="599" y="597" text-anchor="middle" class="sd">weigeren moet even makkelijk zijn als geven;</text>
        <text x="599" y="614" text-anchor="middle" class="sd">refuse-knop blijkt placebo</text>
        <rect x="804" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="986" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">AVG art. 9 · bijzondere persoonsgegevens</text>
        <text x="986" y="597" text-anchor="middle" class="sd">bezoek onthult gezondheidstoestand;</text>
        <text x="986" y="614" text-anchor="middle" class="sd">ruime uitleg HvJ EU C-184/20</text>
      </g>

      <path class="le" d="M600 648 V692"/>

      <!-- AP -->
      <rect x="240" y="692" width="720" height="110" rx="3" fill="#0e0e10"/>
      <text x="600" y="726" text-anchor="middle" font-size="13.5" font-weight="700" style="fill:#ffffff">AUTORITEIT PERSOONSGEGEVENS</text>
      <text x="600" y="752" text-anchor="middle" font-size="12" style="fill:#d8d9dd">cookie-handhavingsbudget circa 500.000 euro per jaar, dalend naar 350.000</text>
      <text x="600" y="774" text-anchor="middle" font-size="12" style="fill:#d8d9dd">geen capaciteit voor structureel onderzoek naar deze categorie sites</text>
    </svg>
    <figcaption><b>Figuur 3</b> &nbsp;Hulpverleningssites en bezoeker-tracking. Negen onderzochte
    hulpverleningssites delen data met zes externe partijen, waarvan vijf onder de Amerikaanse
    Cloud Act vallen. Drie wettelijke kaders worden gelijktijdig geschonden: Tw 11.7a (cookies),
    AVG artikel 7 lid 3 (intrekken toestemming) en AVG artikel 9 (bijzondere persoonsgegevens, in
    de ruime uitleg van HvJ EU C-184/20). De toezichthouder heeft geen capaciteit voor structureel
    onderzoek naar deze categorie.</figcaption>
  </figure>

<h4 id="33-de-cijfers-van-de-brede-meting">3.3 De cijfers van de brede meting</h4>
<p>✓ De scan van 100 sites (2 mei 2026, 300 sessies: drie modi per site) [B59]:</p>
<table>
<thead>
<tr>
<th>Meting</th>
<th>Resultaat</th>
</tr>
</thead>
<tbody>
<tr>
<td>Totaal bevindingen</td>
<td>455</td>
</tr>
<tr>
<td>Kritiek (ernstige overtreding AVG of Tw)</td>
<td>110</td>
</tr>
<tr>
<td>Ernstig (sterke aanwijzing schending)</td>
<td>252</td>
</tr>
<tr>
<td>Let op (best practice-afwijking)</td>
<td>93</td>
</tr>
<tr>
<td>Sites met minstens één kritieke bevinding</td>
<td>73 op 100</td>
</tr>
<tr>
<td>Sites zonder enige bevinding</td>
<td>2 op 100 (klm.com, zalando.nl)</td>
</tr>
<tr>
<td>Sites zonder herkenbare cookiebanner (neutrale sessie)</td>
<td>92 op 100</td>
</tr>
<tr>
<td>Sites met werkende weigerknop</td>
<td>44 op 100</td>
</tr>
<tr>
<td>Weigerknoppen die tracking feitelijk stoppen</td>
<td>0 op 44</td>
</tr>
<tr>
<td>Sites met first-party CNAME-cloaking</td>
<td>49 op 100</td>
</tr>
</tbody>
</table>
<p>✓ De vervolgmeting van 104 sites (9 en 10 mei 2026) gaf een vergelijkbare verdeling: 89
kritieke bevindingen, 383 ernstige, 138 let op, 115 CNAME-cloaking-detecties; 58 procent van
de sites had minstens één kritieke bevinding [B59].</p>
<p>✓ De meest geladen trackers en tracking-cookies vóór enige toestemming, over de
100-sites-meting [B59]:</p>
<table>
<thead>
<tr>
<th>Vóór consent aangetroffen</th>
<th>Sites (op 100)</th>
<th>Vendor en jurisdictie</th>
</tr>
</thead>
<tbody>
<tr>
<td>googletagmanager.com</td>
<td>90</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td><code>_ga</code>-cookie (Google Analytics)</td>
<td>73</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td>region1.google-analytics.com</td>
<td>28</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td>pagead2.googlesyndication.com</td>
<td>24</td>
<td>Google Ads, VS</td>
</tr>
<tr>
<td>VWO-cookies (<code>_vwo_uuid_v2</code> e.a.)</td>
<td>20</td>
<td>Wingify, India</td>
</tr>
<tr>
<td>DPG Media Snowplow (<code>_sp_id.e23f</code>)</td>
<td>18</td>
<td>DPG Media</td>
</tr>
<tr>
<td>Piwik PRO-cookies (<code>stg_*</code>)</td>
<td>13</td>
<td>Piwik PRO (hosting: zie deeldossier)</td>
</tr>
<tr>
<td>OneTrust (cookielaw.org, geolocation)</td>
<td>12</td>
<td>OneTrust, VS</td>
</tr>
<tr>
<td>Adobe Analytics (<code>s_fid</code>, <code>s_vi</code>)</td>
<td>9</td>
<td>Adobe, VS</td>
</tr>
<tr>
<td>Microsoft Clarity</td>
<td>8</td>
<td>Microsoft, VS</td>
</tr>
</tbody>
</table>
<p>✓ Google Tag Manager wordt vóór consent geladen op 90 van de 100 sites, inclusief
overheidssites die in hun cookieverklaring beweren geen Google te gebruiken. Voor 90 van de
100 sites betekent dit een directe schending van Tw 11.7a, nog vóór er ook maar iets is
aangeklikt [B59].</p>
<p>✓ De derde meting (106 organisaties, 10 mei 2026) bevestigt het beeld over de volle breedte:
geen enkele organisatie haalde de hoogste waardering, en hulplijnen voor kwetsbare bezoekers
scoorden als groep onder het midden. Veertien organisaties die zichzelf publiek profileren als
privacybewust, certificeerder of toezichthouder, scoorden op deze meting middelmatig of lager
[B59].</p>
<h4 id="34-de-weigerknop-als-placebo">3.4 De weigerknop als placebo</h4>
<p>✓ Op de 44 sites met een werkende weigerknop is per site vergeleken welke tracking-cookies en
trackers actief blijven na de weigerklik. Het resultaat is unaniem: effectief (geen tracking
persistent): 0 op 44; onwerkzaam: 44 op 44 [B59]. Niet één gemeten Nederlandse website
honoreert een weigerklik zoals Tw 11.7a en AVG artikel 7 lid 3 dat vereisen: wie controle
biedt om toestemming te geven, moet dezelfde controle bieden om haar te weigeren of in te
trekken. Een knop die er staat maar niets stopt, voldoet niet. In eerder eigen
cookie-onderzoek (maart 2026) gingen op een grote nieuwssite na een weigerklik tientallen
POST-requests naar het adserver-eindpunt adnxs-simple.com; de meting van mei 2026 bevestigt
dat patroon over de volle breedte [B59].</p>
<h4 id="35-cname-cloaking-tracking-vermomd-als-de-site-zelf">3.5 CNAME-cloaking: tracking vermomd als de site zelf</h4>
<p>✓ Op 49 van de 100 sites is first-party CNAME-cloaking aangetroffen: een subdomein van de
site zelf verwijst via DNS naar de infrastructuur van een tracking-vendor, waardoor
browserbescherming (Safari ITP, Firefox ETP) en tracker-blockers het verkeer als eigen
verkeer zien. De cookies staan onder het hoofddomein; voor de bezoeker en zijn software is de
tracker onzichtbaar geworden [B59].</p>
<table>
<thead>
<tr>
<th>Geclookte vendor (top)</th>
<th>Bevindingen</th>
<th>Sites</th>
</tr>
</thead>
<tbody>
<tr>
<td>Criteo (proxied)</td>
<td>21</td>
<td>10</td>
</tr>
<tr>
<td>Piwik PRO Cloud (proxied)</td>
<td>19</td>
<td>13</td>
</tr>
<tr>
<td>Hotjar (proxied)</td>
<td>18</td>
<td>14</td>
</tr>
<tr>
<td>Adobe Audience Manager</td>
<td>10</td>
<td>7</td>
</tr>
<tr>
<td>ContentSquare (proxied)</td>
<td>7</td>
<td>4</td>
</tr>
<tr>
<td>Adobe Analytics (legacy-varianten)</td>
<td>12</td>
<td>12</td>
</tr>
</tbody>
</table>
<p>✓ Onder de sites met Adobe-cloaking via first-party CNAMEs: belastingdienst.nl, drie
Volksbank-merken (ASN, SNS, Regiobank, alle drie via dezelfde Adobe-tenant), kpn.com en
telegraaf.nl. Dertien sites cloaken Piwik PRO Cloud onder een eigen subdomein, waaronder
statistiek.rijksoverheid.nl (CNAME naar rijksoverheid.piwik.pro) [B59]. Het
soevereiniteitsvraagstuk daarachter is afgesplitst naar het deeldossier (zie de verwijzingen
achterin).</p>
<h4 id="36-wat-niet-gemeten-kon-worden">3.6 Wat niet gemeten kon worden</h4>
<p>Acht organisaties blokkeerden de browsertest via firewall, bot-detectie of een
redirect-cyclus, waaronder solvinity.nl, mivd.nl, twee certificatie-instellingen en drie
hulpverleningssites. Voor deze organisaties zijn geen scores vastgesteld; zij worden
gerapporteerd als niet meetbaar met deze methode. Bot-detectie en geo-blokkades zijn
staande beveiligingspraktijk en zeggen op zichzelf niets over de tracking-houding van een
organisatie [B59].</p>
<hr />
<h2 id="deel-ii-het-vacuum">DEEL II · Het vacuüm</h2>
<h3 id="4-de-toezichthouder-die-niet-kan-handhaven">4. De toezichthouder die niet kán handhaven</h3>
<h4 id="41-budget-en-bezetting-tegenover-de-eigen-norm-van-het-kabinet">4.1 Budget en bezetting tegenover de eigen norm van het kabinet</h4>
<p>✓ In november 2020 becijferde KPMG, in opdracht van het ministerie van Justitie en
Veiligheid, dat de Autoriteit Persoonsgegevens 470 fte en circa 66 miljoen euro per jaar nodig
heeft voor adequate uitvoering van haar wettelijke taken; de AP telde toen 184 fte [B3]. De AP
zelf becijferde de structurele behoefte later op minimaal 100 miljoen euro per jaar [B4].</p>
<p>✓ De feiten sindsdien, beide kanten op. De bezetting groeide: van 184 fte (2021) naar een
formatie van 260 en een feitelijke bezetting van ruim 251 fte eind 2023, met verdere groei in
2024 [B2]. Het budget groeide eerst mee, van 24,6 miljoen euro (2021) naar 55,8 miljoen
(2025), maar zakt daarna: 53,5 miljoen in 2026, dalend richting 51 miljoen in 2030 volgens de
Rijksbegroting [B1]. De AP blijft daarmee, ook na de groei, ruim onder de helft van de
fte-norm die het kabinet zelf had laten opstellen, en het meerjarenbudget beweegt van de norm
af in plaats van ernaartoe. In dezelfde periode kreeg de AP er wettelijke taken bij, waaronder
het algoritmetoezicht (2023) en taken onder de DSA; de budgetgroei tot 2025 viel dus
grotendeels samen met taakuitbreiding, en wat erbij kwam bleef onder elke norm [B1][B2]. Een
waarschuwing bij het citeren van deze reeks: er circuleren parallelle meerjarenreeksen uit
verschillende Miljoenennota-jaargangen (de reeks uit Prinsjesdag 2024 wijkt af van die uit
Prinsjesdag 2025); dit dossier hanteert overal de jaargang-2026-reeks en vermeldt dat er ook
bij [B1]. Het tekort tot het KPMG-budgetniveau is met de begroting voor 2026 ongeveer 12
miljoen euro per jaar [B1][B3]: op de schaal van de Rijksbegroting een afrondingsverschil. De
Miljoenennota 2022 hield het AP-budget destijds ongewijzigd na de aangenomen motie [B8]. Dit
is een prioriteitskeuze, geen budgetprobleem.</p>
<p>✓ De toezichthouder zelf heeft het tekort nooit verhuld. AP-voorzitter Aleid Wolfsen sprak
eind 2020 in Trouw van &ldquo;lachwekkende achterstanden&rdquo;; AP-bestuurslid Mur stelde dat slechts 0,3
procent van de gemelde datalekken tot onderzoek leidt [B4].</p>
<p>✓ De vergelijking met andere rijkstoezichthouders, op de meest recente vergelijkbare
peildata (bijlage A):</p>
<table>
<thead>
<tr>
<th>Toezichthouder</th>
<th>Personele omvang</th>
<th>Budget/lasten</th>
<th>Bekostiging</th>
</tr>
</thead>
<tbody>
<tr>
<td>AFM (financiële markten)</td>
<td>918 fte begroot 2026</td>
<td>175,5 mln (2026)</td>
<td>sector (Wbft) [B11][B13]</td>
</tr>
<tr>
<td>ACM (mededinging, consument)</td>
<td>~641 fte (2020)</td>
<td>78,8 mln (2023)</td>
<td>begroting EZK [B14]</td>
</tr>
<tr>
<td>NVWA (voedsel en waren)</td>
<td>~2.440 fte (2020)</td>
<td>n.v.t. hier</td>
<td>begroting LNV [B15]</td>
</tr>
<tr>
<td>AP (alle persoonsgegevensverwerking)</td>
<td>251+ fte (eind 2023)</td>
<td>53,5 mln (2026), dalend</td>
<td>begroting J&amp;V [B1][B2]</td>
</tr>
</tbody>
</table>
<p>Het AVG-domein omvat iedere organisatie die persoonsgegevens verwerkt: in absolute termen een
veelvoud van het AFM- of ACM-domein. De anomalie zit niet in het budget per medewerker, maar
in de absolute omvang afgezet tegen het toezichtsveld, en in de richting: de AFM-begroting
groeit met haar taken mee, de AP-meerjarenreeks daalt [B1][B11].</p>
<p>✓ Daar komt een structuurprobleem bij. De AP is een zelfstandig bestuursorgaan, maar valt
budgettair onder het ministerie van Justitie en Veiligheid: hetzelfde departement waarvan zij
ook de diensten moet controleren, en dezelfde portefeuille die het AP-budget jaar op jaar
vaststelt. In de literatuur over toezichthouder-onafhankelijkheid geldt zo&rsquo;n
rapportagestructuur als problematisch [B1].</p>
<h4 id="42-het-cookie-budget">4.2 Het cookie-budget</h4>
<p>✓ Voor toezicht op cookies en online tracking, het terrein van vrijwel alle bevindingen in
DEEL I, is een apart bedrag geoormerkt: 500.000 euro per jaar voor 2024 tot en met 2026,
daarna structureel 350.000 euro per jaar (toezegging van staatssecretaris Van Huffelen,
september 2023, door volgende kabinetten niet aangepast) [B5]. Dat halve miljoen moet het
toezicht dekken op elke Nederlandse website, commercieel en publiek, inclusief de
hulpverleningssites uit DEEL I.</p>
<h4 id="43-de-niet-uitgevoerde-motie-hijink-februari-2021">4.3 De niet-uitgevoerde motie-Hijink, februari 2021</h4>
<p>✓ De Tweede Kamer zag dit probleem en sprak zich uit. Op 9 februari 2021 nam de Kamer de
motie-Hijink (Kamerstuk 27529-240) aan, die de regering vroeg het AP-budget te laten groeien
naar het KPMG-niveau. De motietekst zelf noemt de kern: voor actieve opsporing van datalekken
was &ldquo;nog geen 0,2 fte&rdquo; beschikbaar, en 27.000 gemelde datalekken stonden tegenover 2,9 fte
[B6]. De motie kreeg 96 stemmen voor; alleen VVD, CDA en FvD stemden tegen [B7].</p>
<p>✓ Demissionair minister Sander Dekker (VVD, Rechtsbescherming) voerde de motie niet uit. In
zijn brief van 1 maart 2021 (Kamerstuk 25268-197) schreef hij dat het KPMG-onderzoek geen
concreet groeipad bevatte, dat de motie niet was voorzien van een financiële dekking, en dat
hij de besluitvorming overliet aan een volgend kabinet [B8]. In het debat had hij eerder
gevraagd &ldquo;geen karikatuur&rdquo; van de AP te maken: er werkten &ldquo;ruim 180 mensen ongelofelijk hard&rdquo;
[B9]. SP-Kamerlid Van Nispen noemde het niet uitvoeren &ldquo;een schoffering van alle Nederlanders
die verwachten dat hun persoonsgegevens goed beschermd worden&rdquo; [B10]. Geen daaropvolgend
kabinet heeft het KPMG-niveau alsnog overgenomen [B1].</p>
<h4 id="44-het-bekostigingscontrast-wie-de-sector-laat-betalen-groeit">4.4 Het bekostigingscontrast: wie de sector laat betalen, groeit</h4>
<p>✓ De Autoriteit Financiële Markten begroot voor 2026 175,5 miljoen euro aan lasten en 918
fte, tegen 878 fte in 2025 [B11]. De AFM wordt sinds de afschaffing van de overheidsbijdrage
volledig bekostigd door de sector waarop zij toezicht houdt, op grond van de Wet bekostiging
financieel toezicht [B13]; haar lasten groeiden tussen 2013 en 2025 van 85,3 naar 165,9
miljoen euro, gedreven door taakuitbreiding [B12]. De ACM werkte in 2023 met 78,8 miljoen euro
[B14]. De AP is voor elke euro afhankelijk van de begroting van het ministerie van Justitie en
Veiligheid, het departement waarvan zij ook de diensten moet controleren, en haar
meerjarenreeks daalt [B1].</p>
<p>Het contrast is een beleidskeuze die nooit is voorgelegd: voor financieel toezicht accepteert
Nederland het principe dat de onder toezicht staande sector de kosten draagt en het toezicht
meegroeit met het veld. Voor gegevensbescherming, met een tracking-industrie van honderden
miljoenen euro omzet als toezichtsveld, bestaat geen vergelijkbare bekostigingsgrondslag en is
die ook nooit als wetsvoorstel verkend. Hoofdstuk 9 benoemt dit als hefboom.</p>
<hr />
<h2 id="deel-iii-de-gedocumenteerde-casus">DEEL III · De gedocumenteerde casus</h2>
<h3 id="5-dpg-media-en-de-advertentie-infrastructuur">5. DPG Media en de advertentie-infrastructuur</h3>
<p>DPG is in dit deel de casus, niet het onderwerp: het patroon is sectorbreed, maar hier staat
het het best op de openbare rol. De cijfers: geconsolideerde omzet 2,0 miljard euro (2025),
advertentie-omzet 753 miljoen euro (print, radio, televisie en digitaal samen; de groei in
2025 kwam vooral door de RTL-overname, organisch bleef de advertentie-omzet vrijwel vlak),
EBITDA 440 miljoen, nettowinst 238 miljoen [B16]. De RTL-overname (1,1 miljard euro) kreeg
ACM-goedkeuring op 27 juni 2025 [B61].</p>
<h4 id="51-drie-civiele-vonnissen-over-tracking-zonder-toestemming">5.1 Drie civiele vonnissen over tracking zonder toestemming</h4>
<p>✓ Tussen december 2023 en februari 2025 oordeelden Nederlandse rechters driemaal over het
plaatsen en uitlezen van tracking-cookies zonder rechtsgeldige toestemming door Microsoft
Ireland Operations Ltd. en Xandr Inc., de adserver-laag waarop ook het advertentieplatform
van DPG draait:</p>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Instantie</th>
<th>Vindplaats</th>
</tr>
</thead>
<tbody>
<tr>
<td>5 december 2023</td>
<td>Hof Amsterdam</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a> [B17]</td>
</tr>
<tr>
<td>7 juni 2024</td>
<td>Rb Amsterdam</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> [B18]</td>
</tr>
<tr>
<td>12 februari 2025</td>
<td>Rb Amsterdam (vzr)</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a> [B19]</td>
</tr>
</tbody>
</table>
<p>✓ De handhaving kwam niet van de toezichthouder maar van twee burgers, met mr. M.H.L. Hemmer
(Rotterdam) als gemachtigde; als technisch bewijs dienden in de derde zaak
deskundigenrapporten van M. Stoter (Collective Shift, 20 december 2024). De
voorzieningenrechter verbond aan de veroordeling een dwangsom van 500 euro per overtreding of
1.000 euro per dag, met een maximum van 50.000 euro per gedaagde (het vonnis van juni 2024
hanteerde nog een maximum van 25.000 euro). En de rechter kwalificeerde het gedrag, in
rechtsoverweging 4.34, zo [B19]:</p>
<blockquote>
<p>Het willens en wetens niet nakomen van de wettelijke toestemmingsverplichting (in de EU,
althans Nederland) omdat nakoming, kort gezegd, het verdienmodel zou aantasten, is geen
rechtens te beschermen belang.</p>
</blockquote>
<p>Deze details zijn voor deze versie geverifieerd in de gepubliceerde vonnistekst zelf
(rechtspraak.nl, geraadpleegd 10 juni 2026).</p>
<p>Een naamgevingsactualisering: Microsoft trok de merknaam Xandr in juni 2023 in en sloot het
buy-side product Xandr Invest per begin 2026; de adserver-functie die voor uitgevers relevant
is valt onder Microsoft Advertising [B62]. Dit dossier schrijft kortheidshalve &lsquo;Xandr&rsquo;, zoals
de vonnissen doen.</p>
<h4 id="52-de-bestuursrechtelijke-boete-gehalveerd">5.2 De bestuursrechtelijke boete: gehalveerd</h4>
<p>✓ Op 24 september 2025 bevestigde de Afdeling bestuursrechtspraak van de Raad van State een
AVG-boete tegen DPG Media (<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a>): bij inzage- en verwijderverzoeken werd
structureel een kopie van het identiteitsbewijs gevraagd, een onnodige drempel voor wie zijn
privacyrechten wil uitoefenen (artikel 12 AVG). De oorspronkelijke AP-boete van 525.000 euro
(februari 2022) werd in beroep gehalveerd tot 262.500 euro definitief [B20].</p>
<h4 id="53-de-cookie-boete-die-smolt-kruidvat">5.3 De cookie-boete die smolt: Kruidvat</h4>
<p>✓ De enige recente AP-boete voor tracking zonder rechtsgeldige toestemming op een grote
consumentensite is die aan A.S. Watson (Kruidvat), opgelegd in juli 2024: 600.000 euro voor
tracking-cookies op kruidvat.nl met vooraf aangevinkte vakjes [B21]. In het besluit op bezwaar
van 12 juni 2025 is die boete verlaagd naar 50.000 euro, onder meer wegens de lange
procedureduur en de door de AP gewogen ernst [B21]. Dat is een reductie van ruim 90 procent op
de enige zaak in haar soort: het scherpste gedocumenteerde voorbeeld van de sanctie als
routine-kostenpost.</p>
<h4 id="54-publiek-geld-in-privaat-dividend-uit">5.4 Publiek geld in, privaat dividend uit</h4>
<p>✓ De Europese Investeringsbank verstrekte DPG twee leningen, samen 220 miljoen euro:</p>
<table>
<thead>
<tr>
<th>Lening</th>
<th>Bedrag</th>
<th>Doel volgens EIB</th>
</tr>
</thead>
<tbody>
<tr>
<td>aangekondigd januari 2022</td>
<td>100 mln, 8 jaar</td>
<td>digitalisering; deel van investeringsplan 244 mln voor Belgische en Nederlandse mediaplatforms [B23]</td>
</tr>
<tr>
<td>ondertekend 19 december 2024; publiek aangekondigd 12 februari 2025 (persbericht 2025-076)</td>
<td>120 mln, 8 jaar</td>
<td>verdere digitalisering en innovatie; circa 30 procent van het investeringsplan 392 mln 2024-2026; verdeling 69,6 mln Belgische en 50,4 mln Nederlandse activiteiten [B22]</td>
</tr>
</tbody>
</table>
<p>✓ Volgens FTM-onderzoek is circa 50 miljoen euro daarvan bestemd voor Trusted Web, het eigen
advertentieplatform; EIB-vicepresident Robert de Groot omschreef de financiering publiek als
&lsquo;keurmerk&rsquo; voor DPG [B24][B22]. De officiële EIB-motivering is het versterken van Europese
media tegen de dominantie van Amerikaanse Big Tech-platforms. Het gefinancierde platform
draait intussen op een adserver van Microsoft [B62]: de Europese lening versterkt zo feitelijk
een tracking-infrastructuur die afhankelijk is van Amerikaanse technologie en die door
Nederlandse rechters drie keer is veroordeeld (5.1).</p>
<p>✓ Aan de andere kant van de balans: houdstervennootschap Epifin, die DPG Media controleert,
keerde over boekjaar 2024 een dividend van 35 miljoen euro uit; cumulatief sinds 2012 circa
409 miljoen euro bruto [B25]. Publiek gefinancierde digitalisering aan de ene kant, privaat
dividend aan de andere: dat is de geldstroom van deze casus in één boekhoudkundige beweging.</p>
<h4 id="55-het-platform-en-de-prijs-die-de-jury-eraan-gaf">5.5 Het platform en de prijs die de jury eraan gaf</h4>
<p>✓ Trusted Web telt volgens FTM-onderzoek 114 advertentiepartners, met doorlevering binnen
circa 50 DPG-dochterbedrijven [B27]. Bits of Freedom kende DPG Media de expert-Big Brother
Award 2024 toe voor het dagelijks tracken en profileren van miljoenen nieuwsconsumenten; de
publieksprijs ging dat jaar naar de minister van Financiën [B26]. Figuur 4 zet de geldstromen en
de correctie-route van deze casus in één beeld.</p>
<figure>
    <svg viewBox="0 0 1200 920" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar4" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
        <marker id="ar4p" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#155E75"/>
        </marker>
      </defs>
      <style>
        .gb { fill:#ffffff; stroke:#155E75; stroke-width:1.5; }
        .gh { font:600 12.5px "DM Mono",monospace; fill:#0F4A5E; letter-spacing:0.1em; }
        .gt { font:600 13px Inter; fill:#0e0e10; }
        .gs { font:400 11.5px Inter; fill:#5b5d63; }
        .ge { stroke:#5b5d63; stroke-width:1.1; fill:none; marker-end:url(#ar4); }
        .gep { stroke:#155E75; stroke-width:1.4; fill:none; marker-end:url(#ar4p); }
        .glbl { font:500 10.5px "DM Mono",monospace; fill:#5b5d63; }
      </style>

      <!-- Brussel -->
      <rect class="gb" x="40" y="30" width="340" height="120" rx="3"/>
      <text x="60" y="56" class="gh">BRUSSEL · PUBLIEK GELD</text>
      <text x="60" y="80" class="gt">Europese Investeringsbank</text>
      <text x="60" y="100" class="gs">tranche 1: 100 mln euro · jan 2022</text>
      <text x="60" y="117" class="gs">tranche 2: 120 mln euro · dec 2024 / feb 2025</text>
      <text x="60" y="134" class="gs">waarvan 50 mln voor Trusted Web</text>

      <!-- DPG -->
      <rect class="gb" x="40" y="220" width="340" height="140" rx="3"/>
      <text x="60" y="246" class="gh">AMSTERDAM · OPERATIE</text>
      <text x="60" y="270" class="gt">DPG Media BV</text>
      <text x="60" y="290" class="gs">2 mld euro omzet 2025</text>
      <text x="60" y="307" class="gs">753 mln euro advertentie-omzet</text>
      <text x="60" y="324" class="gs">238 mln euro nettowinst</text>
      <text x="60" y="341" class="gs">juli 2025: RTL-overname, 1,1 mld euro</text>

      <!-- Epifin -->
      <rect class="gb" x="40" y="430" width="340" height="120" rx="3" stroke-dasharray="none"/>
      <text x="60" y="456" class="gh">ANTWERPEN · ONTVANGER</text>
      <text x="60" y="480" class="gt">Holding Epifin (controle DPG Media)</text>
      <text x="60" y="500" class="gs">dividend 35 mln euro over 2024</text>
      <text x="60" y="517" class="gs">cumulatief &plusmn;409 mln euro sinds 2012</text>
      <text x="60" y="534" class="gs">publiek geld in, priv&eacute;-dividend uit</text>

      <!-- Trusted Web -->
      <rect class="gb" x="700" y="220" width="460" height="140" rx="3"/>
      <text x="720" y="246" class="gh">TRACKING-PLATFORM</text>
      <text x="720" y="270" class="gt">Trusted Web</text>
      <text x="720" y="290" class="gs">114 advertentiepartners (FTM)</text>
      <text x="720" y="307" class="gs">doorlevering binnen ±50 DPG-dochters</text>
      <text x="720" y="324" class="gs">RTB-keten: doorverkoop aan databrokers</text>
      <text x="720" y="341" class="gs">expert-Big Brother Award 2024 voor DPG</text>

      <!-- Xandr -->
      <rect class="gb" x="700" y="430" width="460" height="120" rx="3"/>
      <text x="720" y="456" class="gh">ADSERVER</text>
      <text x="720" y="480" class="gt">Microsoft Xandr · centrale adserver sinds 2022</text>
      <text x="720" y="500" class="gs">merknaam in 2023 ingetrokken; Invest sluit per feb 2026</text>
      <text x="720" y="517" class="gs">functie onder Microsoft Advertising, VS-jurisdictie</text>
      <text x="720" y="534" class="gs">data naar Microsoft Ireland / VS · Cloud Act</text>

      <!-- 17 mln -->
      <rect x="700" y="620" width="460" height="100" rx="3" fill="#0F4A5E"/>
      <text x="930" y="652" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">17 MILJOEN NEDERLANDERS</text>
      <text x="930" y="676" text-anchor="middle" font-size="12" style="fill:#cfe3e9">cookies zonder rechtsgeldige toestemming · profilering</text>
      <text x="930" y="696" text-anchor="middle" font-size="12" style="fill:#cfe3e9">Cloud Act-blootstelling</text>

      <!-- vonnissen -->
      <rect x="700" y="770" width="460" height="120" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.5"/>
      <text x="720" y="796" class="gh" style="fill:#9C2B1B">DE ENIGE CORRECTIE: DE RECHTER</text>
      <text x="720" y="818" class="gs">3 Xandr-vonnissen: 5 dec 2023 · 7 jun 2024 · 12 feb 2025</text>
      <text x="720" y="835" class="gs">eisers: 2 burgers + mr. Hemmer (Rotterdam) · max dwangsom 50K</text>
      <text x="720" y="852" class="gs">RvS bevestigt AVG-boete DPG sept 2025: 262.500 euro definitief</text>
      <text x="720" y="872" class="gs" font-style="italic">sancties: drie ordes van grootte onder de jaaromzet</text>

      <!-- Den Haag -->
      <rect x="40" y="620" width="460" height="270" rx="3" fill="#f7f7f9" stroke="#5b5d63" stroke-width="1.1" stroke-dasharray="5 4"/>
      <text x="60" y="646" class="gh" style="fill:#2c2d32">DEN HAAG · TOEZICHT</text>
      <text x="60" y="670" class="gt">Eerste Kamer</text>
      <text x="60" y="688" class="gs">EK-lid Van der Linden: manager public affairs DPG</text>
      <text x="60" y="705" class="gs">feitelijk per 1 dec 2025, formeel per 1 mei 2026</text>
      <text x="60" y="722" class="gs">lid EK-werkgroep Omnibus dec 2025-jan 2026</text>
      <text x="60" y="746" class="gt">Tweede Kamer</text>
      <text x="60" y="764" class="gs">motie-Hijink 9 feb 2021: aangenomen, niet uitgevoerd</text>
      <text x="60" y="788" class="gt">Autoriteit Persoonsgegevens</text>
      <text x="60" y="806" class="gs">53,5 mln euro budget 2026 · cookie-handhaving 500K/jr</text>
      <text x="60" y="823" class="gs">capaciteit voor structureel onderzoek ontbreekt</text>
      <text x="60" y="847" class="gs" font-style="italic">budget onveranderd · klachtroutes lopen via de rechter</text>

      <!-- pijlen -->
      <path class="gep" d="M210 150 V220"/>
      <text x="222" y="192" class="glbl">220 mln euro publiek geld</text>
      <path class="gep" d="M210 360 V430"/>
      <text x="222" y="402" class="glbl">dividend</text>
      <path class="gep" d="M380 290 H700"/>
      <text x="420" y="280" class="glbl">adserver-relatie · tracking-infrastructuur</text>
      <path class="ge" d="M930 360 V430"/>
      <text x="942" y="402" class="glbl">data-feed</text>
      <path class="ge" d="M930 550 V620"/>
      <text x="942" y="592" class="glbl">tracking actief v&oacute;&oacute;r consent</text>
      <path class="ge" d="M930 720 V770"/>
      <text x="942" y="752" class="glbl">klachtroute</text>
      <path class="ge" d="M500 805 H700"/>
      <text x="540" y="795" class="glbl">capaciteit beperkt</text>
    </svg>
    <figcaption><b>Figuur 4</b> &nbsp;De commerci&euml;le tracking-cirkel, concreet gemaakt aan een
    gedocumenteerd geval (DPG Media). Een EIB-lening van 220 miljoen euro (Brussel) financiert mede
    de uitgever (Amsterdam), die advertentie-omzet genereert via een tracking-platform op de
    Microsoft Xandr-adserver, terwijl de holding dividend ontvangt (Antwerpen) en de
    cookie-handhaving onderbemand blijft (Den Haag). Bronnen: EIB-aankondiging januari 2022 en persbericht 2025-076, DPG-jaarcijfers 2025, FTM,
    rechtspraak.nl; samenstelling: dit hoofddossier, juni 2026.</figcaption>
  </figure>

<h4 id="56-de-verhouding">5.6 De verhouding</h4>
<p>Het geoormerkte cookie-handhavingsbudget van de Autoriteit Persoonsgegevens bedraagt 500.000
euro per jaar (2024-2026) en daalt vanaf 2027 naar 350.000 euro structureel [B5]. De totale
advertentie-omzet van alleen al DPG Media bedroeg in 2025 753 miljoen euro — print, radio,
televisie en digitaal samen; de digitale deelomzet wordt niet apart gepubliceerd [B16]. Welke
deelomzet men ook neemt: het toezichtbudget en de te controleren omzet verschillen drie ordes
van grootte, en die verhouding verslechtert na 2026 aan beide kanten.</p>
<hr />
<h2 id="deel-iv-de-verwevenheid">DEEL IV · De verwevenheid</h2>
<h3 id="6-keurmerken-personen-en-standpunten">6. Keurmerken, personen en standpunten</h3>
<h4 id="61-keurmerken-zonder-avg-betekenis">6.1 Keurmerken zonder AVG-betekenis</h4>
<p>✓ In Nederland mag op dit moment geen enkele certificatie-instelling AVG-certificaten
uitgeven. Dat is geen interpretatie van dit dossier; het is de letterlijke tekst van de
toezichthouder en de accreditatie-autoriteit zelf. De Raad voor Accreditatie: &ldquo;Op dit moment
zijn er in Nederland nog geen geaccrediteerde CI&rsquo;s voor het afgeven van AVG-certificaten in
het kader van de verwerking van persoonsgegevens.&rdquo; De AP: &ldquo;A certificate issued by a
non-accredited organisation will not be considered a GDPR certificate.&rdquo; [B33]</p>
<p>✓ Brand Compliance is de enige Nederlandse certificatie-instelling waarvan de AP de criteria
heeft goedgekeurd (BC 5701:2023, oktober 2023; EU-variant door de EDPB goedgekeurd in december
2024), maar zij wacht per juni 2026 nog op RvA-accreditatie en mag tot die tijd geen formele
AVG-certificaten uitgeven [B34]. Privacy Verified, het bekendste commerciële privacy-keurmerk,
is een initiatief van ICTRecht; de audits worden door ICTRecht uitgevoerd en het certificaat
loopt via Privacy Verified [B35]. Toch fungeren zulke keurmerken, naast
informatiebeveiligingsnormen als ISO 27701 en NEN 7510 die geen AVG-certificering zijn, in
aanbestedingen en marketing als privacy-bewijs. In aanbestedingen komt dat bewijs in drie
smaken: hard verplichte informatiebeveiligingsnormen (NEN 7510 voor de zorg, BIO voor
rijksleveranciers, geen van beide AVG-certificering), regelmatig gevraagde benchmarks (ISO
27001, ISO 27701 als add-on), en zachte formuleringen (&lsquo;een privacy-keurmerk&rsquo;, &lsquo;aantoonbaar
AVG-compliant&rsquo;) die de leverancier de ruimte geven een willekeurig commercieel keurmerk te
overleggen zonder dat de inkoper de juridische betekenis kan toetsen. Een aanbesteding die een
AVG artikel 42-erkend certificaat zou eisen, zou per definitie geen aanbieder kunnen vinden
[B33].</p>
<p>Het keurmerk aan de muur zegt daarmee niets over de feitelijke praktijk in de browser; DEEL I
levert daarvoor het bewijs. Een organisatie kan aantoonbaar gecertificeerd zijn en tegelijk
een website draaien die bezoekers na een weigerklik blijft doormelden aan
advertentie-eindpunten. De certificering toetst het managementsysteem en het papierwerk, niet
de live site. Daarmee verifieert het enige signaal waarop een burger, inkoper of bestuurder
zou kunnen afgaan om te denken &lsquo;dit zit goed&rsquo; precies het verkeerde.</p>
<h4 id="62-werkgever-en-wetgever-de-van-der-linden-drieslag">6.2 Werkgever en wetgever: de Van der Linden-drieslag</h4>
<p>Drie afzonderlijk gedocumenteerde feiten, in dezelfde periode.</p>
<p>✓ <strong>Eén: de werkgroep tijdens een onaangemeld dienstverband.</strong> Op 1 december 2025 begon
Marjolein van der Linden, sinds 14 januari 2025 Eerste Kamerlid voor de VVD [B40] en sinds
2003 vicevoorzitter van branchevereniging NDP Nieuwsmedia [B39], feitelijk met haar
werkzaamheden als manager public affairs bij DPG Media; de formele arbeidsovereenkomst ging 1
mei 2026 in, maar &ldquo;in de praktijk&rdquo; was zij vanaf december begonnen, na de overname van RTL
door DPG, zo erkende zij zelf [B38]. Op 16 december 2025 stelden de gecombineerde Eerste
Kamercommissies Digitalisering en EZ/KGG een werkgroep in voor de behandeling van het Digitaal
pakket van de Europese Commissie, het pakket waarvan het e-dossier zelf vermeldt dat de
Digitale Omnibus ook de privacyregels wijzigt. Leden: Kluit (GroenLinks-PvdA), Fiers
(GroenLinks-PvdA), Van Langen-Visbeek (BBB), Van der Linden (VVD) en Van de Sanden. De
werkgroep inventariseerde op 13 januari 2026 de informatiebehoefte en werd op 20 januari 2026
van haar taak ontheven [B37]. Gedurende die volledige werkgroep-periode vermeldde het
functieregister van de Eerste Kamer nog &ldquo;COO RTL Nederland&rdquo;; de wijziging naar de DPG-functie
volgde pas in april 2026, na persvragen van GeenStijl. Haar eigen reactie: &ldquo;Ik realiseer me
door uw vragen dat deze overgangssituatie vragen kan oproepen.&rdquo; [B38]</p>
<p>✓ <strong>Twee: de bestuursverantwoordelijkheid voor het sectorstandpunt.</strong> Op 4 februari 2026,
vier dagen na de presentatie van het coalitieakkoord, publiceerde NDP Nieuwsmedia haar positie
over de Digital Omnibus: de branche verwelkomt vereenvoudiging, noemt de bestaande
privacywetgeving &ldquo;te complex en niet risicogericht genoeg&rdquo;, maakt bezwaar tegen
toestemming-als-enige-grondslag voor cookies, en noemt de voorziene uitzondering voor media
service providers &ldquo;in de praktijk onvoldoende&rdquo; [B41]. Die lijn is niet nieuw: al in 2013
waarschuwden NDP en de Europese koepel ENPA tegen de ontwerp-Verordening Dataprotectie met als
kernargument dat &ldquo;behoud van mogelijkheden voor profiling bijdraagt aan verdienmodellen voor
online journalistiek&rdquo; [B42]. NDP staat voor digitale dossiers (EMFA, AI Act, DSA, DMA en
andere) in het EU-transparantieregister [B43]. Dit dossier schrijft Van der Linden geen
persoonlijke uitspraken toe; wat haar wél toe te rekenen valt is
bestuursverantwoordelijkheid: het standpunt van 4 februari 2026 is het standpunt van een
organisatie waarvan zij 22 jaar onafgebroken het op één na hoogste bestuurslid is [B39].</p>
<p>✓ <strong>Drie: de stilte van de fractie.</strong> In de twee schriftelijke inbrengrondes van de Eerste
Kamer over de Omnibus leverde de VVD-fractie geen inbreng. Op 10 februari 2026 stelden
GroenLinks-PvdA, BBB, D66 (mede namens PvdD), PVV, Volt en Fractie-Van de Sanden vragen; op 7
april 2026 deden GroenLinks-PvdA, D66, PVV en Fractie-Van de Sanden dat opnieuw [B37].</p>
<p>◆ <strong>De optelsom</strong> (sterk circumstantieel, en zo gemarkeerd): stilte is geen bewijs van
beïnvloeding, en dit dossier beweert dat ook niet. Maar in een dossier waarin vrijwel alle
andere fracties de regering schriftelijk bevroegen over de afzwakking van de AVG, zette de
fractie van de senator die feitelijk in dienst was van de grootste belanghebbende niets op
schrift. Schriftelijke vragen zijn openbaar en citeerbaar; stilte niet. Wat overblijft is de
stem: de Eerste Kamer behandelt het Brusselse onderhandelingsresultaat naar verwachting in de
tweede helft van 2026 of begin 2027, het kabinet heeft daar 22 van de 75 zetels [B48], en in
die stemming stemt ook senator Van der Linden, dan ruim een jaar feitelijk in dienst van DPG
Media. Geen bepaling in het Reglement van Orde verbiedt deze combinatie. Het is institutioneel
verwijtbaar, niet juridisch onrechtmatig. Dat is het patroon van het hele dossier in één
geval.</p>
<p>Haar formele verweer, dat zij geen lid is van de commissie OCW en daarom geen dossiers
behandelt die haar hoofdfunctie raken [B38], is voor dit dossier dubbel onvoldoende: de
Omnibus wordt in de Eerste Kamer niet door OCW behandeld maar door de commissies
Digitalisering en EZ/KGG, en het e-dossier documenteert haar voorbereidende rol in precies dat
dossier [B37].</p>
<h4 id="63-de-sector-en-de-formatie-wat-er-wel-en-niet-vaststaat">6.3 De sector en de formatie: wat er wél en niet vaststaat</h4>
<p>✓ Op 18 november 2025 stuurde een brede mediacoalitie op initiatief van Stichting Democratie
en Media (SDM) een brandbrief aan informateur Buma. Ondertekenaars: vrijwel de hele
mediasector, waaronder NOS, NPO, RTL Nederland, Talpa, DPG Media, Mediahuis, ANP, FD
Mediagroep, NDP Nieuwsmedia, NLPO, RPO en NVJ. De brief bepleit een bewindspersoon voor Media
en Technologie, geïntegreerd mediabeleid, snelle implementatie van EU-wetgeving zoals de AI
Act, en strengere regels tegen illegale datascraping [B44]. De brief bevat geen expliciete
vraag om versoepeling van cookie-regels. SDM, de initiatiefnemer, is zelf met 14,27 procent
mede-eigenaar van DPG Media [B44]: een pleitbezorger met een direct financieel belang in de
sector waarvoor zij pleit. Of en hoe de brandbrief-wensen in het coalitieakkoord &lsquo;Aan de slag&rsquo;
(30 januari 2026) zijn geland, vergt directe inzage in de akkoordtekst en staat als open vraag
in bijlage C.</p>
<p>✓ Het feitelijke kabinetsoptreden in Brussel beweegt intussen niet met de sectorinzet mee,
maar ertegenin: het BNC-fiche van 12 december 2025 uit &ldquo;grote zorgen&rdquo; dat de
Omnibus-wijzigingen &ldquo;het beschermingsniveau van grondrechten wezenlijk verminderen zonder
effectief bij te dragen aan lastenverlichting&rdquo;, en op 8 april 2026 stuurde staatssecretaris
Van Bruggen (D66, J&amp;V) een non-paper naar Brussel waarin het kabinet zich verzet tegen de
AVG-versoepelingen en pleit voor het schrappen van de meest omstreden artikelen [B46].</p>
<p>✓ Verdere gedocumenteerde sector-overheid-verbindingen: de collectieve beheersorganisatie
Stichting Organisatie voor PersuitgeversRecht (OPR), die het persuitgeversrecht beheert
namens elf Nederlandse uitgevers en omroepen (onder wie DPG Media, Mediahuis, RTL Nederland,
NPO en RPO; directeur Pim Stouten), sloot een licentieovereenkomst met Google onder het
Extended News Previews-programma, publiek aangekondigd op 15 en 16 april 2025; bedrag en
voorwaarden zijn niet openbaar [B49][B50]. Voor een collectieve regeling die de financiële
verhouding tussen de volledige nieuwssector en Google vastlegt, is dat
transparantieniveau zelf een bevinding. En de personele continuïteit in de
branche zelf: Frits Campagne was voorzitter van NDP Nieuwsmedia van juni 2014 tot juni 2020,
destijds CEO van De Persgroep Nederland (nu DPG Media); hij werd opgevolgd door Rien van
Beemen, CEO van Mediahuis Nederland [B45]. De brancheorganisatie wordt dus afwisselend
voorgezeten door bestuurders van de twee grootste uitgevers; NDP Nieuwsmedia behoorde tot de
ondertekenaars van de brandbrief [B44].</p>
<p>✓ Tot slot de personele lijn op de toezichtsposities, beperkt tot wat per persoon hard
vaststaat:</p>
<table>
<thead>
<tr>
<th>Persoon (VVD)</th>
<th>Positie</th>
<th>Gedocumenteerde handeling</th>
</tr>
</thead>
<tbody>
<tr>
<td>Sander Dekker</td>
<td>minister Rechtsbescherming, Rutte III</td>
<td>voerde de aangenomen motie-Hijink niet uit (Kamerstuk 25268-197) [B8]</td>
</tr>
<tr>
<td>Dilan Yeşilgöz</td>
<td>minister J&amp;V Rutte IV; nu minister van Defensie en eerste viceminister-president (Jetten)</td>
<td>won de publieksprijs Big Brother Awards 2023 (42%) wegens de terreurlijst/NCTV-kwestie; de expertprijs ging dat jaar naar Meta, X en Telegram [B26][B47]</td>
</tr>
<tr>
<td>David van Weel</td>
<td>minister J&amp;V, Schoof en Jetten</td>
<td>beantwoordde in augustus 2025 een expliciete Kamervraag over Palantir-gebruik ontkennend terwijl het contract intern bekend was; informeerde de Kamer op 20 april 2026 alsnog [B30]</td>
</tr>
<tr>
<td>Eric van der Burg</td>
<td>staatssecretaris BZK (Logius/DigiD valt onder BZK)</td>
<td>gaf eind maart 2026 toestemming voor verlenging van het Solvinity-DigiD-contract; de aangenomen motie-Kathmann c.s. om niet te verlengen werd niet gevolgd [B51]</td>
</tr>
<tr>
<td>Marjolein van der Linden</td>
<td>Eerste Kamerlid</td>
<td>zie 6.2 [B37][B38]</td>
</tr>
</tbody>
</table>
<figure class="fig6">
<style>
.fig6 { margin: 2rem 0; }
.fig6-grid { display: grid; grid-template-columns: repeat(3, 1fr); gap: 10px; }
.fig6 .fig1-card h4 { color: #0F4A5E; }
@media (max-width: 760px) { .fig6-grid { grid-template-columns: 1fr; } }
</style>
<div class="fig6-grid">
  <div class="fig1-card">
    <h4>Sander Dekker · VVD</h4>
    <p>Minister Rechtsbescherming (Rutte III).</p>
    <p>Voerde de aangenomen motie-Hijink (9 feb 2021) niet uit: 'geen financiële dekking', besluit doorgeschoven naar een volgend kabinet.</p>
  </div>
  <div class="fig1-card">
    <h4>Dilan Yeşilgöz · VVD</h4>
    <p>Minister J&amp;V (Rutte IV); nu minister van Defensie en eerste viceminister-president (Jetten).</p>
    <p>Big Brother Awards 2023: publieksprijs (terreurlijst/NCTV-kwestie).</p>
  </div>
  <div class="fig1-card">
    <h4>David van Weel · VVD</h4>
    <p>Minister J&amp;V (Schoof en Jetten).</p>
    <p>Beantwoordde in aug 2025 een expliciete Kamervraag over Palantir ontkennend terwijl het contract intern bekend was; Kamer pas 20 apr 2026 alsnog geïnformeerd.</p>
  </div>
  <div class="fig1-card">
    <h4>Eric van der Burg · VVD</h4>
    <p>Staatssecretaris BZK (Logius/DigiD).</p>
    <p>Gaf eind maart 2026 toestemming voor de Solvinity-verlenging; de aangenomen motie om niet te verlengen werd niet gevolgd.</p>
  </div>
  <div class="fig1-card">
    <h4>Marjolein van der Linden · VVD</h4>
    <p>Eerste Kamerlid sinds 14 jan 2025; vicevoorzitter NDP sinds 2003.</p>
    <p>EK-werkgroep Digitaal pakket tijdens onaangemeld DPG-dienstverband; register pas in april 2026 bijgewerkt; VVD-fractie leverde in beide Omnibus-inbrengrondes geen inbreng.</p>
  </div>
  <div class="fig1-card">
    <h4>De branchelijn</h4>
    <p>NDP-voorzitterschap: Campagne (CEO De Persgroep) 2014-2020, daarna Van Beemen (CEO Mediahuis).</p>
    <p>18 nov 2025: brandbrief van de mediacoalitie aan informateur Buma, initiatief van SDM, zelf 14,27% aandeelhouder van DPG Media.</p>
  </div>
</div>
<div class="fig1-wetgever">
  <h4>Wat dit wel en niet is</h4>
  <p>De continuïteit van één partij op de posities die het AP-budget en de privacy-dossiers raken is een
  gedocumenteerd feit; een gecoördineerde strategie is niet aangetoond en wordt niet beweerd. Nuance die de
  andere kant op wijst: het non-paper van 8 april 2026 verzet zich juist tegen de AVG-versoepeling.</p>
</div>
<figcaption><b>Figuur 6</b> &nbsp;De personele lijn, beperkt tot per persoon geverifieerde feiten
(bronnen: bijlage D). Elke handeling afzonderlijk is verdedigbaar; de optelsom is het patroon van DEEL IV.</figcaption>
</figure>

<p>Wat dit dossier hieruit concludeert is beperkt en expliciet: de continuïteit van één partij op
de posities die het AP-budget en de privacy-dossiers raken is een feit; een gecoördineerde
strategie is daarmee niet aangetoond en wordt niet beweerd. De begrotingskeuze rond de AP is
bovendien door alle coalities sinds 2021, met wisselende samenstelling, geaccepteerd [B1].</p>
<hr />
<h3 id="7-de-parallelle-overheid">7. De parallelle overheid</h3>
<p>✓ Hetzelfde handhavingsvacuüm raakt de overheid zelf. De AP beboette de Belastingdienst
tweemaal: 2,75 miljoen euro (december 2021) voor discriminerende risicoprofielen bij de
kinderopvangtoeslag op basis van onder meer dubbele nationaliteit, en 3,7 miljoen euro (april
2022) voor de Fraude Signalering Voorziening, een zwarte lijst die sinds 2001 274.000 mensen
registreerde, met onder meer nationaliteit en anonieme tips als aanwijzing; de AP
constateerde zes overtredingen tegelijk [B58]. AP-voorzitter Wolfsen bij die tweede boete:
&ldquo;Je kunt niet besluiten om je toeslagen maar ergens anders aan te vragen of je
belastingaangifte ergens anders te doen.&rdquo; [B58] Beide boetes liepen van overheidskas naar
overheidskas, zonder gevolg voor enige verantwoordelijke: het bedrag wordt afgeschreven van
het werkbudget van de Belastingdienst en keert via het CJIB terug in dezelfde schatkist. SyRI werd in 2020 niet door de politiek maar door de rechter gestopt
(<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a>) [B57]. Nixon Digital stelde in maart 2026 vast dat 207 van 339
gemeenten (61 procent) Big Tech-diensten laden vóór toestemming, 70 gemeenten Google Analytics
[B28].</p>
<p>✓ En het ministerie van Justitie en Veiligheid zelf: Follow the Money onthulde op 25 april
2026, op basis van Woo-documenten, een Palantir-contract uit 2014 (gesloten via de
Programmadirectie Identiteitsmanagement en Immigratie), gebruikt door de Koninklijke
Marechaussee van circa mei 2009 tot maart 2015; een vrijgegeven offerte noemt 162.527,08 euro
voor drie maanden huurlicenties. Minister Van Weel had in augustus 2025 ontkennend geantwoord
op een expliciete Kamervraag, terwijl een NCTV-ambtenaar het contract op 24 juli 2025 intern
had rondgemaild; de Kamer werd op 20 april 2026 alsnog geïnformeerd [B30]. De politie gebruikt
Palantir sinds 2011, Defensie sinds 2010 [B32]. Nieuwe Kamervragen (2026Z09077) vragen de
minister inmiddels expliciet of zijn eerdere antwoord &ldquo;correct en compleet&rdquo; was, en om een
integraal overzicht van alle Palantir-contracten van de Nederlandse overheid [B31]. Figuur 5
plaatst de dossiers naast elkaar, met de toezichthouder als gemeenschappelijke factor.</p>
<figure>
    <svg viewBox="0 0 1200 760" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar5" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
      </defs>
      <style>
        .pb { fill:#ffffff; stroke:#155E75; stroke-width:1.3; }
        .ph { font:600 11.5px Inter; fill:#0F4A5E; letter-spacing:0.06em; }
        .pt { font:400 10.8px Inter; fill:#2c2d32; }
        .pe { stroke:#5b5d63; stroke-width:1.0; fill:none; marker-end:url(#ar5); }
        .pl { font:500 10px "DM Mono",monospace; fill:#5b5d63; }
      </style>

      <!-- bovenste rij: 6 dossiers -->
      <rect class="pb" x="20" y="20" width="180" height="190" rx="3" fill="#f7f7f9" stroke-dasharray="5 4" stroke="#5b5d63"/>
      <text x="110" y="44" text-anchor="middle" class="ph" style="fill:#2c2d32">DE WETGEVER</text>
      <text x="110" y="68" text-anchor="middle" class="pt">Tweede en Eerste Kamer</text>
      <text x="110" y="84" text-anchor="middle" class="pt">bepalen het AP-budget</text>
      <text x="110" y="100" text-anchor="middle" class="pt">&eacute;n de privacy-wetgeving</text>
      <text x="110" y="124" text-anchor="middle" class="pt">behandelen Digital Omnibus</text>
      <text x="110" y="148" text-anchor="middle" class="pt">dubbel belang</text>
      <text x="110" y="164" text-anchor="middle" class="pt">bij zwakke AP</text>

      <rect class="pb" x="216" y="20" width="180" height="190" rx="3"/>
      <text x="306" y="44" text-anchor="middle" class="ph">BELASTINGDIENST</text>
      <text x="306" y="68" text-anchor="middle" class="pt">toeslagenaffaire en FSV</text>
      <text x="306" y="88" text-anchor="middle" class="pt">boete 2021: 2,75 mln euro</text>
      <text x="306" y="104" text-anchor="middle" class="pt">1,4 mln mensen geraakt</text>
      <text x="306" y="124" text-anchor="middle" class="pt">boete 2022: 3,7 mln euro</text>
      <text x="306" y="140" text-anchor="middle" class="pt">FSV-lijst 274.000 mensen</text>
      <text x="306" y="160" text-anchor="middle" class="pt">betaald uit de schatkist,</text>
      <text x="306" y="176" text-anchor="middle" class="pt">terug naar de schatkist</text>

      <rect class="pb" x="412" y="20" width="180" height="190" rx="3"/>
      <text x="502" y="44" text-anchor="middle" class="ph">VEILIGHEIDSDIENSTEN</text>
      <text x="502" y="68" text-anchor="middle" class="pt">Marechaussee · Politie · MIVD</text>
      <text x="502" y="88" text-anchor="middle" class="pt">Palantir-contract 2014 (IDMI)</text>
      <text x="502" y="104" text-anchor="middle" class="pt">KMar-gebruik 2009-2015</text>
      <text x="502" y="120" text-anchor="middle" class="pt">Politie: Palantir sinds 2011</text>
      <text x="502" y="140" text-anchor="middle" class="pt">MIVD koopt Datastream:</text>
      <text x="502" y="156" text-anchor="middle" class="pt">80 GB · 50% NL-telefoons</text>
      <text x="502" y="176" text-anchor="middle" class="pt">Kamervragen 2026Z09077</text>

      <rect class="pb" x="608" y="20" width="180" height="190" rx="3"/>
      <text x="698" y="44" text-anchor="middle" class="ph">SOCIALE ZEKERHEID</text>
      <text x="698" y="68" text-anchor="middle" class="pt">SyRI en opvolgers</text>
      <text x="698" y="88" text-anchor="middle" class="pt">onverbindend 5 feb 2020</text>
      <text x="698" y="104" text-anchor="middle" class="pt">ECLI:NL:RBDHA:2020:865</text>
      <text x="698" y="124" text-anchor="middle" class="pt">strijdig met EVRM art. 8</text>
      <text x="698" y="144" text-anchor="middle" class="pt">eisers: FNV, Privacy First,</text>
      <text x="698" y="160" text-anchor="middle" class="pt">NJCM; niet de politiek</text>

      <rect class="pb" x="804" y="20" width="180" height="190" rx="3"/>
      <text x="894" y="44" text-anchor="middle" class="ph">LOKALE OVERHEID</text>
      <text x="894" y="68" text-anchor="middle" class="pt">gemeentewebsites</text>
      <text x="894" y="88" text-anchor="middle" class="pt">207 van 339 (61%) delen data</text>
      <text x="894" y="104" text-anchor="middle" class="pt">met Big Tech v&oacute;&oacute;r toestemming</text>
      <text x="894" y="124" text-anchor="middle" class="pt">70 gemeenten Google Analytics</text>
      <text x="894" y="144" text-anchor="middle" class="pt">(Nixon Digital, mrt 2026)</text>
      <text x="894" y="164" text-anchor="middle" class="pt">geen handhaving sinds</text>
      <text x="894" y="180" text-anchor="middle" class="pt">Schrems II</text>

      <rect x="1000" y="20" width="180" height="190" rx="3" fill="#0e0e10"/>
      <text x="1090" y="44" text-anchor="middle" class="ph" style="fill:#ffffff">VERWANT DOSSIER</text>
      <text x="1090" y="72" text-anchor="middle" class="pt" style="fill:#d8d9dd">de commerci&euml;le</text>
      <text x="1090" y="88" text-anchor="middle" class="pt" style="fill:#d8d9dd">tracking-cirkel</text>
      <text x="1090" y="104" text-anchor="middle" class="pt" style="fill:#d8d9dd">(hoofdstuk 4)</text>
      <text x="1090" y="132" text-anchor="middle" class="pt" style="fill:#d8d9dd">zelfde AP, zelfde 500K euro</text>
      <text x="1090" y="148" text-anchor="middle" class="pt" style="fill:#d8d9dd">cookie-handhaving</text>

      <!-- pijlen naar AP -->
      <path class="pe" d="M110 210 V300 H440"/>
      <path class="pe" d="M306 210 V330 H440"/>
      <path class="pe" d="M502 210 V300"/>
      <path class="pe" d="M698 210 V330 H760"/>
      <path class="pe" d="M894 210 V300 H760"/>
      <path class="pe" d="M1090 210 V360 H760"/>
      <text x="125" y="250" class="pl">bepaalt AP-budget</text>
      <text x="320" y="250" class="pl">vestzak-broekzak</text>
      <text x="516" y="250" class="pl">geen toezicht</text>
      <text x="712" y="250" class="pl">via rechter, niet AP</text>
      <text x="908" y="250" class="pl">geen handhaving</text>
      <text x="1104" y="250" class="pl">500K cookie-budget</text>

      <!-- AP -->
      <rect x="440" y="300" width="320" height="210" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.6"/>
      <text x="600" y="328" text-anchor="middle" class="ph" style="fill:#9C2B1B">DE GEMEENSCHAPPELIJKE FACTOR</text>
      <text x="600" y="352" text-anchor="middle" class="pt" font-weight="600">Autoriteit Persoonsgegevens</text>
      <text x="600" y="372" text-anchor="middle" class="pt">toezichthouder voor heel Nederland</text>
      <text x="600" y="392" text-anchor="middle" class="pt">53,5 mln euro budget 2026, daarna dalend</text>
      <text x="600" y="412" text-anchor="middle" class="pt">KPMG-advies 2020: 66 mln nodig, 470 fte</text>
      <text x="600" y="432" text-anchor="middle" class="pt">bezetting 251+ fte (eind 2023), norm 470</text>
      <text x="600" y="452" text-anchor="middle" class="pt">Sander Dekker (VVD) voerde de</text>
      <text x="600" y="468" text-anchor="middle" class="pt">motie-Hijink (2021) niet uit</text>
      <text x="600" y="492" text-anchor="middle" class="pt" font-style="italic">te weinig capaciteit voor structurele handhaving</text>

      <path class="pe" d="M600 510 V570"/>

      <!-- slachtoffer -->
      <rect x="330" y="570" width="540" height="130" rx="3" fill="#0F4A5E"/>
      <text x="600" y="606" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">HETZELFDE SLACHTOFFER</text>
      <text x="600" y="632" text-anchor="middle" font-size="12" style="fill:#cfe3e9">17 miljoen Nederlanders</text>
      <text x="600" y="654" text-anchor="middle" font-size="12" style="fill:#cfe3e9">andere extractie-infrastructuur dan de commerci&euml;le tracking-cirkel,</text>
      <text x="600" y="674" text-anchor="middle" font-size="12" style="fill:#cfe3e9">identiek effect: persoonsgegevens onbeschermd</text>
    </svg>
    <figcaption><b>Figuur 5</b> &nbsp;De parallelle architectuur. De AP als gemeenschappelijke
    factor in vijf parallelle dossiers: Belastingdienst (toeslagenaffaire, FSV),
    veiligheidsdiensten (Palantir bij Marechaussee en Politie, MIVD-Datastream), sociale zekerheid
    (SyRI, ECLI:NL:RBDHA:2020:865, plus opvolgers), lokale overheid (207 van de 339 gemeenten delen
    data met Big Tech v&oacute;&oacute;r consent, Nixon Digital maart 2026), en de verwante commerci&euml;le casus
    uit DEEL III. Allen leiden naar dezelfde 17 miljoen Nederlanders.</figcaption>
  </figure>

<hr />
<h3 id="8-internationale-inbedding">8. Internationale inbedding</h3>
<p>✓ Het Nederlandse patroon staat niet op zichzelf. Het Irish Council for Civil Liberties
becijferde in 2022 dat de gemiddelde Europese internetgebruiker 376 keer per dag voorkomt in
Real-Time Bidding-veilingen waarin bedrijven surfgedrag, locatie en interesses ontvangen
[B53]; de Nederlandse nieuwssites uit DEEL I en III zijn op die keten aangesloten. Het Hof van
Justitie oordeelde in C-604/22 (maart 2024) dat de TC-string van het IAB Europe Transparency
and Consent Framework, het standaard toestemmingsmechanisme van vrijwel alle Nederlandse
nieuwssites, een persoonsgegeven is en dat IAB Europe als (gezamenlijk)
verwerkingsverantwoordelijke kwalificeert; het framework werd niet integraal onwettig
verklaard, maar valt daarmee volledig binnen de AVG, en het Brusselse Marktenhof nuanceerde de
onderliggende Belgische beslissing in 2025 deels [B54]. Sinds het arrest is in Nederland geen
handhavingsactie tegen TCF-gebruikers ingesteld. Over de Digital Omnibus zelf publiceerden de
EDPB en de EDPS in januari en februari 2026 kritische gezamenlijke opinies (1/2026 en
2/2026), in lijn met de zorgen die het Nederlandse kabinet in het BNC-fiche en non-paper
uitte [B37][B46]. Een onderzoeksteam van onder meer IMDEA
Networks, de Radboud Universiteit en de KU Leuven toonde aan dat Meta en Yandex jarenlang via
localhost-poorten meeluisterden met mobiele browsers; beide bedrijven staakten de praktijk op
3 juni 2025, kort na openbaarmaking, zonder Europese handhavingsreactie [B56]. En de
BNR/Secura-aankoop van Nederlandse locatiedata (80+ GB via Datarade, vanaf 2.000 dollar per
maand, met traces tot in de Frederikkazerne; de claim dat het om bijna de helft van de
Nederlandse telefoons gaat is een marketingclaim van leverancier Datastream) laat zien hoe
dezelfde dataketen doorverkoopt aan wie betaalt [B29]. De juridische basis voor handhaving is
er; de handhaving niet.</p>
<hr />
<h3 id="9-hefbomen-en-handelingsperspectief">9. Hefbomen en handelingsperspectief</h3>
<p><strong>Voor de Autoriteit Persoonsgegevens, zonder extra budget.</strong> De meting in DEEL I is met
bestaande bevoegdheden te herhalen; de hulpverleningssites vormen onder AVG artikel 9, in de
ruime uitleg van C-184/20 [B55], de juridisch sterkste en maatschappelijk urgentste categorie
voor één gerichte handhavingsactie met sectorbrede signaalwerking.</p>
<p><strong>Voor de Tweede Kamer.</strong> Drie vragen liggen klaar. Eén: waarom daalt het geoormerkte
cookie-budget naar 350.000 euro terwijl de eigen Kamer in 2021 per motie om het KPMG-niveau
vroeg [B5][B6]? Twee: is het kabinet bereid een bekostigingsgrondslag naar het model van de
Wet bekostiging financieel toezicht te verkennen, waarbij de datasector, zoals de financiële
sector bij de AFM, bijdraagt aan het toezicht dat haar betreft [B13]? Drie: het integrale
Palantir-overzicht waar Kamervragen 2026Z09077 om vragen [B31].</p>
<p><strong>Voor de Eerste Kamer.</strong> De Omnibus-behandeling (tweede helft 2026 of begin 2027) is het
beslismoment; het kabinet heeft er een minderheid van 22 van 75 zetels [B48]. De vraag of
senator Van der Linden zich bij die stemming zal verschonen is per 10 juni 2026 onbeantwoord;
geen regel verplicht haar daartoe. Dit dossier noteert het beslismoment, niet de uitkomst.</p>
<p><strong>Voor onderzoeksjournalistiek.</strong> Vijf gedocumenteerde aanknopingspunten met open eindes: de
letterlijke media- en privacypassages in het coalitieakkoord (bijlage C), de inhoud van de
OPR-Google-overeenkomst [B49], de registertelling van Privacy Verified (bijlage C), de
DPIA-status van de rijksbrede statistiekvoorziening (deeldossier), en de uitkomst van de
BTI-toets op de Solvinity-overname [B51].</p>
<p><strong>Voor burgers en de civiele route.</strong> De drie Xandr-zaken bewijzen dat twee burgers met een
advocaat kunnen afdwingen wat de toezichthouder laat liggen, inclusief de
principe-overweging van r.o. 4.34 [B19]. Dat model is herhaalbaar voor iedere site uit DEEL I.</p>
<hr />
<h3 id="10-tijdlijn">10. Tijdlijn</h3>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Gebeurtenis</th>
</tr>
</thead>
<tbody>
<tr>
<td>nov 2020</td>
<td>KPMG-rapport: AP heeft 470 fte / ca. 66 mln nodig; bezetting dan 184 fte [B3]</td>
</tr>
<tr>
<td>9 feb 2021</td>
<td>Motie-Hijink aangenomen (96 voor; VVD, CDA en FvD tegen) [B6][B7]</td>
</tr>
<tr>
<td>1 mrt 2021</td>
<td>Dekker voert de motie niet uit (Kamerstuk 25268-197) [B8]</td>
</tr>
<tr>
<td>jan 2022</td>
<td>EIB-lening 1 aan DPG: 100 mln [B23]</td>
</tr>
<tr>
<td>7 dec 2021 / 12 apr 2022</td>
<td>AP-boetes Belastingdienst: 2,75 mln en 3,7 mln [B58]</td>
</tr>
<tr>
<td>5 dec 2023</td>
<td>Eerste Xandr-vonnis (Hof Amsterdam) [B17]</td>
</tr>
<tr>
<td>jan 2024</td>
<td>BNR/Secura kopen Nederlandse locatiedata, traces tot in de Frederikkazerne [B29]</td>
</tr>
<tr>
<td>mrt 2024</td>
<td>HvJ C-604/22: TC-string is persoonsgegeven; IAB Europe medeverantwoordelijk [B54]</td>
</tr>
<tr>
<td>7 jun 2024</td>
<td>Tweede Xandr-vonnis [B18]</td>
</tr>
<tr>
<td>jul 2024</td>
<td>AP beboet Kruidvat: 600.000 euro [B21]</td>
</tr>
<tr>
<td>19 dec 2024</td>
<td>EIB-lening 2 ondertekend: 120 mln (publiek aangekondigd 12 feb 2025) [B22]</td>
</tr>
<tr>
<td>12 feb 2025</td>
<td>Derde Xandr-vonnis (vzr): r.o. 4.34; dwangsom max 50.000 per gedaagde [B19]</td>
</tr>
<tr>
<td>15/16 apr 2025</td>
<td>OPR-Google ENP-overeenkomst publiek aangekondigd; voorwaarden niet openbaar [B49]</td>
</tr>
<tr>
<td>27 jun 2025</td>
<td>ACM keurt DPG-RTL-overname (1,1 mld) goed [B61]</td>
</tr>
<tr>
<td>24 sep 2025</td>
<td>RvS bevestigt DPG-boete: 262.500 definitief [B20]</td>
</tr>
<tr>
<td>18 nov 2025</td>
<td>Brandbrief mediacoalitie (SDM-initiatief) aan informateur Buma [B44]</td>
</tr>
<tr>
<td>1 dec 2025</td>
<td>Van der Linden feitelijk aan de slag bij DPG; register vermeldt nog COO RTL [B38]</td>
</tr>
<tr>
<td>12 dec 2025</td>
<td>BNC-fiche: grote zorgen over AVG-versoepeling Omnibus [B46]</td>
</tr>
<tr>
<td>16 dec 2025</td>
<td>EK-werkgroep Digitaal pakket ingesteld, met Van der Linden [B37]</td>
</tr>
<tr>
<td>13 jan 2026</td>
<td>Werkgroep inventariseert informatiebehoefte Omnibus [B37]</td>
</tr>
<tr>
<td>20 jan 2026</td>
<td>Werkgroep van taak ontheven; rapporteurs worden later Van de Sanden, Fiers, Panman [B37]</td>
</tr>
<tr>
<td>20 jan / 10 feb 2026</td>
<td>Kritische EDPB/EDPS-opinies over Omnibus AI en Digital Omnibus [B37]</td>
</tr>
<tr>
<td>30 jan 2026</td>
<td>Coalitieakkoord &lsquo;Aan de slag&rsquo; gepresenteerd (inhoud media/privacy-passages: bijlage C)</td>
</tr>
<tr>
<td>4 feb 2026</td>
<td>NDP-standpunt Digital Omnibus: privacywetgeving &ldquo;te complex en niet risicogericht genoeg&rdquo; [B41]</td>
</tr>
<tr>
<td>10 feb 2026</td>
<td>Eerste EK-inbrengronde Omnibus; geen VVD-inbreng [B37]</td>
</tr>
<tr>
<td>23 feb 2026</td>
<td>Kabinet-Jetten beëdigd; EK-minderheid 22/75 [B47][B48]</td>
</tr>
<tr>
<td>24 feb / 24 mrt 2026</td>
<td>Eerste Kamer plaatst parlementair behandelvoorbehoud bij de omnibussen en heft het na informatieafspraken op [B37]</td>
</tr>
<tr>
<td>17 mrt 2026</td>
<td>Nixon Digital: 61% van gemeenten deelt data met Big Tech vóór consent [B28]</td>
</tr>
<tr>
<td>eind mrt 2026</td>
<td>Van der Burg (stas BZK) geeft toestemming Solvinity-verlenging [B51]</td>
</tr>
<tr>
<td>7 apr 2026</td>
<td>Tweede EK-inbrengronde Omnibus; opnieuw geen VVD-inbreng [B37]</td>
</tr>
<tr>
<td>8 apr 2026</td>
<td>Non-paper: kabinet verzet zich in Brussel tegen AVG-versoepelingen [B46]</td>
</tr>
<tr>
<td>apr 2026</td>
<td>Functieregister EK aangepast na persvragen GeenStijl [B38]</td>
</tr>
<tr>
<td>20 apr 2026</td>
<td>Van Weel informeert Kamer alsnog over Palantir-Woo-besluit [B30]</td>
</tr>
<tr>
<td>25 apr 2026</td>
<td>FTM publiceert Palantir-Marechaussee-onderzoek [B30]</td>
</tr>
<tr>
<td>2-10 mei 2026</td>
<td>Eigen scans: 100 sites, 104 sites, 106 organisaties [B59]</td>
</tr>
<tr>
<td>6 mei 2026</td>
<td>Kort geding Solvinity afgewezen (<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a>); contract 2 jaar verlengd [B52]</td>
</tr>
<tr>
<td>12 jun 2025*</td>
<td>Kruidvat-boete in bezwaar verlaagd naar 50.000 euro [B21]</td>
</tr>
<tr>
<td>10 jun 2026</td>
<td>Externe validatieronde verwerkt; deze versie 2.0</td>
</tr>
</tbody>
</table>
<p>*chronologisch hoort 12 juni 2025 tussen de OPR-aankondiging en de RvS-uitspraak; hier
uitgelicht naast de oorspronkelijke boete.</p>
<hr />
<h3 id="slot">Slot</h3>
<p>De kern van dit dossier is niet dat individuele partijen de wet overtreden; overtredingen
worden overal begaan en soms bestraft. De kern is dat de wet op dit terrein structureel niet
gehandhaafd kán worden, en dat elke schakel van die onmacht afzonderlijk verdedigbaar is. Een
kabinet kan uitleggen waarom een motie financiële dekking miste [B8]. Een toezichthouder kan
uitleggen waarom zij prioriteert [B4]. Een certificeerder kan uitleggen dat hij het
managementsysteem toetst en niet de website [B33]. Een senator kan uitleggen dat geen regel
haar combinatie van functies verbiedt [B38]. Elk van die uitleggen klopt. De optelsom is dat
een bezoeker van een zelfmoordpreventiesite om 02.00 uur &lsquo;s nachts wordt doorgemeld aan
commerciële advertentie-eindpunten, nadat hij nee heeft geklikt, zonder dat enige instantie
dat structureel onderzoekt [B59].</p>
<p>Versie 1.0 van dit dossier eindigde met de zin dat het dossier het mechanisme zichtbaar maakt,
en dat wat ermee gebeurt een vraag is voor wie het leest. Die zin blijft staan. Deze versie
voegt er de validatie aan toe: elke claim die deze conclusie draagt is nu hard gemaakt of
expliciet als open vraag gemarkeerd. Het mechanisme is er niet zwakker op geworden; het is er
controleerbaarder op geworden.</p>
<hr />
<h3 id="verwijzingen">Verwijzingen</h3>
<p>De verantwoording is achterin dit document opgenomen:</p>
<ul>
<li><strong>Bijlage A</strong> · cijfers (single source of truth)</li>
<li><strong>Bijlage B</strong> · scanner-methodologie, scoringskader en integriteitsborging (SHA256 + OpenTimestamps)</li>
<li><strong>Bijlage C</strong> · onderzoeksagenda: alle openstaande en niet-verifieerbare punten, als vraag geformuleerd</li>
<li><strong>Bijlage D</strong> · bronnen per claim ([B1]-[B62])</li>
<li><strong>Changelog</strong> · alle wijzigingen ten opzichte van versie 1.0, met reden en bestemming</li>
</ul>
<p>Het <strong>deeldossier</strong> <em>Soevereiniteitstheater</em> (Cloud Act-blootstelling van de Nederlandse
digitale overheid: Piwik PRO/DPC, Solvinity-DigiD, soevereine-cloudclaims) is een afzonderlijk
werkdocument (v0.1) en volgt apart.</p>
<h3 id="colofon">Colofon</h3>
<p><em>Het Nederlandse privacy-stelsel</em>, versie 2.0 · werkdocument, 10 juni 2026. Auteur: Mick Beer
(mickbeer.com · mijnoverheid.us). Legal governance: Mr. Vincent Mans. Versie 1.0 verscheen op
10 mei 2026 (75 pp). Op 10 juni 2026 is een externe validatieronde uitgevoerd waarin de
kernclaims aan primaire bronnen zijn getoetst; het daaruit voortgekomen erratum (E1 t/m E11)
en de aanvullende verificaties zijn in deze versie 2.0 integraal verwerkt. De wijzigingen ten
opzichte van v1.0 zijn per onderdeel gedocumenteerd in CHANGELOG-v2.0. Niets uit v1.0 is
weggegooid: geschrapt materiaal staat traceerbaar in het deeldossier, de bijlagen of de
onderzoeksagenda.</p>
<hr />
<h2 id="bijlage-a-cijfers-single-source-of-truth">Bijlage A · Cijfers (single source of truth)</h2>
<p>Alle cijfers in het hoofddossier verwijzen naar deze tabel en moeten hiermee overeenstemmen.
Bij conflict tussen een passage en deze bijlage wint deze bijlage. Bronverwijzingen [Bn]
resolveren in bijlage D.</p>
<table>
<thead>
<tr>
<th>Grootheid</th>
<th>Waarde</th>
<th>Peildatum</th>
<th>Bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>AP-budget</td>
<td>24,6 mln → 55,8 mln → 53,5 mln → ~51 mln</td>
<td>2021 / 2025 / 2026 / 2030</td>
<td>[B1] Miljoenennota&rsquo;s, iBestuur</td>
</tr>
<tr>
<td>AP-fte</td>
<td>184 (2021) → formatie 260, bezetting 251+ (eind 2023); in 2024 verder gegroeid (106 nieuwe collega&rsquo;s)</td>
<td>2021 / eind 2023 / 2024</td>
<td>[B2] AP-jaarverslagen</td>
</tr>
<tr>
<td>KPMG-norm</td>
<td>470 fte / ca. 66 mln per jaar</td>
<td>rapport nov 2020</td>
<td>[B3] Kamerstuk 25268-192</td>
</tr>
<tr>
<td>AP-eigen behoefte</td>
<td>minimaal 100 mln per jaar</td>
<td>2021 / herhaald 2024</td>
<td>[B4]</td>
</tr>
<tr>
<td>Cookie-toezichtbudget</td>
<td>0,5 mln per jaar (2024-2026), structureel 0,35 mln vanaf 2027</td>
<td>toezegging sept 2023</td>
<td>[B5] Kamerbrief Van Huffelen</td>
</tr>
<tr>
<td>Motie-Hijink</td>
<td>Kamerstuk 27529-240; aangenomen 9 feb 2021, 96 stemmen voor; tegen: VVD, CDA, FvD</td>
<td>feb 2021</td>
<td>[B6][B7]</td>
</tr>
<tr>
<td>Weigeringsbrief Dekker</td>
<td>1 maart 2021, Kamerstuk 25268-197</td>
<td>mrt 2021</td>
<td>[B8]</td>
</tr>
<tr>
<td>AFM</td>
<td>lasten 175,5 mln, 918 fte begroot (878 in 2025); sectorbekostigd (Wbft); groei 85,3 → 165,9 mln over 2013-2025</td>
<td>begroting 2026</td>
<td>[B11][B12][B13]</td>
</tr>
<tr>
<td>ACM</td>
<td>74 mln (2020) / 78,8 mln (2023); ~641 fte (peiljaar 2020)</td>
<td>2020/2023</td>
<td>[B14]</td>
</tr>
<tr>
<td>NVWA</td>
<td>~2.440 fte</td>
<td>peiljaar 2020</td>
<td>[B15]</td>
</tr>
<tr>
<td>DPG Media</td>
<td>omzet 2,0 mld; advertentie-omzet 753 mln (print+rtv+digitaal samen; groei door RTL, organisch vlak); EBITDA 440 mln; nettowinst 238 mln</td>
<td>boekjaar 2025</td>
<td>[B16]</td>
</tr>
<tr>
<td>RTL-overname</td>
<td>1,1 mld; ACM-goedkeuring 27 juni 2025</td>
<td>2025</td>
<td>[B61]</td>
</tr>
<tr>
<td>EIB-leningen DPG</td>
<td>100 mln (aangekondigd jan 2022) + 120 mln (ondertekend 19 dec 2024, publiek aangekondigd 12 feb 2025, persbericht 2025-076); totaalplan 392 mln 2024-2026, ~30% EIB; ~50 mln voor Trusted Web</td>
<td>2022-2025</td>
<td>[B22][B23][B24]</td>
</tr>
<tr>
<td>Epifin-dividend</td>
<td>35 mln over boekjaar 2024; cumulatief ~409 mln bruto sinds 2012</td>
<td>2025</td>
<td>[B25]</td>
</tr>
<tr>
<td>RvS-boete DPG</td>
<td>525.000 (AP, feb 2022) → 262.500 definitief (RvS 24 sept 2025)</td>
<td>2022-2025</td>
<td>[B20] <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a></td>
</tr>
<tr>
<td>Kruidvat-boete</td>
<td>600.000 (AP, juli 2024) → 50.000 in bezwaar (12 juni 2025)</td>
<td>2024-2025</td>
<td>[B21]</td>
</tr>
<tr>
<td>Xandr-vonnissen</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a> (5 dec 2023); <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> (7 jun 2024, max dwangsom 25.000); <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a> (vzr 12 feb 2025: 500 per overtreding of 1.000 per dag, max 50.000 per gedaagde; r.o. 4.34; deskundigenrapporten M. Stoter, Collective Shift, 20 dec 2024; eisers twee burgers, gemachtigde mr. M.H.L. Hemmer)</td>
<td>2023-2025</td>
<td>[B17][B18][B19], vonnistekst :885 integraal geraadpleegd 10 juni 2026</td>
</tr>
<tr>
<td>Trusted Web</td>
<td>114 advertentiepartners + ~50 DPG-dochterbedrijven</td>
<td>2024/2025</td>
<td>[B27] FTM; [B26] BBA-jury</td>
</tr>
<tr>
<td>BBA 2024</td>
<td>expertprijs: DPG Media (tracken/profileren nieuwsconsumenten); publieksprijs: Minister van Financiën</td>
<td>jan 2025 (uitreiking over 2024)</td>
<td>[B26]</td>
</tr>
<tr>
<td>BBA 2023</td>
<td>publieksprijs (42%): Yeşilgöz (terreurlijst/NCTV); expertprijs: Meta, X en Telegram</td>
<td>dec 2023/jan 2024</td>
<td>[B26]</td>
</tr>
<tr>
<td>Piwik PRO bij rijksoverheid</td>
<td>ten minste 600 sites, via DPC, sinds 2013</td>
<td>2025</td>
<td>[B36] piwik.pro success story</td>
</tr>
<tr>
<td>Gemeenten</td>
<td>207 van 339 (61%) laden Big Tech vóór consent; 70 met Google Analytics; 99,5% Google</td>
<td>17 mrt 2026</td>
<td>[B28] Nixon Digital</td>
</tr>
<tr>
<td>BNR/Secura-locatiedata</td>
<td>80+ GB via Datarade, leveranciers Datastream Group (VS) en Factori.ai (SGP), vanaf 2.000 dollar/mnd; traces incl. Frederikkazerne; &ldquo;bijna de helft van de Nederlandse telefoons&rdquo; is een Datastream-marketingclaim</td>
<td>jan 2024</td>
<td>[B29]</td>
</tr>
<tr>
<td>Palantir-Marechaussee</td>
<td>contract 2014 via Programmadirectie IDMI; KMar-gebruik ±mei 2009 - mrt 2015; offerte 162.527,08 (3 mnd, &lsquo;Elise en Palantir&rsquo;); Kamer onvolledig geantwoord aug 2025; Woo-besluit gemeld 20 apr 2026; vervolg-Kamervragen 2026Z09077</td>
<td>apr-jun 2026</td>
<td>[B30][B31]</td>
</tr>
<tr>
<td>Politie/Defensie Palantir</td>
<td>Politie sinds 2011, Defensie sinds 2010</td>
<td>onthuld 2025</td>
<td>[B32]</td>
</tr>
<tr>
<td>Belastingdienst-boetes</td>
<td>2,75 mln (7 dec 2021, kinderopvangtoeslag) + 3,7 mln (12 apr 2022, FSV: 274.000 mensen)</td>
<td>2021-2022</td>
<td>[B58]</td>
</tr>
<tr>
<td>SyRI</td>
<td>onverbindend 5 feb 2020, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a> (EVRM art. 8)</td>
<td>2020</td>
<td>[B57]</td>
</tr>
<tr>
<td>Solvinity-DigiD</td>
<td>kort geding afgewezen 6 mei 2026, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a>; contract 2 jaar verlengd; motie-Kathmann c.s. aangenomen, niet gevolgd; BTI/Vifo-toets loopt</td>
<td>mei-jun 2026</td>
<td>[B51][B52]</td>
</tr>
<tr>
<td>SDM-belang DPG</td>
<td>14,27% (en 10% De Correspondent)</td>
<td>actueel</td>
<td>[B44] sdm.nl</td>
</tr>
<tr>
<td>Brandbrief</td>
<td>18 november 2025, SDM-initiatief (dir. Nienke Venema) aan informateur Buma; inhoud: bewindspersoon Media en Technologie, geïntegreerd mediabeleid, snelle AI Act-implementatie, regels tegen illegale datascraping; GEEN cookie-versoepelingsvraag</td>
<td>18 nov 2025</td>
<td>[B44] sdm.nl, itenrecht.nl</td>
</tr>
<tr>
<td>OPR-Google</td>
<td>ENP-licentieovereenkomst, publiek aangekondigd 15/16 april 2025; bedrag/voorwaarden niet openbaar; elf aangesloten uitgevers/omroepen</td>
<td>apr 2025</td>
<td>[B49][B50]</td>
</tr>
<tr>
<td>Kabinet-Jetten</td>
<td>beëdigd 23 feb 2026 (D66/VVD/CDA-minderheid); EK 22/75, TK 66/150; Van Weel (VVD) J&V; Van Bruggen (D66) stas J&V; Heerma (CDA) BZK; Van der Burg (VVD) stas BZK (Logius/DigiD onder BZK); Heinen (VVD) Financiën; Yeşilgöz (VVD) Defensie + 1e viceminister-president; Aerdts (D66) stas Digitale Economie en Soevereiniteit</td>
<td>feb 2026</td>
<td>[B47][B48]</td>
</tr>
<tr>
<td>Van der Linden</td>
<td>EK-lid VVD sinds 14 jan 2025; vicevoorzitter NDP sinds 2003; DPG-functie feitelijk 1 dec 2025, formeel 1 mei 2026, register aangepast apr 2026 na persvragen; lid EK-werkgroep Digitaal pakket 16 dec 2025 - 20 jan 2026</td>
<td>2025-2026</td>
<td>[B37][B38][B39][B40]</td>
</tr>
<tr>
<td>EK-inbrengrondes Omnibus</td>
<td>10 feb 2026 (GL-PvdA, BBB, D66 mede PvdD, PVV, Volt, Fractie-Van de Sanden) en 7 apr 2026 (GL-PvdA, D66, PVV, Fractie-Van de Sanden); geen VVD-inbreng in beide</td>
<td>2026</td>
<td>[B37]</td>
</tr>
<tr>
<td>Non-paper</td>
<td>8 april 2026, NL-kabinet verzet zich tegen AVG-versoepelingen Digital Omnibus; BNC-fiche 12 dec 2025 (36.890-A): wijzigingen &ldquo;kunnen het beschermingsniveau van grondrechten wezenlijk verminderen zonder effectief bij te dragen aan lastenverlichting&rdquo;</td>
<td>2025-2026</td>
<td>[B46]</td>
</tr>
<tr>
<td>Campagne/Van Beemen</td>
<td>Campagne voorzitter NDP 19 jun 2014 - 23 jun 2020 (destijds CEO De Persgroep Nederland); opgevolgd door Van Beemen (CEO Mediahuis Nederland)</td>
<td>2014-2020</td>
<td>[B45]</td>
</tr>
<tr>
<td>Scans</td>
<td>100 sites (2 mei 2026): 455 bevindingen (110 kritiek, 252 ernstig, 93 let op), 73/100 ≥1 kritiek, refuse effectief 0/44, CNAME-cloaking 49/100; 104 sites (9-10 mei): 89 kritiek, 383 ernstig, 138 let op, 115 CNAME; 106 organisaties (10 mei)</td>
<td>mei 2026</td>
<td>[B59] eigen scans, OTS-geborgd</td>
</tr>
<tr>
<td>ICCL/RTB</td>
<td>376 RTB-veilingen per gebruiker per dag (EU)</td>
<td>2022</td>
<td>[B53]</td>
</tr>
<tr>
<td>HvJ C-604/22</td>
<td>TC-string = persoonsgegeven; IAB Europe (gezamenlijk) verwerkingsverantwoordelijk; framework niet integraal onwettig verklaard; Marktenhof 2025 nuanceerde deels</td>
<td>mrt 2024 / 2025</td>
<td>[B54]</td>
</tr>
<tr>
<td>HvJ C-184/20</td>
<td>ruime uitleg van gegevens die een bijzondere categorie &ldquo;onthullen&rdquo; (art. 9 AVG)</td>
<td>aug 2022</td>
<td>[B55]</td>
</tr>
<tr>
<td>Xandr-merk</td>
<td>merknaam ingetrokken juni 2023; buy-side Invest gesloten per begin 2026; adserver-functie onder Microsoft Advertising</td>
<td>2023-2026</td>
<td>[B62]</td>
</tr>
</tbody>
</table>
<p>NB-context, niet in hoofdtekst gebruiken zonder aparte verificatie: De Rijkste Belgen meldt over
boekjaar 2025 een Epifin-recorddividend van 90 mln [B25-NB].</p>
<hr />
<h2 id="bijlage-b-methodologie-en-integriteitsborging">Bijlage B · Methodologie en integriteitsborging</h2>
<h3 id="b1-scanner-methodologie-verplaatst-uit-hoofdtekst-v10-13-14">B.1 Scanner-methodologie (verplaatst uit hoofdtekst v1.0, §1.3-1.4)</h3>
<p>De technische bewijslast is verzameld met de BeforeYouMick-scanner (100-sites-meting: v3.3.1,
2 mei 2026, 23:05-00:02 CEST; 104-sites-meting: v3.7, 9-10 mei 2026; 106-organisaties-meting:
v3.7/v3.8, 10 mei 2026). De scanner is een Python-Playwright-tool: headless Chromium (build
1217), DNS-resolver Cloudflare 1.1.1.1, schone browsercontext per sessie (geen cookies, geen
storage, geen extensies, geen profieldata).</p>
<p>Per site worden drie sessies uitgevoerd:</p>
<ul>
<li><strong>noop</strong> · laad de pagina, klik niets aan, registreer wat de site uit zichzelf zet;</li>
<li><strong>refuse</strong> · laad de pagina, zoek heuristisch een knop met tekst zoals &lsquo;weigeren&rsquo;,
  &lsquo;afwijzen&rsquo;, &lsquo;alleen noodzakelijk&rsquo;, klik die aan, registreer wat blijft draaien;</li>
<li><strong>accept</strong> · laad de pagina, klik &lsquo;accepteren&rsquo;, registreer de volledige tracking-stack.</li>
</ul>
<p>Per sessie worden vastgelegd: cookies (naam, domein, levensduur, samesite, secure, httpOnly,
first/third party), localStorage en sessionStorage, alle netwerkrequests met
externe-domeintellingen, gedetecteerde trackerscripts en pixels, response-headers, en
aanwezigheid plus zichtbaarheid van de consentbanner. Voor elk subdomein wordt een DNS
CNAME-lookup uitgevoerd tegen een vendordatabase (onder meer Adobe data.adobedc.net,
demdex.net, omtrdc.net; Piwik PRO; Hotjar; Criteo; ContentSquare) om first-party cloaking te
detecteren. De drie modi worden per site vergeleken om te bepalen welke trackers persistent
blijven na een weigerklik; een weigerknop die het probleem niet oplost wordt expliciet
gerapporteerd.</p>
<p><strong>Beperkingen.</strong> De scan meet wat browserzijdig waarneembaar is. De serverzijdige configuratie
(welke cloudregio, welke sleutels, welke contractuele waarborgen) is niet openbaar en wordt
door deze methode niet ontsloten. Sites die de test blokkeren (firewall, bot-detectie,
redirect-cyclus) worden gerapporteerd als niet meetbaar met deze methode; blokkade is staande
beveiligingspraktijk en wordt niet als bevinding tegen de organisatie geteld.</p>
<p>Voor de niet-technische bevindingen is uitsluitend gewerkt met primaire openbare bronnen
(jurisprudentie, Kamerstukken, jaarverslagen, registers, vendor-eigen publicaties); iedere
claim in het hoofddossier draagt een [Bn]-verwijzing naar bijlage D.</p>
<h3 id="b2-bewijsklassen">B.2 Bewijsklassen</h3>
<ul>
<li>✓ <strong>Hard bewezen openbaar</strong> · primaire openbare bron met vindplaats; door iedere lezer
  binnen minuten na te trekken.</li>
<li>◆ <strong>Sterk circumstantieel</strong> · combinatie van openbare bronnen tot een conclusie die geen
  van de bronnen afzonderlijk uitspreekt, of eigen technische meting, reproduceerbaar met
  dezelfde methode; in de hoofdtekst altijd expliciet gemarkeerd, met de redenering erbij.</li>
<li>? <strong>Vermoeden</strong> · plausibel op basis van patroonherkenning, zonder hard bewijs. Komt in de
  hoofdtekst van v2.0 niet voor; alle ?-punten staan als onderzoeksvraag in bijlage C.</li>
</ul>
<h3 id="b3-privacy-schending-coefficient-psc-verplaatst-uit-hoofdtekst">B.3 Privacy Schending Coëfficiënt (PSC), verplaatst uit hoofdtekst</h3>
<p>De PSC is een eigen, interne scoringsformule die scanbevindingen weegt naar ernst
(kritiek/ernstig/let op), persistentie na weigeren, en gevoeligheid van de context, en die
vertaalt naar een categorie (Sound, Concern, Risk, Lek) met een sterrenwaardering. De formule
dient voor rangschikking en triage binnen het eigen onderzoek; zij is geen juridische maatstaf
en wordt daarom in de hoofdtekst van v2.0 niet meer als bewijs aangevoerd. Referentiewaarden
uit de meting van mei 2026: autoriteitpersoonsgegevens.nl PSC 2 (Sound);
humanitas.nl PSC 200 (Concern); centrumseksueelgeweld.nl PSC 367 (Risk).</p>
<h3 id="b4-integriteitsborging-samenvatting-van-bijlage-a-uit-v10">B.4 Integriteitsborging (samenvatting van Bijlage A uit v1.0)</h3>
<p>De rauwe scanner-output is JSON per site. Van ieder bestand is een SHA256-checksum berekend;
de checksums zijn verankerd via OpenTimestamps (Bitcoin-blockchain-anker, gedateerd 10 mei
2026). Wie later aan de scan-data twijfelt hoeft de auteur niet te vertrouwen: een sha256sum
op de geleverde JSON, een ots verify op de bijbehorende .ots en een blockchain-lookup geven
samen een onafhankelijk integriteitsbewijs. De borging bewijst integriteit en ouderdom van de
output; zij bewijst niet dat de scanner foutloos is of dat bevindingen juridisch standhouden.
Dat blijft inhoudelijk onderzoek. Scanner-output is beschikbaar op verzoek via mickbeer.com.</p>
<p>Aanvullend geborgd voor deze versie: een screenshot met tijdstempel van de
LinkedIn-getuigenis van 7 mei 2026 (deeldossier, casus 1), verankerd via OpenTimestamps, omdat
social-media-bronnen kunnen verdwijnen.</p>
<hr />
<h2 id="bijlage-c-onderzoeksagenda">Bijlage C · Onderzoeksagenda</h2>
<p>Alle punten die de bewijslat van de hoofdtekst (✓, spaarzaam ◆) niet halen, geformuleerd als
open onderzoeksvraag. Niets hiervan wordt in de hoofdtekst als bevinding gepresenteerd. Per
vraag: wat er al wél ligt, en wat de vraag beslecht.</p>
<h3 id="c1-politiek-en-formatie">C.1 Politiek en formatie</h3>
<ol>
<li><strong>Wat staat er letterlijk in het coalitieakkoord &lsquo;Aan de slag&rsquo; (30 januari 2026) over
   media, cookies, AVG en de Digital Omnibus?</strong> Ligt er al: de brandbrief van 18 november
   2025 (inhoud geverifieerd) en het BNC-fiche/non-paper-traject (pro-bescherming). Beslecht
   door: directe inzage in de akkoordtekst. Tot die tijd wordt elke claim dat sectorwensen
   &ldquo;gehonoreerd&rdquo; zijn niet gedaan.</li>
<li><strong>Is Marjolein van der Linden bestuurslid van Stichting OPR (geweest)?</strong> Ligt er al: haar
   gedocumenteerde DPG-lobbyfunctie en de registerkwestie; de OPR-bestuursclaim uit v1.0 kon
   niet worden bevestigd. Beslecht door: OPR-jaarstukken of KvK-uittreksel van de stichting.</li>
<li><strong>Wie ondertekenden de brandbrief van 18 november 2025 op persoonsniveau?</strong> De
   organisatielijst is geverifieerd; individuele namen (Van Beemen, Sauvé, Wolswinkel en
   andere) niet. Beslecht door: de brieftekst zelf (itenrecht.nl-pdf) per naam na te lopen.</li>
<li><strong>Sprak het ministerie van Financiën bij het AFM-cryptodossier (2024) letterlijk van een
   &ldquo;politiek niet haalbare&rdquo; overheidsbijdrage?</strong> Beslecht door: vindplaats in de
   FD-berichtgeving of AFM-correspondentie; tot dan blijft het Wbft-contrast in DEEL II
   beperkt tot de wettelijke systematiek zelf.</li>
<li><strong>Exacte besluit- en debatdata Solvinity-verlenging:</strong> gaf staatssecretaris Van der Burg
   op precies 27 maart 2026 toestemming, en bleef die toestemming in het Kamerdebat van 21
   april 2026 onvermeld? &ldquo;Eind maart&rdquo; en de aangenomen motie zijn geverifieerd; de exacte
   data en het debatverloop niet. Beslecht door: het stenogram en de besluitenlijst.</li>
</ol>
<h3 id="c2-keurmerken-en-vendors">C.2 Keurmerken en vendors</h3>
<ol>
<li><strong>Hoeveel organisaties staan er feitelijk in het publieke Privacy Verified-register, en
   hoe verhoudt zich dat tot de marketingclaim van &ldquo;meer dan 90 deelnemers&rdquo;?</strong> De
   v1.0-telling (17, per 10 mei 2026) is niet onafhankelijk herhaald. Beslecht door: een
   gedateerde registertelling met archive.org-snapshot.</li>
<li><strong>Is ICTRecht sinds 18 december 2019 op Enterprise-niveau door Privacy Verified
   gecertificeerd?</strong> De initiatief-relatie (Privacy Verified = ICTRecht) is geverifieerd; dit
   detail niet. Beslecht door: certificaatregister of bedrijfseigen publicatie.</li>
<li><strong>Heeft Piwik PRO drie gelijktijdige rollen (partner, klant, leverancier) ten opzichte van
   Privacy Verified?</strong> Beslecht door: de /deelnemers-pagina, de cases-pagina en een nieuwe
   scan van privacyverified.nl, elk met snapshot.</li>
<li><strong>Is Piwik PRO sinds eind 2023 eigendom van Kirk Kapital, en wat is de feitelijke
   hostingkeuze van DPC (Azure-regio of Elastx)?</strong> De vendor-eigen hostingquotes zijn
   geborgd (deeldossier); eigendom en feitelijke configuratie niet. Beslecht door:
   KRS/handelsregister-uittreksel respectievelijk een Woo-verzoek aan DPC.</li>
<li><strong>Bestaat er een DPIA en een openbare aanbestedingsgeschiedenis voor dertien jaar
    rijksbrede Piwik PRO-inzet (ten minste 600 sites)?</strong> Beslecht door: Woo-verzoek aan
    AZ/DPC; het AVG-verwerkingsregister van de rijksoverheid is het startpunt.</li>
</ol>
<h3 id="c3-de-casus-dpg">C.3 De casus DPG</h3>
<ol>
<li><strong>Hoeveel advertentiepartners zijn actief op NU.nl, en klopt de eigen claim van 104?</strong>
    De v1.0-meting (138) is niet onafhankelijk bevestigd; het geverifieerde sectorcijfer is
    114 Trusted Web-partners (FTM). Beslecht door: een reproduceerbare partner-telling met
    HAR-bewijs en snapshot van de eigen partnerlijst.</li>
<li><strong>Hanteren Trusted Web-partners bewaartermijnen tot 12 jaar?</strong> Door de BBA-jury genoemd,
    niet zelfstandig geverifieerd. Beslecht door: de partnervoorwaarden zelf.</li>
<li><strong>Wat is de digitale deel-advertentie-omzet van DPG?</strong> Wordt niet apart gepubliceerd;
    relevant voor elke verhoudingsberekening. Beslecht door: segmentinformatie in toekomstige
    jaarverslagen of uitspraken van het bedrijf zelf.</li>
</ol>
<h3 id="c4-inlichtingen-en-locatiedata">C.4 Inlichtingen- en locatiedata</h3>
<ol>
<li><strong>Wie waren de onderzoekers van het BNR/Secura-traject precies (de naam &ldquo;Pols&rdquo; is in één
    bron onzeker; elders wordt Eric van den Berg genoemd)?</strong> Beslecht door: de oorspronkelijke
    BNR-publicatie. Tot dan noemt het hoofddossier alleen BNR/Secura en Moonen niet-essentieel.</li>
<li><strong>Koopt of kocht de MIVD zelf commerciële locatiedata?</strong> Publiek niet bevestigd of
    ontkend; het Woo-verzoek hierover is onbeantwoord. Beslecht door: Woo-afhandeling of
    CTIVD-onderzoek.</li>
</ol>
<h3 id="c5-stelselvragen-de-claims-uit-v10">C.5 Stelselvragen (de ?-claims uit v1.0)</h3>
<ol>
<li><strong>Functioneert de optelsom van vacuüm, keurmerken en verwevenheid als bewust onderhouden
    geheel?</strong> Het dossier documenteert de schakels en beweert geen opzet. Beslecht door:
    interne stukken (Woo), parlementaire reconstructie of klokkenluiders; zie als precedent de
    derde instantie van het mechanisme (Google Analytics-traject, AP-Woo 22 juli 2025) in het
    vervolgdossier-in-voorbereiding.</li>
<li><strong>EIB-referentie &ldquo;2022-029&rdquo; voor de eerste DPG-lening:</strong> de aankondiging van januari 2022
    is geverifieerd, dit persberichtnummer niet. Beslecht door: de EIB-projectpagina.</li>
<li><strong>Defensiegroei-vergelijkingen (figuur 9.7 uit v1.0):</strong> de reeks &ldquo;AP groeide 34 mln,
    Defensie 19,5 mld (2015-2026)&rdquo; steunde op een eigen optelling over Miljoenennota&rsquo;s heen en
    is bij de destillatie vervallen. Beslecht door: een herleidbare reeks per begrotingsjaar
    met jaargang-vermelding, conform de waarschuwing dat parallelle reeksen (Prinsjesdag 2024
    versus 2025) verwarring geven.</li>
</ol>
<h3 id="c6-reeds-opgelost-in-deze-ronde-ter-administratie">C.6 Reeds opgelost in deze ronde (ter administratie)</h3>
<ul>
<li>Kruidvat-boete: AP, niet ACM; en in bezwaar verlaagd naar 50.000 euro (12 juni 2025) → DEEL III.</li>
<li>Brandbrief: 18 november 2025; geen cookie-versoepelingsvraag → DEEL IV.</li>
<li>Campagne: voorzitter NDP 2014-2020; &ldquo;VVD-aanverwant&rdquo; geschrapt (geen bron).</li>
<li>Yeşilgöz: BBA 2023 = publieksprijs (terreurlijst/NCTV); geen vicepremier onder Schoof.</li>
<li>Xandr-vonnisdetails (r.o. 4.34, Hemmer, Stoter, dwangsom 50.000): geverifieerd in de
  vonnistekst van <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a>, 10 juni 2026 → DEEL III.</li>
<li>Non-paper 8 april 2026: pro-bescherming, tegen AVG-versoepeling → DEEL IV.</li>
<li>AP-fte: bezetting 251+ (eind 2023), formatie 260; &ldquo;187 fte&rdquo; vervallen → DEEL II.</li>
<li>Van Oordt: ontslag bevestigd in landelijke media → deeldossier.</li>
</ul>
<hr />
<h2 id="bijlage-d-bronnen-per-claim">Bijlage D · Bronnen per claim</h2>
<p>Alle bronnen zijn openbaar; toegang vereist geen abonnement of autorisatie. Nummering [Bn]
correspondeert met de verwijzingen in het hoofddossier, de bijlagen en het deeldossier.</p>
<h3 id="toezichthouder-en-begroting">Toezichthouder en begroting</h3>
<ul>
<li><strong>[B1]</strong> Miljoenennota 2026 / Rijksbegroting (Prinsjesdag 2025), begrotingshoofdstuk VI (J&amp;V), <a href="https://rijksfinancien.nl">rijksfinancien.nl</a>; iBestuur, september 2025 (&ldquo;daalt van 55,8 miljoen in 2025 naar 53,5 miljoen in 2026 (…) naar een kleine 51 miljoen euro in 2030&rdquo;); Binnenlands Bestuur. NB: vermeld altijd de jaargang van de Miljoenennota; de reeks uit Prinsjesdag 2024 wijkt af.</li>
<li><strong>[B2]</strong> AP-jaarverslag 2023 (formatie 238 → 260 fte; feitelijke bezetting 251+ fte; 2024: 106 nieuwe collega&rsquo;s), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>; AP-persbericht over 184 fte (2021).</li>
<li><strong>[B3]</strong> KPMG, <em>Onderzoek taken en capaciteit AP</em> (november 2020), bijlage bij Kamerstuk 25268/32761, nr. 192 (470 fte; circa 66 mln per jaar; 184 fte bij rapportdatum).</li>
<li><strong>[B4]</strong> AP-position paper kabinetsformatie 2021 en latere AP-uitingen (≥100 mln per jaar); Trouw-interview Wolfsen (november 2020, &ldquo;lachwekkende achterstanden&rdquo;), aangehaald via VPNGids; uitspraak bestuurslid Mur (0,3% van datalekmeldingen onderzocht).</li>
<li><strong>[B5]</strong> Kamerbrief staatssecretaris Van Huffelen, september 2023 (cookie-toezicht: 0,5 mln per jaar 2024-2026; structureel 0,35 mln vanaf 2027); iBestuur; <a href="https://security.nl">security.nl</a>.</li>
<li><strong>[B6]</strong> Motie-Hijink, Kamerstuk 27529-240 (ingediend 3 februari, aangenomen 9 februari 2021), <a href="https://zoek.officielebekendmakingen.nl/kst-27529-240.html">zoek.officielebekendmakingen.nl/kst-27529-240.html</a></li>
<li><strong>[B7]</strong> Stemmingsuitslag: Handelingen II 2020/21, nr. 54; VPNGids, 2 maart 2021 (96 voor; VVD, CDA en FvD tegen).</li>
<li><strong>[B8]</strong> Brief minister Dekker, 1 maart 2021, Kamerstuk 25268-197, <a href="https://zoek.officielebekendmakingen.nl/kst-25268-197.html">zoek.officielebekendmakingen.nl/kst-25268-197.html</a></li>
<li><strong>[B9]</strong> Handelingen II 2020/21, nr. 52 (debat 3 februari 2021); NJB-blog, 17 februari 2021 (&ldquo;geen karikatuur&rdquo;; &ldquo;ruim 180 mensen werken ongelofelijk hard&rdquo;).</li>
<li><strong>[B10]</strong> AG Connect (Van Nispen: &ldquo;een schoffering van alle Nederlanders die verwachten dat hun persoonsgegevens goed beschermd worden&rdquo;).</li>
<li><strong>[B11]</strong> AFM Agenda 2026 (lasten 175,5 mln; 878 → 918 fte), <a href="https://afm.nl">afm.nl</a>; <a href="https://adfiz.nl">adfiz.nl</a>.</li>
<li><strong>[B12]</strong> AFM, <em>Onze kosten en baten in balans</em> (april 2025), <a href="https://verslaggeving.afm.nl">verslaggeving.afm.nl</a> (85,3 → 165,9 mln over 2013-2025).</li>
<li><strong>[B13]</strong> Wet bekostiging financieel toezicht; Kamerstuk 34870-E, <a href="https://zoek.officielebekendmakingen.nl/kst-34870-E.html">zoek.officielebekendmakingen.nl/kst-34870-E.html</a> (volledige sectorbekostiging na afschaffing overheidsbijdrage).</li>
<li><strong>[B14]</strong> ACM-jaarstukken (74 mln in 2020; 78,8 mln in 2023; ~641 fte, peiljaar 2020).</li>
<li><strong>[B15]</strong> NVWA-jaarstukken (~2.440 fte, peiljaar 2020).</li>
</ul>
<h3 id="de-casus-dpg">De casus DPG</h3>
<ul>
<li><strong>[B16]</strong> DPG Media-jaarcijfers 2025 via Marketing Report en MarketingTribune (maart 2026): omzet 2,0 mld; advertentie-omzet 753 mln (groei door RTL-consolidatie, organisch vrijwel vlak); EBITDA 440 mln; nettowinst 238 mln.</li>
<li><strong>[B17]</strong> Hof Amsterdam 5 december 2023, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a>, <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>.</li>
<li><strong>[B18]</strong> Rb Amsterdam 7 juni 2024, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> (maximum dwangsom 25.000), <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>.</li>
<li><strong>[B19]</strong> Rb Amsterdam (vzr) 12 februari 2025, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a>: r.o. 4.34; gemachtigde mr. M.H.L. Hemmer; deskundigenrapporten M. Stoter (Collective Shift, 20 december 2024); dwangsom 500/overtreding of 1.000/dag, max 50.000 per gedaagde; gedaagden Microsoft Ireland Operations Ltd. en Xandr Inc. Vonnistekst integraal geraadpleegd via <a href="https://data.rechtspraak.nl">data.rechtspraak.nl</a> op 10 juni 2026.</li>
<li><strong>[B20]</strong> ABRvS 24 september 2025, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a> (DPG-boete 525.000 → 262.500 definitief); <a href="https://handhavingsrecht.nl">handhavingsrecht.nl</a>; NRC; Security.NL.</li>
<li><strong>[B21]</strong> AP-boetebesluit A.S. Watson (Health &amp; Beauty Continental Europe B.V., Kruidvat), juli 2024 (600.000; art. 6 lid 1 jo. 5 lid 1 sub a AVG) en besluit op bezwaar 12 juni 2025 (verlaging naar 50.000), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>; Ius Mentis.</li>
<li><strong>[B22]</strong> EIB-persbericht 2025-076, &ldquo;DPG Media signs new loan agreement with EIB&rdquo;, 12 februari 2025 (ondertekening 19 december 2024; 120 mln; verdeling 69,6 BE / 50,4 NL; vicepresident Robert de Groot), <a href="https://eib.org">eib.org</a>; Villamedia 12 februari 2025.</li>
<li><strong>[B23]</strong> EIB-aankondiging eerste DPG-lening, januari 2022 (100 mln; investeringsplan 244 mln), <a href="https://eib.org">eib.org</a>.</li>
<li><strong>[B24]</strong> FTM (Mark Koster), &ldquo;In de strijd tegen Big Tech misbruikt uitgever DPG Europese miljoenen&rdquo; (2025): ~50 mln EIB-geld voor Trusted Web.</li>
<li><strong>[B25]</strong> De Rijkste Belgen (Epifin: dividend 35 mln over 2024; cumulatief 409 mln bruto sinds 2012); Brussels Signal. NB-context: over boekjaar 2025 wordt een recorddividend van 90 mln gemeld (niet in hoofdtekst gebruikt).</li>
<li><strong>[B26]</strong> Bits of Freedom, Big Brother Awards: juryrapport 2024 (expertprijs DPG Media; publieksprijs minister van Financiën); editie 2023 (publieksprijs 42% Yeşilgöz, terreurlijst/NCTV; expertprijs Meta, X en Telegram), <a href="https://bitsoffreedom.nl">bitsoffreedom.nl</a>; Emerce 16 januari 2024; VPNGids 7 december 2023.</li>
<li><strong>[B27]</strong> FTM-onderzoek Trusted Web (114 advertentiepartners; doorlevering binnen ~50 DPG-dochterbedrijven).</li>
<li><strong>[B61]</strong> De Rijkste Belgen; Marketing Report (RTL-overname 1,1 mld; ACM-goedkeuring 27 juni 2025).</li>
<li><strong>[B62]</strong> Microsoft Advertising-blog, juni 2023 (intrekking merknaam Xandr); Campaign Asia / Adweek, januari 2026 (sluiting buy-side Xandr Invest per begin 2026).</li>
</ul>
<h3 id="overheid-en-inlichtingen">Overheid en inlichtingen</h3>
<ul>
<li><strong>[B28]</strong> Nixon Digital, onderzoek gemeentewebsites (gepubliceerd 17 maart 2026, i.o.v. De Telegraaf): 207/339 gemeenten (61%) laden Big Tech vóór consent; 70 met Google Analytics; 99,5% Google; <a href="https://nixondigital.io">nixondigital.io</a>; ICTMagazine; Security.NL.</li>
<li><strong>[B29]</strong> BNR/Secura-onderzoek, januari 2024: 80+ GB Nederlandse locatiedata via Datarade.ai van Datastream Group (VS) en Factori.ai (Singapore), vanaf 2.000 dollar/maand; traces incl. Frederikkazerne; &ldquo;bijna de helft van de Nederlandse telefoons&rdquo; is een Datastream-promotieclaim; privacy-web (PONT), VPNGids, ICTMagazine.</li>
<li><strong>[B30]</strong> FTM, 25 april 2026 (Palantir-contract 2014 via Programmadirectie IDMI; KMar-gebruik ±mei 2009 - maart 2015; offerte 162.527,08 euro; NCTV-mail 24 juli 2025; Kamerbrief 20 april 2026), <a href="https://ftm.nl">ftm.nl</a>.</li>
<li><strong>[B31]</strong> Kamervragen 2026Z09077 (correct-en-compleet-vraag; integraal Palantir-contractenoverzicht incl. ZBO&rsquo;s), <a href="https://tweedekamer.nl">tweedekamer.nl</a>.</li>
<li><strong>[B32]</strong> FTM en Volkskrant (2025): politie gebruikt Palantir sinds 2011 (dataplatform &ldquo;de Raffinaderij&rdquo;), Defensie sinds 2010.</li>
<li><strong>[B57]</strong> Rb Den Haag 5 februari 2020, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a> (SyRI onverbindend; EVRM art. 8; eisers FNV, Privacy First, NJCM).</li>
<li><strong>[B58]</strong> AP-boetebesluiten Belastingdienst: 7 december 2021 (2,75 mln, kinderopvangtoeslag) en 12 april 2022 (3,7 mln, FSV; 274.000 personen), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>.</li>
</ul>
<h3 id="keurmerken">Keurmerken</h3>
<ul>
<li><strong>[B33]</strong> <a href="https://rva.nl/nieuws/avg-certificatie">rva.nl/nieuws/avg-certificatie</a> (&ldquo;nog geen geaccrediteerde CI&rsquo;s voor het afgeven van AVG-certificaten&rdquo;); <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>, GDPR certificate (&ldquo;A certificate issued by a non-accredited organisation will not be considered a GDPR certificate&rdquo;).</li>
<li><strong>[B34]</strong> AP-goedkeuring criteria BC 5701:2023 (oktober 2023); EDPB-goedkeuring BC (EU) 5701:2024 (december 2024); accreditatiestatus: <a href="https://brandcompliance.com">brandcompliance.com</a>, <a href="https://rva.nl">rva.nl</a>.</li>
<li><strong>[B35]</strong> <a href="https://privacyverified.nl">privacyverified.nl</a> (&ldquo;Privacy Verified is een initiatief van ICTRecht&rdquo;); <a href="https://ictrecht.nl">ictrecht.nl</a>.</li>
<li><strong>[B36]</strong> Piwik PRO success story rijksoverheid/DPC (&ldquo;as many as 600 websites using the platform now&rdquo;; inzet sinds 2013), <a href="https://piwik.pro">piwik.pro</a>; <a href="https://avgregisterrijksoverheid.nl">avgregisterrijksoverheid.nl</a>; <a href="https://platformrijksoverheidonline.nl">platformrijksoverheidonline.nl</a>.</li>
</ul>
<h3 id="politiek-en-verwevenheid">Politiek en verwevenheid</h3>
<ul>
<li><strong>[B37]</strong> Eerste Kamer, e-dossier E260003 (Digitaal pakket): korte aantekeningen 16 december 2025 (instelling werkgroep: Kluit, Fiers, Van Langen-Visbeek, Van der Linden, Van de Sanden), 13 januari 2026, 20 januari 2026 (taak ontheven; rapporteurs Van de Sanden, Fiers, Panman, 36.890-F), 10 februari 2026 en 7 april 2026 (inbrengrondes; geen VVD-inbreng); behandelvoorbehoud 36.890-E/M-O; <a href="https://eerstekamer.nl">eerstekamer.nl</a>.</li>
<li><strong>[B38]</strong> GeenStijl, 15 april 2026 (registerkwestie; citaat &ldquo;Ik realiseer me door uw vragen dat deze overgangssituatie vragen kan oproepen&rdquo;; feitelijke aanvang 1 december 2025, formeel 1 mei 2026; OCW-verweer); NieuwRechts, 16 april 2026.</li>
<li><strong>[B39]</strong> Nevenfunctiesregister Eerste Kamer, persoonspagina M.N.J. van der Linden (VVD), <a href="https://eerstekamer.nl">eerstekamer.nl</a> (o.a. vicevoorzitterschap NDP Nieuwsmedia sinds 2003). Naamgenoot-disambiguatie: persoonspagina L.P. van der Linden (EK-lid 11 juni 2019 - 13 juni 2023, FvD → Fractie-Van Pareren → Fractie-Nanninga), <a href="https://eerstekamer.nl">eerstekamer.nl</a>.</li>
<li><strong>[B40]</strong> Eerste Kamer, beëdiging 14 januari 2025, <a href="https://eerstekamer.nl/nieuws">eerstekamer.nl/nieuws</a>; <a href="https://parlement.com">parlement.com</a>.</li>
<li><strong>[B41]</strong> NDP Nieuwsmedia, &ldquo;Digital Omnibus moet journalistiek beter beschermen&rdquo;, 4 februari 2026, <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a> (&ldquo;bestaande privacywetgeving te complex en niet risicogericht genoeg&rdquo;; media-uitzondering &ldquo;in de praktijk onvoldoende&rdquo;).</li>
<li><strong>[B42]</strong> NDP Nieuwsmedia-jaarverslag 2013, <a href="https://ndpnieuwsmediajaarverslag.nl">ndpnieuwsmediajaarverslag.nl</a> (&ldquo;behoud van mogelijkheden voor profiling draagt bij aan verdienmodellen voor online journalistiek&rdquo;); ENPA Athene-resolutie november 2013.</li>
<li><strong>[B43]</strong> EU-transparantieregister, datacard NDP Nieuwsmedia, <a href="https://lobbyfacts.eu">lobbyfacts.eu</a> (dossiers o.a. EMFA, AI Act, DSA, DMA, Copyright Directive).</li>
<li><strong>[B44]</strong> Stichting Democratie en Media: brandbrief aan informateur Buma, 18 november 2025 (initiatief SDM, directeur Nienke Venema; pleidooi bewindspersoon Media en Technologie, geïntegreerd mediabeleid, AI Act-implementatie, regels tegen illegale datascraping), <a href="https://sdm.nl">sdm.nl</a>; brieftekst via <a href="https://itenrecht.nl">itenrecht.nl</a>; SDM-belang DPG 14,27% (en 10% De Correspondent), <a href="https://sdm.nl">sdm.nl</a>.</li>
<li><strong>[B45]</strong> NDP Nieuwsmedia, 19 juni 2014 (benoeming Frits Campagne, toen CEO De Persgroep Nederland, opvolger van Jacques Kuyf), <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a>; <a href="https://inct.nl">inct.nl</a> 25 juni 2020 en Villamedia 24 juni 2020 (opvolging door Rien van Beemen, 23 juni 2020; zes jaar voorzitterschap).</li>
<li><strong>[B46]</strong> Non-paper &ldquo;Non-paper by the NL, on the proposed far-reaching changes to the GDPR in the Digital Omnibus&rdquo;, 8 april 2026, <a href="https://rijksoverheid.nl">rijksoverheid.nl</a> (Kamerstuk 2026Z07356 / 2026D16485); BNC-fiche omnibusvoorstellen, 12 december 2025, Eerste Kamer 36.890-A (&ldquo;kunnen het beschermingsniveau van grondrechten wezenlijk verminderen zonder effectief bij te dragen aan lastenverlichting&rdquo;).</li>
<li><strong>[B47]</strong> Samenstelling kabinet-Jetten (beëdigd 23 februari 2026), <a href="https://rijksoverheid.nl">rijksoverheid.nl</a>; <a href="https://parlement.com">parlement.com</a>: Van Weel (VVD) J&V; Van Bruggen (D66) stas J&V; Heerma (CDA) BZK; Van der Burg (VVD) stas BZK, Logius/DigiD onder BZK; Heinen (VVD) Financiën; Yeşilgöz (VVD) Defensie en eerste viceminister-president; Aerdts (D66) stas Digitale Economie en Soevereiniteit.</li>
<li><strong>[B48]</strong> Zetelverdeling: coalitie 22/75 Eerste Kamer, 66/150 Tweede Kamer, <a href="https://parlement.com">parlement.com</a>.</li>
<li><strong>[B49]</strong> OPR-Google ENP-licentieovereenkomst, publiek aangekondigd 15/16 april 2025; bedrag en voorwaarden niet openbaar; <a href="https://nos.nl">nos.nl</a>; <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a>; <a href="https://blog.google">blog.google</a>.</li>
<li><strong>[B50]</strong> Stichting Organisatie voor PersuitgeversRecht, <a href="https://stichtingopr.nl">stichtingopr.nl</a> (elf aangesloten uitgevers/omroepen; directeur Pim Stouten).</li>
<li><strong>[B51]</strong> Van Oordt-dossier en Solvinity-besluitvorming: Techzine; Computable; AG Connect; Volkskrant 16 april 2026 (alarm, eigen kort geding, ontslag; toestemming verlenging eind maart 2026; motie-Kathmann/Stoffer/Vermeer aangenomen en niet gevolgd; BTI/Vifo-toets loopt).</li>
<li><strong>[B52]</strong> Rb Den Haag (vzr) 6 mei 2026, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a> (afwijzing kort geding; motivering gepubliceerd), <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>; <a href="https://rechtspraak.nl">rechtspraak.nl</a>-persbericht.</li>
</ul>
<h3 id="internationaal">Internationaal</h3>
<ul>
<li><strong>[B53]</strong> Irish Council for Civil Liberties, <em>The Biggest Data Breach</em> (2022, hoofdauteur Johnny Ryan): 376 RTB-broadcasts per gebruiker per dag in de EU.</li>
<li><strong>[B54]</strong> HvJ EU 7 maart 2024, C-604/22 (IAB Europe), <a href="https://curia.europa.eu">curia.europa.eu</a>; vervolguitspraak Marktenhof Brussel 2025 (gedeeltelijke nuancering van de Belgische beslissing).</li>
<li><strong>[B55]</strong> HvJ EU 1 augustus 2022, C-184/20 (OT), <a href="https://curia.europa.eu">curia.europa.eu</a> (ruime uitleg van gegevens die een bijzondere categorie &ldquo;onthullen&rdquo;).</li>
<li><strong>[B56]</strong> USENIX Security 2026: localhost-trackingonderzoek Meta/Yandex door onderzoekers van IMDEA Networks, Radboud Universiteit en KU Leuven; praktijk gestaakt 3 juni 2025; <a href="https://usenix.org/conference/usenixsecurity26">usenix.org/conference/usenixsecurity26</a></li>
<li><strong>[B60]</strong> DDMA-kennisbankanalyse Digital Omnibus en cookiewet, <a href="https://ddma.nl">ddma.nl</a> (achtergrond bij de media-uitzondering; niet in de hoofdtekst aangehaald).</li>
</ul>
<h3 id="eigen-metingen">Eigen metingen</h3>
<ul>
<li><strong>[B59]</strong> BeforeYouMick-scans: forensisch dossier 100 sites (2 mei 2026, scanner v3.3.1); burgerrapport 104 sites (9-10 mei 2026, v3.7); 106-organisatiesmeting (10 mei 2026, v3.7/v3.8); eerder cookie-onderzoek van de auteur (maart 2026). Methode, beperkingen en integriteitsborging (SHA256 + OpenTimestamps): bijlage B. Rapporten via <a href="https://mickbeer.com">mickbeer.com</a> en mijnoverheid.us; ruwe JSON-output op verzoek.</li>
</ul>
<hr />
<h2 id="changelog-v10-v20">CHANGELOG v1.0 → v2.0</h2>
<p>Leesbaar voor derden: per wijziging staat wat er stond, wat ermee is gebeurd, waarom, en
waarheen verplaatst materiaal is gegaan. Bronverwijzingen [Bn] resolveren in bijlage D.
Niets is weggegooid: v1.0 blijft ongewijzigd gearchiveerd (75 pp, SHA256 8afee8b2…; op 11 juni
2026 op mickbeer.com vervangen door deze versie); geschrapt materiaal staat in het deeldossier,
bijlage B of bijlage C.</p>
<h3 id="1-feitelijke-correcties-fase-2-canon-bij-conflict-won-de-correctietabel">1. Feitelijke correcties (FASE 2-canon; bij conflict won de correctietabel)</h3>
<table>
<thead>
<tr>
<th>#</th>
<th>v1.0</th>
<th>v2.0</th>
<th>Reden / bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>1</td>
<td>AP &ldquo;circa 187 fte&rdquo; / &ldquo;184-190 fte&rdquo; (2025/2026), 21 vindplaatsen</td>
<td>groei 184 (2021) → formatie 260 / bezetting 251+ (eind 2023), verder gegroeid in 2024; norm blijft 470</td>
<td>claim ontkracht door AP-jaarverslag 2023 [B2]; fte-groei en budgetdaling worden nu samen gepresenteerd (DEEL II)</td>
</tr>
<tr>
<td>2</td>
<td>Kruidvat-boete &ldquo;van ACM&rdquo;, &ldquo;onder ACM-bevoegdheid&rdquo;, 600.000</td>
<td>AP-boete; in bezwaar verlaagd naar 50.000 (12 juni 2025); kroonvoorbeeld sanctie-erosie</td>
<td>verkeerde toezichthouder; bedrag achterhaald [B21]</td>
</tr>
<tr>
<td>3</td>
<td>brandbrief &ldquo;december 2025&rdquo;, &ldquo;22 mediabedrijven&rdquo;, &ldquo;versoepeling cookie-regels gevraagd&rdquo;, &ldquo;alle wensen gehonoreerd&rdquo;</td>
<td>18 november 2025; SDM-initiatief, brede mediacoalitie; inhoud: bewindspersoon Media en Technologie, geïntegreerd mediabeleid, AI Act, anti-datascraping; honorering-claim geschrapt</td>
<td>brieftekst en datum geverifieerd [B44]; cookie-versoepelingsvraag staat niet in de brief; akkoord-honorering niet verifieerbaar → bijlage C.1</td>
</tr>
<tr>
<td>4</td>
<td>non-paper 8 april 2026 &ldquo;volgt de richting van mediabedrijven&rdquo; (§9.3)</td>
<td>non-paper is pro-bescherming: verzet tegen AVG-versoepeling, schrappen omstreden artikelen</td>
<td>feitelijk onjuist en in tegenspraak met §1.2 van v1.0 zelf [B46]</td>
</tr>
<tr>
<td>5</td>
<td>OPR-deal &ldquo;14 april 2025&rdquo;, &ldquo;geheime raamovereenkomst&rdquo;</td>
<td>publiek aangekondigd 15/16 april 2025; ENP-licentieovereenkomst; voorwaarden niet openbaar</td>
<td>datum en aard geverifieerd [B49][B50]</td>
</tr>
<tr>
<td>6</td>
<td>EIB tranche 2 &ldquo;19 december 2024&rdquo; (alleen)</td>
<td>ondertekend 19 december 2024 én publiek aangekondigd 12 februari 2025 (2025-076); beide vermeld</td>
<td>EIB-persbericht [B22]; referentie &ldquo;2022-029&rdquo; voor tranche 1 niet verifieerbaar → weggelaten, bijlage C.5</td>
</tr>
<tr>
<td>7</td>
<td>Yeşilgöz: &ldquo;BBA 2023 expertprijs voor lobby tegen e-Privacy&rdquo;; &ldquo;vicepremier kabinet-Schoof&rdquo;</td>
<td>BBA 2023 = publieksprijs (42%), terreurlijst/NCTV; expertprijs ging naar Meta/X/Telegram; zij was geen vicepremier onder Schoof; nu minister van Defensie en eerste viceminister-president (Jetten)</td>
<td>beide elementen feitelijk onjuist [B26][B47]; sterker vervangend datapunt toegevoegd: BBA 2024-expertprijs voor DPG Media</td>
</tr>
<tr>
<td>8</td>
<td>Struycken &ldquo;PVV&rdquo;, &ldquo;minister&rdquo;</td>
<td>n.v.t. in v2.0 (kabinetstabel vervallen); waar relevant: NSC, staatssecretaris Rechtsbescherming</td>
<td>feitelijk onjuist; tabel 9.7 als geheel vervallen (zie 3.7)</td>
</tr>
<tr>
<td>9</td>
<td>Campagne &ldquo;voorzitter NDP 2018-2024&rdquo;, &ldquo;VVD-aanverwant&rdquo;</td>
<td>voorzitter 2014-2020, destijds CEO De Persgroep Nederland; opgevolgd door Van Beemen (Mediahuis); &ldquo;VVD-aanverwant&rdquo; geschrapt</td>
<td>jaartallen geverifieerd [B45]; partij-etiket zonder bron</td>
</tr>
<tr>
<td>10</td>
<td>Logius/Van der Burg impliciet onder J&amp;V (&ldquo;Koninkrijksrelaties en Slagvaardige Overheid&rdquo;)</td>
<td>Logius/DigiD onder BZK; Van der Burg staatssecretaris BZK; minister BZK Heerma (CDA)</td>
<td>departementale toedeling gecorrigeerd [B47]</td>
</tr>
<tr>
<td>11</td>
<td>ACM-budget &ldquo;~88 mln&rdquo;</td>
<td>78,8 mln (2023); 74 mln (2020)</td>
<td>88 mln niet te staven [B14]</td>
</tr>
<tr>
<td>12</td>
<td>Piwik PRO &ldquo;600 tot 800 overheidssites&rdquo;</td>
<td>&ldquo;ten minste 600&rdquo;</td>
<td>bovengrens niet onderbouwd; vendor-eigen bron noemt 600 [B36]</td>
</tr>
<tr>
<td>13</td>
<td>Datastream &ldquo;50 procent van Nederlandse telefoons&rdquo; als feit</td>
<td>gelabeld als marketingclaim van de leverancier (&ldquo;bijna de helft&rdquo;)</td>
<td>bronkritiek [B29]</td>
</tr>
<tr>
<td>14</td>
<td>&ldquo;TCF in zijn huidige vorm onwettig&rdquo; (INT.3)</td>
<td>C-604/22: TC-string = persoonsgegeven; IAB Europe (gezamenlijk) verwerkingsverantwoordelijk; framework niet integraal onwettig; Marktenhof 2025 nuanceerde deels</td>
<td>juridische precisie [B54]</td>
</tr>
<tr>
<td>15</td>
<td>&ldquo;Microsoft Xandr sinds 2022&rdquo; zonder actualisering</td>
<td>merknaam ingetrokken juni 2023; buy-side Invest dicht per begin 2026; functie onder Microsoft Advertising</td>
<td>actualisering [B62]</td>
</tr>
<tr>
<td>16</td>
<td>samenvatting: &ldquo;KPMG stelt dat minimaal 100 miljoen nodig is&rdquo; + &ldquo;326 fte KPMG-ondergrens / 470 AP-eigen&rdquo;</td>
<td>100 mln = AP-eigen becijfering; KPMG = 470 fte / 66 mln; 326-fte-claim vervallen</td>
<td>attributie-omkering (erratum E6); 326 zonder vindplaats</td>
</tr>
<tr>
<td>17</td>
<td>omzet-per-tijdseenheid-oneliners (&ldquo;35 minuten&rdquo;, &ldquo;3,5 uur&rdquo;, &ldquo;5 minuten Microsoft&rdquo;, &ldquo;40 minuten&rdquo;) en &ldquo;1 op 1500&rdquo;</td>
<td>één ordes-van-grootte-formulering (DEEL III, 5.6), verbatim conform opdracht</td>
<td>rekensommen onderling strijdig en kwetsbaar; vervangen door onaantastbare formulering</td>
</tr>
<tr>
<td>18</td>
<td>Van Oordt: &ldquo;is na de affaire ontslagen&rdquo; (v1.0) → in tussenronde afgezwakt</td>
<td>ontslag gehandhaafd mét bron (Volkskrant/Trouw-berichtgeving)</td>
<td>alsnog bevestigd in validatieronde [B51]; exacte besluitdata wél naar bijlage C</td>
</tr>
<tr>
<td>19</td>
<td>brandbrief-ondertekening toegeschreven aan individuele personen (Roddenhof, Van Beemen, Sauvé, Wolswinkel e.a.)</td>
<td>organisaties genoemd; persoonsniveau naar bijlage C.1</td>
<td>individuele ondertekening niet per persoon geverifieerd [B44]</td>
</tr>
<tr>
<td>20</td>
<td>gemeenten &ldquo;60 procent plus&rdquo;</td>
<td>207 van 339 (61%); 70 met Google Analytics</td>
<td>preciezer cijfer uit de bron zelf [B28]</td>
</tr>
</tbody>
</table>
<h3 id="2-bewijsregime-verplaatsingen-claims-uit-de-hoofdtekst-gehaald">2. Bewijsregime-verplaatsingen (claims uit de hoofdtekst gehaald)</h3>
<table>
<thead>
<tr>
<th>Onderwerp</th>
<th>v1.0-locatie</th>
<th>Waarheen</th>
<th>Reden</th>
</tr>
</thead>
<tbody>
<tr>
<td>Van der Linden &ldquo;bestuurslid OPR&rdquo;</td>
<td>§2.1, §9.1, §9.2</td>
<td>bijlage C.1 (vraag 2); hoofdtekst gebruikt alleen de geverifieerde DPG-functie + register + werkgroep</td>
<td>bestuurszetel niet aangetoond</td>
</tr>
<tr>
<td>Piwik PRO-drieslag (partner/klant/leverancier)</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 8); deeldossier noemt het als onderzoeksvraag</td>
<td>niet onafhankelijk geverifieerd</td>
</tr>
<tr>
<td>Kirk Kapital-eigendom</td>
<td>§2.3, §8.2</td>
<td>bijlage C.2 (vraag 9); deeldossier gemarkeerd</td>
<td>niet geverifieerd</td>
</tr>
<tr>
<td>Privacy Verified-register &ldquo;17 vs &gt;90&rdquo; + namenlijst</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 6)</td>
<td>telling niet onafhankelijk herhaald; registerpagina&rsquo;s muteren</td>
</tr>
<tr>
<td>ICTRecht Enterprise-certificaat sinds 18-12-2019</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 7)</td>
<td>detail niet bevestigd</td>
</tr>
<tr>
<td>NU.nl &ldquo;138 partners (claim 104)&rdquo;</td>
<td>§2.1, §3.3, §4.3, INT</td>
<td>bijlage C.3 (vraag 11); hoofdtekst gebruikt 114 (FTM) [B27]</td>
<td>eigen telling niet onafhankelijk bevestigd</td>
</tr>
<tr>
<td>bewaartermijn &ldquo;12 jaar&rdquo;</td>
<td>§4.3</td>
<td>bijlage C.3 (vraag 12)</td>
<td>alleen via BBA-jury, niet zelfstandig geverifieerd</td>
</tr>
<tr>
<td>&ldquo;samen 2,6-3,5 mld paginaweergaven&rdquo;</td>
<td>INT.1</td>
<td>vervallen (geen vindplaats-borging)</td>
<td>eigen-opgave-claim zonder pin-bron</td>
</tr>
<tr>
<td>Microsoft-omzetvergelijkingen</td>
<td>§4.4, §6.4</td>
<td>vervallen</td>
<td>geen gedocumenteerde omzetbasis</td>
</tr>
<tr>
<td>defensiegroei-vergelijking + figuur 9.7</td>
<td>§9.7</td>
<td>bijlage C.5 (vraag 18)</td>
<td>reeks niet herleidbaar per jaargang; figuur stale</td>
</tr>
<tr>
<td>Heinen/AFM-crypto-citaat</td>
<td>§9.7</td>
<td>bijlage C.1 (vraag 4)</td>
<td>vindplaats niet geborgd</td>
</tr>
<tr>
<td>&ldquo;iets te verbergen&rdquo;-redenering bij geblokkeerde sites</td>
<td>§9.6</td>
<td>geschrapt; blokkades neutraal gerapporteerd als &ldquo;niet meetbaar&rdquo; (DEEL I, 3.6)</td>
<td>methodologisch zwak; bot-detectie is staande praktijk</td>
</tr>
<tr>
<td>PSC-scores</td>
<td>§3.7</td>
<td>bijlage B.3</td>
<td>interne formule, geen juridische maatstaf</td>
</tr>
<tr>
<td>scanner-methodologie</td>
<td>§1.3-1.4</td>
<td>bijlage B.1</td>
<td>destillatie hoofdtekst</td>
</tr>
<tr>
<td>?-claim &ldquo;bewust ontworpen geheel&rdquo;</td>
<td>kernbevindingen</td>
<td>bijlage C.5 (vraag 16)</td>
<td>vermoeden hoort niet in hoofdtekst</td>
</tr>
</tbody>
</table>
<h3 id="3-structuurwijzigingen">3. Structuurwijzigingen</h3>
<ol>
<li>Twee samenvattingen + &ldquo;kern in vier zinnen&rdquo; (v1.0) → één samenvatting met kernbevindingen.</li>
<li>v1.0-hoofdstukken 3/6/4/7+9 → DEEL I (meting), DEEL II (vacuüm), DEEL III (casus DPG),
   DEEL IV (verwevenheid).</li>
<li>Hoofdstuk 8 (Cloud Act, 6,5 pp) volledig → deeldossier <em>Soevereiniteitstheater</em> v0.1;
   in het hoofddossier resteert één verwijzing (DEEL I, 3.5 en de verwijzingenlijst).
   Zivver-paragraaf geheel naar het deeldossier (concludeert een werkende mitigatie; geen
   misstand).</li>
<li>Hoofdstuk 5 (overheid, 4,3 pp) → gecomprimeerd tot hoofdstuk 7 (1 pp): vestzak-broekzak,
   één Palantir-paragraaf, SyRI en gemeenten elk kort; figuur 5.1 vervallen.</li>
<li>INT (3,5 pp) → hoofdstuk 8 (1 pp); Locate X-voorbeeldtraces (synagoge, Dearborn,
   abortuskliniek, slaapkamer) verwijderd uit het hoofddossier en als context ondergebracht
   in het deeldossier (§8); Babel Street-klantcijfers idem.</li>
<li>§2.3 + §7.5 (&ldquo;wie verdient wat&rdquo;, marktomvang 50-100 mln) → vervallen in hoofdtekst; de
   marktomvang-schatting was eigen schatting zonder geborgde basis (bijlage C is de plek als
   het terugkomt).</li>
<li>Tabel &ldquo;budget-architectuur over vier kabinetten&rdquo; (§9.7) en figuur 9.5 (personele lijn) →
   vervangen door één compacte, per-persoon geverifieerde tabel in DEEL IV (6.3); figuren 2.4,
   3.6, 4.1, 5.1, 8.1, 9.5, 9.7 vervallen; alleen de geactualiseerde vier-pijlers-figuur
   blijft (figuur 1), conform opdracht &ldquo;één figuur&rdquo;.</li>
<li>Eén verhoudingsberekening (DEEL III, 5.6) vervangt alle reken-oneliners, verbatim conform
   opdracht sectie 6.</li>
<li>Hoofdstuk 12 &ldquo;Bronnen per claim&rdquo; (met inconsistente 13.x-nummering) → bijlage D met
   [Bn]-systeem; Medium-verwijzing vervangen door mickbeer.com-vindplaats; Bijlage A
   (cryptografische integriteit) → samengevat in bijlage B.4.</li>
<li>Inhoudsopgave-fouten v1.0 (TOC liep achter op body: ontbrekende 9.6/9.7/INT/8.7,
    spook-paragraaf &ldquo;7.1 AP zelf bevestigt…&rdquo;) → niet meer van toepassing; v2.0 is opnieuw
    opgebouwd.</li>
<li>Tijdlijn geactualiseerd en gecorrigeerd: 18 nov 2025 (brandbrief), 15/16 apr 2025 (OPR),
    19 dec 2024 + 12 feb 2025 (EIB), Kruidvat-bezwaar 12 jun 2025, en vijf nieuwe regels
    (16 dec 2025, 13 jan, 20 jan, 4 feb, 10 feb + 7 apr 2026) uit het E260003-dossier.</li>
</ol>
<h3 id="4-toevoegingen-nieuw-in-v20">4. Toevoegingen (nieuw in v2.0)</h3>
<ul>
<li>Wbft-bekostigingscontrast AFM/AP (DEEL II, 4.4) en de bijbehorende nieuwe hefboom:
  verkenning datasector-heffing (hoofdstuk 9) [B11][B12][B13].</li>
<li>HvJ C-184/20 als versterking van de artikel 9-redenering bij de 113-casus [B55].</li>
<li>Xandr-vonnisdetails geverifieerd in de vonnistekst zelf (r.o. 4.34 letterlijk, Hemmer,
  Stoter/Collective Shift, dwangsomstructuur incl. verschil 25.000 → 50.000 tussen de
  vonnissen van 2024 en 2025) [B19].</li>
<li>Kruidvat-bezwaarbesluit als &ldquo;sanctie-smeltcasus&rdquo; (DEEL III, 5.3) [B21].</li>
<li>Epifin-dividend (35 mln 2024; 409 mln cumulatief) [B25].</li>
<li>Palantir-vervolg: Kamervragen 2026Z09077 [B31].</li>
<li>Van der Linden-drieslag herbouwd op drie geverifieerde pijlers (werkgroep E260003,
  NDP-bestuursverantwoordelijkheid, VVD-stilte), zonder toegeschreven citaten; expliciete
  naamgenoot-disambiguatie (Lennart van der Linden) in §1.3 [B37][B38][B39].</li>
<li>BBA 2024-expertprijs voor DPG Media [B26].</li>
<li>Acht geblokkeerde organisaties neutraal gerapporteerd als &ldquo;niet meetbaar&rdquo; (DEEL I, 3.6).</li>
<li>Solvinity-vonnis nu met vindplaats en motiveringskern (deeldossier) [B52].</li>
</ul>
<h3 id="5-verwerking-erratum-10-juni-2026">5. Verwerking erratum 10 juni 2026</h3>
<p>Het erratum bij v1.0 (E1-E9, A1-A4, V1-V7, plus aanvullingen E10/E11 uit de vervolgronde) is
integraal verwerkt: E1→§6.3/DEEL IV en correctie 4 hierboven; E2/E3→correcties 7/8; E4→2;
E5→17; E6→16; E7→figuurbeleid (3.7 hierboven); E8→6; E9→14/15 en hoofdstuk 8; E10→9;
E11→7. A1→deeldossier [B52]; A2→hoofdstuk 7 [B31]; A3→DEEL III [B25]; A4→bijlage D
(E260003) en kabinetsgegevens [B47]. V1 opgelost (Campagne); V2 deels opgelost
(OPR-aankondigingsdatum) en restant naar bijlage C; V3 opgelost (SDM 14,27%, sdm.nl); V4-V7 →
bijlage C respectievelijk bijlage B.4 (OTS-borging Antoni Bar).</p>
<h3 id="6-qa-status">6. QA-status</h3>
<p>Vóór publicatie zijn alle kwaliteitschecks uitgevoerd en herdraaibaar vastgelegd in het
onderzoeksarchief: een schrapfrase-scan op vervallen formuleringen (nul treffers, met drie
gedocumenteerde uitzonderingen die na verificatie in de vonnistekst zijn toegestaan), een
cijfercheck van elke waarde in de hoofdtekst tegen bijlage A, een resolutiecheck van alle
[Bn]-verwijzingen tegen bijlage D, en een visuele eindcontrole van de gerenderde uitgave.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/hero-privacy-stelsel.webp"
       alt="Spotprent: een man in pak met DPG Media-logo staat met de rug naar de kijker op een sokkel, omringd door politici met VVD-borden."
       width="1698" height="926" loading="lazy" decoding="async" />
  <figcaption>Het stelsel in één prent: het grootste mediabedrijf op de sokkel, de politiek eromheen. Illustratie: Mick Beer.</figcaption>
</figure>

<p>Hoe een structureel begrensde toezichthouder, een keurmerken-ecosysteem zonder juridische AVG-betekenis, een gedocumenteerde commerciële tracking-casus en een politieke verwevenheidslaag samen verklaren waarom de wet niet gehandhaafd wordt, en wie daarvoor betaalt. Dit is het koepel-dossier dat de losse onderzoeken (113.nl, Belastingdienst, Pels Rijcken, DigiD) verbindt tot één systeemanalyse, op basis van 27 maanden onderzoek (maart 2024 tot juni 2026).</p>
<div class="post-note">
<p><strong>Over deze versie.</strong> Dit is versie 2.0 (11 juni 2026), het resultaat van een externe validatieronde waarin alle kernclaims aan primaire bronnen zijn getoetst. De hoofdtekst bevat uitsluitend claims met klasse ✓ (hard bewezen: primaire openbare bron met vindplaats) en, spaarzaam en expliciet gemarkeerd, ◆ (sterk circumstantieel, met de redenering erbij). Wat die toets niet doorstaat, staat als open vraag in de onderzoeksagenda (bijlage C). Elke ✓-claim draagt een bronverwijzing [Bn] die onderaan in bijlage D resolveert; elk cijfer komt overeen met bijlage A. Alle wijzigingen ten opzichte van versie 1.0 (10 mei 2026, vervangen) zijn verantwoord in het changelog onderaan. Onderzoeksperiode: maart 2024 tot juni 2026. Legal governance: Mr. Vincent Mans.</p>
</div>

<h3 id="samenvatting-en-kernbevindingen">Samenvatting en kernbevindingen</h3>
<p>Nederland heeft op papier een van de strengste privacy-regimes ter wereld. In de praktijk
wordt het niet gehandhaafd op het terrein waar de meeste burgers het vaakst worden geraakt:
online tracking. Dit dossier documenteert waarom, met uitsluitend verifieerbare bronnen.</p>
<p>✓ <strong>De meting.</strong> Negen Nederlandse hulpverleningssites, van zelfmoordpreventie tot
slachtofferhulp, laden trackers en delen bezoekersdata met commerciële partijen, ook nadat de
bezoeker op weigeren heeft geklikt. In een bredere meting van 100 sites stopte geen enkele van
de 44 aangetroffen weigerknoppen de tracking feitelijk (0 op 44). Drie wettelijke kaders worden
daarbij gelijktijdig geschonden: Tw 11.7a, AVG artikel 7 lid 3 en AVG artikel 9 [B59].</p>
<p>✓ <strong>Het vacuüm.</strong> De toezichthouder groeit, maar blijft ver onder elke onafhankelijke norm.
De Autoriteit Persoonsgegevens groeide van 184 fte (2021) naar een bezetting van ruim 251 fte
(eind 2023, formatie 260) en groeide in 2024 verder [B2]; het door het kabinet zelf bestelde
KPMG-advies becijferde 470 fte en circa 66 miljoen euro per jaar als adequaat niveau [B3]. Het
budget piekt op 55,8 miljoen euro (2025), zakt naar 53,5 miljoen in 2026 en daalt richting 51
miljoen in 2030 [B1]. Voor cookie-toezicht specifiek is 500.000 euro per jaar geoormerkt,
vanaf 2027 structureel 350.000 euro [B5]. De aangenomen motie-Hijink (2021) om naar het
KPMG-niveau te groeien werd niet uitgevoerd [B6][B8].</p>
<p>✓ <strong>De casus.</strong> Tegen de advertentie-infrastructuur waarop de grootste Nederlandse uitgever
draait zijn drie civiele vonnissen gewezen wegens tracking zonder rechtsgeldige toestemming
[B17][B18][B19]; de handhaving kwam van twee burgers met een advocaat, niet van de
toezichthouder. De definitieve bestuursrechtelijke boete tegen DPG Media bedraagt 262.500 euro
[B20]; de enige AP-cookieboete van betekenis (Kruidvat, 600.000 euro) smolt in bezwaar tot
50.000 euro [B21]. DPG Media realiseerde in 2025 een advertentie-omzet van 753 miljoen euro
[B16] en ontving 220 miljoen euro aan EIB-leningen [B22][B23], terwijl houdstervennootschap
Epifin over 2024 35 miljoen euro dividend uitkeerde [B25].</p>
<p>✓ <strong>De verwevenheid.</strong> Geen Nederlandse certificatie-instelling mag op dit moment
AVG-certificaten uitgeven; dat zeggen de AP en de Raad voor Accreditatie zelf [B33]. Toch
fungeren keurmerken in aanbestedingen en marketing als compliance-bewijs. In de Eerste Kamer
nam een senator deel aan de werkgroep die de behandeling van het Europese Digitaal pakket
(waaronder de Digital Omnibus, die de privacyregels wijzigt) voorbereidde, terwijl zij
feitelijk al in dienst was van de grootste uitgever en het functieregister dat niet vermeldde
[B37][B38]. De VVD-fractie leverde in beide schriftelijke inbrengrondes over de Omnibus geen
inbreng [B37].</p>
<p>◆ <strong>De optelsom</strong> (sterk circumstantieel, redenering in hoofdstuk 2): geen van deze actoren
hoeft onrechtmatig te handelen om gezamenlijk een stelsel in stand te houden waarin de wet
niet gehandhaafd kán worden. De prijs wordt betaald door de meest kwetsbare bezoekers, op het
moment dat zij hulp zoeken.</p>
<p>Dit dossier beweert niet dat dit mechanisme bewust is ontworpen. Het documenteert de schakels,
elk afzonderlijk, met vindplaats.</p>
<hr />
<h3 id="1-inleiding">1. Inleiding</h3>
<h4 id="11-wat-dit-dossier-is">1.1 Wat dit dossier is</h4>
<p>Een kerndossier van het onderzoek naar het Nederlandse privacy-stelsel, gedestilleerd uit
versie 1.0 (10 mei 2026, 75 pagina&rsquo;s) na een externe validatieronde waarin de kernclaims aan
primaire bronnen zijn getoetst. De hoofdtekst bevat uitsluitend hard bewezen materiaal en
spaarzaam, expliciet gemarkeerd, sterk circumstantieel materiaal. De volledige
scanner-methodologie staat in bijlage B, de cijfer-canon in bijlage A, de bronnen per claim in
bijlage D, en alles wat (nog) niet aan de bewijslat voldoet in bijlage C als open
onderzoeksvraag. Het Cloud Act-onderzoek uit v1.0 is afgesplitst naar het werkdocument
<em>Soevereiniteitstheater</em> (deeldossier, v0.1).</p>
<h4 id="12-methodologie-in-het-kort">1.2 Methodologie in het kort</h4>
<p>De technische metingen zijn uitgevoerd met een eigen scanner (BeforeYouMick, v3.3.1 en v3.7)
die elke site driemaal laadt: zonder interactie, na een klik op weigeren, en na een klik op
accepteren, en die per sessie cookies, trackers, netwerkverkeer en CNAME-records vastlegt. De
output is JSON per site, met SHA256-checksums en OpenTimestamps-verankering. Methode,
beperkingen en integriteitsborging: bijlage B. Voor de niet-technische bevindingen is
uitsluitend gewerkt met primaire openbare bronnen: jurisprudentie, Kamerstukken,
jaarverslagen, registers en publicaties van de betrokken organisaties zelf.</p>
<h4 id="13-wat-dit-dossier-expliciet-niet-beweert">1.3 Wat dit dossier expliciet niet beweert</h4>
<ul>
<li><strong>Geen specifieke persoon doet iets illegaals.</strong> Een minister mocht een aangenomen motie
  naast zich neerleggen. Een senator mag betaalde nevenfuncties hebben, mits gemeld. Het
  dossier wijst op de optelsom van legale handelingen, niet op individuele wetsovertreding.</li>
<li><strong>Aan Marjolein van der Linden worden geen persoonlijke uitspraken over versoepeling van
  privacyregels toegeschreven; die zijn niet aangetroffen.</strong> Het dossier beperkt zich tot drie
  gedocumenteerde feiten: haar werkgroep-lidmaatschap tijdens een nog niet geregistreerde
  dienstbetrekking, haar bestuursverantwoordelijkheid als NDP-vicevoorzitter voor het
  NDP-standpunt, en het uitblijven van schriftelijke VVD-inbreng in het Omnibus-dossier.
  Senaatsbijdragen van naamgenoot Lennart van der Linden (Eerste Kamerlid 2019-2023, FvD en
  later Fractie-Nanninga) staan los van haar [B39].</li>
<li><strong>Geen complot, wel patroon.</strong> Het stelsel werkt zonder dat de spelers hoeven samen te
  spannen; iedere speler verdedigt een legitiem functie-belang. Of het patroon bewust wordt
  onderhouden is niet vastgesteld en wordt hier niet beweerd.</li>
</ul>
<hr />
<h3 id="2-het-mechanisme">2. Het mechanisme</h3>
<p>Het stelsel rust op vier pijlers die elkaar versterken zonder centrale regie. Een
toezichthouder die onder elke onafhankelijke capaciteitsnorm blijft (pijler 1) laat een gat
vallen dat door commerciële keurmerken zonder juridische AVG-betekenis wordt gevuld (pijler
2). De feitelijke tracking-praktijk blijft daardoor ongemoeid; het best gedocumenteerde geval
is de advertentie-infrastructuur rond de grootste uitgever (pijler 3). De wetgever die het
toezichtsbudget bepaalt is via personen en standpunten verweven met de sector die van het gat
profiteert (pijler 4). Elke pijler is afzonderlijk verdedigbaar; samen vormen ze een zichzelf
in stand houdend geheel.</p>
<p>De versterking loopt langs een herkenbare keten (figuur 2), en elke schakel ervan is in dit dossier
afzonderlijk gedocumenteerd. De toezichthouder mist capaciteit voor structurele handhaving
(DEEL II). Organisaties en inkopers vallen terug op keurmerken; aanbestedingen vragen &lsquo;een
privacy-keurmerk&rsquo; of een informatiebeveiligingsnorm zonder juridische AVG-toets, terwijl
volgens de toezichthouder zelf geen Nederlandse certificatie-instelling AVG-certificaten mag
uitgeven (DEEL IV). De feitelijke praktijk in de browser blijft daardoor onaangetast: van de
gemeten weigerknoppen stopte er nul de tracking (DEEL I). Bij een incident wijst de
organisatie op het keurmerk, dat de feitelijke praktijk nooit toetste. En de wetgever die dit
zou kunnen doorbreken is dezelfde die het toezichtsbudget al jaren onder de eigen
KPMG-norm houdt, terwijl de branche haar standpunten tot in de Eerste Kamer vertegenwoordigd
weet (DEEL IV). Terug naar het begin.</p>
<p>◆ De circulariteit zelf is een duiding en wordt als sterk circumstantieel gemarkeerd; dat de
keten zichzelf in stand houdt volgt uit de gedocumenteerde schakels samen, niet uit één bron.
Externe interventie heeft de keten tot nu toe als enige doorbroken: de rechter (drie
Xandr-vonnissen, SyRI), niet de uitvoerende macht.</p>
<figure>
    <svg viewBox="0 0 1200 730" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar2" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
        <marker id="ar2r" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#9C2B1B"/>
        </marker>
      </defs>
      <style>
        .sbx { fill:#ffffff; stroke:#155E75; stroke-width:1.5; }
        .sh { font:600 13.5px Inter; fill:#0F4A5E; letter-spacing:0.1em; }
        .st { font:600 12.5px Inter; fill:#0e0e10; }
        .ss { font:400 11.5px Inter; fill:#5b5d63; }
        .se { stroke:#5b5d63; stroke-width:1.1; fill:none; marker-end:url(#ar2); }
        .ser { stroke:#9C2B1B; stroke-width:1.4; fill:none; marker-end:url(#ar2r); stroke-dasharray:6 4; }
      </style>

      <!-- bovenste rij -->
      <rect class="sbx" x="30" y="30" width="250" height="190" rx="3"/>
      <text x="155" y="56" text-anchor="middle" class="sh">STAP 1</text>
      <text x="155" y="80" text-anchor="middle" class="st">AP heeft te weinig capaciteit</text>
      <text x="155" y="97" text-anchor="middle" class="st">voor structurele handhaving</text>
      <text x="155" y="122" text-anchor="middle" class="ss">budget 53,5 mln 2026,</text>
      <text x="155" y="138" text-anchor="middle" class="ss">dalend naar &plusmn;51 mln 2030</text>
      <text x="155" y="154" text-anchor="middle" class="ss">KPMG-advies 66 mln en 470 fte</text>
      <text x="155" y="170" text-anchor="middle" class="ss">AP-eigen raming 100 mln</text>
      <text x="155" y="186" text-anchor="middle" class="ss">cookie-handhaving 500K/jr</text>

      <rect class="sbx" x="335" y="30" width="250" height="190" rx="3"/>
      <text x="460" y="56" text-anchor="middle" class="sh">STAP 2</text>
      <text x="460" y="80" text-anchor="middle" class="st">AP verwijst impliciet of expliciet</text>
      <text x="460" y="97" text-anchor="middle" class="st">naar keurmerken als alternatief</text>
      <text x="460" y="122" text-anchor="middle" class="ss">terwijl de AP zelf erkent dat</text>
      <text x="460" y="138" text-anchor="middle" class="ss">geen Nederlandse certificerings-</text>
      <text x="460" y="154" text-anchor="middle" class="ss">instelling AVG-certificaten</text>
      <text x="460" y="170" text-anchor="middle" class="ss">mag uitgeven</text>

      <rect class="sbx" x="640" y="30" width="250" height="190" rx="3"/>
      <text x="765" y="56" text-anchor="middle" class="sh">STAP 3</text>
      <text x="765" y="80" text-anchor="middle" class="st">Aanbestedingen vragen 'een</text>
      <text x="765" y="97" text-anchor="middle" class="st">privacy-keurmerk' of ISO 27001</text>
      <text x="765" y="122" text-anchor="middle" class="ss">zonder juridische specificatie</text>
      <text x="765" y="138" text-anchor="middle" class="ss">of AVG art. 42-toets</text>

      <rect class="sbx" x="945" y="30" width="225" height="190" rx="3"/>
      <text x="1057" y="56" text-anchor="middle" class="sh">STAP 4</text>
      <text x="1057" y="80" text-anchor="middle" class="st">Leveranciers leveren ISO 27701,</text>
      <text x="1057" y="97" text-anchor="middle" class="st">Privacy Verified, Kiwa GDPR</text>
      <text x="1057" y="122" text-anchor="middle" class="ss">geen ervan heeft juridische</text>
      <text x="1057" y="138" text-anchor="middle" class="ss">AVG art. 42-betekenis</text>

      <!-- onderste rij -->
      <rect class="sbx" x="945" y="330" width="225" height="190" rx="3"/>
      <text x="1057" y="356" text-anchor="middle" class="sh">STAP 5</text>
      <text x="1057" y="380" text-anchor="middle" class="st">Feitelijke privacy-praktijk</text>
      <text x="1057" y="397" text-anchor="middle" class="st">wordt niet aangetast</text>
      <text x="1057" y="422" text-anchor="middle" class="ss">ten minste 600 sites Piwik PRO</text>
      <text x="1057" y="438" text-anchor="middle" class="ss">zonder openbare DPIA</text>
      <text x="1057" y="454" text-anchor="middle" class="ss">9 hulpverleningssites</text>
      <text x="1057" y="470" text-anchor="middle" class="ss">met 5-18 trackers</text>

      <rect class="sbx" x="640" y="330" width="250" height="190" rx="3"/>
      <text x="765" y="356" text-anchor="middle" class="sh">STAP 6</text>
      <text x="765" y="380" text-anchor="middle" class="st">Bij incident wijst organisatie</text>
      <text x="765" y="397" text-anchor="middle" class="st">op het keurmerk</text>
      <text x="765" y="422" text-anchor="middle" class="ss">AP kan de feitelijke praktijk</text>
      <text x="765" y="438" text-anchor="middle" class="ss">niet toetsen; keurmerk-eigenaar</text>
      <text x="765" y="454" text-anchor="middle" class="ss">wijst op verantwoordelijkheid</text>
      <text x="765" y="470" text-anchor="middle" class="ss">van de gecertificeerde</text>

      <rect class="sbx" x="335" y="330" width="250" height="190" rx="3"/>
      <text x="460" y="356" text-anchor="middle" class="sh">STAP 7</text>
      <text x="460" y="380" text-anchor="middle" class="st">Wetgever die het AP-budget</text>
      <text x="460" y="397" text-anchor="middle" class="st">bepaalt heeft eigen lobby-circuit</text>
      <text x="460" y="422" text-anchor="middle" class="ss">NDP, OPR, brandbrief,</text>
      <text x="460" y="438" text-anchor="middle" class="ss">EK-lid in dienst van DPG</text>
      <text x="460" y="454" text-anchor="middle" class="ss">uitbreiding van toezicht</text>
      <text x="460" y="470" text-anchor="middle" class="ss">politiek onaantrekkelijk</text>

      <rect x="30" y="330" width="250" height="190" rx="3" fill="#9C2B1B"/>
      <text x="155" y="368" text-anchor="middle" font-size="14.5" font-weight="700" style="fill:#ffffff">Terug naar stap 1</text>
      <text x="155" y="400" text-anchor="middle" font-size="12" style="fill:#f3d9d4">circulaire structuur</text>
      <text x="155" y="420" text-anchor="middle" font-size="12" style="fill:#f3d9d4">geen externe interventie betekent</text>
      <text x="155" y="440" text-anchor="middle" font-size="12" style="fill:#f3d9d4">geen interne kracht tot zelfcorrectie</text>

      <!-- pijlen -->
      <path class="se" d="M280 125 H335"/>
      <path class="se" d="M585 125 H640"/>
      <path class="se" d="M890 125 H945"/>
      <path class="se" d="M1057 220 V330"/>
      <path class="se" d="M945 425 H890"/>
      <path class="se" d="M640 425 H585"/>
      <path class="se" d="M335 425 H280"/>
      <path class="ser" d="M155 330 V220"/>
      <text x="167" y="282" font-size="11" fill="#9C2B1B" font-family="DM Mono,monospace">opnieuw</text>

      <!-- wie breekt de cirkel -->
      <rect x="30" y="580" width="1140" height="110" rx="3" fill="#0e0e10"/>
      <text x="60" y="615" font-size="13.5" font-weight="700" style="fill:#ffffff" letter-spacing="0.1em">WIE BREEKT DE CIRKEL</text>
      <text x="60" y="645" font-size="12.5" style="fill:#d8d9dd">1&nbsp; de rechter (drie Xandr-vonnissen, SyRI) &nbsp;·&nbsp; 2&nbsp; civiele actie van burgers &nbsp;·&nbsp; 3&nbsp; onderzoeksjournalistiek</text>
      <text x="60" y="668" font-size="12.5" style="fill:#d8d9dd">4&nbsp; Eerste Kamer-meerderheid over de Digital Omnibus &nbsp;·&nbsp; 5&nbsp; Eerste Kamer-stem over het AP-budget</text>
    </svg>
    <figcaption><b>Figuur 2</b> &nbsp;De zeven stappen circulair. Elke stap is op zichzelf
    verdedigbaar; de optelsom is een gesloten kringloop die alleen door externe interventie
    (rechter, civiele actie, journalistiek, parlementaire meerderheid) wordt doorbroken.</figcaption>
  </figure>

<figure class="fig1">
<style>
.fig1 { margin: 2rem 0; }
.fig1 * { box-sizing: border-box; }
.fig1-grid { display: grid; grid-template-columns: 1fr 0.58fr 1fr; gap: 10px; align-items: stretch; }
.fig1-card { border: 1.5px solid #155E75; border-radius: 4px; background: #fff; padding: 12px 14px; }
.fig1-card h4 { font-family: 'DM Mono', monospace; font-weight: 500; font-size: 0.72rem;
  letter-spacing: 0.12em; text-transform: uppercase; color: #0F4A5E; margin: 0 0 8px; }
.fig1-card p { font-size: 0.8rem; line-height: 1.5; color: #2c2d32; margin: 0 0 6px; text-align: left; hyphens: none; -webkit-hyphens: none; }
.fig1-card p:last-child { margin-bottom: 0; }
.fig1-rel { display: flex; flex-direction: column; gap: 6px; align-items: center; justify-content: center;
  font-family: 'DM Mono', monospace; font-size: 0.66rem; letter-spacing: 0.05em;
  color: #36525c; text-align: center; padding: 4px; position: relative; }
.fig1-rel span { background: #fff; border: 1px solid #b9cdd4; border-radius: 999px; padding: 3px 10px; white-space: nowrap; position: relative; z-index: 1; }
.fig1-rel::before { content: ""; position: absolute; background: #7da7b4; z-index: 0; }
.fig1-rel::after { content: ""; position: absolute; width: 0; height: 0; border: 7px solid transparent; z-index: 0; }
.fig1-rel--rechts::before { left: 4px; right: 16px; top: 50%; height: 2px; transform: translateY(-50%); }
.fig1-rel--rechts::after { right: 2px; top: 50%; transform: translateY(-50%); border-left: 10px solid #7da7b4; border-right: 0; }
.fig1-rel--links::before { left: 16px; right: 4px; top: 50%; height: 2px; transform: translateY(-50%); }
.fig1-rel--links::after { left: 2px; top: 50%; transform: translateY(-50%); border-right: 10px solid #7da7b4; border-left: 0; }
.fig1-rel--omlaag::before { top: 4px; bottom: 16px; left: 50%; width: 2px; transform: translateX(-50%); }
.fig1-rel--omlaag::after { bottom: 2px; left: 50%; transform: translateX(-50%); border-top: 10px solid #7da7b4; border-bottom: 0; }
.fig1-rel--omhoog::before { top: 16px; bottom: 4px; left: 50%; width: 2px; transform: translateX(-50%); }
.fig1-rel--omhoog::after { top: 2px; left: 50%; transform: translateX(-50%); border-bottom: 10px solid #7da7b4; border-top: 0; }
.fig1-center { background: #0F4A5E; border-radius: 4px; color: #fff; display: flex; flex-direction: column;
  justify-content: center; align-items: center; text-align: center; padding: 14px 12px; gap: 6px; }
.fig1-center strong { font-size: 0.92rem; letter-spacing: 0.04em; }
.fig1-center em { font-style: normal; font-size: 0.76rem; color: #cfe3e9; line-height: 1.45; }
.fig1-wetgever { border: 1.2px dashed #5b5d63; border-radius: 4px; background: #f7f7f9;
  margin-top: 10px; padding: 10px 14px; }
.fig1-wetgever h4 { font-family: 'DM Mono', monospace; font-weight: 500; font-size: 0.72rem;
  letter-spacing: 0.12em; text-transform: uppercase; color: #2c2d32; margin: 0 0 6px; }
.fig1-wetgever p { font-size: 0.8rem; line-height: 1.5; color: #2c2d32; margin: 0; text-align: left; }
@media (max-width: 640px) {
  .fig1-grid { grid-template-columns: 1fr; }
  .fig1-rel span { white-space: normal; }
  .fig1-rel::before, .fig1-rel::after { display: none; }
}
</style>
<div class="fig1-grid">
  <div class="fig1-card">
    <h4>Pijler 1 · het vacuüm</h4>
    <p>Autoriteit Persoonsgegevens: budget 53,5 mln in 2026, dalend naar ±51 mln in 2030.</p>
    <p>Bezetting 251+ fte (eind 2023), groeiend, maar ver onder de KPMG-norm van 470 fte / 66 mln.</p>
    <p>Cookie-toezicht 0,5 mln per jaar, vanaf 2027: 0,35 mln. Motie-Hijink (2021) niet uitgevoerd.</p>
  </div>
  <div class="fig1-rel fig1-rel--rechts"><span>verwijst naar keurmerken</span></div>
  <div class="fig1-card">
    <h4>Pijler 2 · keurmerken</h4>
    <p>Geen Nederlandse certificatie-instelling mag AVG-certificaten uitgeven (AP en RvA zelf).</p>
    <p>Brand Compliance: criteria goedgekeurd, wacht op RvA-accreditatie.</p>
    <p>Privacy Verified is een initiatief van ICTRecht.</p>
  </div>

  <div class="fig1-rel fig1-rel--omhoog"><span>geen handhaving</span><span>bepaalt AP-budget</span></div>
  <div class="fig1-center">
    <strong>17 MILJOEN NEDERLANDERS</strong>
    <em>gevolgd zonder rechtsgeldige toestemming, zonder effectief toezicht</em>
  </div>
  <div class="fig1-rel fig1-rel--omlaag"><span>compliance-theater</span><span>geaccepteerd in aanbestedingen</span></div>

  <div class="fig1-card">
    <h4>Pijler 4 · de verwevenheid</h4>
    <p>Senator in de EK-werkgroep Digitaal pakket tijdens een onaangemeld DPG-dienstverband; register pas in april 2026 bijgewerkt.</p>
    <p>NDP-standpunt: privacyregels 'te complex'. VVD-fractie: geen inbreng in beide EK-inbrengrondes over de Omnibus.</p>
  </div>
  <div class="fig1-rel fig1-rel--links"><span>sectorbelang</span><span>data &amp; tracking</span><span>politiek onaantrekkelijk om in te grijpen</span></div>
  <div class="fig1-card">
    <h4>Pijler 3 · de casus</h4>
    <p>DPG Media: 753 mln advertentie-omzet in 2025. Trusted Web: 114 partners + ±50 dochters.</p>
    <p>Drie civiele vonnissen over tracking zonder toestemming (2023-2025).</p>
    <p>EIB-leningen 220 mln · Epifin-dividend 35 mln.</p>
  </div>
</div>
<div class="fig1-wetgever">
  <h4>De wetgever</h4>
  <p>Tweede en Eerste Kamer bepalen het AP-budget (pijler 1) én de privacy-wetgeving, en zijn via personen en
  standpunten verbonden met de sector (pijler 4). Kabinet-Jetten heeft 22 van 75 zetels in de Eerste Kamer.
  Nuance: het non-paper van 8 april 2026 verzet zich juist tegen de AVG-versoepeling.</p>
</div>
<figcaption><b>Figuur 1</b> &nbsp;De vier pijlers van het stelsel. Geen pijler staat boven de andere; alle
vier versterken elkaar rond hetzelfde centrum. Cijfers conform bijlage A.</figcaption>
</figure>

<hr />
<h2 id="deel-i-de-meting">DEEL I · De meting</h2>
<h3 id="3-technische-bewijslast">3. Technische bewijslast</h3>
<h4 id="31-de-casus-113-het-stelsel-aan-een-website">3.1 De casus 113: het stelsel aan één website</h4>
<p>Iemand opent &lsquo;s nachts de website van 113 Zelfmoordpreventie. Niet om iets te kopen, maar om
hulp te zoeken op een moment dat het er echt toe doet. Deze paragraaf volgt die ene klik, niet
omdat 113 uniek slecht presteert (andere hulpverleningssites zijn vergelijkbaar of erger, zie
3.2), maar omdat één scherp uitgemeten site het hele mechanisme zichtbaar maakt.</p>
<p>✓ Op het moment dat de bezoeker de pagina opent, wordt het bezoek gedeeld met zes externe
partijen. Ook nadat de bezoeker actief op weigeren heeft geklikt, gaan er vijf POST-requests
uit naar advertentie- en analysepartijen [B59]. Een POST is geen technisch detail: het is het
moment waarop informatie het toestel verlaat en bij een derde terechtkomt. De bezoeker heeft
nee gezegd en wordt alsnog gevolgd.</p>
<p>Op deze ene handeling lopen drie wettelijke kaders tegelijk vast. De Telecommunicatiewet
(artikel 11.7a) staat trackers pas toe na toestemming; hier draaien ze ervoor en erna. De AVG
(artikel 7 lid 3) eist dat toestemming intrekken even eenvoudig is als geven; een genegeerde
weigerknop voldoet daar niet aan. En de AVG (artikel 9) merkt gegevens over gezondheid aan
als bijzondere persoonsgegevens met een verzwaard regime; het Hof van Justitie bevestigde in
C-184/20 dat ook gegevens die een bijzondere categorie indirect kunnen onthullen onder dat
regime vallen [B55]. Het bezoekgegeven van een zelfmoordpreventiesite valt binnen die ruime
uitleg.</p>
<p>Waarom corrigeert niemand dit? De toezichthouder die hier zou moeten optreden heeft voor
cookie-handhaving 500.000 euro per jaar (DEEL II) en geen capaciteit voor structureel
onderzoek naar deze categorie [B5]. En het keurmerk aan de muur helpt de bezoeker niet: een
organisatie kan gecertificeerd zijn en tegelijk haar bezoekers volgen zoals hierboven
beschreven, omdat geen Nederlands keurmerk de feitelijke praktijk in de browser toetst en geen
enkele certificatie-instelling juridisch geldige AVG-certificaten mag uitgeven (DEEL IV)
[B33]. Vervang &lsquo;113&rsquo; door de Kindertelefoon, het Centrum Seksueel Geweld of Humanitas en het
patroon herhaalt zich; dat is wat de tabel in 3.2 laat zien.</p>
<p>Wie dit leest en zelf aan zelfmoord denkt, of zich zorgen maakt om iemand anders: 113
Zelfmoordpreventie is bereikbaar via 113 of 0800-0113.</p>
<h4 id="32-negen-hulpverleningssites-drie-wettelijke-kaders">3.2 Negen hulpverleningssites, drie wettelijke kaders</h4>
<p>✓ Uit het burgerrapport van 104 sites (gemeten 9 en 10 mei 2026) [B59]:</p>
<table>
<thead>
<tr>
<th>Hulpverleningssite</th>
<th>Kritiek</th>
<th>Ernstig</th>
<th>Externe partijen</th>
<th>Bijzonderheid</th>
</tr>
</thead>
<tbody>
<tr>
<td>humanitas.nl</td>
<td>5</td>
<td>8</td>
<td>18</td>
<td>6 POSTs na refuse</td>
</tr>
<tr>
<td>soaaids.nl</td>
<td>1</td>
<td>4</td>
<td>9</td>
<td>8 POSTs na refuse</td>
</tr>
<tr>
<td>centrumseksueelgeweld.nl</td>
<td>2</td>
<td>5</td>
<td>0</td>
<td>6 vermomde trackers</td>
</tr>
<tr>
<td>113.nl (zelfmoordpreventie)</td>
<td>0</td>
<td>6</td>
<td>5</td>
<td>5 POSTs na refuse</td>
</tr>
<tr>
<td>kindertelefoon.nl (kinderen &lt;18)</td>
<td>0</td>
<td>6</td>
<td>13</td>
<td>4 vermomde trackers</td>
</tr>
<tr>
<td>mindkorrelatie.nl (GGZ)</td>
<td>1</td>
<td>9</td>
<td>6</td>
<td>3 POSTs na refuse</td>
</tr>
<tr>
<td>moedersvoormoeders.nl (zwangerschap)</td>
<td>1</td>
<td>3</td>
<td>9</td>
<td>4 POSTs na refuse</td>
</tr>
<tr>
<td>veiligthuis.nl (huiselijk geweld)</td>
<td>1</td>
<td>3</td>
<td>5</td>
<td>1 POST na refuse</td>
</tr>
<tr>
<td>slachtofferhulp.nl</td>
<td>1</td>
<td>6</td>
<td>15</td>
<td>9 POSTs na refuse</td>
</tr>
</tbody>
</table>
<p>Een persoon in psychische nood die op humanitas.nl hulp zoekt, wordt op het moment van die
klik door zes POST-requests aan advertentie-eindpunten gemeld. Een tiener die de
Kindertelefoon bezoekt, wordt door dertien externe partijen herkend. Die personen weten dat
niet. Op geen van de negen sites wordt aan de drie wettelijke eisen voldaan. Figuur 3 brengt de
volledige keten in beeld, van bezoeker tot toezichthouder.</p>
<figure>
    <svg viewBox="0 0 1200 840" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar3" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
      </defs>
      <style>
        .site { fill:#ffffff; stroke:#155E75; stroke-width:1.3; }
        .sn { font:600 13px Inter; fill:#0F4A5E; }
        .sd { font:400 11px Inter; fill:#5b5d63; }
        .vx { fill:#f7f7f9; stroke:#5b5d63; stroke-width:1.1; }
        .vn { font:600 12px Inter; fill:#0e0e10; }
        .vj { font:400 10.5px "DM Mono",monospace; fill:#9C2B1B; }
        .le { stroke:#5b5d63; stroke-width:1.0; fill:none; marker-end:url(#ar3); }
      </style>

      <!-- bezoeker -->
      <rect x="400" y="16" width="400" height="76" rx="3" fill="#0F4A5E"/>
      <text x="600" y="44" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">DE KWETSBARE BEZOEKER</text>
      <text x="600" y="70" text-anchor="middle" font-size="11.5" style="fill:#d6e7ec">psychische nood · su&iuml;cide-gedachten · kind &lt;18 · zwangerschap · huiselijk geweld</text>
      <path class="le" d="M600 92 V120"/>

      <!-- 9 sites, 3x3 -->
      <g>
        <rect class="site" x="30"  y="120" width="365" height="78" rx="3"/>
        <text x="45" y="145" class="sn">humanitas.nl</text>
        <text x="45" y="164" class="sd">5 kritiek · 8 ernstig · 18 trackers</text>
        <text x="45" y="181" class="sd">6 POSTs na refuse</text>
        <rect class="site" x="417" y="120" width="365" height="78" rx="3"/>
        <text x="432" y="145" class="sn">soaaids.nl</text>
        <text x="432" y="164" class="sd">1 kritiek · 4 ernstig · 9 partijen</text>
        <text x="432" y="181" class="sd">8 POSTs na refuse</text>
        <rect class="site" x="804" y="120" width="365" height="78" rx="3"/>
        <text x="819" y="145" class="sn">centrumseksueelgeweld.nl</text>
        <text x="819" y="164" class="sd">2 kritiek · 5 ernstig</text>
        <text x="819" y="181" class="sd">6 vermomde trackers (CNAME)</text>

        <rect class="site" x="30"  y="212" width="365" height="78" rx="3"/>
        <text x="45" y="237" class="sn">113.nl · zelfmoordpreventie</text>
        <text x="45" y="256" class="sd">0 kritiek · 6 ernstig · 5 partijen</text>
        <text x="45" y="273" class="sd">5 POSTs na refuse</text>
        <rect class="site" x="417" y="212" width="365" height="78" rx="3"/>
        <text x="432" y="237" class="sn">kindertelefoon.nl · kinderen &lt;18</text>
        <text x="432" y="256" class="sd">0 kritiek · 6 ernstig · 13 partijen</text>
        <text x="432" y="273" class="sd">4 vermomde trackers (CNAME)</text>
        <rect class="site" x="804" y="212" width="365" height="78" rx="3"/>
        <text x="819" y="237" class="sn">mindkorrelatie.nl · GGZ</text>
        <text x="819" y="256" class="sd">1 kritiek · 9 ernstig · 6 partijen</text>
        <text x="819" y="273" class="sd">3 POSTs na refuse</text>

        <rect class="site" x="30"  y="304" width="365" height="78" rx="3"/>
        <text x="45" y="329" class="sn">moedersvoormoeders.nl · zwangerschap</text>
        <text x="45" y="348" class="sd">1 kritiek · 3 ernstig · 9 partijen</text>
        <text x="45" y="365" class="sd">4 POSTs na refuse</text>
        <rect class="site" x="417" y="304" width="365" height="78" rx="3"/>
        <text x="432" y="329" class="sn">veiligthuis.nl · huiselijk geweld</text>
        <text x="432" y="348" class="sd">1 kritiek · 3 ernstig · 5 partijen</text>
        <text x="432" y="365" class="sd">1 POST na refuse</text>
        <rect class="site" x="804" y="304" width="365" height="78" rx="3"/>
        <text x="819" y="329" class="sn">slachtofferhulp.nl</text>
        <text x="819" y="348" class="sd">1 kritiek · 6 ernstig · 15 partijen</text>
        <text x="819" y="365" class="sd">9 POSTs na refuse</text>
      </g>

      <path class="le" d="M600 382 V430"/>
      <text x="612" y="412" font-size="11" font-family="DM Mono,monospace" fill="#5b5d63">datastromen v&oacute;&oacute;r en n&aacute; refuse</text>

      <!-- vendors -->
      <g>
        <rect class="vx" x="30" y="430" width="178" height="74" rx="3"/>
        <text x="119" y="457" text-anchor="middle" class="vn">Microsoft Clarity</text>
        <text x="119" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="222" y="430" width="178" height="74" rx="3"/>
        <text x="311" y="457" text-anchor="middle" class="vn">Meta / Facebook</text>
        <text x="311" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="414" y="430" width="178" height="74" rx="3"/>
        <text x="503" y="457" text-anchor="middle" class="vn">Google LLC</text>
        <text x="503" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="606" y="430" width="178" height="74" rx="3"/>
        <text x="695" y="457" text-anchor="middle" class="vn">Adobe Analytics</text>
        <text x="695" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="798" y="430" width="178" height="74" rx="3"/>
        <text x="887" y="457" text-anchor="middle" class="vn">OneTrust</text>
        <text x="887" y="478" text-anchor="middle" class="vj">USA · Cloud Act</text>
        <rect class="vx" x="990" y="430" width="178" height="74" rx="3"/>
        <text x="1079" y="457" text-anchor="middle" class="vn">VWO / Wingify</text>
        <text x="1079" y="478" text-anchor="middle" class="vj">India</text>
      </g>

      <path class="le" d="M600 504 V548"/>

      <!-- juridische kaders -->
      <g>
        <rect x="30" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="212" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">Tw artikel 11.7a · cookies</text>
        <text x="212" y="597" text-anchor="middle" class="sd">geen cookies zonder voorafgaande</text>
        <text x="212" y="614" text-anchor="middle" class="sd">toestemming; 0 op 9 sites voldoet</text>
        <rect x="417" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="599" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">AVG art. 7 lid 3 · intrekken toestemming</text>
        <text x="599" y="597" text-anchor="middle" class="sd">weigeren moet even makkelijk zijn als geven;</text>
        <text x="599" y="614" text-anchor="middle" class="sd">refuse-knop blijkt placebo</text>
        <rect x="804" y="548" width="365" height="100" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.4"/>
        <text x="986" y="575" text-anchor="middle" class="vn" style="fill:#9C2B1B">AVG art. 9 · bijzondere persoonsgegevens</text>
        <text x="986" y="597" text-anchor="middle" class="sd">bezoek onthult gezondheidstoestand;</text>
        <text x="986" y="614" text-anchor="middle" class="sd">ruime uitleg HvJ EU C-184/20</text>
      </g>

      <path class="le" d="M600 648 V692"/>

      <!-- AP -->
      <rect x="240" y="692" width="720" height="110" rx="3" fill="#0e0e10"/>
      <text x="600" y="726" text-anchor="middle" font-size="13.5" font-weight="700" style="fill:#ffffff">AUTORITEIT PERSOONSGEGEVENS</text>
      <text x="600" y="752" text-anchor="middle" font-size="12" style="fill:#d8d9dd">cookie-handhavingsbudget circa 500.000 euro per jaar, dalend naar 350.000</text>
      <text x="600" y="774" text-anchor="middle" font-size="12" style="fill:#d8d9dd">geen capaciteit voor structureel onderzoek naar deze categorie sites</text>
    </svg>
    <figcaption><b>Figuur 3</b> &nbsp;Hulpverleningssites en bezoeker-tracking. Negen onderzochte
    hulpverleningssites delen data met zes externe partijen, waarvan vijf onder de Amerikaanse
    Cloud Act vallen. Drie wettelijke kaders worden gelijktijdig geschonden: Tw 11.7a (cookies),
    AVG artikel 7 lid 3 (intrekken toestemming) en AVG artikel 9 (bijzondere persoonsgegevens, in
    de ruime uitleg van HvJ EU C-184/20). De toezichthouder heeft geen capaciteit voor structureel
    onderzoek naar deze categorie.</figcaption>
  </figure>

<h4 id="33-de-cijfers-van-de-brede-meting">3.3 De cijfers van de brede meting</h4>
<p>✓ De scan van 100 sites (2 mei 2026, 300 sessies: drie modi per site) [B59]:</p>
<table>
<thead>
<tr>
<th>Meting</th>
<th>Resultaat</th>
</tr>
</thead>
<tbody>
<tr>
<td>Totaal bevindingen</td>
<td>455</td>
</tr>
<tr>
<td>Kritiek (ernstige overtreding AVG of Tw)</td>
<td>110</td>
</tr>
<tr>
<td>Ernstig (sterke aanwijzing schending)</td>
<td>252</td>
</tr>
<tr>
<td>Let op (best practice-afwijking)</td>
<td>93</td>
</tr>
<tr>
<td>Sites met minstens één kritieke bevinding</td>
<td>73 op 100</td>
</tr>
<tr>
<td>Sites zonder enige bevinding</td>
<td>2 op 100 (klm.com, zalando.nl)</td>
</tr>
<tr>
<td>Sites zonder herkenbare cookiebanner (neutrale sessie)</td>
<td>92 op 100</td>
</tr>
<tr>
<td>Sites met werkende weigerknop</td>
<td>44 op 100</td>
</tr>
<tr>
<td>Weigerknoppen die tracking feitelijk stoppen</td>
<td>0 op 44</td>
</tr>
<tr>
<td>Sites met first-party CNAME-cloaking</td>
<td>49 op 100</td>
</tr>
</tbody>
</table>
<p>✓ De vervolgmeting van 104 sites (9 en 10 mei 2026) gaf een vergelijkbare verdeling: 89
kritieke bevindingen, 383 ernstige, 138 let op, 115 CNAME-cloaking-detecties; 58 procent van
de sites had minstens één kritieke bevinding [B59].</p>
<p>✓ De meest geladen trackers en tracking-cookies vóór enige toestemming, over de
100-sites-meting [B59]:</p>
<table>
<thead>
<tr>
<th>Vóór consent aangetroffen</th>
<th>Sites (op 100)</th>
<th>Vendor en jurisdictie</th>
</tr>
</thead>
<tbody>
<tr>
<td>googletagmanager.com</td>
<td>90</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td><code>_ga</code>-cookie (Google Analytics)</td>
<td>73</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td>region1.google-analytics.com</td>
<td>28</td>
<td>Google LLC, VS</td>
</tr>
<tr>
<td>pagead2.googlesyndication.com</td>
<td>24</td>
<td>Google Ads, VS</td>
</tr>
<tr>
<td>VWO-cookies (<code>_vwo_uuid_v2</code> e.a.)</td>
<td>20</td>
<td>Wingify, India</td>
</tr>
<tr>
<td>DPG Media Snowplow (<code>_sp_id.e23f</code>)</td>
<td>18</td>
<td>DPG Media</td>
</tr>
<tr>
<td>Piwik PRO-cookies (<code>stg_*</code>)</td>
<td>13</td>
<td>Piwik PRO (hosting: zie deeldossier)</td>
</tr>
<tr>
<td>OneTrust (cookielaw.org, geolocation)</td>
<td>12</td>
<td>OneTrust, VS</td>
</tr>
<tr>
<td>Adobe Analytics (<code>s_fid</code>, <code>s_vi</code>)</td>
<td>9</td>
<td>Adobe, VS</td>
</tr>
<tr>
<td>Microsoft Clarity</td>
<td>8</td>
<td>Microsoft, VS</td>
</tr>
</tbody>
</table>
<p>✓ Google Tag Manager wordt vóór consent geladen op 90 van de 100 sites, inclusief
overheidssites die in hun cookieverklaring beweren geen Google te gebruiken. Voor 90 van de
100 sites betekent dit een directe schending van Tw 11.7a, nog vóór er ook maar iets is
aangeklikt [B59].</p>
<p>✓ De derde meting (106 organisaties, 10 mei 2026) bevestigt het beeld over de volle breedte:
geen enkele organisatie haalde de hoogste waardering, en hulplijnen voor kwetsbare bezoekers
scoorden als groep onder het midden. Veertien organisaties die zichzelf publiek profileren als
privacybewust, certificeerder of toezichthouder, scoorden op deze meting middelmatig of lager
[B59].</p>
<h4 id="34-de-weigerknop-als-placebo">3.4 De weigerknop als placebo</h4>
<p>✓ Op de 44 sites met een werkende weigerknop is per site vergeleken welke tracking-cookies en
trackers actief blijven na de weigerklik. Het resultaat is unaniem: effectief (geen tracking
persistent): 0 op 44; onwerkzaam: 44 op 44 [B59]. Niet één gemeten Nederlandse website
honoreert een weigerklik zoals Tw 11.7a en AVG artikel 7 lid 3 dat vereisen: wie controle
biedt om toestemming te geven, moet dezelfde controle bieden om haar te weigeren of in te
trekken. Een knop die er staat maar niets stopt, voldoet niet. In eerder eigen
cookie-onderzoek (maart 2026) gingen op een grote nieuwssite na een weigerklik tientallen
POST-requests naar het adserver-eindpunt adnxs-simple.com; de meting van mei 2026 bevestigt
dat patroon over de volle breedte [B59].</p>
<h4 id="35-cname-cloaking-tracking-vermomd-als-de-site-zelf">3.5 CNAME-cloaking: tracking vermomd als de site zelf</h4>
<p>✓ Op 49 van de 100 sites is first-party CNAME-cloaking aangetroffen: een subdomein van de
site zelf verwijst via DNS naar de infrastructuur van een tracking-vendor, waardoor
browserbescherming (Safari ITP, Firefox ETP) en tracker-blockers het verkeer als eigen
verkeer zien. De cookies staan onder het hoofddomein; voor de bezoeker en zijn software is de
tracker onzichtbaar geworden [B59].</p>
<table>
<thead>
<tr>
<th>Geclookte vendor (top)</th>
<th>Bevindingen</th>
<th>Sites</th>
</tr>
</thead>
<tbody>
<tr>
<td>Criteo (proxied)</td>
<td>21</td>
<td>10</td>
</tr>
<tr>
<td>Piwik PRO Cloud (proxied)</td>
<td>19</td>
<td>13</td>
</tr>
<tr>
<td>Hotjar (proxied)</td>
<td>18</td>
<td>14</td>
</tr>
<tr>
<td>Adobe Audience Manager</td>
<td>10</td>
<td>7</td>
</tr>
<tr>
<td>ContentSquare (proxied)</td>
<td>7</td>
<td>4</td>
</tr>
<tr>
<td>Adobe Analytics (legacy-varianten)</td>
<td>12</td>
<td>12</td>
</tr>
</tbody>
</table>
<p>✓ Onder de sites met Adobe-cloaking via first-party CNAMEs: belastingdienst.nl, drie
Volksbank-merken (ASN, SNS, Regiobank, alle drie via dezelfde Adobe-tenant), kpn.com en
telegraaf.nl. Dertien sites cloaken Piwik PRO Cloud onder een eigen subdomein, waaronder
statistiek.rijksoverheid.nl (CNAME naar rijksoverheid.piwik.pro) [B59]. Het
soevereiniteitsvraagstuk daarachter is afgesplitst naar het deeldossier (zie de verwijzingen
achterin).</p>
<h4 id="36-wat-niet-gemeten-kon-worden">3.6 Wat niet gemeten kon worden</h4>
<p>Acht organisaties blokkeerden de browsertest via firewall, bot-detectie of een
redirect-cyclus, waaronder solvinity.nl, mivd.nl, twee certificatie-instellingen en drie
hulpverleningssites. Voor deze organisaties zijn geen scores vastgesteld; zij worden
gerapporteerd als niet meetbaar met deze methode. Bot-detectie en geo-blokkades zijn
staande beveiligingspraktijk en zeggen op zichzelf niets over de tracking-houding van een
organisatie [B59].</p>
<hr />
<h2 id="deel-ii-het-vacuum">DEEL II · Het vacuüm</h2>
<h3 id="4-de-toezichthouder-die-niet-kan-handhaven">4. De toezichthouder die niet kán handhaven</h3>
<h4 id="41-budget-en-bezetting-tegenover-de-eigen-norm-van-het-kabinet">4.1 Budget en bezetting tegenover de eigen norm van het kabinet</h4>
<p>✓ In november 2020 becijferde KPMG, in opdracht van het ministerie van Justitie en
Veiligheid, dat de Autoriteit Persoonsgegevens 470 fte en circa 66 miljoen euro per jaar nodig
heeft voor adequate uitvoering van haar wettelijke taken; de AP telde toen 184 fte [B3]. De AP
zelf becijferde de structurele behoefte later op minimaal 100 miljoen euro per jaar [B4].</p>
<p>✓ De feiten sindsdien, beide kanten op. De bezetting groeide: van 184 fte (2021) naar een
formatie van 260 en een feitelijke bezetting van ruim 251 fte eind 2023, met verdere groei in
2024 [B2]. Het budget groeide eerst mee, van 24,6 miljoen euro (2021) naar 55,8 miljoen
(2025), maar zakt daarna: 53,5 miljoen in 2026, dalend richting 51 miljoen in 2030 volgens de
Rijksbegroting [B1]. De AP blijft daarmee, ook na de groei, ruim onder de helft van de
fte-norm die het kabinet zelf had laten opstellen, en het meerjarenbudget beweegt van de norm
af in plaats van ernaartoe. In dezelfde periode kreeg de AP er wettelijke taken bij, waaronder
het algoritmetoezicht (2023) en taken onder de DSA; de budgetgroei tot 2025 viel dus
grotendeels samen met taakuitbreiding, en wat erbij kwam bleef onder elke norm [B1][B2]. Een
waarschuwing bij het citeren van deze reeks: er circuleren parallelle meerjarenreeksen uit
verschillende Miljoenennota-jaargangen (de reeks uit Prinsjesdag 2024 wijkt af van die uit
Prinsjesdag 2025); dit dossier hanteert overal de jaargang-2026-reeks en vermeldt dat er ook
bij [B1]. Het tekort tot het KPMG-budgetniveau is met de begroting voor 2026 ongeveer 12
miljoen euro per jaar [B1][B3]: op de schaal van de Rijksbegroting een afrondingsverschil. De
Miljoenennota 2022 hield het AP-budget destijds ongewijzigd na de aangenomen motie [B8]. Dit
is een prioriteitskeuze, geen budgetprobleem.</p>
<p>✓ De toezichthouder zelf heeft het tekort nooit verhuld. AP-voorzitter Aleid Wolfsen sprak
eind 2020 in Trouw van &ldquo;lachwekkende achterstanden&rdquo;; AP-bestuurslid Mur stelde dat slechts 0,3
procent van de gemelde datalekken tot onderzoek leidt [B4].</p>
<p>✓ De vergelijking met andere rijkstoezichthouders, op de meest recente vergelijkbare
peildata (bijlage A):</p>
<table>
<thead>
<tr>
<th>Toezichthouder</th>
<th>Personele omvang</th>
<th>Budget/lasten</th>
<th>Bekostiging</th>
</tr>
</thead>
<tbody>
<tr>
<td>AFM (financiële markten)</td>
<td>918 fte begroot 2026</td>
<td>175,5 mln (2026)</td>
<td>sector (Wbft) [B11][B13]</td>
</tr>
<tr>
<td>ACM (mededinging, consument)</td>
<td>~641 fte (2020)</td>
<td>78,8 mln (2023)</td>
<td>begroting EZK [B14]</td>
</tr>
<tr>
<td>NVWA (voedsel en waren)</td>
<td>~2.440 fte (2020)</td>
<td>n.v.t. hier</td>
<td>begroting LNV [B15]</td>
</tr>
<tr>
<td>AP (alle persoonsgegevensverwerking)</td>
<td>251+ fte (eind 2023)</td>
<td>53,5 mln (2026), dalend</td>
<td>begroting J&amp;V [B1][B2]</td>
</tr>
</tbody>
</table>
<p>Het AVG-domein omvat iedere organisatie die persoonsgegevens verwerkt: in absolute termen een
veelvoud van het AFM- of ACM-domein. De anomalie zit niet in het budget per medewerker, maar
in de absolute omvang afgezet tegen het toezichtsveld, en in de richting: de AFM-begroting
groeit met haar taken mee, de AP-meerjarenreeks daalt [B1][B11].</p>
<p>✓ Daar komt een structuurprobleem bij. De AP is een zelfstandig bestuursorgaan, maar valt
budgettair onder het ministerie van Justitie en Veiligheid: hetzelfde departement waarvan zij
ook de diensten moet controleren, en dezelfde portefeuille die het AP-budget jaar op jaar
vaststelt. In de literatuur over toezichthouder-onafhankelijkheid geldt zo&rsquo;n
rapportagestructuur als problematisch [B1].</p>
<h4 id="42-het-cookie-budget">4.2 Het cookie-budget</h4>
<p>✓ Voor toezicht op cookies en online tracking, het terrein van vrijwel alle bevindingen in
DEEL I, is een apart bedrag geoormerkt: 500.000 euro per jaar voor 2024 tot en met 2026,
daarna structureel 350.000 euro per jaar (toezegging van staatssecretaris Van Huffelen,
september 2023, door volgende kabinetten niet aangepast) [B5]. Dat halve miljoen moet het
toezicht dekken op elke Nederlandse website, commercieel en publiek, inclusief de
hulpverleningssites uit DEEL I.</p>
<h4 id="43-de-niet-uitgevoerde-motie-hijink-februari-2021">4.3 De niet-uitgevoerde motie-Hijink, februari 2021</h4>
<p>✓ De Tweede Kamer zag dit probleem en sprak zich uit. Op 9 februari 2021 nam de Kamer de
motie-Hijink (Kamerstuk 27529-240) aan, die de regering vroeg het AP-budget te laten groeien
naar het KPMG-niveau. De motietekst zelf noemt de kern: voor actieve opsporing van datalekken
was &ldquo;nog geen 0,2 fte&rdquo; beschikbaar, en 27.000 gemelde datalekken stonden tegenover 2,9 fte
[B6]. De motie kreeg 96 stemmen voor; alleen VVD, CDA en FvD stemden tegen [B7].</p>
<p>✓ Demissionair minister Sander Dekker (VVD, Rechtsbescherming) voerde de motie niet uit. In
zijn brief van 1 maart 2021 (Kamerstuk 25268-197) schreef hij dat het KPMG-onderzoek geen
concreet groeipad bevatte, dat de motie niet was voorzien van een financiële dekking, en dat
hij de besluitvorming overliet aan een volgend kabinet [B8]. In het debat had hij eerder
gevraagd &ldquo;geen karikatuur&rdquo; van de AP te maken: er werkten &ldquo;ruim 180 mensen ongelofelijk hard&rdquo;
[B9]. SP-Kamerlid Van Nispen noemde het niet uitvoeren &ldquo;een schoffering van alle Nederlanders
die verwachten dat hun persoonsgegevens goed beschermd worden&rdquo; [B10]. Geen daaropvolgend
kabinet heeft het KPMG-niveau alsnog overgenomen [B1].</p>
<h4 id="44-het-bekostigingscontrast-wie-de-sector-laat-betalen-groeit">4.4 Het bekostigingscontrast: wie de sector laat betalen, groeit</h4>
<p>✓ De Autoriteit Financiële Markten begroot voor 2026 175,5 miljoen euro aan lasten en 918
fte, tegen 878 fte in 2025 [B11]. De AFM wordt sinds de afschaffing van de overheidsbijdrage
volledig bekostigd door de sector waarop zij toezicht houdt, op grond van de Wet bekostiging
financieel toezicht [B13]; haar lasten groeiden tussen 2013 en 2025 van 85,3 naar 165,9
miljoen euro, gedreven door taakuitbreiding [B12]. De ACM werkte in 2023 met 78,8 miljoen euro
[B14]. De AP is voor elke euro afhankelijk van de begroting van het ministerie van Justitie en
Veiligheid, het departement waarvan zij ook de diensten moet controleren, en haar
meerjarenreeks daalt [B1].</p>
<p>Het contrast is een beleidskeuze die nooit is voorgelegd: voor financieel toezicht accepteert
Nederland het principe dat de onder toezicht staande sector de kosten draagt en het toezicht
meegroeit met het veld. Voor gegevensbescherming, met een tracking-industrie van honderden
miljoenen euro omzet als toezichtsveld, bestaat geen vergelijkbare bekostigingsgrondslag en is
die ook nooit als wetsvoorstel verkend. Hoofdstuk 9 benoemt dit als hefboom.</p>
<hr />
<h2 id="deel-iii-de-gedocumenteerde-casus">DEEL III · De gedocumenteerde casus</h2>
<h3 id="5-dpg-media-en-de-advertentie-infrastructuur">5. DPG Media en de advertentie-infrastructuur</h3>
<p>DPG is in dit deel de casus, niet het onderwerp: het patroon is sectorbreed, maar hier staat
het het best op de openbare rol. De cijfers: geconsolideerde omzet 2,0 miljard euro (2025),
advertentie-omzet 753 miljoen euro (print, radio, televisie en digitaal samen; de groei in
2025 kwam vooral door de RTL-overname, organisch bleef de advertentie-omzet vrijwel vlak),
EBITDA 440 miljoen, nettowinst 238 miljoen [B16]. De RTL-overname (1,1 miljard euro) kreeg
ACM-goedkeuring op 27 juni 2025 [B61].</p>
<h4 id="51-drie-civiele-vonnissen-over-tracking-zonder-toestemming">5.1 Drie civiele vonnissen over tracking zonder toestemming</h4>
<p>✓ Tussen december 2023 en februari 2025 oordeelden Nederlandse rechters driemaal over het
plaatsen en uitlezen van tracking-cookies zonder rechtsgeldige toestemming door Microsoft
Ireland Operations Ltd. en Xandr Inc., de adserver-laag waarop ook het advertentieplatform
van DPG draait:</p>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Instantie</th>
<th>Vindplaats</th>
</tr>
</thead>
<tbody>
<tr>
<td>5 december 2023</td>
<td>Hof Amsterdam</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a> [B17]</td>
</tr>
<tr>
<td>7 juni 2024</td>
<td>Rb Amsterdam</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> [B18]</td>
</tr>
<tr>
<td>12 februari 2025</td>
<td>Rb Amsterdam (vzr)</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a> [B19]</td>
</tr>
</tbody>
</table>
<p>✓ De handhaving kwam niet van de toezichthouder maar van twee burgers, met mr. M.H.L. Hemmer
(Rotterdam) als gemachtigde; als technisch bewijs dienden in de derde zaak
deskundigenrapporten van M. Stoter (Collective Shift, 20 december 2024). De
voorzieningenrechter verbond aan de veroordeling een dwangsom van 500 euro per overtreding of
1.000 euro per dag, met een maximum van 50.000 euro per gedaagde (het vonnis van juni 2024
hanteerde nog een maximum van 25.000 euro). En de rechter kwalificeerde het gedrag, in
rechtsoverweging 4.34, zo [B19]:</p>
<blockquote>
<p>Het willens en wetens niet nakomen van de wettelijke toestemmingsverplichting (in de EU,
althans Nederland) omdat nakoming, kort gezegd, het verdienmodel zou aantasten, is geen
rechtens te beschermen belang.</p>
</blockquote>
<p>Deze details zijn voor deze versie geverifieerd in de gepubliceerde vonnistekst zelf
(rechtspraak.nl, geraadpleegd 10 juni 2026).</p>
<p>Een naamgevingsactualisering: Microsoft trok de merknaam Xandr in juni 2023 in en sloot het
buy-side product Xandr Invest per begin 2026; de adserver-functie die voor uitgevers relevant
is valt onder Microsoft Advertising [B62]. Dit dossier schrijft kortheidshalve &lsquo;Xandr&rsquo;, zoals
de vonnissen doen.</p>
<h4 id="52-de-bestuursrechtelijke-boete-gehalveerd">5.2 De bestuursrechtelijke boete: gehalveerd</h4>
<p>✓ Op 24 september 2025 bevestigde de Afdeling bestuursrechtspraak van de Raad van State een
AVG-boete tegen DPG Media (<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a>): bij inzage- en verwijderverzoeken werd
structureel een kopie van het identiteitsbewijs gevraagd, een onnodige drempel voor wie zijn
privacyrechten wil uitoefenen (artikel 12 AVG). De oorspronkelijke AP-boete van 525.000 euro
(februari 2022) werd in beroep gehalveerd tot 262.500 euro definitief [B20].</p>
<h4 id="53-de-cookie-boete-die-smolt-kruidvat">5.3 De cookie-boete die smolt: Kruidvat</h4>
<p>✓ De enige recente AP-boete voor tracking zonder rechtsgeldige toestemming op een grote
consumentensite is die aan A.S. Watson (Kruidvat), opgelegd in juli 2024: 600.000 euro voor
tracking-cookies op kruidvat.nl met vooraf aangevinkte vakjes [B21]. In het besluit op bezwaar
van 12 juni 2025 is die boete verlaagd naar 50.000 euro, onder meer wegens de lange
procedureduur en de door de AP gewogen ernst [B21]. Dat is een reductie van ruim 90 procent op
de enige zaak in haar soort: het scherpste gedocumenteerde voorbeeld van de sanctie als
routine-kostenpost.</p>
<h4 id="54-publiek-geld-in-privaat-dividend-uit">5.4 Publiek geld in, privaat dividend uit</h4>
<p>✓ De Europese Investeringsbank verstrekte DPG twee leningen, samen 220 miljoen euro:</p>
<table>
<thead>
<tr>
<th>Lening</th>
<th>Bedrag</th>
<th>Doel volgens EIB</th>
</tr>
</thead>
<tbody>
<tr>
<td>aangekondigd januari 2022</td>
<td>100 mln, 8 jaar</td>
<td>digitalisering; deel van investeringsplan 244 mln voor Belgische en Nederlandse mediaplatforms [B23]</td>
</tr>
<tr>
<td>ondertekend 19 december 2024; publiek aangekondigd 12 februari 2025 (persbericht 2025-076)</td>
<td>120 mln, 8 jaar</td>
<td>verdere digitalisering en innovatie; circa 30 procent van het investeringsplan 392 mln 2024-2026; verdeling 69,6 mln Belgische en 50,4 mln Nederlandse activiteiten [B22]</td>
</tr>
</tbody>
</table>
<p>✓ Volgens FTM-onderzoek is circa 50 miljoen euro daarvan bestemd voor Trusted Web, het eigen
advertentieplatform; EIB-vicepresident Robert de Groot omschreef de financiering publiek als
&lsquo;keurmerk&rsquo; voor DPG [B24][B22]. De officiële EIB-motivering is het versterken van Europese
media tegen de dominantie van Amerikaanse Big Tech-platforms. Het gefinancierde platform
draait intussen op een adserver van Microsoft [B62]: de Europese lening versterkt zo feitelijk
een tracking-infrastructuur die afhankelijk is van Amerikaanse technologie en die door
Nederlandse rechters drie keer is veroordeeld (5.1).</p>
<p>✓ Aan de andere kant van de balans: houdstervennootschap Epifin, die DPG Media controleert,
keerde over boekjaar 2024 een dividend van 35 miljoen euro uit; cumulatief sinds 2012 circa
409 miljoen euro bruto [B25]. Publiek gefinancierde digitalisering aan de ene kant, privaat
dividend aan de andere: dat is de geldstroom van deze casus in één boekhoudkundige beweging.</p>
<h4 id="55-het-platform-en-de-prijs-die-de-jury-eraan-gaf">5.5 Het platform en de prijs die de jury eraan gaf</h4>
<p>✓ Trusted Web telt volgens FTM-onderzoek 114 advertentiepartners, met doorlevering binnen
circa 50 DPG-dochterbedrijven [B27]. Bits of Freedom kende DPG Media de expert-Big Brother
Award 2024 toe voor het dagelijks tracken en profileren van miljoenen nieuwsconsumenten; de
publieksprijs ging dat jaar naar de minister van Financiën [B26]. Figuur 4 zet de geldstromen en
de correctie-route van deze casus in één beeld.</p>
<figure>
    <svg viewBox="0 0 1200 920" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar4" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
        <marker id="ar4p" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#155E75"/>
        </marker>
      </defs>
      <style>
        .gb { fill:#ffffff; stroke:#155E75; stroke-width:1.5; }
        .gh { font:600 12.5px "DM Mono",monospace; fill:#0F4A5E; letter-spacing:0.1em; }
        .gt { font:600 13px Inter; fill:#0e0e10; }
        .gs { font:400 11.5px Inter; fill:#5b5d63; }
        .ge { stroke:#5b5d63; stroke-width:1.1; fill:none; marker-end:url(#ar4); }
        .gep { stroke:#155E75; stroke-width:1.4; fill:none; marker-end:url(#ar4p); }
        .glbl { font:500 10.5px "DM Mono",monospace; fill:#5b5d63; }
      </style>

      <!-- Brussel -->
      <rect class="gb" x="40" y="30" width="340" height="120" rx="3"/>
      <text x="60" y="56" class="gh">BRUSSEL · PUBLIEK GELD</text>
      <text x="60" y="80" class="gt">Europese Investeringsbank</text>
      <text x="60" y="100" class="gs">tranche 1: 100 mln euro · jan 2022</text>
      <text x="60" y="117" class="gs">tranche 2: 120 mln euro · dec 2024 / feb 2025</text>
      <text x="60" y="134" class="gs">waarvan 50 mln voor Trusted Web</text>

      <!-- DPG -->
      <rect class="gb" x="40" y="220" width="340" height="140" rx="3"/>
      <text x="60" y="246" class="gh">AMSTERDAM · OPERATIE</text>
      <text x="60" y="270" class="gt">DPG Media BV</text>
      <text x="60" y="290" class="gs">2 mld euro omzet 2025</text>
      <text x="60" y="307" class="gs">753 mln euro advertentie-omzet</text>
      <text x="60" y="324" class="gs">238 mln euro nettowinst</text>
      <text x="60" y="341" class="gs">juli 2025: RTL-overname, 1,1 mld euro</text>

      <!-- Epifin -->
      <rect class="gb" x="40" y="430" width="340" height="120" rx="3" stroke-dasharray="none"/>
      <text x="60" y="456" class="gh">ANTWERPEN · ONTVANGER</text>
      <text x="60" y="480" class="gt">Holding Epifin (controle DPG Media)</text>
      <text x="60" y="500" class="gs">dividend 35 mln euro over 2024</text>
      <text x="60" y="517" class="gs">cumulatief &plusmn;409 mln euro sinds 2012</text>
      <text x="60" y="534" class="gs">publiek geld in, priv&eacute;-dividend uit</text>

      <!-- Trusted Web -->
      <rect class="gb" x="700" y="220" width="460" height="140" rx="3"/>
      <text x="720" y="246" class="gh">TRACKING-PLATFORM</text>
      <text x="720" y="270" class="gt">Trusted Web</text>
      <text x="720" y="290" class="gs">114 advertentiepartners (FTM)</text>
      <text x="720" y="307" class="gs">doorlevering binnen ±50 DPG-dochters</text>
      <text x="720" y="324" class="gs">RTB-keten: doorverkoop aan databrokers</text>
      <text x="720" y="341" class="gs">expert-Big Brother Award 2024 voor DPG</text>

      <!-- Xandr -->
      <rect class="gb" x="700" y="430" width="460" height="120" rx="3"/>
      <text x="720" y="456" class="gh">ADSERVER</text>
      <text x="720" y="480" class="gt">Microsoft Xandr · centrale adserver sinds 2022</text>
      <text x="720" y="500" class="gs">merknaam in 2023 ingetrokken; Invest sluit per feb 2026</text>
      <text x="720" y="517" class="gs">functie onder Microsoft Advertising, VS-jurisdictie</text>
      <text x="720" y="534" class="gs">data naar Microsoft Ireland / VS · Cloud Act</text>

      <!-- 17 mln -->
      <rect x="700" y="620" width="460" height="100" rx="3" fill="#0F4A5E"/>
      <text x="930" y="652" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">17 MILJOEN NEDERLANDERS</text>
      <text x="930" y="676" text-anchor="middle" font-size="12" style="fill:#cfe3e9">cookies zonder rechtsgeldige toestemming · profilering</text>
      <text x="930" y="696" text-anchor="middle" font-size="12" style="fill:#cfe3e9">Cloud Act-blootstelling</text>

      <!-- vonnissen -->
      <rect x="700" y="770" width="460" height="120" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.5"/>
      <text x="720" y="796" class="gh" style="fill:#9C2B1B">DE ENIGE CORRECTIE: DE RECHTER</text>
      <text x="720" y="818" class="gs">3 Xandr-vonnissen: 5 dec 2023 · 7 jun 2024 · 12 feb 2025</text>
      <text x="720" y="835" class="gs">eisers: 2 burgers + mr. Hemmer (Rotterdam) · max dwangsom 50K</text>
      <text x="720" y="852" class="gs">RvS bevestigt AVG-boete DPG sept 2025: 262.500 euro definitief</text>
      <text x="720" y="872" class="gs" font-style="italic">sancties: drie ordes van grootte onder de jaaromzet</text>

      <!-- Den Haag -->
      <rect x="40" y="620" width="460" height="270" rx="3" fill="#f7f7f9" stroke="#5b5d63" stroke-width="1.1" stroke-dasharray="5 4"/>
      <text x="60" y="646" class="gh" style="fill:#2c2d32">DEN HAAG · TOEZICHT</text>
      <text x="60" y="670" class="gt">Eerste Kamer</text>
      <text x="60" y="688" class="gs">EK-lid Van der Linden: manager public affairs DPG</text>
      <text x="60" y="705" class="gs">feitelijk per 1 dec 2025, formeel per 1 mei 2026</text>
      <text x="60" y="722" class="gs">lid EK-werkgroep Omnibus dec 2025-jan 2026</text>
      <text x="60" y="746" class="gt">Tweede Kamer</text>
      <text x="60" y="764" class="gs">motie-Hijink 9 feb 2021: aangenomen, niet uitgevoerd</text>
      <text x="60" y="788" class="gt">Autoriteit Persoonsgegevens</text>
      <text x="60" y="806" class="gs">53,5 mln euro budget 2026 · cookie-handhaving 500K/jr</text>
      <text x="60" y="823" class="gs">capaciteit voor structureel onderzoek ontbreekt</text>
      <text x="60" y="847" class="gs" font-style="italic">budget onveranderd · klachtroutes lopen via de rechter</text>

      <!-- pijlen -->
      <path class="gep" d="M210 150 V220"/>
      <text x="222" y="192" class="glbl">220 mln euro publiek geld</text>
      <path class="gep" d="M210 360 V430"/>
      <text x="222" y="402" class="glbl">dividend</text>
      <path class="gep" d="M380 290 H700"/>
      <text x="420" y="280" class="glbl">adserver-relatie · tracking-infrastructuur</text>
      <path class="ge" d="M930 360 V430"/>
      <text x="942" y="402" class="glbl">data-feed</text>
      <path class="ge" d="M930 550 V620"/>
      <text x="942" y="592" class="glbl">tracking actief v&oacute;&oacute;r consent</text>
      <path class="ge" d="M930 720 V770"/>
      <text x="942" y="752" class="glbl">klachtroute</text>
      <path class="ge" d="M500 805 H700"/>
      <text x="540" y="795" class="glbl">capaciteit beperkt</text>
    </svg>
    <figcaption><b>Figuur 4</b> &nbsp;De commerci&euml;le tracking-cirkel, concreet gemaakt aan een
    gedocumenteerd geval (DPG Media). Een EIB-lening van 220 miljoen euro (Brussel) financiert mede
    de uitgever (Amsterdam), die advertentie-omzet genereert via een tracking-platform op de
    Microsoft Xandr-adserver, terwijl de holding dividend ontvangt (Antwerpen) en de
    cookie-handhaving onderbemand blijft (Den Haag). Bronnen: EIB-aankondiging januari 2022 en persbericht 2025-076, DPG-jaarcijfers 2025, FTM,
    rechtspraak.nl; samenstelling: dit hoofddossier, juni 2026.</figcaption>
  </figure>

<h4 id="56-de-verhouding">5.6 De verhouding</h4>
<p>Het geoormerkte cookie-handhavingsbudget van de Autoriteit Persoonsgegevens bedraagt 500.000
euro per jaar (2024-2026) en daalt vanaf 2027 naar 350.000 euro structureel [B5]. De totale
advertentie-omzet van alleen al DPG Media bedroeg in 2025 753 miljoen euro — print, radio,
televisie en digitaal samen; de digitale deelomzet wordt niet apart gepubliceerd [B16]. Welke
deelomzet men ook neemt: het toezichtbudget en de te controleren omzet verschillen drie ordes
van grootte, en die verhouding verslechtert na 2026 aan beide kanten.</p>
<hr />
<h2 id="deel-iv-de-verwevenheid">DEEL IV · De verwevenheid</h2>
<h3 id="6-keurmerken-personen-en-standpunten">6. Keurmerken, personen en standpunten</h3>
<h4 id="61-keurmerken-zonder-avg-betekenis">6.1 Keurmerken zonder AVG-betekenis</h4>
<p>✓ In Nederland mag op dit moment geen enkele certificatie-instelling AVG-certificaten
uitgeven. Dat is geen interpretatie van dit dossier; het is de letterlijke tekst van de
toezichthouder en de accreditatie-autoriteit zelf. De Raad voor Accreditatie: &ldquo;Op dit moment
zijn er in Nederland nog geen geaccrediteerde CI&rsquo;s voor het afgeven van AVG-certificaten in
het kader van de verwerking van persoonsgegevens.&rdquo; De AP: &ldquo;A certificate issued by a
non-accredited organisation will not be considered a GDPR certificate.&rdquo; [B33]</p>
<p>✓ Brand Compliance is de enige Nederlandse certificatie-instelling waarvan de AP de criteria
heeft goedgekeurd (BC 5701:2023, oktober 2023; EU-variant door de EDPB goedgekeurd in december
2024), maar zij wacht per juni 2026 nog op RvA-accreditatie en mag tot die tijd geen formele
AVG-certificaten uitgeven [B34]. Privacy Verified, het bekendste commerciële privacy-keurmerk,
is een initiatief van ICTRecht; de audits worden door ICTRecht uitgevoerd en het certificaat
loopt via Privacy Verified [B35]. Toch fungeren zulke keurmerken, naast
informatiebeveiligingsnormen als ISO 27701 en NEN 7510 die geen AVG-certificering zijn, in
aanbestedingen en marketing als privacy-bewijs. In aanbestedingen komt dat bewijs in drie
smaken: hard verplichte informatiebeveiligingsnormen (NEN 7510 voor de zorg, BIO voor
rijksleveranciers, geen van beide AVG-certificering), regelmatig gevraagde benchmarks (ISO
27001, ISO 27701 als add-on), en zachte formuleringen (&lsquo;een privacy-keurmerk&rsquo;, &lsquo;aantoonbaar
AVG-compliant&rsquo;) die de leverancier de ruimte geven een willekeurig commercieel keurmerk te
overleggen zonder dat de inkoper de juridische betekenis kan toetsen. Een aanbesteding die een
AVG artikel 42-erkend certificaat zou eisen, zou per definitie geen aanbieder kunnen vinden
[B33].</p>
<p>Het keurmerk aan de muur zegt daarmee niets over de feitelijke praktijk in de browser; DEEL I
levert daarvoor het bewijs. Een organisatie kan aantoonbaar gecertificeerd zijn en tegelijk
een website draaien die bezoekers na een weigerklik blijft doormelden aan
advertentie-eindpunten. De certificering toetst het managementsysteem en het papierwerk, niet
de live site. Daarmee verifieert het enige signaal waarop een burger, inkoper of bestuurder
zou kunnen afgaan om te denken &lsquo;dit zit goed&rsquo; precies het verkeerde.</p>
<h4 id="62-werkgever-en-wetgever-de-van-der-linden-drieslag">6.2 Werkgever en wetgever: de Van der Linden-drieslag</h4>
<p>Drie afzonderlijk gedocumenteerde feiten, in dezelfde periode.</p>
<p>✓ <strong>Eén: de werkgroep tijdens een onaangemeld dienstverband.</strong> Op 1 december 2025 begon
Marjolein van der Linden, sinds 14 januari 2025 Eerste Kamerlid voor de VVD [B40] en sinds
2003 vicevoorzitter van branchevereniging NDP Nieuwsmedia [B39], feitelijk met haar
werkzaamheden als manager public affairs bij DPG Media; de formele arbeidsovereenkomst ging 1
mei 2026 in, maar &ldquo;in de praktijk&rdquo; was zij vanaf december begonnen, na de overname van RTL
door DPG, zo erkende zij zelf [B38]. Op 16 december 2025 stelden de gecombineerde Eerste
Kamercommissies Digitalisering en EZ/KGG een werkgroep in voor de behandeling van het Digitaal
pakket van de Europese Commissie, het pakket waarvan het e-dossier zelf vermeldt dat de
Digitale Omnibus ook de privacyregels wijzigt. Leden: Kluit (GroenLinks-PvdA), Fiers
(GroenLinks-PvdA), Van Langen-Visbeek (BBB), Van der Linden (VVD) en Van de Sanden. De
werkgroep inventariseerde op 13 januari 2026 de informatiebehoefte en werd op 20 januari 2026
van haar taak ontheven [B37]. Gedurende die volledige werkgroep-periode vermeldde het
functieregister van de Eerste Kamer nog &ldquo;COO RTL Nederland&rdquo;; de wijziging naar de DPG-functie
volgde pas in april 2026, na persvragen van GeenStijl. Haar eigen reactie: &ldquo;Ik realiseer me
door uw vragen dat deze overgangssituatie vragen kan oproepen.&rdquo; [B38]</p>
<p>✓ <strong>Twee: de bestuursverantwoordelijkheid voor het sectorstandpunt.</strong> Op 4 februari 2026,
vier dagen na de presentatie van het coalitieakkoord, publiceerde NDP Nieuwsmedia haar positie
over de Digital Omnibus: de branche verwelkomt vereenvoudiging, noemt de bestaande
privacywetgeving &ldquo;te complex en niet risicogericht genoeg&rdquo;, maakt bezwaar tegen
toestemming-als-enige-grondslag voor cookies, en noemt de voorziene uitzondering voor media
service providers &ldquo;in de praktijk onvoldoende&rdquo; [B41]. Die lijn is niet nieuw: al in 2013
waarschuwden NDP en de Europese koepel ENPA tegen de ontwerp-Verordening Dataprotectie met als
kernargument dat &ldquo;behoud van mogelijkheden voor profiling bijdraagt aan verdienmodellen voor
online journalistiek&rdquo; [B42]. NDP staat voor digitale dossiers (EMFA, AI Act, DSA, DMA en
andere) in het EU-transparantieregister [B43]. Dit dossier schrijft Van der Linden geen
persoonlijke uitspraken toe; wat haar wél toe te rekenen valt is
bestuursverantwoordelijkheid: het standpunt van 4 februari 2026 is het standpunt van een
organisatie waarvan zij 22 jaar onafgebroken het op één na hoogste bestuurslid is [B39].</p>
<p>✓ <strong>Drie: de stilte van de fractie.</strong> In de twee schriftelijke inbrengrondes van de Eerste
Kamer over de Omnibus leverde de VVD-fractie geen inbreng. Op 10 februari 2026 stelden
GroenLinks-PvdA, BBB, D66 (mede namens PvdD), PVV, Volt en Fractie-Van de Sanden vragen; op 7
april 2026 deden GroenLinks-PvdA, D66, PVV en Fractie-Van de Sanden dat opnieuw [B37].</p>
<p>◆ <strong>De optelsom</strong> (sterk circumstantieel, en zo gemarkeerd): stilte is geen bewijs van
beïnvloeding, en dit dossier beweert dat ook niet. Maar in een dossier waarin vrijwel alle
andere fracties de regering schriftelijk bevroegen over de afzwakking van de AVG, zette de
fractie van de senator die feitelijk in dienst was van de grootste belanghebbende niets op
schrift. Schriftelijke vragen zijn openbaar en citeerbaar; stilte niet. Wat overblijft is de
stem: de Eerste Kamer behandelt het Brusselse onderhandelingsresultaat naar verwachting in de
tweede helft van 2026 of begin 2027, het kabinet heeft daar 22 van de 75 zetels [B48], en in
die stemming stemt ook senator Van der Linden, dan ruim een jaar feitelijk in dienst van DPG
Media. Geen bepaling in het Reglement van Orde verbiedt deze combinatie. Het is institutioneel
verwijtbaar, niet juridisch onrechtmatig. Dat is het patroon van het hele dossier in één
geval.</p>
<p>Haar formele verweer, dat zij geen lid is van de commissie OCW en daarom geen dossiers
behandelt die haar hoofdfunctie raken [B38], is voor dit dossier dubbel onvoldoende: de
Omnibus wordt in de Eerste Kamer niet door OCW behandeld maar door de commissies
Digitalisering en EZ/KGG, en het e-dossier documenteert haar voorbereidende rol in precies dat
dossier [B37].</p>
<h4 id="63-de-sector-en-de-formatie-wat-er-wel-en-niet-vaststaat">6.3 De sector en de formatie: wat er wél en niet vaststaat</h4>
<p>✓ Op 18 november 2025 stuurde een brede mediacoalitie op initiatief van Stichting Democratie
en Media (SDM) een brandbrief aan informateur Buma. Ondertekenaars: vrijwel de hele
mediasector, waaronder NOS, NPO, RTL Nederland, Talpa, DPG Media, Mediahuis, ANP, FD
Mediagroep, NDP Nieuwsmedia, NLPO, RPO en NVJ. De brief bepleit een bewindspersoon voor Media
en Technologie, geïntegreerd mediabeleid, snelle implementatie van EU-wetgeving zoals de AI
Act, en strengere regels tegen illegale datascraping [B44]. De brief bevat geen expliciete
vraag om versoepeling van cookie-regels. SDM, de initiatiefnemer, is zelf met 14,27 procent
mede-eigenaar van DPG Media [B44]: een pleitbezorger met een direct financieel belang in de
sector waarvoor zij pleit. Of en hoe de brandbrief-wensen in het coalitieakkoord &lsquo;Aan de slag&rsquo;
(30 januari 2026) zijn geland, vergt directe inzage in de akkoordtekst en staat als open vraag
in bijlage C.</p>
<p>✓ Het feitelijke kabinetsoptreden in Brussel beweegt intussen niet met de sectorinzet mee,
maar ertegenin: het BNC-fiche van 12 december 2025 uit &ldquo;grote zorgen&rdquo; dat de
Omnibus-wijzigingen &ldquo;het beschermingsniveau van grondrechten wezenlijk verminderen zonder
effectief bij te dragen aan lastenverlichting&rdquo;, en op 8 april 2026 stuurde staatssecretaris
Van Bruggen (D66, J&amp;V) een non-paper naar Brussel waarin het kabinet zich verzet tegen de
AVG-versoepelingen en pleit voor het schrappen van de meest omstreden artikelen [B46].</p>
<p>✓ Verdere gedocumenteerde sector-overheid-verbindingen: de collectieve beheersorganisatie
Stichting Organisatie voor PersuitgeversRecht (OPR), die het persuitgeversrecht beheert
namens elf Nederlandse uitgevers en omroepen (onder wie DPG Media, Mediahuis, RTL Nederland,
NPO en RPO; directeur Pim Stouten), sloot een licentieovereenkomst met Google onder het
Extended News Previews-programma, publiek aangekondigd op 15 en 16 april 2025; bedrag en
voorwaarden zijn niet openbaar [B49][B50]. Voor een collectieve regeling die de financiële
verhouding tussen de volledige nieuwssector en Google vastlegt, is dat
transparantieniveau zelf een bevinding. En de personele continuïteit in de
branche zelf: Frits Campagne was voorzitter van NDP Nieuwsmedia van juni 2014 tot juni 2020,
destijds CEO van De Persgroep Nederland (nu DPG Media); hij werd opgevolgd door Rien van
Beemen, CEO van Mediahuis Nederland [B45]. De brancheorganisatie wordt dus afwisselend
voorgezeten door bestuurders van de twee grootste uitgevers; NDP Nieuwsmedia behoorde tot de
ondertekenaars van de brandbrief [B44].</p>
<p>✓ Tot slot de personele lijn op de toezichtsposities, beperkt tot wat per persoon hard
vaststaat:</p>
<table>
<thead>
<tr>
<th>Persoon (VVD)</th>
<th>Positie</th>
<th>Gedocumenteerde handeling</th>
</tr>
</thead>
<tbody>
<tr>
<td>Sander Dekker</td>
<td>minister Rechtsbescherming, Rutte III</td>
<td>voerde de aangenomen motie-Hijink niet uit (Kamerstuk 25268-197) [B8]</td>
</tr>
<tr>
<td>Dilan Yeşilgöz</td>
<td>minister J&amp;V Rutte IV; nu minister van Defensie en eerste viceminister-president (Jetten)</td>
<td>won de publieksprijs Big Brother Awards 2023 (42%) wegens de terreurlijst/NCTV-kwestie; de expertprijs ging dat jaar naar Meta, X en Telegram [B26][B47]</td>
</tr>
<tr>
<td>David van Weel</td>
<td>minister J&amp;V, Schoof en Jetten</td>
<td>beantwoordde in augustus 2025 een expliciete Kamervraag over Palantir-gebruik ontkennend terwijl het contract intern bekend was; informeerde de Kamer op 20 april 2026 alsnog [B30]</td>
</tr>
<tr>
<td>Eric van der Burg</td>
<td>staatssecretaris BZK (Logius/DigiD valt onder BZK)</td>
<td>gaf eind maart 2026 toestemming voor verlenging van het Solvinity-DigiD-contract; de aangenomen motie-Kathmann c.s. om niet te verlengen werd niet gevolgd [B51]</td>
</tr>
<tr>
<td>Marjolein van der Linden</td>
<td>Eerste Kamerlid</td>
<td>zie 6.2 [B37][B38]</td>
</tr>
</tbody>
</table>
<figure class="fig6">
<style>
.fig6 { margin: 2rem 0; }
.fig6-grid { display: grid; grid-template-columns: repeat(3, 1fr); gap: 10px; }
.fig6 .fig1-card h4 { color: #0F4A5E; }
@media (max-width: 760px) { .fig6-grid { grid-template-columns: 1fr; } }
</style>
<div class="fig6-grid">
  <div class="fig1-card">
    <h4>Sander Dekker · VVD</h4>
    <p>Minister Rechtsbescherming (Rutte III).</p>
    <p>Voerde de aangenomen motie-Hijink (9 feb 2021) niet uit: 'geen financiële dekking', besluit doorgeschoven naar een volgend kabinet.</p>
  </div>
  <div class="fig1-card">
    <h4>Dilan Yeşilgöz · VVD</h4>
    <p>Minister J&amp;V (Rutte IV); nu minister van Defensie en eerste viceminister-president (Jetten).</p>
    <p>Big Brother Awards 2023: publieksprijs (terreurlijst/NCTV-kwestie).</p>
  </div>
  <div class="fig1-card">
    <h4>David van Weel · VVD</h4>
    <p>Minister J&amp;V (Schoof en Jetten).</p>
    <p>Beantwoordde in aug 2025 een expliciete Kamervraag over Palantir ontkennend terwijl het contract intern bekend was; Kamer pas 20 apr 2026 alsnog geïnformeerd.</p>
  </div>
  <div class="fig1-card">
    <h4>Eric van der Burg · VVD</h4>
    <p>Staatssecretaris BZK (Logius/DigiD).</p>
    <p>Gaf eind maart 2026 toestemming voor de Solvinity-verlenging; de aangenomen motie om niet te verlengen werd niet gevolgd.</p>
  </div>
  <div class="fig1-card">
    <h4>Marjolein van der Linden · VVD</h4>
    <p>Eerste Kamerlid sinds 14 jan 2025; vicevoorzitter NDP sinds 2003.</p>
    <p>EK-werkgroep Digitaal pakket tijdens onaangemeld DPG-dienstverband; register pas in april 2026 bijgewerkt; VVD-fractie leverde in beide Omnibus-inbrengrondes geen inbreng.</p>
  </div>
  <div class="fig1-card">
    <h4>De branchelijn</h4>
    <p>NDP-voorzitterschap: Campagne (CEO De Persgroep) 2014-2020, daarna Van Beemen (CEO Mediahuis).</p>
    <p>18 nov 2025: brandbrief van de mediacoalitie aan informateur Buma, initiatief van SDM, zelf 14,27% aandeelhouder van DPG Media.</p>
  </div>
</div>
<div class="fig1-wetgever">
  <h4>Wat dit wel en niet is</h4>
  <p>De continuïteit van één partij op de posities die het AP-budget en de privacy-dossiers raken is een
  gedocumenteerd feit; een gecoördineerde strategie is niet aangetoond en wordt niet beweerd. Nuance die de
  andere kant op wijst: het non-paper van 8 april 2026 verzet zich juist tegen de AVG-versoepeling.</p>
</div>
<figcaption><b>Figuur 6</b> &nbsp;De personele lijn, beperkt tot per persoon geverifieerde feiten
(bronnen: bijlage D). Elke handeling afzonderlijk is verdedigbaar; de optelsom is het patroon van DEEL IV.</figcaption>
</figure>

<p>Wat dit dossier hieruit concludeert is beperkt en expliciet: de continuïteit van één partij op
de posities die het AP-budget en de privacy-dossiers raken is een feit; een gecoördineerde
strategie is daarmee niet aangetoond en wordt niet beweerd. De begrotingskeuze rond de AP is
bovendien door alle coalities sinds 2021, met wisselende samenstelling, geaccepteerd [B1].</p>
<hr />
<h3 id="7-de-parallelle-overheid">7. De parallelle overheid</h3>
<p>✓ Hetzelfde handhavingsvacuüm raakt de overheid zelf. De AP beboette de Belastingdienst
tweemaal: 2,75 miljoen euro (december 2021) voor discriminerende risicoprofielen bij de
kinderopvangtoeslag op basis van onder meer dubbele nationaliteit, en 3,7 miljoen euro (april
2022) voor de Fraude Signalering Voorziening, een zwarte lijst die sinds 2001 274.000 mensen
registreerde, met onder meer nationaliteit en anonieme tips als aanwijzing; de AP
constateerde zes overtredingen tegelijk [B58]. AP-voorzitter Wolfsen bij die tweede boete:
&ldquo;Je kunt niet besluiten om je toeslagen maar ergens anders aan te vragen of je
belastingaangifte ergens anders te doen.&rdquo; [B58] Beide boetes liepen van overheidskas naar
overheidskas, zonder gevolg voor enige verantwoordelijke: het bedrag wordt afgeschreven van
het werkbudget van de Belastingdienst en keert via het CJIB terug in dezelfde schatkist. SyRI werd in 2020 niet door de politiek maar door de rechter gestopt
(<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a>) [B57]. Nixon Digital stelde in maart 2026 vast dat 207 van 339
gemeenten (61 procent) Big Tech-diensten laden vóór toestemming, 70 gemeenten Google Analytics
[B28].</p>
<p>✓ En het ministerie van Justitie en Veiligheid zelf: Follow the Money onthulde op 25 april
2026, op basis van Woo-documenten, een Palantir-contract uit 2014 (gesloten via de
Programmadirectie Identiteitsmanagement en Immigratie), gebruikt door de Koninklijke
Marechaussee van circa mei 2009 tot maart 2015; een vrijgegeven offerte noemt 162.527,08 euro
voor drie maanden huurlicenties. Minister Van Weel had in augustus 2025 ontkennend geantwoord
op een expliciete Kamervraag, terwijl een NCTV-ambtenaar het contract op 24 juli 2025 intern
had rondgemaild; de Kamer werd op 20 april 2026 alsnog geïnformeerd [B30]. De politie gebruikt
Palantir sinds 2011, Defensie sinds 2010 [B32]. Nieuwe Kamervragen (2026Z09077) vragen de
minister inmiddels expliciet of zijn eerdere antwoord &ldquo;correct en compleet&rdquo; was, en om een
integraal overzicht van alle Palantir-contracten van de Nederlandse overheid [B31]. Figuur 5
plaatst de dossiers naast elkaar, met de toezichthouder als gemeenschappelijke factor.</p>
<figure>
    <svg viewBox="0 0 1200 760" xmlns="http://www.w3.org/2000/svg" font-family="Inter">
      <defs>
        <marker id="ar5" viewBox="0 0 10 10" refX="9" refY="5" markerWidth="7" markerHeight="7" orient="auto-start-reverse">
          <path d="M0 0L10 5L0 10z" fill="#5b5d63"/>
        </marker>
      </defs>
      <style>
        .pb { fill:#ffffff; stroke:#155E75; stroke-width:1.3; }
        .ph { font:600 11.5px Inter; fill:#0F4A5E; letter-spacing:0.06em; }
        .pt { font:400 10.8px Inter; fill:#2c2d32; }
        .pe { stroke:#5b5d63; stroke-width:1.0; fill:none; marker-end:url(#ar5); }
        .pl { font:500 10px "DM Mono",monospace; fill:#5b5d63; }
      </style>

      <!-- bovenste rij: 6 dossiers -->
      <rect class="pb" x="20" y="20" width="180" height="190" rx="3" fill="#f7f7f9" stroke-dasharray="5 4" stroke="#5b5d63"/>
      <text x="110" y="44" text-anchor="middle" class="ph" style="fill:#2c2d32">DE WETGEVER</text>
      <text x="110" y="68" text-anchor="middle" class="pt">Tweede en Eerste Kamer</text>
      <text x="110" y="84" text-anchor="middle" class="pt">bepalen het AP-budget</text>
      <text x="110" y="100" text-anchor="middle" class="pt">&eacute;n de privacy-wetgeving</text>
      <text x="110" y="124" text-anchor="middle" class="pt">behandelen Digital Omnibus</text>
      <text x="110" y="148" text-anchor="middle" class="pt">dubbel belang</text>
      <text x="110" y="164" text-anchor="middle" class="pt">bij zwakke AP</text>

      <rect class="pb" x="216" y="20" width="180" height="190" rx="3"/>
      <text x="306" y="44" text-anchor="middle" class="ph">BELASTINGDIENST</text>
      <text x="306" y="68" text-anchor="middle" class="pt">toeslagenaffaire en FSV</text>
      <text x="306" y="88" text-anchor="middle" class="pt">boete 2021: 2,75 mln euro</text>
      <text x="306" y="104" text-anchor="middle" class="pt">1,4 mln mensen geraakt</text>
      <text x="306" y="124" text-anchor="middle" class="pt">boete 2022: 3,7 mln euro</text>
      <text x="306" y="140" text-anchor="middle" class="pt">FSV-lijst 274.000 mensen</text>
      <text x="306" y="160" text-anchor="middle" class="pt">betaald uit de schatkist,</text>
      <text x="306" y="176" text-anchor="middle" class="pt">terug naar de schatkist</text>

      <rect class="pb" x="412" y="20" width="180" height="190" rx="3"/>
      <text x="502" y="44" text-anchor="middle" class="ph">VEILIGHEIDSDIENSTEN</text>
      <text x="502" y="68" text-anchor="middle" class="pt">Marechaussee · Politie · MIVD</text>
      <text x="502" y="88" text-anchor="middle" class="pt">Palantir-contract 2014 (IDMI)</text>
      <text x="502" y="104" text-anchor="middle" class="pt">KMar-gebruik 2009-2015</text>
      <text x="502" y="120" text-anchor="middle" class="pt">Politie: Palantir sinds 2011</text>
      <text x="502" y="140" text-anchor="middle" class="pt">MIVD koopt Datastream:</text>
      <text x="502" y="156" text-anchor="middle" class="pt">80 GB · 50% NL-telefoons</text>
      <text x="502" y="176" text-anchor="middle" class="pt">Kamervragen 2026Z09077</text>

      <rect class="pb" x="608" y="20" width="180" height="190" rx="3"/>
      <text x="698" y="44" text-anchor="middle" class="ph">SOCIALE ZEKERHEID</text>
      <text x="698" y="68" text-anchor="middle" class="pt">SyRI en opvolgers</text>
      <text x="698" y="88" text-anchor="middle" class="pt">onverbindend 5 feb 2020</text>
      <text x="698" y="104" text-anchor="middle" class="pt">ECLI:NL:RBDHA:2020:865</text>
      <text x="698" y="124" text-anchor="middle" class="pt">strijdig met EVRM art. 8</text>
      <text x="698" y="144" text-anchor="middle" class="pt">eisers: FNV, Privacy First,</text>
      <text x="698" y="160" text-anchor="middle" class="pt">NJCM; niet de politiek</text>

      <rect class="pb" x="804" y="20" width="180" height="190" rx="3"/>
      <text x="894" y="44" text-anchor="middle" class="ph">LOKALE OVERHEID</text>
      <text x="894" y="68" text-anchor="middle" class="pt">gemeentewebsites</text>
      <text x="894" y="88" text-anchor="middle" class="pt">207 van 339 (61%) delen data</text>
      <text x="894" y="104" text-anchor="middle" class="pt">met Big Tech v&oacute;&oacute;r toestemming</text>
      <text x="894" y="124" text-anchor="middle" class="pt">70 gemeenten Google Analytics</text>
      <text x="894" y="144" text-anchor="middle" class="pt">(Nixon Digital, mrt 2026)</text>
      <text x="894" y="164" text-anchor="middle" class="pt">geen handhaving sinds</text>
      <text x="894" y="180" text-anchor="middle" class="pt">Schrems II</text>

      <rect x="1000" y="20" width="180" height="190" rx="3" fill="#0e0e10"/>
      <text x="1090" y="44" text-anchor="middle" class="ph" style="fill:#ffffff">VERWANT DOSSIER</text>
      <text x="1090" y="72" text-anchor="middle" class="pt" style="fill:#d8d9dd">de commerci&euml;le</text>
      <text x="1090" y="88" text-anchor="middle" class="pt" style="fill:#d8d9dd">tracking-cirkel</text>
      <text x="1090" y="104" text-anchor="middle" class="pt" style="fill:#d8d9dd">(hoofdstuk 4)</text>
      <text x="1090" y="132" text-anchor="middle" class="pt" style="fill:#d8d9dd">zelfde AP, zelfde 500K euro</text>
      <text x="1090" y="148" text-anchor="middle" class="pt" style="fill:#d8d9dd">cookie-handhaving</text>

      <!-- pijlen naar AP -->
      <path class="pe" d="M110 210 V300 H440"/>
      <path class="pe" d="M306 210 V330 H440"/>
      <path class="pe" d="M502 210 V300"/>
      <path class="pe" d="M698 210 V330 H760"/>
      <path class="pe" d="M894 210 V300 H760"/>
      <path class="pe" d="M1090 210 V360 H760"/>
      <text x="125" y="250" class="pl">bepaalt AP-budget</text>
      <text x="320" y="250" class="pl">vestzak-broekzak</text>
      <text x="516" y="250" class="pl">geen toezicht</text>
      <text x="712" y="250" class="pl">via rechter, niet AP</text>
      <text x="908" y="250" class="pl">geen handhaving</text>
      <text x="1104" y="250" class="pl">500K cookie-budget</text>

      <!-- AP -->
      <rect x="440" y="300" width="320" height="210" rx="3" fill="#ffffff" stroke="#9C2B1B" stroke-width="1.6"/>
      <text x="600" y="328" text-anchor="middle" class="ph" style="fill:#9C2B1B">DE GEMEENSCHAPPELIJKE FACTOR</text>
      <text x="600" y="352" text-anchor="middle" class="pt" font-weight="600">Autoriteit Persoonsgegevens</text>
      <text x="600" y="372" text-anchor="middle" class="pt">toezichthouder voor heel Nederland</text>
      <text x="600" y="392" text-anchor="middle" class="pt">53,5 mln euro budget 2026, daarna dalend</text>
      <text x="600" y="412" text-anchor="middle" class="pt">KPMG-advies 2020: 66 mln nodig, 470 fte</text>
      <text x="600" y="432" text-anchor="middle" class="pt">bezetting 251+ fte (eind 2023), norm 470</text>
      <text x="600" y="452" text-anchor="middle" class="pt">Sander Dekker (VVD) voerde de</text>
      <text x="600" y="468" text-anchor="middle" class="pt">motie-Hijink (2021) niet uit</text>
      <text x="600" y="492" text-anchor="middle" class="pt" font-style="italic">te weinig capaciteit voor structurele handhaving</text>

      <path class="pe" d="M600 510 V570"/>

      <!-- slachtoffer -->
      <rect x="330" y="570" width="540" height="130" rx="3" fill="#0F4A5E"/>
      <text x="600" y="606" text-anchor="middle" font-size="14" font-weight="700" style="fill:#ffffff">HETZELFDE SLACHTOFFER</text>
      <text x="600" y="632" text-anchor="middle" font-size="12" style="fill:#cfe3e9">17 miljoen Nederlanders</text>
      <text x="600" y="654" text-anchor="middle" font-size="12" style="fill:#cfe3e9">andere extractie-infrastructuur dan de commerci&euml;le tracking-cirkel,</text>
      <text x="600" y="674" text-anchor="middle" font-size="12" style="fill:#cfe3e9">identiek effect: persoonsgegevens onbeschermd</text>
    </svg>
    <figcaption><b>Figuur 5</b> &nbsp;De parallelle architectuur. De AP als gemeenschappelijke
    factor in vijf parallelle dossiers: Belastingdienst (toeslagenaffaire, FSV),
    veiligheidsdiensten (Palantir bij Marechaussee en Politie, MIVD-Datastream), sociale zekerheid
    (SyRI, ECLI:NL:RBDHA:2020:865, plus opvolgers), lokale overheid (207 van de 339 gemeenten delen
    data met Big Tech v&oacute;&oacute;r consent, Nixon Digital maart 2026), en de verwante commerci&euml;le casus
    uit DEEL III. Allen leiden naar dezelfde 17 miljoen Nederlanders.</figcaption>
  </figure>

<hr />
<h3 id="8-internationale-inbedding">8. Internationale inbedding</h3>
<p>✓ Het Nederlandse patroon staat niet op zichzelf. Het Irish Council for Civil Liberties
becijferde in 2022 dat de gemiddelde Europese internetgebruiker 376 keer per dag voorkomt in
Real-Time Bidding-veilingen waarin bedrijven surfgedrag, locatie en interesses ontvangen
[B53]; de Nederlandse nieuwssites uit DEEL I en III zijn op die keten aangesloten. Het Hof van
Justitie oordeelde in C-604/22 (maart 2024) dat de TC-string van het IAB Europe Transparency
and Consent Framework, het standaard toestemmingsmechanisme van vrijwel alle Nederlandse
nieuwssites, een persoonsgegeven is en dat IAB Europe als (gezamenlijk)
verwerkingsverantwoordelijke kwalificeert; het framework werd niet integraal onwettig
verklaard, maar valt daarmee volledig binnen de AVG, en het Brusselse Marktenhof nuanceerde de
onderliggende Belgische beslissing in 2025 deels [B54]. Sinds het arrest is in Nederland geen
handhavingsactie tegen TCF-gebruikers ingesteld. Over de Digital Omnibus zelf publiceerden de
EDPB en de EDPS in januari en februari 2026 kritische gezamenlijke opinies (1/2026 en
2/2026), in lijn met de zorgen die het Nederlandse kabinet in het BNC-fiche en non-paper
uitte [B37][B46]. Een onderzoeksteam van onder meer IMDEA
Networks, de Radboud Universiteit en de KU Leuven toonde aan dat Meta en Yandex jarenlang via
localhost-poorten meeluisterden met mobiele browsers; beide bedrijven staakten de praktijk op
3 juni 2025, kort na openbaarmaking, zonder Europese handhavingsreactie [B56]. En de
BNR/Secura-aankoop van Nederlandse locatiedata (80+ GB via Datarade, vanaf 2.000 dollar per
maand, met traces tot in de Frederikkazerne; de claim dat het om bijna de helft van de
Nederlandse telefoons gaat is een marketingclaim van leverancier Datastream) laat zien hoe
dezelfde dataketen doorverkoopt aan wie betaalt [B29]. De juridische basis voor handhaving is
er; de handhaving niet.</p>
<hr />
<h3 id="9-hefbomen-en-handelingsperspectief">9. Hefbomen en handelingsperspectief</h3>
<p><strong>Voor de Autoriteit Persoonsgegevens, zonder extra budget.</strong> De meting in DEEL I is met
bestaande bevoegdheden te herhalen; de hulpverleningssites vormen onder AVG artikel 9, in de
ruime uitleg van C-184/20 [B55], de juridisch sterkste en maatschappelijk urgentste categorie
voor één gerichte handhavingsactie met sectorbrede signaalwerking.</p>
<p><strong>Voor de Tweede Kamer.</strong> Drie vragen liggen klaar. Eén: waarom daalt het geoormerkte
cookie-budget naar 350.000 euro terwijl de eigen Kamer in 2021 per motie om het KPMG-niveau
vroeg [B5][B6]? Twee: is het kabinet bereid een bekostigingsgrondslag naar het model van de
Wet bekostiging financieel toezicht te verkennen, waarbij de datasector, zoals de financiële
sector bij de AFM, bijdraagt aan het toezicht dat haar betreft [B13]? Drie: het integrale
Palantir-overzicht waar Kamervragen 2026Z09077 om vragen [B31].</p>
<p><strong>Voor de Eerste Kamer.</strong> De Omnibus-behandeling (tweede helft 2026 of begin 2027) is het
beslismoment; het kabinet heeft er een minderheid van 22 van 75 zetels [B48]. De vraag of
senator Van der Linden zich bij die stemming zal verschonen is per 10 juni 2026 onbeantwoord;
geen regel verplicht haar daartoe. Dit dossier noteert het beslismoment, niet de uitkomst.</p>
<p><strong>Voor onderzoeksjournalistiek.</strong> Vijf gedocumenteerde aanknopingspunten met open eindes: de
letterlijke media- en privacypassages in het coalitieakkoord (bijlage C), de inhoud van de
OPR-Google-overeenkomst [B49], de registertelling van Privacy Verified (bijlage C), de
DPIA-status van de rijksbrede statistiekvoorziening (deeldossier), en de uitkomst van de
BTI-toets op de Solvinity-overname [B51].</p>
<p><strong>Voor burgers en de civiele route.</strong> De drie Xandr-zaken bewijzen dat twee burgers met een
advocaat kunnen afdwingen wat de toezichthouder laat liggen, inclusief de
principe-overweging van r.o. 4.34 [B19]. Dat model is herhaalbaar voor iedere site uit DEEL I.</p>
<hr />
<h3 id="10-tijdlijn">10. Tijdlijn</h3>
<table>
<thead>
<tr>
<th>Datum</th>
<th>Gebeurtenis</th>
</tr>
</thead>
<tbody>
<tr>
<td>nov 2020</td>
<td>KPMG-rapport: AP heeft 470 fte / ca. 66 mln nodig; bezetting dan 184 fte [B3]</td>
</tr>
<tr>
<td>9 feb 2021</td>
<td>Motie-Hijink aangenomen (96 voor; VVD, CDA en FvD tegen) [B6][B7]</td>
</tr>
<tr>
<td>1 mrt 2021</td>
<td>Dekker voert de motie niet uit (Kamerstuk 25268-197) [B8]</td>
</tr>
<tr>
<td>jan 2022</td>
<td>EIB-lening 1 aan DPG: 100 mln [B23]</td>
</tr>
<tr>
<td>7 dec 2021 / 12 apr 2022</td>
<td>AP-boetes Belastingdienst: 2,75 mln en 3,7 mln [B58]</td>
</tr>
<tr>
<td>5 dec 2023</td>
<td>Eerste Xandr-vonnis (Hof Amsterdam) [B17]</td>
</tr>
<tr>
<td>jan 2024</td>
<td>BNR/Secura kopen Nederlandse locatiedata, traces tot in de Frederikkazerne [B29]</td>
</tr>
<tr>
<td>mrt 2024</td>
<td>HvJ C-604/22: TC-string is persoonsgegeven; IAB Europe medeverantwoordelijk [B54]</td>
</tr>
<tr>
<td>7 jun 2024</td>
<td>Tweede Xandr-vonnis [B18]</td>
</tr>
<tr>
<td>jul 2024</td>
<td>AP beboet Kruidvat: 600.000 euro [B21]</td>
</tr>
<tr>
<td>19 dec 2024</td>
<td>EIB-lening 2 ondertekend: 120 mln (publiek aangekondigd 12 feb 2025) [B22]</td>
</tr>
<tr>
<td>12 feb 2025</td>
<td>Derde Xandr-vonnis (vzr): r.o. 4.34; dwangsom max 50.000 per gedaagde [B19]</td>
</tr>
<tr>
<td>15/16 apr 2025</td>
<td>OPR-Google ENP-overeenkomst publiek aangekondigd; voorwaarden niet openbaar [B49]</td>
</tr>
<tr>
<td>27 jun 2025</td>
<td>ACM keurt DPG-RTL-overname (1,1 mld) goed [B61]</td>
</tr>
<tr>
<td>24 sep 2025</td>
<td>RvS bevestigt DPG-boete: 262.500 definitief [B20]</td>
</tr>
<tr>
<td>18 nov 2025</td>
<td>Brandbrief mediacoalitie (SDM-initiatief) aan informateur Buma [B44]</td>
</tr>
<tr>
<td>1 dec 2025</td>
<td>Van der Linden feitelijk aan de slag bij DPG; register vermeldt nog COO RTL [B38]</td>
</tr>
<tr>
<td>12 dec 2025</td>
<td>BNC-fiche: grote zorgen over AVG-versoepeling Omnibus [B46]</td>
</tr>
<tr>
<td>16 dec 2025</td>
<td>EK-werkgroep Digitaal pakket ingesteld, met Van der Linden [B37]</td>
</tr>
<tr>
<td>13 jan 2026</td>
<td>Werkgroep inventariseert informatiebehoefte Omnibus [B37]</td>
</tr>
<tr>
<td>20 jan 2026</td>
<td>Werkgroep van taak ontheven; rapporteurs worden later Van de Sanden, Fiers, Panman [B37]</td>
</tr>
<tr>
<td>20 jan / 10 feb 2026</td>
<td>Kritische EDPB/EDPS-opinies over Omnibus AI en Digital Omnibus [B37]</td>
</tr>
<tr>
<td>30 jan 2026</td>
<td>Coalitieakkoord &lsquo;Aan de slag&rsquo; gepresenteerd (inhoud media/privacy-passages: bijlage C)</td>
</tr>
<tr>
<td>4 feb 2026</td>
<td>NDP-standpunt Digital Omnibus: privacywetgeving &ldquo;te complex en niet risicogericht genoeg&rdquo; [B41]</td>
</tr>
<tr>
<td>10 feb 2026</td>
<td>Eerste EK-inbrengronde Omnibus; geen VVD-inbreng [B37]</td>
</tr>
<tr>
<td>23 feb 2026</td>
<td>Kabinet-Jetten beëdigd; EK-minderheid 22/75 [B47][B48]</td>
</tr>
<tr>
<td>24 feb / 24 mrt 2026</td>
<td>Eerste Kamer plaatst parlementair behandelvoorbehoud bij de omnibussen en heft het na informatieafspraken op [B37]</td>
</tr>
<tr>
<td>17 mrt 2026</td>
<td>Nixon Digital: 61% van gemeenten deelt data met Big Tech vóór consent [B28]</td>
</tr>
<tr>
<td>eind mrt 2026</td>
<td>Van der Burg (stas BZK) geeft toestemming Solvinity-verlenging [B51]</td>
</tr>
<tr>
<td>7 apr 2026</td>
<td>Tweede EK-inbrengronde Omnibus; opnieuw geen VVD-inbreng [B37]</td>
</tr>
<tr>
<td>8 apr 2026</td>
<td>Non-paper: kabinet verzet zich in Brussel tegen AVG-versoepelingen [B46]</td>
</tr>
<tr>
<td>apr 2026</td>
<td>Functieregister EK aangepast na persvragen GeenStijl [B38]</td>
</tr>
<tr>
<td>20 apr 2026</td>
<td>Van Weel informeert Kamer alsnog over Palantir-Woo-besluit [B30]</td>
</tr>
<tr>
<td>25 apr 2026</td>
<td>FTM publiceert Palantir-Marechaussee-onderzoek [B30]</td>
</tr>
<tr>
<td>2-10 mei 2026</td>
<td>Eigen scans: 100 sites, 104 sites, 106 organisaties [B59]</td>
</tr>
<tr>
<td>6 mei 2026</td>
<td>Kort geding Solvinity afgewezen (<a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a>); contract 2 jaar verlengd [B52]</td>
</tr>
<tr>
<td>12 jun 2025*</td>
<td>Kruidvat-boete in bezwaar verlaagd naar 50.000 euro [B21]</td>
</tr>
<tr>
<td>10 jun 2026</td>
<td>Externe validatieronde verwerkt; deze versie 2.0</td>
</tr>
</tbody>
</table>
<p>*chronologisch hoort 12 juni 2025 tussen de OPR-aankondiging en de RvS-uitspraak; hier
uitgelicht naast de oorspronkelijke boete.</p>
<hr />
<h3 id="slot">Slot</h3>
<p>De kern van dit dossier is niet dat individuele partijen de wet overtreden; overtredingen
worden overal begaan en soms bestraft. De kern is dat de wet op dit terrein structureel niet
gehandhaafd kán worden, en dat elke schakel van die onmacht afzonderlijk verdedigbaar is. Een
kabinet kan uitleggen waarom een motie financiële dekking miste [B8]. Een toezichthouder kan
uitleggen waarom zij prioriteert [B4]. Een certificeerder kan uitleggen dat hij het
managementsysteem toetst en niet de website [B33]. Een senator kan uitleggen dat geen regel
haar combinatie van functies verbiedt [B38]. Elk van die uitleggen klopt. De optelsom is dat
een bezoeker van een zelfmoordpreventiesite om 02.00 uur &lsquo;s nachts wordt doorgemeld aan
commerciële advertentie-eindpunten, nadat hij nee heeft geklikt, zonder dat enige instantie
dat structureel onderzoekt [B59].</p>
<p>Versie 1.0 van dit dossier eindigde met de zin dat het dossier het mechanisme zichtbaar maakt,
en dat wat ermee gebeurt een vraag is voor wie het leest. Die zin blijft staan. Deze versie
voegt er de validatie aan toe: elke claim die deze conclusie draagt is nu hard gemaakt of
expliciet als open vraag gemarkeerd. Het mechanisme is er niet zwakker op geworden; het is er
controleerbaarder op geworden.</p>
<hr />
<h3 id="verwijzingen">Verwijzingen</h3>
<p>De verantwoording is achterin dit document opgenomen:</p>
<ul>
<li><strong>Bijlage A</strong> · cijfers (single source of truth)</li>
<li><strong>Bijlage B</strong> · scanner-methodologie, scoringskader en integriteitsborging (SHA256 + OpenTimestamps)</li>
<li><strong>Bijlage C</strong> · onderzoeksagenda: alle openstaande en niet-verifieerbare punten, als vraag geformuleerd</li>
<li><strong>Bijlage D</strong> · bronnen per claim ([B1]-[B62])</li>
<li><strong>Changelog</strong> · alle wijzigingen ten opzichte van versie 1.0, met reden en bestemming</li>
</ul>
<p>Het <strong>deeldossier</strong> <em>Soevereiniteitstheater</em> (Cloud Act-blootstelling van de Nederlandse
digitale overheid: Piwik PRO/DPC, Solvinity-DigiD, soevereine-cloudclaims) is een afzonderlijk
werkdocument (v0.1) en volgt apart.</p>
<h3 id="colofon">Colofon</h3>
<p><em>Het Nederlandse privacy-stelsel</em>, versie 2.0 · werkdocument, 10 juni 2026. Auteur: Mick Beer
(mickbeer.com · mijnoverheid.us). Legal governance: Mr. Vincent Mans. Versie 1.0 verscheen op
10 mei 2026 (75 pp). Op 10 juni 2026 is een externe validatieronde uitgevoerd waarin de
kernclaims aan primaire bronnen zijn getoetst; het daaruit voortgekomen erratum (E1 t/m E11)
en de aanvullende verificaties zijn in deze versie 2.0 integraal verwerkt. De wijzigingen ten
opzichte van v1.0 zijn per onderdeel gedocumenteerd in CHANGELOG-v2.0. Niets uit v1.0 is
weggegooid: geschrapt materiaal staat traceerbaar in het deeldossier, de bijlagen of de
onderzoeksagenda.</p>
<hr />
<h2 id="bijlage-a-cijfers-single-source-of-truth">Bijlage A · Cijfers (single source of truth)</h2>
<p>Alle cijfers in het hoofddossier verwijzen naar deze tabel en moeten hiermee overeenstemmen.
Bij conflict tussen een passage en deze bijlage wint deze bijlage. Bronverwijzingen [Bn]
resolveren in bijlage D.</p>
<table>
<thead>
<tr>
<th>Grootheid</th>
<th>Waarde</th>
<th>Peildatum</th>
<th>Bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>AP-budget</td>
<td>24,6 mln → 55,8 mln → 53,5 mln → ~51 mln</td>
<td>2021 / 2025 / 2026 / 2030</td>
<td>[B1] Miljoenennota&rsquo;s, iBestuur</td>
</tr>
<tr>
<td>AP-fte</td>
<td>184 (2021) → formatie 260, bezetting 251+ (eind 2023); in 2024 verder gegroeid (106 nieuwe collega&rsquo;s)</td>
<td>2021 / eind 2023 / 2024</td>
<td>[B2] AP-jaarverslagen</td>
</tr>
<tr>
<td>KPMG-norm</td>
<td>470 fte / ca. 66 mln per jaar</td>
<td>rapport nov 2020</td>
<td>[B3] Kamerstuk 25268-192</td>
</tr>
<tr>
<td>AP-eigen behoefte</td>
<td>minimaal 100 mln per jaar</td>
<td>2021 / herhaald 2024</td>
<td>[B4]</td>
</tr>
<tr>
<td>Cookie-toezichtbudget</td>
<td>0,5 mln per jaar (2024-2026), structureel 0,35 mln vanaf 2027</td>
<td>toezegging sept 2023</td>
<td>[B5] Kamerbrief Van Huffelen</td>
</tr>
<tr>
<td>Motie-Hijink</td>
<td>Kamerstuk 27529-240; aangenomen 9 feb 2021, 96 stemmen voor; tegen: VVD, CDA, FvD</td>
<td>feb 2021</td>
<td>[B6][B7]</td>
</tr>
<tr>
<td>Weigeringsbrief Dekker</td>
<td>1 maart 2021, Kamerstuk 25268-197</td>
<td>mrt 2021</td>
<td>[B8]</td>
</tr>
<tr>
<td>AFM</td>
<td>lasten 175,5 mln, 918 fte begroot (878 in 2025); sectorbekostigd (Wbft); groei 85,3 → 165,9 mln over 2013-2025</td>
<td>begroting 2026</td>
<td>[B11][B12][B13]</td>
</tr>
<tr>
<td>ACM</td>
<td>74 mln (2020) / 78,8 mln (2023); ~641 fte (peiljaar 2020)</td>
<td>2020/2023</td>
<td>[B14]</td>
</tr>
<tr>
<td>NVWA</td>
<td>~2.440 fte</td>
<td>peiljaar 2020</td>
<td>[B15]</td>
</tr>
<tr>
<td>DPG Media</td>
<td>omzet 2,0 mld; advertentie-omzet 753 mln (print+rtv+digitaal samen; groei door RTL, organisch vlak); EBITDA 440 mln; nettowinst 238 mln</td>
<td>boekjaar 2025</td>
<td>[B16]</td>
</tr>
<tr>
<td>RTL-overname</td>
<td>1,1 mld; ACM-goedkeuring 27 juni 2025</td>
<td>2025</td>
<td>[B61]</td>
</tr>
<tr>
<td>EIB-leningen DPG</td>
<td>100 mln (aangekondigd jan 2022) + 120 mln (ondertekend 19 dec 2024, publiek aangekondigd 12 feb 2025, persbericht 2025-076); totaalplan 392 mln 2024-2026, ~30% EIB; ~50 mln voor Trusted Web</td>
<td>2022-2025</td>
<td>[B22][B23][B24]</td>
</tr>
<tr>
<td>Epifin-dividend</td>
<td>35 mln over boekjaar 2024; cumulatief ~409 mln bruto sinds 2012</td>
<td>2025</td>
<td>[B25]</td>
</tr>
<tr>
<td>RvS-boete DPG</td>
<td>525.000 (AP, feb 2022) → 262.500 definitief (RvS 24 sept 2025)</td>
<td>2022-2025</td>
<td>[B20] <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a></td>
</tr>
<tr>
<td>Kruidvat-boete</td>
<td>600.000 (AP, juli 2024) → 50.000 in bezwaar (12 juni 2025)</td>
<td>2024-2025</td>
<td>[B21]</td>
</tr>
<tr>
<td>Xandr-vonnissen</td>
<td><a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a> (5 dec 2023); <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> (7 jun 2024, max dwangsom 25.000); <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a> (vzr 12 feb 2025: 500 per overtreding of 1.000 per dag, max 50.000 per gedaagde; r.o. 4.34; deskundigenrapporten M. Stoter, Collective Shift, 20 dec 2024; eisers twee burgers, gemachtigde mr. M.H.L. Hemmer)</td>
<td>2023-2025</td>
<td>[B17][B18][B19], vonnistekst :885 integraal geraadpleegd 10 juni 2026</td>
</tr>
<tr>
<td>Trusted Web</td>
<td>114 advertentiepartners + ~50 DPG-dochterbedrijven</td>
<td>2024/2025</td>
<td>[B27] FTM; [B26] BBA-jury</td>
</tr>
<tr>
<td>BBA 2024</td>
<td>expertprijs: DPG Media (tracken/profileren nieuwsconsumenten); publieksprijs: Minister van Financiën</td>
<td>jan 2025 (uitreiking over 2024)</td>
<td>[B26]</td>
</tr>
<tr>
<td>BBA 2023</td>
<td>publieksprijs (42%): Yeşilgöz (terreurlijst/NCTV); expertprijs: Meta, X en Telegram</td>
<td>dec 2023/jan 2024</td>
<td>[B26]</td>
</tr>
<tr>
<td>Piwik PRO bij rijksoverheid</td>
<td>ten minste 600 sites, via DPC, sinds 2013</td>
<td>2025</td>
<td>[B36] piwik.pro success story</td>
</tr>
<tr>
<td>Gemeenten</td>
<td>207 van 339 (61%) laden Big Tech vóór consent; 70 met Google Analytics; 99,5% Google</td>
<td>17 mrt 2026</td>
<td>[B28] Nixon Digital</td>
</tr>
<tr>
<td>BNR/Secura-locatiedata</td>
<td>80+ GB via Datarade, leveranciers Datastream Group (VS) en Factori.ai (SGP), vanaf 2.000 dollar/mnd; traces incl. Frederikkazerne; &ldquo;bijna de helft van de Nederlandse telefoons&rdquo; is een Datastream-marketingclaim</td>
<td>jan 2024</td>
<td>[B29]</td>
</tr>
<tr>
<td>Palantir-Marechaussee</td>
<td>contract 2014 via Programmadirectie IDMI; KMar-gebruik ±mei 2009 - mrt 2015; offerte 162.527,08 (3 mnd, &lsquo;Elise en Palantir&rsquo;); Kamer onvolledig geantwoord aug 2025; Woo-besluit gemeld 20 apr 2026; vervolg-Kamervragen 2026Z09077</td>
<td>apr-jun 2026</td>
<td>[B30][B31]</td>
</tr>
<tr>
<td>Politie/Defensie Palantir</td>
<td>Politie sinds 2011, Defensie sinds 2010</td>
<td>onthuld 2025</td>
<td>[B32]</td>
</tr>
<tr>
<td>Belastingdienst-boetes</td>
<td>2,75 mln (7 dec 2021, kinderopvangtoeslag) + 3,7 mln (12 apr 2022, FSV: 274.000 mensen)</td>
<td>2021-2022</td>
<td>[B58]</td>
</tr>
<tr>
<td>SyRI</td>
<td>onverbindend 5 feb 2020, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a> (EVRM art. 8)</td>
<td>2020</td>
<td>[B57]</td>
</tr>
<tr>
<td>Solvinity-DigiD</td>
<td>kort geding afgewezen 6 mei 2026, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a>; contract 2 jaar verlengd; motie-Kathmann c.s. aangenomen, niet gevolgd; BTI/Vifo-toets loopt</td>
<td>mei-jun 2026</td>
<td>[B51][B52]</td>
</tr>
<tr>
<td>SDM-belang DPG</td>
<td>14,27% (en 10% De Correspondent)</td>
<td>actueel</td>
<td>[B44] sdm.nl</td>
</tr>
<tr>
<td>Brandbrief</td>
<td>18 november 2025, SDM-initiatief (dir. Nienke Venema) aan informateur Buma; inhoud: bewindspersoon Media en Technologie, geïntegreerd mediabeleid, snelle AI Act-implementatie, regels tegen illegale datascraping; GEEN cookie-versoepelingsvraag</td>
<td>18 nov 2025</td>
<td>[B44] sdm.nl, itenrecht.nl</td>
</tr>
<tr>
<td>OPR-Google</td>
<td>ENP-licentieovereenkomst, publiek aangekondigd 15/16 april 2025; bedrag/voorwaarden niet openbaar; elf aangesloten uitgevers/omroepen</td>
<td>apr 2025</td>
<td>[B49][B50]</td>
</tr>
<tr>
<td>Kabinet-Jetten</td>
<td>beëdigd 23 feb 2026 (D66/VVD/CDA-minderheid); EK 22/75, TK 66/150; Van Weel (VVD) J&V; Van Bruggen (D66) stas J&V; Heerma (CDA) BZK; Van der Burg (VVD) stas BZK (Logius/DigiD onder BZK); Heinen (VVD) Financiën; Yeşilgöz (VVD) Defensie + 1e viceminister-president; Aerdts (D66) stas Digitale Economie en Soevereiniteit</td>
<td>feb 2026</td>
<td>[B47][B48]</td>
</tr>
<tr>
<td>Van der Linden</td>
<td>EK-lid VVD sinds 14 jan 2025; vicevoorzitter NDP sinds 2003; DPG-functie feitelijk 1 dec 2025, formeel 1 mei 2026, register aangepast apr 2026 na persvragen; lid EK-werkgroep Digitaal pakket 16 dec 2025 - 20 jan 2026</td>
<td>2025-2026</td>
<td>[B37][B38][B39][B40]</td>
</tr>
<tr>
<td>EK-inbrengrondes Omnibus</td>
<td>10 feb 2026 (GL-PvdA, BBB, D66 mede PvdD, PVV, Volt, Fractie-Van de Sanden) en 7 apr 2026 (GL-PvdA, D66, PVV, Fractie-Van de Sanden); geen VVD-inbreng in beide</td>
<td>2026</td>
<td>[B37]</td>
</tr>
<tr>
<td>Non-paper</td>
<td>8 april 2026, NL-kabinet verzet zich tegen AVG-versoepelingen Digital Omnibus; BNC-fiche 12 dec 2025 (36.890-A): wijzigingen &ldquo;kunnen het beschermingsniveau van grondrechten wezenlijk verminderen zonder effectief bij te dragen aan lastenverlichting&rdquo;</td>
<td>2025-2026</td>
<td>[B46]</td>
</tr>
<tr>
<td>Campagne/Van Beemen</td>
<td>Campagne voorzitter NDP 19 jun 2014 - 23 jun 2020 (destijds CEO De Persgroep Nederland); opgevolgd door Van Beemen (CEO Mediahuis Nederland)</td>
<td>2014-2020</td>
<td>[B45]</td>
</tr>
<tr>
<td>Scans</td>
<td>100 sites (2 mei 2026): 455 bevindingen (110 kritiek, 252 ernstig, 93 let op), 73/100 ≥1 kritiek, refuse effectief 0/44, CNAME-cloaking 49/100; 104 sites (9-10 mei): 89 kritiek, 383 ernstig, 138 let op, 115 CNAME; 106 organisaties (10 mei)</td>
<td>mei 2026</td>
<td>[B59] eigen scans, OTS-geborgd</td>
</tr>
<tr>
<td>ICCL/RTB</td>
<td>376 RTB-veilingen per gebruiker per dag (EU)</td>
<td>2022</td>
<td>[B53]</td>
</tr>
<tr>
<td>HvJ C-604/22</td>
<td>TC-string = persoonsgegeven; IAB Europe (gezamenlijk) verwerkingsverantwoordelijk; framework niet integraal onwettig verklaard; Marktenhof 2025 nuanceerde deels</td>
<td>mrt 2024 / 2025</td>
<td>[B54]</td>
</tr>
<tr>
<td>HvJ C-184/20</td>
<td>ruime uitleg van gegevens die een bijzondere categorie &ldquo;onthullen&rdquo; (art. 9 AVG)</td>
<td>aug 2022</td>
<td>[B55]</td>
</tr>
<tr>
<td>Xandr-merk</td>
<td>merknaam ingetrokken juni 2023; buy-side Invest gesloten per begin 2026; adserver-functie onder Microsoft Advertising</td>
<td>2023-2026</td>
<td>[B62]</td>
</tr>
</tbody>
</table>
<p>NB-context, niet in hoofdtekst gebruiken zonder aparte verificatie: De Rijkste Belgen meldt over
boekjaar 2025 een Epifin-recorddividend van 90 mln [B25-NB].</p>
<hr />
<h2 id="bijlage-b-methodologie-en-integriteitsborging">Bijlage B · Methodologie en integriteitsborging</h2>
<h3 id="b1-scanner-methodologie-verplaatst-uit-hoofdtekst-v10-13-14">B.1 Scanner-methodologie (verplaatst uit hoofdtekst v1.0, §1.3-1.4)</h3>
<p>De technische bewijslast is verzameld met de BeforeYouMick-scanner (100-sites-meting: v3.3.1,
2 mei 2026, 23:05-00:02 CEST; 104-sites-meting: v3.7, 9-10 mei 2026; 106-organisaties-meting:
v3.7/v3.8, 10 mei 2026). De scanner is een Python-Playwright-tool: headless Chromium (build
1217), DNS-resolver Cloudflare 1.1.1.1, schone browsercontext per sessie (geen cookies, geen
storage, geen extensies, geen profieldata).</p>
<p>Per site worden drie sessies uitgevoerd:</p>
<ul>
<li><strong>noop</strong> · laad de pagina, klik niets aan, registreer wat de site uit zichzelf zet;</li>
<li><strong>refuse</strong> · laad de pagina, zoek heuristisch een knop met tekst zoals &lsquo;weigeren&rsquo;,
  &lsquo;afwijzen&rsquo;, &lsquo;alleen noodzakelijk&rsquo;, klik die aan, registreer wat blijft draaien;</li>
<li><strong>accept</strong> · laad de pagina, klik &lsquo;accepteren&rsquo;, registreer de volledige tracking-stack.</li>
</ul>
<p>Per sessie worden vastgelegd: cookies (naam, domein, levensduur, samesite, secure, httpOnly,
first/third party), localStorage en sessionStorage, alle netwerkrequests met
externe-domeintellingen, gedetecteerde trackerscripts en pixels, response-headers, en
aanwezigheid plus zichtbaarheid van de consentbanner. Voor elk subdomein wordt een DNS
CNAME-lookup uitgevoerd tegen een vendordatabase (onder meer Adobe data.adobedc.net,
demdex.net, omtrdc.net; Piwik PRO; Hotjar; Criteo; ContentSquare) om first-party cloaking te
detecteren. De drie modi worden per site vergeleken om te bepalen welke trackers persistent
blijven na een weigerklik; een weigerknop die het probleem niet oplost wordt expliciet
gerapporteerd.</p>
<p><strong>Beperkingen.</strong> De scan meet wat browserzijdig waarneembaar is. De serverzijdige configuratie
(welke cloudregio, welke sleutels, welke contractuele waarborgen) is niet openbaar en wordt
door deze methode niet ontsloten. Sites die de test blokkeren (firewall, bot-detectie,
redirect-cyclus) worden gerapporteerd als niet meetbaar met deze methode; blokkade is staande
beveiligingspraktijk en wordt niet als bevinding tegen de organisatie geteld.</p>
<p>Voor de niet-technische bevindingen is uitsluitend gewerkt met primaire openbare bronnen
(jurisprudentie, Kamerstukken, jaarverslagen, registers, vendor-eigen publicaties); iedere
claim in het hoofddossier draagt een [Bn]-verwijzing naar bijlage D.</p>
<h3 id="b2-bewijsklassen">B.2 Bewijsklassen</h3>
<ul>
<li>✓ <strong>Hard bewezen openbaar</strong> · primaire openbare bron met vindplaats; door iedere lezer
  binnen minuten na te trekken.</li>
<li>◆ <strong>Sterk circumstantieel</strong> · combinatie van openbare bronnen tot een conclusie die geen
  van de bronnen afzonderlijk uitspreekt, of eigen technische meting, reproduceerbaar met
  dezelfde methode; in de hoofdtekst altijd expliciet gemarkeerd, met de redenering erbij.</li>
<li>? <strong>Vermoeden</strong> · plausibel op basis van patroonherkenning, zonder hard bewijs. Komt in de
  hoofdtekst van v2.0 niet voor; alle ?-punten staan als onderzoeksvraag in bijlage C.</li>
</ul>
<h3 id="b3-privacy-schending-coefficient-psc-verplaatst-uit-hoofdtekst">B.3 Privacy Schending Coëfficiënt (PSC), verplaatst uit hoofdtekst</h3>
<p>De PSC is een eigen, interne scoringsformule die scanbevindingen weegt naar ernst
(kritiek/ernstig/let op), persistentie na weigeren, en gevoeligheid van de context, en die
vertaalt naar een categorie (Sound, Concern, Risk, Lek) met een sterrenwaardering. De formule
dient voor rangschikking en triage binnen het eigen onderzoek; zij is geen juridische maatstaf
en wordt daarom in de hoofdtekst van v2.0 niet meer als bewijs aangevoerd. Referentiewaarden
uit de meting van mei 2026: autoriteitpersoonsgegevens.nl PSC 2 (Sound);
humanitas.nl PSC 200 (Concern); centrumseksueelgeweld.nl PSC 367 (Risk).</p>
<h3 id="b4-integriteitsborging-samenvatting-van-bijlage-a-uit-v10">B.4 Integriteitsborging (samenvatting van Bijlage A uit v1.0)</h3>
<p>De rauwe scanner-output is JSON per site. Van ieder bestand is een SHA256-checksum berekend;
de checksums zijn verankerd via OpenTimestamps (Bitcoin-blockchain-anker, gedateerd 10 mei
2026). Wie later aan de scan-data twijfelt hoeft de auteur niet te vertrouwen: een sha256sum
op de geleverde JSON, een ots verify op de bijbehorende .ots en een blockchain-lookup geven
samen een onafhankelijk integriteitsbewijs. De borging bewijst integriteit en ouderdom van de
output; zij bewijst niet dat de scanner foutloos is of dat bevindingen juridisch standhouden.
Dat blijft inhoudelijk onderzoek. Scanner-output is beschikbaar op verzoek via mickbeer.com.</p>
<p>Aanvullend geborgd voor deze versie: een screenshot met tijdstempel van de
LinkedIn-getuigenis van 7 mei 2026 (deeldossier, casus 1), verankerd via OpenTimestamps, omdat
social-media-bronnen kunnen verdwijnen.</p>
<hr />
<h2 id="bijlage-c-onderzoeksagenda">Bijlage C · Onderzoeksagenda</h2>
<p>Alle punten die de bewijslat van de hoofdtekst (✓, spaarzaam ◆) niet halen, geformuleerd als
open onderzoeksvraag. Niets hiervan wordt in de hoofdtekst als bevinding gepresenteerd. Per
vraag: wat er al wél ligt, en wat de vraag beslecht.</p>
<h3 id="c1-politiek-en-formatie">C.1 Politiek en formatie</h3>
<ol>
<li><strong>Wat staat er letterlijk in het coalitieakkoord &lsquo;Aan de slag&rsquo; (30 januari 2026) over
   media, cookies, AVG en de Digital Omnibus?</strong> Ligt er al: de brandbrief van 18 november
   2025 (inhoud geverifieerd) en het BNC-fiche/non-paper-traject (pro-bescherming). Beslecht
   door: directe inzage in de akkoordtekst. Tot die tijd wordt elke claim dat sectorwensen
   &ldquo;gehonoreerd&rdquo; zijn niet gedaan.</li>
<li><strong>Is Marjolein van der Linden bestuurslid van Stichting OPR (geweest)?</strong> Ligt er al: haar
   gedocumenteerde DPG-lobbyfunctie en de registerkwestie; de OPR-bestuursclaim uit v1.0 kon
   niet worden bevestigd. Beslecht door: OPR-jaarstukken of KvK-uittreksel van de stichting.</li>
<li><strong>Wie ondertekenden de brandbrief van 18 november 2025 op persoonsniveau?</strong> De
   organisatielijst is geverifieerd; individuele namen (Van Beemen, Sauvé, Wolswinkel en
   andere) niet. Beslecht door: de brieftekst zelf (itenrecht.nl-pdf) per naam na te lopen.</li>
<li><strong>Sprak het ministerie van Financiën bij het AFM-cryptodossier (2024) letterlijk van een
   &ldquo;politiek niet haalbare&rdquo; overheidsbijdrage?</strong> Beslecht door: vindplaats in de
   FD-berichtgeving of AFM-correspondentie; tot dan blijft het Wbft-contrast in DEEL II
   beperkt tot de wettelijke systematiek zelf.</li>
<li><strong>Exacte besluit- en debatdata Solvinity-verlenging:</strong> gaf staatssecretaris Van der Burg
   op precies 27 maart 2026 toestemming, en bleef die toestemming in het Kamerdebat van 21
   april 2026 onvermeld? &ldquo;Eind maart&rdquo; en de aangenomen motie zijn geverifieerd; de exacte
   data en het debatverloop niet. Beslecht door: het stenogram en de besluitenlijst.</li>
</ol>
<h3 id="c2-keurmerken-en-vendors">C.2 Keurmerken en vendors</h3>
<ol>
<li><strong>Hoeveel organisaties staan er feitelijk in het publieke Privacy Verified-register, en
   hoe verhoudt zich dat tot de marketingclaim van &ldquo;meer dan 90 deelnemers&rdquo;?</strong> De
   v1.0-telling (17, per 10 mei 2026) is niet onafhankelijk herhaald. Beslecht door: een
   gedateerde registertelling met archive.org-snapshot.</li>
<li><strong>Is ICTRecht sinds 18 december 2019 op Enterprise-niveau door Privacy Verified
   gecertificeerd?</strong> De initiatief-relatie (Privacy Verified = ICTRecht) is geverifieerd; dit
   detail niet. Beslecht door: certificaatregister of bedrijfseigen publicatie.</li>
<li><strong>Heeft Piwik PRO drie gelijktijdige rollen (partner, klant, leverancier) ten opzichte van
   Privacy Verified?</strong> Beslecht door: de /deelnemers-pagina, de cases-pagina en een nieuwe
   scan van privacyverified.nl, elk met snapshot.</li>
<li><strong>Is Piwik PRO sinds eind 2023 eigendom van Kirk Kapital, en wat is de feitelijke
   hostingkeuze van DPC (Azure-regio of Elastx)?</strong> De vendor-eigen hostingquotes zijn
   geborgd (deeldossier); eigendom en feitelijke configuratie niet. Beslecht door:
   KRS/handelsregister-uittreksel respectievelijk een Woo-verzoek aan DPC.</li>
<li><strong>Bestaat er een DPIA en een openbare aanbestedingsgeschiedenis voor dertien jaar
    rijksbrede Piwik PRO-inzet (ten minste 600 sites)?</strong> Beslecht door: Woo-verzoek aan
    AZ/DPC; het AVG-verwerkingsregister van de rijksoverheid is het startpunt.</li>
</ol>
<h3 id="c3-de-casus-dpg">C.3 De casus DPG</h3>
<ol>
<li><strong>Hoeveel advertentiepartners zijn actief op NU.nl, en klopt de eigen claim van 104?</strong>
    De v1.0-meting (138) is niet onafhankelijk bevestigd; het geverifieerde sectorcijfer is
    114 Trusted Web-partners (FTM). Beslecht door: een reproduceerbare partner-telling met
    HAR-bewijs en snapshot van de eigen partnerlijst.</li>
<li><strong>Hanteren Trusted Web-partners bewaartermijnen tot 12 jaar?</strong> Door de BBA-jury genoemd,
    niet zelfstandig geverifieerd. Beslecht door: de partnervoorwaarden zelf.</li>
<li><strong>Wat is de digitale deel-advertentie-omzet van DPG?</strong> Wordt niet apart gepubliceerd;
    relevant voor elke verhoudingsberekening. Beslecht door: segmentinformatie in toekomstige
    jaarverslagen of uitspraken van het bedrijf zelf.</li>
</ol>
<h3 id="c4-inlichtingen-en-locatiedata">C.4 Inlichtingen- en locatiedata</h3>
<ol>
<li><strong>Wie waren de onderzoekers van het BNR/Secura-traject precies (de naam &ldquo;Pols&rdquo; is in één
    bron onzeker; elders wordt Eric van den Berg genoemd)?</strong> Beslecht door: de oorspronkelijke
    BNR-publicatie. Tot dan noemt het hoofddossier alleen BNR/Secura en Moonen niet-essentieel.</li>
<li><strong>Koopt of kocht de MIVD zelf commerciële locatiedata?</strong> Publiek niet bevestigd of
    ontkend; het Woo-verzoek hierover is onbeantwoord. Beslecht door: Woo-afhandeling of
    CTIVD-onderzoek.</li>
</ol>
<h3 id="c5-stelselvragen-de-claims-uit-v10">C.5 Stelselvragen (de ?-claims uit v1.0)</h3>
<ol>
<li><strong>Functioneert de optelsom van vacuüm, keurmerken en verwevenheid als bewust onderhouden
    geheel?</strong> Het dossier documenteert de schakels en beweert geen opzet. Beslecht door:
    interne stukken (Woo), parlementaire reconstructie of klokkenluiders; zie als precedent de
    derde instantie van het mechanisme (Google Analytics-traject, AP-Woo 22 juli 2025) in het
    vervolgdossier-in-voorbereiding.</li>
<li><strong>EIB-referentie &ldquo;2022-029&rdquo; voor de eerste DPG-lening:</strong> de aankondiging van januari 2022
    is geverifieerd, dit persberichtnummer niet. Beslecht door: de EIB-projectpagina.</li>
<li><strong>Defensiegroei-vergelijkingen (figuur 9.7 uit v1.0):</strong> de reeks &ldquo;AP groeide 34 mln,
    Defensie 19,5 mld (2015-2026)&rdquo; steunde op een eigen optelling over Miljoenennota&rsquo;s heen en
    is bij de destillatie vervallen. Beslecht door: een herleidbare reeks per begrotingsjaar
    met jaargang-vermelding, conform de waarschuwing dat parallelle reeksen (Prinsjesdag 2024
    versus 2025) verwarring geven.</li>
</ol>
<h3 id="c6-reeds-opgelost-in-deze-ronde-ter-administratie">C.6 Reeds opgelost in deze ronde (ter administratie)</h3>
<ul>
<li>Kruidvat-boete: AP, niet ACM; en in bezwaar verlaagd naar 50.000 euro (12 juni 2025) → DEEL III.</li>
<li>Brandbrief: 18 november 2025; geen cookie-versoepelingsvraag → DEEL IV.</li>
<li>Campagne: voorzitter NDP 2014-2020; &ldquo;VVD-aanverwant&rdquo; geschrapt (geen bron).</li>
<li>Yeşilgöz: BBA 2023 = publieksprijs (terreurlijst/NCTV); geen vicepremier onder Schoof.</li>
<li>Xandr-vonnisdetails (r.o. 4.34, Hemmer, Stoter, dwangsom 50.000): geverifieerd in de
  vonnistekst van <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a>, 10 juni 2026 → DEEL III.</li>
<li>Non-paper 8 april 2026: pro-bescherming, tegen AVG-versoepeling → DEEL IV.</li>
<li>AP-fte: bezetting 251+ (eind 2023), formatie 260; &ldquo;187 fte&rdquo; vervallen → DEEL II.</li>
<li>Van Oordt: ontslag bevestigd in landelijke media → deeldossier.</li>
</ul>
<hr />
<h2 id="bijlage-d-bronnen-per-claim">Bijlage D · Bronnen per claim</h2>
<p>Alle bronnen zijn openbaar; toegang vereist geen abonnement of autorisatie. Nummering [Bn]
correspondeert met de verwijzingen in het hoofddossier, de bijlagen en het deeldossier.</p>
<h3 id="toezichthouder-en-begroting">Toezichthouder en begroting</h3>
<ul>
<li><strong>[B1]</strong> Miljoenennota 2026 / Rijksbegroting (Prinsjesdag 2025), begrotingshoofdstuk VI (J&amp;V), <a href="https://rijksfinancien.nl">rijksfinancien.nl</a>; iBestuur, september 2025 (&ldquo;daalt van 55,8 miljoen in 2025 naar 53,5 miljoen in 2026 (…) naar een kleine 51 miljoen euro in 2030&rdquo;); Binnenlands Bestuur. NB: vermeld altijd de jaargang van de Miljoenennota; de reeks uit Prinsjesdag 2024 wijkt af.</li>
<li><strong>[B2]</strong> AP-jaarverslag 2023 (formatie 238 → 260 fte; feitelijke bezetting 251+ fte; 2024: 106 nieuwe collega&rsquo;s), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>; AP-persbericht over 184 fte (2021).</li>
<li><strong>[B3]</strong> KPMG, <em>Onderzoek taken en capaciteit AP</em> (november 2020), bijlage bij Kamerstuk 25268/32761, nr. 192 (470 fte; circa 66 mln per jaar; 184 fte bij rapportdatum).</li>
<li><strong>[B4]</strong> AP-position paper kabinetsformatie 2021 en latere AP-uitingen (≥100 mln per jaar); Trouw-interview Wolfsen (november 2020, &ldquo;lachwekkende achterstanden&rdquo;), aangehaald via VPNGids; uitspraak bestuurslid Mur (0,3% van datalekmeldingen onderzocht).</li>
<li><strong>[B5]</strong> Kamerbrief staatssecretaris Van Huffelen, september 2023 (cookie-toezicht: 0,5 mln per jaar 2024-2026; structureel 0,35 mln vanaf 2027); iBestuur; <a href="https://security.nl">security.nl</a>.</li>
<li><strong>[B6]</strong> Motie-Hijink, Kamerstuk 27529-240 (ingediend 3 februari, aangenomen 9 februari 2021), <a href="https://zoek.officielebekendmakingen.nl/kst-27529-240.html">zoek.officielebekendmakingen.nl/kst-27529-240.html</a></li>
<li><strong>[B7]</strong> Stemmingsuitslag: Handelingen II 2020/21, nr. 54; VPNGids, 2 maart 2021 (96 voor; VVD, CDA en FvD tegen).</li>
<li><strong>[B8]</strong> Brief minister Dekker, 1 maart 2021, Kamerstuk 25268-197, <a href="https://zoek.officielebekendmakingen.nl/kst-25268-197.html">zoek.officielebekendmakingen.nl/kst-25268-197.html</a></li>
<li><strong>[B9]</strong> Handelingen II 2020/21, nr. 52 (debat 3 februari 2021); NJB-blog, 17 februari 2021 (&ldquo;geen karikatuur&rdquo;; &ldquo;ruim 180 mensen werken ongelofelijk hard&rdquo;).</li>
<li><strong>[B10]</strong> AG Connect (Van Nispen: &ldquo;een schoffering van alle Nederlanders die verwachten dat hun persoonsgegevens goed beschermd worden&rdquo;).</li>
<li><strong>[B11]</strong> AFM Agenda 2026 (lasten 175,5 mln; 878 → 918 fte), <a href="https://afm.nl">afm.nl</a>; <a href="https://adfiz.nl">adfiz.nl</a>.</li>
<li><strong>[B12]</strong> AFM, <em>Onze kosten en baten in balans</em> (april 2025), <a href="https://verslaggeving.afm.nl">verslaggeving.afm.nl</a> (85,3 → 165,9 mln over 2013-2025).</li>
<li><strong>[B13]</strong> Wet bekostiging financieel toezicht; Kamerstuk 34870-E, <a href="https://zoek.officielebekendmakingen.nl/kst-34870-E.html">zoek.officielebekendmakingen.nl/kst-34870-E.html</a> (volledige sectorbekostiging na afschaffing overheidsbijdrage).</li>
<li><strong>[B14]</strong> ACM-jaarstukken (74 mln in 2020; 78,8 mln in 2023; ~641 fte, peiljaar 2020).</li>
<li><strong>[B15]</strong> NVWA-jaarstukken (~2.440 fte, peiljaar 2020).</li>
</ul>
<h3 id="de-casus-dpg">De casus DPG</h3>
<ul>
<li><strong>[B16]</strong> DPG Media-jaarcijfers 2025 via Marketing Report en MarketingTribune (maart 2026): omzet 2,0 mld; advertentie-omzet 753 mln (groei door RTL-consolidatie, organisch vrijwel vlak); EBITDA 440 mln; nettowinst 238 mln.</li>
<li><strong>[B17]</strong> Hof Amsterdam 5 december 2023, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:GHAMS:2023:2971">ECLI:NL:GHAMS:2023:2971</a>, <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>.</li>
<li><strong>[B18]</strong> Rb Amsterdam 7 juni 2024, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2024:3331">ECLI:NL:RBAMS:2024:3331</a> (maximum dwangsom 25.000), <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>.</li>
<li><strong>[B19]</strong> Rb Amsterdam (vzr) 12 februari 2025, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBAMS:2025:885">ECLI:NL:RBAMS:2025:885</a>: r.o. 4.34; gemachtigde mr. M.H.L. Hemmer; deskundigenrapporten M. Stoter (Collective Shift, 20 december 2024); dwangsom 500/overtreding of 1.000/dag, max 50.000 per gedaagde; gedaagden Microsoft Ireland Operations Ltd. en Xandr Inc. Vonnistekst integraal geraadpleegd via <a href="https://data.rechtspraak.nl">data.rechtspraak.nl</a> op 10 juni 2026.</li>
<li><strong>[B20]</strong> ABRvS 24 september 2025, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RVS:2025:4562">ECLI:NL:RVS:2025:4562</a> (DPG-boete 525.000 → 262.500 definitief); <a href="https://handhavingsrecht.nl">handhavingsrecht.nl</a>; NRC; Security.NL.</li>
<li><strong>[B21]</strong> AP-boetebesluit A.S. Watson (Health &amp; Beauty Continental Europe B.V., Kruidvat), juli 2024 (600.000; art. 6 lid 1 jo. 5 lid 1 sub a AVG) en besluit op bezwaar 12 juni 2025 (verlaging naar 50.000), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>; Ius Mentis.</li>
<li><strong>[B22]</strong> EIB-persbericht 2025-076, &ldquo;DPG Media signs new loan agreement with EIB&rdquo;, 12 februari 2025 (ondertekening 19 december 2024; 120 mln; verdeling 69,6 BE / 50,4 NL; vicepresident Robert de Groot), <a href="https://eib.org">eib.org</a>; Villamedia 12 februari 2025.</li>
<li><strong>[B23]</strong> EIB-aankondiging eerste DPG-lening, januari 2022 (100 mln; investeringsplan 244 mln), <a href="https://eib.org">eib.org</a>.</li>
<li><strong>[B24]</strong> FTM (Mark Koster), &ldquo;In de strijd tegen Big Tech misbruikt uitgever DPG Europese miljoenen&rdquo; (2025): ~50 mln EIB-geld voor Trusted Web.</li>
<li><strong>[B25]</strong> De Rijkste Belgen (Epifin: dividend 35 mln over 2024; cumulatief 409 mln bruto sinds 2012); Brussels Signal. NB-context: over boekjaar 2025 wordt een recorddividend van 90 mln gemeld (niet in hoofdtekst gebruikt).</li>
<li><strong>[B26]</strong> Bits of Freedom, Big Brother Awards: juryrapport 2024 (expertprijs DPG Media; publieksprijs minister van Financiën); editie 2023 (publieksprijs 42% Yeşilgöz, terreurlijst/NCTV; expertprijs Meta, X en Telegram), <a href="https://bitsoffreedom.nl">bitsoffreedom.nl</a>; Emerce 16 januari 2024; VPNGids 7 december 2023.</li>
<li><strong>[B27]</strong> FTM-onderzoek Trusted Web (114 advertentiepartners; doorlevering binnen ~50 DPG-dochterbedrijven).</li>
<li><strong>[B61]</strong> De Rijkste Belgen; Marketing Report (RTL-overname 1,1 mld; ACM-goedkeuring 27 juni 2025).</li>
<li><strong>[B62]</strong> Microsoft Advertising-blog, juni 2023 (intrekking merknaam Xandr); Campaign Asia / Adweek, januari 2026 (sluiting buy-side Xandr Invest per begin 2026).</li>
</ul>
<h3 id="overheid-en-inlichtingen">Overheid en inlichtingen</h3>
<ul>
<li><strong>[B28]</strong> Nixon Digital, onderzoek gemeentewebsites (gepubliceerd 17 maart 2026, i.o.v. De Telegraaf): 207/339 gemeenten (61%) laden Big Tech vóór consent; 70 met Google Analytics; 99,5% Google; <a href="https://nixondigital.io">nixondigital.io</a>; ICTMagazine; Security.NL.</li>
<li><strong>[B29]</strong> BNR/Secura-onderzoek, januari 2024: 80+ GB Nederlandse locatiedata via Datarade.ai van Datastream Group (VS) en Factori.ai (Singapore), vanaf 2.000 dollar/maand; traces incl. Frederikkazerne; &ldquo;bijna de helft van de Nederlandse telefoons&rdquo; is een Datastream-promotieclaim; privacy-web (PONT), VPNGids, ICTMagazine.</li>
<li><strong>[B30]</strong> FTM, 25 april 2026 (Palantir-contract 2014 via Programmadirectie IDMI; KMar-gebruik ±mei 2009 - maart 2015; offerte 162.527,08 euro; NCTV-mail 24 juli 2025; Kamerbrief 20 april 2026), <a href="https://ftm.nl">ftm.nl</a>.</li>
<li><strong>[B31]</strong> Kamervragen 2026Z09077 (correct-en-compleet-vraag; integraal Palantir-contractenoverzicht incl. ZBO&rsquo;s), <a href="https://tweedekamer.nl">tweedekamer.nl</a>.</li>
<li><strong>[B32]</strong> FTM en Volkskrant (2025): politie gebruikt Palantir sinds 2011 (dataplatform &ldquo;de Raffinaderij&rdquo;), Defensie sinds 2010.</li>
<li><strong>[B57]</strong> Rb Den Haag 5 februari 2020, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2020:865">ECLI:NL:RBDHA:2020:865</a> (SyRI onverbindend; EVRM art. 8; eisers FNV, Privacy First, NJCM).</li>
<li><strong>[B58]</strong> AP-boetebesluiten Belastingdienst: 7 december 2021 (2,75 mln, kinderopvangtoeslag) en 12 april 2022 (3,7 mln, FSV; 274.000 personen), <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>.</li>
</ul>
<h3 id="keurmerken">Keurmerken</h3>
<ul>
<li><strong>[B33]</strong> <a href="https://rva.nl/nieuws/avg-certificatie">rva.nl/nieuws/avg-certificatie</a> (&ldquo;nog geen geaccrediteerde CI&rsquo;s voor het afgeven van AVG-certificaten&rdquo;); <a href="https://autoriteitpersoonsgegevens.nl">autoriteitpersoonsgegevens.nl</a>, GDPR certificate (&ldquo;A certificate issued by a non-accredited organisation will not be considered a GDPR certificate&rdquo;).</li>
<li><strong>[B34]</strong> AP-goedkeuring criteria BC 5701:2023 (oktober 2023); EDPB-goedkeuring BC (EU) 5701:2024 (december 2024); accreditatiestatus: <a href="https://brandcompliance.com">brandcompliance.com</a>, <a href="https://rva.nl">rva.nl</a>.</li>
<li><strong>[B35]</strong> <a href="https://privacyverified.nl">privacyverified.nl</a> (&ldquo;Privacy Verified is een initiatief van ICTRecht&rdquo;); <a href="https://ictrecht.nl">ictrecht.nl</a>.</li>
<li><strong>[B36]</strong> Piwik PRO success story rijksoverheid/DPC (&ldquo;as many as 600 websites using the platform now&rdquo;; inzet sinds 2013), <a href="https://piwik.pro">piwik.pro</a>; <a href="https://avgregisterrijksoverheid.nl">avgregisterrijksoverheid.nl</a>; <a href="https://platformrijksoverheidonline.nl">platformrijksoverheidonline.nl</a>.</li>
</ul>
<h3 id="politiek-en-verwevenheid">Politiek en verwevenheid</h3>
<ul>
<li><strong>[B37]</strong> Eerste Kamer, e-dossier E260003 (Digitaal pakket): korte aantekeningen 16 december 2025 (instelling werkgroep: Kluit, Fiers, Van Langen-Visbeek, Van der Linden, Van de Sanden), 13 januari 2026, 20 januari 2026 (taak ontheven; rapporteurs Van de Sanden, Fiers, Panman, 36.890-F), 10 februari 2026 en 7 april 2026 (inbrengrondes; geen VVD-inbreng); behandelvoorbehoud 36.890-E/M-O; <a href="https://eerstekamer.nl">eerstekamer.nl</a>.</li>
<li><strong>[B38]</strong> GeenStijl, 15 april 2026 (registerkwestie; citaat &ldquo;Ik realiseer me door uw vragen dat deze overgangssituatie vragen kan oproepen&rdquo;; feitelijke aanvang 1 december 2025, formeel 1 mei 2026; OCW-verweer); NieuwRechts, 16 april 2026.</li>
<li><strong>[B39]</strong> Nevenfunctiesregister Eerste Kamer, persoonspagina M.N.J. van der Linden (VVD), <a href="https://eerstekamer.nl">eerstekamer.nl</a> (o.a. vicevoorzitterschap NDP Nieuwsmedia sinds 2003). Naamgenoot-disambiguatie: persoonspagina L.P. van der Linden (EK-lid 11 juni 2019 - 13 juni 2023, FvD → Fractie-Van Pareren → Fractie-Nanninga), <a href="https://eerstekamer.nl">eerstekamer.nl</a>.</li>
<li><strong>[B40]</strong> Eerste Kamer, beëdiging 14 januari 2025, <a href="https://eerstekamer.nl/nieuws">eerstekamer.nl/nieuws</a>; <a href="https://parlement.com">parlement.com</a>.</li>
<li><strong>[B41]</strong> NDP Nieuwsmedia, &ldquo;Digital Omnibus moet journalistiek beter beschermen&rdquo;, 4 februari 2026, <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a> (&ldquo;bestaande privacywetgeving te complex en niet risicogericht genoeg&rdquo;; media-uitzondering &ldquo;in de praktijk onvoldoende&rdquo;).</li>
<li><strong>[B42]</strong> NDP Nieuwsmedia-jaarverslag 2013, <a href="https://ndpnieuwsmediajaarverslag.nl">ndpnieuwsmediajaarverslag.nl</a> (&ldquo;behoud van mogelijkheden voor profiling draagt bij aan verdienmodellen voor online journalistiek&rdquo;); ENPA Athene-resolutie november 2013.</li>
<li><strong>[B43]</strong> EU-transparantieregister, datacard NDP Nieuwsmedia, <a href="https://lobbyfacts.eu">lobbyfacts.eu</a> (dossiers o.a. EMFA, AI Act, DSA, DMA, Copyright Directive).</li>
<li><strong>[B44]</strong> Stichting Democratie en Media: brandbrief aan informateur Buma, 18 november 2025 (initiatief SDM, directeur Nienke Venema; pleidooi bewindspersoon Media en Technologie, geïntegreerd mediabeleid, AI Act-implementatie, regels tegen illegale datascraping), <a href="https://sdm.nl">sdm.nl</a>; brieftekst via <a href="https://itenrecht.nl">itenrecht.nl</a>; SDM-belang DPG 14,27% (en 10% De Correspondent), <a href="https://sdm.nl">sdm.nl</a>.</li>
<li><strong>[B45]</strong> NDP Nieuwsmedia, 19 juni 2014 (benoeming Frits Campagne, toen CEO De Persgroep Nederland, opvolger van Jacques Kuyf), <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a>; <a href="https://inct.nl">inct.nl</a> 25 juni 2020 en Villamedia 24 juni 2020 (opvolging door Rien van Beemen, 23 juni 2020; zes jaar voorzitterschap).</li>
<li><strong>[B46]</strong> Non-paper &ldquo;Non-paper by the NL, on the proposed far-reaching changes to the GDPR in the Digital Omnibus&rdquo;, 8 april 2026, <a href="https://rijksoverheid.nl">rijksoverheid.nl</a> (Kamerstuk 2026Z07356 / 2026D16485); BNC-fiche omnibusvoorstellen, 12 december 2025, Eerste Kamer 36.890-A (&ldquo;kunnen het beschermingsniveau van grondrechten wezenlijk verminderen zonder effectief bij te dragen aan lastenverlichting&rdquo;).</li>
<li><strong>[B47]</strong> Samenstelling kabinet-Jetten (beëdigd 23 februari 2026), <a href="https://rijksoverheid.nl">rijksoverheid.nl</a>; <a href="https://parlement.com">parlement.com</a>: Van Weel (VVD) J&V; Van Bruggen (D66) stas J&V; Heerma (CDA) BZK; Van der Burg (VVD) stas BZK, Logius/DigiD onder BZK; Heinen (VVD) Financiën; Yeşilgöz (VVD) Defensie en eerste viceminister-president; Aerdts (D66) stas Digitale Economie en Soevereiniteit.</li>
<li><strong>[B48]</strong> Zetelverdeling: coalitie 22/75 Eerste Kamer, 66/150 Tweede Kamer, <a href="https://parlement.com">parlement.com</a>.</li>
<li><strong>[B49]</strong> OPR-Google ENP-licentieovereenkomst, publiek aangekondigd 15/16 april 2025; bedrag en voorwaarden niet openbaar; <a href="https://nos.nl">nos.nl</a>; <a href="https://ndpnieuwsmedia.nl">ndpnieuwsmedia.nl</a>; <a href="https://blog.google">blog.google</a>.</li>
<li><strong>[B50]</strong> Stichting Organisatie voor PersuitgeversRecht, <a href="https://stichtingopr.nl">stichtingopr.nl</a> (elf aangesloten uitgevers/omroepen; directeur Pim Stouten).</li>
<li><strong>[B51]</strong> Van Oordt-dossier en Solvinity-besluitvorming: Techzine; Computable; AG Connect; Volkskrant 16 april 2026 (alarm, eigen kort geding, ontslag; toestemming verlenging eind maart 2026; motie-Kathmann/Stoffer/Vermeer aangenomen en niet gevolgd; BTI/Vifo-toets loopt).</li>
<li><strong>[B52]</strong> Rb Den Haag (vzr) 6 mei 2026, <a href="https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBDHA:2026:12862">ECLI:NL:RBDHA:2026:12862</a> (afwijzing kort geding; motivering gepubliceerd), <a href="https://uitspraken.rechtspraak.nl">uitspraken.rechtspraak.nl</a>; <a href="https://rechtspraak.nl">rechtspraak.nl</a>-persbericht.</li>
</ul>
<h3 id="internationaal">Internationaal</h3>
<ul>
<li><strong>[B53]</strong> Irish Council for Civil Liberties, <em>The Biggest Data Breach</em> (2022, hoofdauteur Johnny Ryan): 376 RTB-broadcasts per gebruiker per dag in de EU.</li>
<li><strong>[B54]</strong> HvJ EU 7 maart 2024, C-604/22 (IAB Europe), <a href="https://curia.europa.eu">curia.europa.eu</a>; vervolguitspraak Marktenhof Brussel 2025 (gedeeltelijke nuancering van de Belgische beslissing).</li>
<li><strong>[B55]</strong> HvJ EU 1 augustus 2022, C-184/20 (OT), <a href="https://curia.europa.eu">curia.europa.eu</a> (ruime uitleg van gegevens die een bijzondere categorie &ldquo;onthullen&rdquo;).</li>
<li><strong>[B56]</strong> USENIX Security 2026: localhost-trackingonderzoek Meta/Yandex door onderzoekers van IMDEA Networks, Radboud Universiteit en KU Leuven; praktijk gestaakt 3 juni 2025; <a href="https://usenix.org/conference/usenixsecurity26">usenix.org/conference/usenixsecurity26</a></li>
<li><strong>[B60]</strong> DDMA-kennisbankanalyse Digital Omnibus en cookiewet, <a href="https://ddma.nl">ddma.nl</a> (achtergrond bij de media-uitzondering; niet in de hoofdtekst aangehaald).</li>
</ul>
<h3 id="eigen-metingen">Eigen metingen</h3>
<ul>
<li><strong>[B59]</strong> BeforeYouMick-scans: forensisch dossier 100 sites (2 mei 2026, scanner v3.3.1); burgerrapport 104 sites (9-10 mei 2026, v3.7); 106-organisatiesmeting (10 mei 2026, v3.7/v3.8); eerder cookie-onderzoek van de auteur (maart 2026). Methode, beperkingen en integriteitsborging (SHA256 + OpenTimestamps): bijlage B. Rapporten via <a href="https://mickbeer.com">mickbeer.com</a> en mijnoverheid.us; ruwe JSON-output op verzoek.</li>
</ul>
<hr />
<h2 id="changelog-v10-v20">CHANGELOG v1.0 → v2.0</h2>
<p>Leesbaar voor derden: per wijziging staat wat er stond, wat ermee is gebeurd, waarom, en
waarheen verplaatst materiaal is gegaan. Bronverwijzingen [Bn] resolveren in bijlage D.
Niets is weggegooid: v1.0 blijft ongewijzigd gearchiveerd (75 pp, SHA256 8afee8b2…; op 11 juni
2026 op mickbeer.com vervangen door deze versie); geschrapt materiaal staat in het deeldossier,
bijlage B of bijlage C.</p>
<h3 id="1-feitelijke-correcties-fase-2-canon-bij-conflict-won-de-correctietabel">1. Feitelijke correcties (FASE 2-canon; bij conflict won de correctietabel)</h3>
<table>
<thead>
<tr>
<th>#</th>
<th>v1.0</th>
<th>v2.0</th>
<th>Reden / bron</th>
</tr>
</thead>
<tbody>
<tr>
<td>1</td>
<td>AP &ldquo;circa 187 fte&rdquo; / &ldquo;184-190 fte&rdquo; (2025/2026), 21 vindplaatsen</td>
<td>groei 184 (2021) → formatie 260 / bezetting 251+ (eind 2023), verder gegroeid in 2024; norm blijft 470</td>
<td>claim ontkracht door AP-jaarverslag 2023 [B2]; fte-groei en budgetdaling worden nu samen gepresenteerd (DEEL II)</td>
</tr>
<tr>
<td>2</td>
<td>Kruidvat-boete &ldquo;van ACM&rdquo;, &ldquo;onder ACM-bevoegdheid&rdquo;, 600.000</td>
<td>AP-boete; in bezwaar verlaagd naar 50.000 (12 juni 2025); kroonvoorbeeld sanctie-erosie</td>
<td>verkeerde toezichthouder; bedrag achterhaald [B21]</td>
</tr>
<tr>
<td>3</td>
<td>brandbrief &ldquo;december 2025&rdquo;, &ldquo;22 mediabedrijven&rdquo;, &ldquo;versoepeling cookie-regels gevraagd&rdquo;, &ldquo;alle wensen gehonoreerd&rdquo;</td>
<td>18 november 2025; SDM-initiatief, brede mediacoalitie; inhoud: bewindspersoon Media en Technologie, geïntegreerd mediabeleid, AI Act, anti-datascraping; honorering-claim geschrapt</td>
<td>brieftekst en datum geverifieerd [B44]; cookie-versoepelingsvraag staat niet in de brief; akkoord-honorering niet verifieerbaar → bijlage C.1</td>
</tr>
<tr>
<td>4</td>
<td>non-paper 8 april 2026 &ldquo;volgt de richting van mediabedrijven&rdquo; (§9.3)</td>
<td>non-paper is pro-bescherming: verzet tegen AVG-versoepeling, schrappen omstreden artikelen</td>
<td>feitelijk onjuist en in tegenspraak met §1.2 van v1.0 zelf [B46]</td>
</tr>
<tr>
<td>5</td>
<td>OPR-deal &ldquo;14 april 2025&rdquo;, &ldquo;geheime raamovereenkomst&rdquo;</td>
<td>publiek aangekondigd 15/16 april 2025; ENP-licentieovereenkomst; voorwaarden niet openbaar</td>
<td>datum en aard geverifieerd [B49][B50]</td>
</tr>
<tr>
<td>6</td>
<td>EIB tranche 2 &ldquo;19 december 2024&rdquo; (alleen)</td>
<td>ondertekend 19 december 2024 én publiek aangekondigd 12 februari 2025 (2025-076); beide vermeld</td>
<td>EIB-persbericht [B22]; referentie &ldquo;2022-029&rdquo; voor tranche 1 niet verifieerbaar → weggelaten, bijlage C.5</td>
</tr>
<tr>
<td>7</td>
<td>Yeşilgöz: &ldquo;BBA 2023 expertprijs voor lobby tegen e-Privacy&rdquo;; &ldquo;vicepremier kabinet-Schoof&rdquo;</td>
<td>BBA 2023 = publieksprijs (42%), terreurlijst/NCTV; expertprijs ging naar Meta/X/Telegram; zij was geen vicepremier onder Schoof; nu minister van Defensie en eerste viceminister-president (Jetten)</td>
<td>beide elementen feitelijk onjuist [B26][B47]; sterker vervangend datapunt toegevoegd: BBA 2024-expertprijs voor DPG Media</td>
</tr>
<tr>
<td>8</td>
<td>Struycken &ldquo;PVV&rdquo;, &ldquo;minister&rdquo;</td>
<td>n.v.t. in v2.0 (kabinetstabel vervallen); waar relevant: NSC, staatssecretaris Rechtsbescherming</td>
<td>feitelijk onjuist; tabel 9.7 als geheel vervallen (zie 3.7)</td>
</tr>
<tr>
<td>9</td>
<td>Campagne &ldquo;voorzitter NDP 2018-2024&rdquo;, &ldquo;VVD-aanverwant&rdquo;</td>
<td>voorzitter 2014-2020, destijds CEO De Persgroep Nederland; opgevolgd door Van Beemen (Mediahuis); &ldquo;VVD-aanverwant&rdquo; geschrapt</td>
<td>jaartallen geverifieerd [B45]; partij-etiket zonder bron</td>
</tr>
<tr>
<td>10</td>
<td>Logius/Van der Burg impliciet onder J&amp;V (&ldquo;Koninkrijksrelaties en Slagvaardige Overheid&rdquo;)</td>
<td>Logius/DigiD onder BZK; Van der Burg staatssecretaris BZK; minister BZK Heerma (CDA)</td>
<td>departementale toedeling gecorrigeerd [B47]</td>
</tr>
<tr>
<td>11</td>
<td>ACM-budget &ldquo;~88 mln&rdquo;</td>
<td>78,8 mln (2023); 74 mln (2020)</td>
<td>88 mln niet te staven [B14]</td>
</tr>
<tr>
<td>12</td>
<td>Piwik PRO &ldquo;600 tot 800 overheidssites&rdquo;</td>
<td>&ldquo;ten minste 600&rdquo;</td>
<td>bovengrens niet onderbouwd; vendor-eigen bron noemt 600 [B36]</td>
</tr>
<tr>
<td>13</td>
<td>Datastream &ldquo;50 procent van Nederlandse telefoons&rdquo; als feit</td>
<td>gelabeld als marketingclaim van de leverancier (&ldquo;bijna de helft&rdquo;)</td>
<td>bronkritiek [B29]</td>
</tr>
<tr>
<td>14</td>
<td>&ldquo;TCF in zijn huidige vorm onwettig&rdquo; (INT.3)</td>
<td>C-604/22: TC-string = persoonsgegeven; IAB Europe (gezamenlijk) verwerkingsverantwoordelijk; framework niet integraal onwettig; Marktenhof 2025 nuanceerde deels</td>
<td>juridische precisie [B54]</td>
</tr>
<tr>
<td>15</td>
<td>&ldquo;Microsoft Xandr sinds 2022&rdquo; zonder actualisering</td>
<td>merknaam ingetrokken juni 2023; buy-side Invest dicht per begin 2026; functie onder Microsoft Advertising</td>
<td>actualisering [B62]</td>
</tr>
<tr>
<td>16</td>
<td>samenvatting: &ldquo;KPMG stelt dat minimaal 100 miljoen nodig is&rdquo; + &ldquo;326 fte KPMG-ondergrens / 470 AP-eigen&rdquo;</td>
<td>100 mln = AP-eigen becijfering; KPMG = 470 fte / 66 mln; 326-fte-claim vervallen</td>
<td>attributie-omkering (erratum E6); 326 zonder vindplaats</td>
</tr>
<tr>
<td>17</td>
<td>omzet-per-tijdseenheid-oneliners (&ldquo;35 minuten&rdquo;, &ldquo;3,5 uur&rdquo;, &ldquo;5 minuten Microsoft&rdquo;, &ldquo;40 minuten&rdquo;) en &ldquo;1 op 1500&rdquo;</td>
<td>één ordes-van-grootte-formulering (DEEL III, 5.6), verbatim conform opdracht</td>
<td>rekensommen onderling strijdig en kwetsbaar; vervangen door onaantastbare formulering</td>
</tr>
<tr>
<td>18</td>
<td>Van Oordt: &ldquo;is na de affaire ontslagen&rdquo; (v1.0) → in tussenronde afgezwakt</td>
<td>ontslag gehandhaafd mét bron (Volkskrant/Trouw-berichtgeving)</td>
<td>alsnog bevestigd in validatieronde [B51]; exacte besluitdata wél naar bijlage C</td>
</tr>
<tr>
<td>19</td>
<td>brandbrief-ondertekening toegeschreven aan individuele personen (Roddenhof, Van Beemen, Sauvé, Wolswinkel e.a.)</td>
<td>organisaties genoemd; persoonsniveau naar bijlage C.1</td>
<td>individuele ondertekening niet per persoon geverifieerd [B44]</td>
</tr>
<tr>
<td>20</td>
<td>gemeenten &ldquo;60 procent plus&rdquo;</td>
<td>207 van 339 (61%); 70 met Google Analytics</td>
<td>preciezer cijfer uit de bron zelf [B28]</td>
</tr>
</tbody>
</table>
<h3 id="2-bewijsregime-verplaatsingen-claims-uit-de-hoofdtekst-gehaald">2. Bewijsregime-verplaatsingen (claims uit de hoofdtekst gehaald)</h3>
<table>
<thead>
<tr>
<th>Onderwerp</th>
<th>v1.0-locatie</th>
<th>Waarheen</th>
<th>Reden</th>
</tr>
</thead>
<tbody>
<tr>
<td>Van der Linden &ldquo;bestuurslid OPR&rdquo;</td>
<td>§2.1, §9.1, §9.2</td>
<td>bijlage C.1 (vraag 2); hoofdtekst gebruikt alleen de geverifieerde DPG-functie + register + werkgroep</td>
<td>bestuurszetel niet aangetoond</td>
</tr>
<tr>
<td>Piwik PRO-drieslag (partner/klant/leverancier)</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 8); deeldossier noemt het als onderzoeksvraag</td>
<td>niet onafhankelijk geverifieerd</td>
</tr>
<tr>
<td>Kirk Kapital-eigendom</td>
<td>§2.3, §8.2</td>
<td>bijlage C.2 (vraag 9); deeldossier gemarkeerd</td>
<td>niet geverifieerd</td>
</tr>
<tr>
<td>Privacy Verified-register &ldquo;17 vs &gt;90&rdquo; + namenlijst</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 6)</td>
<td>telling niet onafhankelijk herhaald; registerpagina&rsquo;s muteren</td>
</tr>
<tr>
<td>ICTRecht Enterprise-certificaat sinds 18-12-2019</td>
<td>§7.2</td>
<td>bijlage C.2 (vraag 7)</td>
<td>detail niet bevestigd</td>
</tr>
<tr>
<td>NU.nl &ldquo;138 partners (claim 104)&rdquo;</td>
<td>§2.1, §3.3, §4.3, INT</td>
<td>bijlage C.3 (vraag 11); hoofdtekst gebruikt 114 (FTM) [B27]</td>
<td>eigen telling niet onafhankelijk bevestigd</td>
</tr>
<tr>
<td>bewaartermijn &ldquo;12 jaar&rdquo;</td>
<td>§4.3</td>
<td>bijlage C.3 (vraag 12)</td>
<td>alleen via BBA-jury, niet zelfstandig geverifieerd</td>
</tr>
<tr>
<td>&ldquo;samen 2,6-3,5 mld paginaweergaven&rdquo;</td>
<td>INT.1</td>
<td>vervallen (geen vindplaats-borging)</td>
<td>eigen-opgave-claim zonder pin-bron</td>
</tr>
<tr>
<td>Microsoft-omzetvergelijkingen</td>
<td>§4.4, §6.4</td>
<td>vervallen</td>
<td>geen gedocumenteerde omzetbasis</td>
</tr>
<tr>
<td>defensiegroei-vergelijking + figuur 9.7</td>
<td>§9.7</td>
<td>bijlage C.5 (vraag 18)</td>
<td>reeks niet herleidbaar per jaargang; figuur stale</td>
</tr>
<tr>
<td>Heinen/AFM-crypto-citaat</td>
<td>§9.7</td>
<td>bijlage C.1 (vraag 4)</td>
<td>vindplaats niet geborgd</td>
</tr>
<tr>
<td>&ldquo;iets te verbergen&rdquo;-redenering bij geblokkeerde sites</td>
<td>§9.6</td>
<td>geschrapt; blokkades neutraal gerapporteerd als &ldquo;niet meetbaar&rdquo; (DEEL I, 3.6)</td>
<td>methodologisch zwak; bot-detectie is staande praktijk</td>
</tr>
<tr>
<td>PSC-scores</td>
<td>§3.7</td>
<td>bijlage B.3</td>
<td>interne formule, geen juridische maatstaf</td>
</tr>
<tr>
<td>scanner-methodologie</td>
<td>§1.3-1.4</td>
<td>bijlage B.1</td>
<td>destillatie hoofdtekst</td>
</tr>
<tr>
<td>?-claim &ldquo;bewust ontworpen geheel&rdquo;</td>
<td>kernbevindingen</td>
<td>bijlage C.5 (vraag 16)</td>
<td>vermoeden hoort niet in hoofdtekst</td>
</tr>
</tbody>
</table>
<h3 id="3-structuurwijzigingen">3. Structuurwijzigingen</h3>
<ol>
<li>Twee samenvattingen + &ldquo;kern in vier zinnen&rdquo; (v1.0) → één samenvatting met kernbevindingen.</li>
<li>v1.0-hoofdstukken 3/6/4/7+9 → DEEL I (meting), DEEL II (vacuüm), DEEL III (casus DPG),
   DEEL IV (verwevenheid).</li>
<li>Hoofdstuk 8 (Cloud Act, 6,5 pp) volledig → deeldossier <em>Soevereiniteitstheater</em> v0.1;
   in het hoofddossier resteert één verwijzing (DEEL I, 3.5 en de verwijzingenlijst).
   Zivver-paragraaf geheel naar het deeldossier (concludeert een werkende mitigatie; geen
   misstand).</li>
<li>Hoofdstuk 5 (overheid, 4,3 pp) → gecomprimeerd tot hoofdstuk 7 (1 pp): vestzak-broekzak,
   één Palantir-paragraaf, SyRI en gemeenten elk kort; figuur 5.1 vervallen.</li>
<li>INT (3,5 pp) → hoofdstuk 8 (1 pp); Locate X-voorbeeldtraces (synagoge, Dearborn,
   abortuskliniek, slaapkamer) verwijderd uit het hoofddossier en als context ondergebracht
   in het deeldossier (§8); Babel Street-klantcijfers idem.</li>
<li>§2.3 + §7.5 (&ldquo;wie verdient wat&rdquo;, marktomvang 50-100 mln) → vervallen in hoofdtekst; de
   marktomvang-schatting was eigen schatting zonder geborgde basis (bijlage C is de plek als
   het terugkomt).</li>
<li>Tabel &ldquo;budget-architectuur over vier kabinetten&rdquo; (§9.7) en figuur 9.5 (personele lijn) →
   vervangen door één compacte, per-persoon geverifieerde tabel in DEEL IV (6.3); figuren 2.4,
   3.6, 4.1, 5.1, 8.1, 9.5, 9.7 vervallen; alleen de geactualiseerde vier-pijlers-figuur
   blijft (figuur 1), conform opdracht &ldquo;één figuur&rdquo;.</li>
<li>Eén verhoudingsberekening (DEEL III, 5.6) vervangt alle reken-oneliners, verbatim conform
   opdracht sectie 6.</li>
<li>Hoofdstuk 12 &ldquo;Bronnen per claim&rdquo; (met inconsistente 13.x-nummering) → bijlage D met
   [Bn]-systeem; Medium-verwijzing vervangen door mickbeer.com-vindplaats; Bijlage A
   (cryptografische integriteit) → samengevat in bijlage B.4.</li>
<li>Inhoudsopgave-fouten v1.0 (TOC liep achter op body: ontbrekende 9.6/9.7/INT/8.7,
    spook-paragraaf &ldquo;7.1 AP zelf bevestigt…&rdquo;) → niet meer van toepassing; v2.0 is opnieuw
    opgebouwd.</li>
<li>Tijdlijn geactualiseerd en gecorrigeerd: 18 nov 2025 (brandbrief), 15/16 apr 2025 (OPR),
    19 dec 2024 + 12 feb 2025 (EIB), Kruidvat-bezwaar 12 jun 2025, en vijf nieuwe regels
    (16 dec 2025, 13 jan, 20 jan, 4 feb, 10 feb + 7 apr 2026) uit het E260003-dossier.</li>
</ol>
<h3 id="4-toevoegingen-nieuw-in-v20">4. Toevoegingen (nieuw in v2.0)</h3>
<ul>
<li>Wbft-bekostigingscontrast AFM/AP (DEEL II, 4.4) en de bijbehorende nieuwe hefboom:
  verkenning datasector-heffing (hoofdstuk 9) [B11][B12][B13].</li>
<li>HvJ C-184/20 als versterking van de artikel 9-redenering bij de 113-casus [B55].</li>
<li>Xandr-vonnisdetails geverifieerd in de vonnistekst zelf (r.o. 4.34 letterlijk, Hemmer,
  Stoter/Collective Shift, dwangsomstructuur incl. verschil 25.000 → 50.000 tussen de
  vonnissen van 2024 en 2025) [B19].</li>
<li>Kruidvat-bezwaarbesluit als &ldquo;sanctie-smeltcasus&rdquo; (DEEL III, 5.3) [B21].</li>
<li>Epifin-dividend (35 mln 2024; 409 mln cumulatief) [B25].</li>
<li>Palantir-vervolg: Kamervragen 2026Z09077 [B31].</li>
<li>Van der Linden-drieslag herbouwd op drie geverifieerde pijlers (werkgroep E260003,
  NDP-bestuursverantwoordelijkheid, VVD-stilte), zonder toegeschreven citaten; expliciete
  naamgenoot-disambiguatie (Lennart van der Linden) in §1.3 [B37][B38][B39].</li>
<li>BBA 2024-expertprijs voor DPG Media [B26].</li>
<li>Acht geblokkeerde organisaties neutraal gerapporteerd als &ldquo;niet meetbaar&rdquo; (DEEL I, 3.6).</li>
<li>Solvinity-vonnis nu met vindplaats en motiveringskern (deeldossier) [B52].</li>
</ul>
<h3 id="5-verwerking-erratum-10-juni-2026">5. Verwerking erratum 10 juni 2026</h3>
<p>Het erratum bij v1.0 (E1-E9, A1-A4, V1-V7, plus aanvullingen E10/E11 uit de vervolgronde) is
integraal verwerkt: E1→§6.3/DEEL IV en correctie 4 hierboven; E2/E3→correcties 7/8; E4→2;
E5→17; E6→16; E7→figuurbeleid (3.7 hierboven); E8→6; E9→14/15 en hoofdstuk 8; E10→9;
E11→7. A1→deeldossier [B52]; A2→hoofdstuk 7 [B31]; A3→DEEL III [B25]; A4→bijlage D
(E260003) en kabinetsgegevens [B47]. V1 opgelost (Campagne); V2 deels opgelost
(OPR-aankondigingsdatum) en restant naar bijlage C; V3 opgelost (SDM 14,27%, sdm.nl); V4-V7 →
bijlage C respectievelijk bijlage B.4 (OTS-borging Antoni Bar).</p>
<h3 id="6-qa-status">6. QA-status</h3>
<p>Vóór publicatie zijn alle kwaliteitschecks uitgevoerd en herdraaibaar vastgelegd in het
onderzoeksarchief: een schrapfrase-scan op vervallen formuleringen (nul treffers, met drie
gedocumenteerde uitzonderingen die na verificatie in de vonnistekst zijn toegestaan), een
cijfercheck van elke waarde in de hoofdtekst tegen bijlage A, een resolutiecheck van alle
[Bn]-verwijzingen tegen bijlage D, en een visuele eindcontrole van de gerenderde uitgave.</p>]]></content:encoded>
  </item>
  <item>
    <title>Wie geen geld heeft, doet niet mee</title>
    <link>https://mickbeer.com/artikelen/wie-geen-geld-heeft-doet-niet-mee/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/wie-geen-geld-heeft-doet-niet-mee/</guid>
    <pubDate>Thu, 11 Jun 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">interview</category>
    <category>armoede</category>
    <category>bestaanszekerheid</category>
    <category>interview</category>
    <category>podcast</category>
    <description><![CDATA[<figure class="post-figure post-figure-tall">
  <img src="https://mickbeer.com/images/blog/cover-wie-geen-geld-heeft-doet-niet-mee.webp" alt="Illustratie van een man die zijn lege broekzakken naar buiten trekt" width="1082" height="1453" loading="lazy" decoding="async" />
</figure>

<p>Voor de podcast sprak ik bijna een uur met <strong>Stella de Zwart, auteur van het boek Armoede krijg je gratis</strong>. Het werd een gesprek over ruim een half miljoen Nederlanders die buiten de boot vallen, over de spiraal waarin je belandt zonder dat iemand het ziet, en over wat haar er uiteindelijk weer uittrok. De volledige aflevering staat op <a href="https://youtu.be/M0YJq67DnHA" target="_blank" rel="noopener">YouTube</a>. Hieronder een terugblik.</p>
<p>Er zijn gesprekken die je bijblijven omdat de cijfers groot zijn. En er zijn gesprekken die je bijblijven omdat iemand een groot cijfer ineens heel klein maakt, tot één mens aan een keukentafel. Mijn gesprek met Stella de Zwart was van het tweede soort.</p>
<p>Stella schreef een boek met een titel die je niet meer loslaat: <em>Armoede krijg je gratis</em>. Het is precies het soort regel dat pas later binnenkomt. Armoede is het enige in dit land waar je niet voor hoeft te betalen. Het wordt je aangereikt, vaak door omstandigheden waar je zelf nauwelijks invloed op hebt. Stella weet dat niet uit een rapport. Ze heeft zelf in de rij van de voedselbank gestaan, en zit er inmiddels in de raad van toezicht. Dat maakt haar verhaal anders dan de meeste verhalen over armoede: het komt van binnenuit.</p>
<h2 id="wie-geen-geld-heeft-doet-niet-mee">&ldquo;Wie geen geld heeft, doet niet mee&rdquo;</h2>
<p>Ik begon met de meest basale vraag die ik kon bedenken. Wat is armoede in Nederland eigenlijk? Stella&rsquo;s antwoord was ontwapenend simpel. &ldquo;Als je in de armoede leeft, kun je gewoon niet meedoen, omdat je de financiële middelen niet hebt. Wie geen geld heeft, doet eigenlijk niet mee.&rdquo;</p>
<p>De getallen die ze noemt zijn ontnuchterend. Ruim 550.000 mensen die in armoede leven, zo&rsquo;n drie procent van de bevolking. En daarnaast, zegt ze, meer dan een miljoen mensen onder de armoedegrens. Het zijn er te veel om als incident weg te zetten en te veel om te negeren. &ldquo;Dat zijn 551.000 mensen die iedere dag wakker liggen van: hoe ga ik het doen? En het kan niet zo zijn dat het eigen schuld, dikke bult is. Ergens in het systeem zit iets mis.&rdquo;</p>
<p>Wat me het meest bijbleef, is dat armoede in Nederland onzichtbaar is geworden. Je kunt het van de buitenkant niet meer zien. De tweeverdieners die zich het schompes werken en alleen hun vaste lasten net redden. De zzp&rsquo;er met een onregelmatig inkomen. De professor, zelfs, die je nooit als arm zou inschatten. &ldquo;Niemand gaat op een verjaardagsfeestje zeggen: ik heb deze maand geen geld, ik kom niet rond.&rdquo; Sterker nog, zegt Stella, je trekt je juist terug. Je gaat minder naar feestjes, omdat je geen gespreksstof meer hebt en je je schaamt voor de rekeningen die thuis op tafel liggen. Armoede isoleert.</p>
<h2 id="de-spiraal">De spiraal</h2>
<p>Hoe kom je erin? Stella praat liever niet in clichés, want de wegen erheen zijn divers. Bij haarzelf kwam alles tegelijk: ze raakte haar baan kwijt, ging scheiden, werd ernstig ziek en zat vast aan een onverkoopbaar huis. &ldquo;Dan heb je al vijf dingen waar je aan vastzit, en kom je in een neerwaartse spiraal terecht.&rdquo;</p>
<p>En die spiraal heeft een wreed mechaniek. Stella legt iets uit dat ik niet kende, en dat eigenlijk niemand zou moeten accepteren: de timing van de toeslagen. Huur- en zorgtoeslag worden rond de twintigste gestort, aan het eind van de maand dus. Maar als je krap zit, kom je juist eind van de maand tekort. Dus gebruik je die toeslag om boodschappen te doen, en val je de volgende maand opnieuw om. &ldquo;Je vult het ene gat met het andere gat.&rdquo; Haar voorstel is even praktisch als logisch: laat de huurtoeslag rechtstreeks naar de woningcorporatie gaan en de zorgtoeslag naar de verzekeraar. Dan komt het geld op de goede plek terecht, in plaats van te verdampen in een gat dat het zelf heeft helpen graven.</p>
<p>Daarbovenop komt een industrie die volgens Stella niet zou moeten bestaan. Klarna, kopen op afbetaling, huurkoop. Ouders die het telefoonabonnement van hun kind op afkoop nemen om aan de buitenwereld te laten zien dat het goed gaat. &ldquo;Dat soort dingen zou eigenlijk gewoon niet getolereerd moeten worden.&rdquo; De jeugd, zegt ze, groeit op in een standaard die almaar omhoog kruipt: de nieuwste telefoon, de nieuwste kleding. En achter die buitenkant stapelt de schuld zich op.</p>
<h2 id="geen-loket-wel-een-zoektocht">Geen loket, wel een zoektocht</h2>
<p>Wat doe je als het misgaat? Hier werd Stella fel, op een rustige manier. Want er is geen loket. &ldquo;Je kunt niet naar één plek gaan en zeggen: hallo, ik heb een probleem, kunnen jullie me helpen? Dat bestaat niet.&rdquo; Het is een zoektocht. Van buurtteam naar schuldhulpsanering, van het ene gesprek naar het andere, telkens je hele verhaal opnieuw. In Amsterdam werken de buurtteams inmiddels integraler, je dossier wordt achter de schermen besproken, en dat helpt. Maar voor heel veel mensen blijft het zoeken.</p>
<p>En dan is er de voedselbank, met grenzen die hard zijn. Stella vertelt het zonder omhaal: er is een bedrag, en kom je daar een tientje boven, dan val je buiten de boot, hoe hard je het ook nodig hebt. Alleen al in Amsterdam werden afgelopen jaar tussen de tien- en twaalfduizend mensen geholpen met voedselpakketten. &ldquo;Daar staat de gemiddelde burger niet bij stil,&rdquo; zei ik. &ldquo;Niemand staat daarbij stil,&rdquo; antwoordde ze. &ldquo;Ik stond er zelf ook nooit bij stil dat er armoede is en tegelijkertijd een voedselbank. Totdat je het nodig hebt.&rdquo;</p>
<p>Wat wél werkt, vindt ze, zijn de stadspassen. De Stadspas in Amsterdam, de Ooievaarspas in Den Haag, de U-pas in Utrecht, de Rotterdampas. Ze geven kinderen toegang tot dingen die anders onbereikbaar zijn: een keer naar Artis, korting op de film. &ldquo;Voor kinderen is dat een feest, ik heb het voor mijn kinderen ook gehad.&rdquo; Maar er zit een schaduwkant aan. In Amsterdam staat op de pas voor mensen zonder geld een gekleurde stip, en dat stigmatiseert. Rotterdam doet het volgens haar slimmer: daar kan iederéén de pas kopen, zodat je aan de buitenkant geen verschil ziet tussen wie bemiddeld is en wie niet. Een klein ontwerpdetail, met een groot verschil in waardigheid.</p>
<h2 id="het-beeld-klopt-niet">Het beeld klopt niet</h2>
<p>Een van de scherpste delen van het gesprek ging over beeldvorming. Over <em>Steenrijk Straatarm</em> en het cliché dat de televisie ervan maakt: de grote tv, de twee katten, de sigaretten. &ldquo;Dat is het vooroordeel dat wordt neergezet. Maar dat is niet representatief.&rdquo; En, voegt ze er nadrukkelijk aan toe, niet iedereen in de armoede heeft schulden. Mensen met een beperking die er door bezuinigingen honderden euro&rsquo;s per maand op achteruitgaan, leven in armoede zonder ook maar één lening.</p>
<p>Dat bracht ons bij het woord dat ik haar het liefst hoorde fileren: zelfredzaamheid. De politiek wil dat we zelfredzaam zijn. Stella draait het om. &ldquo;Iedereen moet zelfredzaam kunnen zijn. Maar iedereen heeft ook weleens hulp nodig. Ook de minister. Ook de premier.&rdquo; Je kunt zelfredzaam zijn én hulp nodig hebben, dat is geen tegenstelling. Wie geld heeft, koopt zijn hulp gewoon in: een werkster, een belastingadviseur, een advocaat. Dat is óók niet zelfredzaam, dat is alleen betaalbaar.</p>
<p>Ze illustreerde het met een verhaal van een loodgieter dat ik niet meer vergeet. Hij komt bij een gezin, de man advocaat, de vrouw arts, met een verstopt toilet en een verstopte gootsteen. De advocaat vraagt wat het kost. Tweehonderdvijfenzeventig euro per uur, zegt de loodgieter. &ldquo;Ik vraag zelf ook tweehonderdvijfenzeventig euro per uur,&rdquo; zegt de advocaat, &ldquo;maar dat ga ik jou niet betalen.&rdquo; Waarop de loodgieter rustig zijn spullen pakt: zoek het dan zelf maar uit. Je zegt toch dat je alles kunt? Een vak is een vak. Je mag het vergelijken, zegt Stella, maar je hoeft het andere niet af te vallen.</p>
<h2 id="van-een-dubbeltje-een-kwartje">Van een dubbeltje een kwartje</h2>
<p>Stella&rsquo;s eigen verhaal is het hart van het gesprek. Ze werkte in de modebranche, was accountmanager, reed in een mooie auto en zag, zoals ze eerlijk toegeeft, de armoede om haar heen jarenlang gewoon niet. Tot het haarzelf overkwam. Een scheiding, jaren van huis naar huis hoppen met haar kinderen, een onverkoopbaar koophuis als een baksteen om haar nek, baarmoederhalskanker, rechtszaken. &ldquo;Ik voelde me ineens een heel klein meisje dat niks meer had.&rdquo;</p>
<p>Wat me raakte, is hoe ze eruit klauterde: met brutaliteit en creativiteit. Ze schreef een brief aan een gemeenteraadslid en kreeg een urgentieverklaring. En toen ze nergens woonruimte kon vinden, maakte ze flyers met een foto van haarzelf en haar twee kinderen, en gooide die in de brievenbussen van te koop staande huizen. Of ze tijdelijk mocht huren, achthonderd tot duizend euro, zolang het huis nog niet verkocht was. Het lukte, meerdere keren. &ldquo;Als je financieel niet meer bemiddeld bent, word je ook heel creatief.&rdquo; Van een dubbeltje een kwartje.</p>
<p>Ik heb haar ook mijn eigen verhaal verteld, korter, maar het hoort erbij. Ik heb met mijn gezin een tijd van zestig euro per week geleefd, in de uitkering. Ik heb mezelf in een digitale studie gegooid, met een studiekrediet van vijfduizend euro, en we hebben het hele gezin eromheen aangepast zodat het kon. Het ging goed, ik kwam er als een raket uit. Maar ik weet, en dat zeg ik er altijd bij, dat daar geluk in zat. De ruimte, de rust, een studie die aansloeg, daarna een baan die er ook nog eens was. Niet iedereen heeft dat pad. Dat is precies waarom dit onderwerp aandacht verdient. Stella vat het genadeloos eerlijk samen: &ldquo;Van een dubbeltje een kwartje maken, dat kan niet iedereen. En dat mag je ook niet verwachten.&rdquo;</p>
<h2 id="armoede-is-een-politieke-keuze">&ldquo;Armoede is een politieke keuze&rdquo;</h2>
<p>Wat moet er dan veranderen? Stella wil het gesprek weghalen bij de discussie over hoeveel de bijstand precies omhoog moet. Ze gelooft in iets anders: talent. &ldquo;Welk talent hebben mensen om terug te komen in het arbeidsproces? Daar geloof ik heel erg in, want het heeft alles te maken met je eigen waardigheid.&rdquo; Wie zijn eigen geld verdient, voelt zich gelukkiger dan wie een hogere uitkering krijgt. En voor wie echt nooit meer kan werken, lichamelijk of geestelijk, moet er gewoon een fatsoenlijk bestaansminimum zijn, opnieuw doorgerekend door het Nibud naar wat een mens vandaag echt nodig heeft.</p>
<p>Maar er zit een muur in de weg, en die is politiek. Stella wilde zich laten omscholen tot lerares of verpleegkundige, cruciale beroepen, eigen inkomen. Haar klantmanager kreeg het budget niet vrij. &ldquo;Armoede is een politieke keuze,&rdquo; zegt ze, en in haar mond is dat geen leus maar een ervaring. Per gemeente, per stad, per dorp wordt bepaald hoeveel ruimte er is voor de mens achter het dossier. De professionals die dat werk doen, de klantmanagers, noemt ze goud waard, als ze de mensen tenminste ook als goud zien.</p>
<p>En het gaat de verkeerde kant op, vindt ze. Er was een moment dat bestaanszekerheid bovenaan stond, met mensen als Pieter Omtzigt en Carola Schouten, die zich als minister voor armoedebeleid hard maakte voor het onderwerp. Nu, zegt Stella, is de aandacht juist minder geworden, terwijl er volop geld naar defensie gaat. &ldquo;Iemand die in armoede leeft, is daar niet bij gebaat. Iemand die wil studeren niet, iemand die ziek is niet.&rdquo;</p>
<h2 id="zie-elkaar">&ldquo;Zie elkaar&rdquo;</h2>
<p>Het mooiste van het gesprek zat in het kleinste verhaal. Stella vertelde over een vuilnisman met wie ze een keer een echt gesprek had, over waarom hij voor zijn vak koos en of hij ervan rond kon komen. Maanden later, na een verhuizing, zag ze hem terug in haar nieuwe buurt. &ldquo;Hé, hallo Stella.&rdquo; Hij wist nog wie ze was. Eén gesprek had iets achtergelaten.</p>
<p>Daar komt haar slotboodschap vandaan, en ik kon het niet beter verwoorden dan zij. &ldquo;Zie elkaars persoon. Zie elkaar en probeer niet te oordelen over die ander.&rdquo; Ze maakt er een woordspeling van die precies de kern raakt: niet óórdelen, maar je oor delen. En, voegt ze toe: &ldquo;Probeer elkaars kruiwagen te zijn om vooruit te komen. Als je dat doet, wordt de wereld echt een stuk mooier.&rdquo;</p>
<p>Het is gemakkelijk om armoede weg te rekenen tot een percentage. Drie procent. Stella&rsquo;s verdienste, in haar boek en in dit gesprek, is dat ze dat percentage terugbrengt tot wat het is: ruim een half miljoen mensen, ieder met een eigen weg erheen, en bijna allemaal met een weg eruit als we ze die niet ontnemen.</p>
<p>Stella de Zwart geeft door het hele land lezingen, en haar boek <em>Armoede krijg je gratis</em> is in de boekhandel verkrijgbaar. De volledige aflevering van de podcast staat op <a href="https://youtu.be/M0YJq67DnHA" target="_blank" rel="noopener">YouTube</a>.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-tall">
  <img src="https://mickbeer.com/images/blog/cover-wie-geen-geld-heeft-doet-niet-mee.webp" alt="Illustratie van een man die zijn lege broekzakken naar buiten trekt" width="1082" height="1453" loading="lazy" decoding="async" />
</figure>

<p>Voor de podcast sprak ik bijna een uur met <strong>Stella de Zwart, auteur van het boek Armoede krijg je gratis</strong>. Het werd een gesprek over ruim een half miljoen Nederlanders die buiten de boot vallen, over de spiraal waarin je belandt zonder dat iemand het ziet, en over wat haar er uiteindelijk weer uittrok. De volledige aflevering staat op <a href="https://youtu.be/M0YJq67DnHA" target="_blank" rel="noopener">YouTube</a>. Hieronder een terugblik.</p>
<p>Er zijn gesprekken die je bijblijven omdat de cijfers groot zijn. En er zijn gesprekken die je bijblijven omdat iemand een groot cijfer ineens heel klein maakt, tot één mens aan een keukentafel. Mijn gesprek met Stella de Zwart was van het tweede soort.</p>
<p>Stella schreef een boek met een titel die je niet meer loslaat: <em>Armoede krijg je gratis</em>. Het is precies het soort regel dat pas later binnenkomt. Armoede is het enige in dit land waar je niet voor hoeft te betalen. Het wordt je aangereikt, vaak door omstandigheden waar je zelf nauwelijks invloed op hebt. Stella weet dat niet uit een rapport. Ze heeft zelf in de rij van de voedselbank gestaan, en zit er inmiddels in de raad van toezicht. Dat maakt haar verhaal anders dan de meeste verhalen over armoede: het komt van binnenuit.</p>
<h2 id="wie-geen-geld-heeft-doet-niet-mee">&ldquo;Wie geen geld heeft, doet niet mee&rdquo;</h2>
<p>Ik begon met de meest basale vraag die ik kon bedenken. Wat is armoede in Nederland eigenlijk? Stella&rsquo;s antwoord was ontwapenend simpel. &ldquo;Als je in de armoede leeft, kun je gewoon niet meedoen, omdat je de financiële middelen niet hebt. Wie geen geld heeft, doet eigenlijk niet mee.&rdquo;</p>
<p>De getallen die ze noemt zijn ontnuchterend. Ruim 550.000 mensen die in armoede leven, zo&rsquo;n drie procent van de bevolking. En daarnaast, zegt ze, meer dan een miljoen mensen onder de armoedegrens. Het zijn er te veel om als incident weg te zetten en te veel om te negeren. &ldquo;Dat zijn 551.000 mensen die iedere dag wakker liggen van: hoe ga ik het doen? En het kan niet zo zijn dat het eigen schuld, dikke bult is. Ergens in het systeem zit iets mis.&rdquo;</p>
<p>Wat me het meest bijbleef, is dat armoede in Nederland onzichtbaar is geworden. Je kunt het van de buitenkant niet meer zien. De tweeverdieners die zich het schompes werken en alleen hun vaste lasten net redden. De zzp&rsquo;er met een onregelmatig inkomen. De professor, zelfs, die je nooit als arm zou inschatten. &ldquo;Niemand gaat op een verjaardagsfeestje zeggen: ik heb deze maand geen geld, ik kom niet rond.&rdquo; Sterker nog, zegt Stella, je trekt je juist terug. Je gaat minder naar feestjes, omdat je geen gespreksstof meer hebt en je je schaamt voor de rekeningen die thuis op tafel liggen. Armoede isoleert.</p>
<h2 id="de-spiraal">De spiraal</h2>
<p>Hoe kom je erin? Stella praat liever niet in clichés, want de wegen erheen zijn divers. Bij haarzelf kwam alles tegelijk: ze raakte haar baan kwijt, ging scheiden, werd ernstig ziek en zat vast aan een onverkoopbaar huis. &ldquo;Dan heb je al vijf dingen waar je aan vastzit, en kom je in een neerwaartse spiraal terecht.&rdquo;</p>
<p>En die spiraal heeft een wreed mechaniek. Stella legt iets uit dat ik niet kende, en dat eigenlijk niemand zou moeten accepteren: de timing van de toeslagen. Huur- en zorgtoeslag worden rond de twintigste gestort, aan het eind van de maand dus. Maar als je krap zit, kom je juist eind van de maand tekort. Dus gebruik je die toeslag om boodschappen te doen, en val je de volgende maand opnieuw om. &ldquo;Je vult het ene gat met het andere gat.&rdquo; Haar voorstel is even praktisch als logisch: laat de huurtoeslag rechtstreeks naar de woningcorporatie gaan en de zorgtoeslag naar de verzekeraar. Dan komt het geld op de goede plek terecht, in plaats van te verdampen in een gat dat het zelf heeft helpen graven.</p>
<p>Daarbovenop komt een industrie die volgens Stella niet zou moeten bestaan. Klarna, kopen op afbetaling, huurkoop. Ouders die het telefoonabonnement van hun kind op afkoop nemen om aan de buitenwereld te laten zien dat het goed gaat. &ldquo;Dat soort dingen zou eigenlijk gewoon niet getolereerd moeten worden.&rdquo; De jeugd, zegt ze, groeit op in een standaard die almaar omhoog kruipt: de nieuwste telefoon, de nieuwste kleding. En achter die buitenkant stapelt de schuld zich op.</p>
<h2 id="geen-loket-wel-een-zoektocht">Geen loket, wel een zoektocht</h2>
<p>Wat doe je als het misgaat? Hier werd Stella fel, op een rustige manier. Want er is geen loket. &ldquo;Je kunt niet naar één plek gaan en zeggen: hallo, ik heb een probleem, kunnen jullie me helpen? Dat bestaat niet.&rdquo; Het is een zoektocht. Van buurtteam naar schuldhulpsanering, van het ene gesprek naar het andere, telkens je hele verhaal opnieuw. In Amsterdam werken de buurtteams inmiddels integraler, je dossier wordt achter de schermen besproken, en dat helpt. Maar voor heel veel mensen blijft het zoeken.</p>
<p>En dan is er de voedselbank, met grenzen die hard zijn. Stella vertelt het zonder omhaal: er is een bedrag, en kom je daar een tientje boven, dan val je buiten de boot, hoe hard je het ook nodig hebt. Alleen al in Amsterdam werden afgelopen jaar tussen de tien- en twaalfduizend mensen geholpen met voedselpakketten. &ldquo;Daar staat de gemiddelde burger niet bij stil,&rdquo; zei ik. &ldquo;Niemand staat daarbij stil,&rdquo; antwoordde ze. &ldquo;Ik stond er zelf ook nooit bij stil dat er armoede is en tegelijkertijd een voedselbank. Totdat je het nodig hebt.&rdquo;</p>
<p>Wat wél werkt, vindt ze, zijn de stadspassen. De Stadspas in Amsterdam, de Ooievaarspas in Den Haag, de U-pas in Utrecht, de Rotterdampas. Ze geven kinderen toegang tot dingen die anders onbereikbaar zijn: een keer naar Artis, korting op de film. &ldquo;Voor kinderen is dat een feest, ik heb het voor mijn kinderen ook gehad.&rdquo; Maar er zit een schaduwkant aan. In Amsterdam staat op de pas voor mensen zonder geld een gekleurde stip, en dat stigmatiseert. Rotterdam doet het volgens haar slimmer: daar kan iederéén de pas kopen, zodat je aan de buitenkant geen verschil ziet tussen wie bemiddeld is en wie niet. Een klein ontwerpdetail, met een groot verschil in waardigheid.</p>
<h2 id="het-beeld-klopt-niet">Het beeld klopt niet</h2>
<p>Een van de scherpste delen van het gesprek ging over beeldvorming. Over <em>Steenrijk Straatarm</em> en het cliché dat de televisie ervan maakt: de grote tv, de twee katten, de sigaretten. &ldquo;Dat is het vooroordeel dat wordt neergezet. Maar dat is niet representatief.&rdquo; En, voegt ze er nadrukkelijk aan toe, niet iedereen in de armoede heeft schulden. Mensen met een beperking die er door bezuinigingen honderden euro&rsquo;s per maand op achteruitgaan, leven in armoede zonder ook maar één lening.</p>
<p>Dat bracht ons bij het woord dat ik haar het liefst hoorde fileren: zelfredzaamheid. De politiek wil dat we zelfredzaam zijn. Stella draait het om. &ldquo;Iedereen moet zelfredzaam kunnen zijn. Maar iedereen heeft ook weleens hulp nodig. Ook de minister. Ook de premier.&rdquo; Je kunt zelfredzaam zijn én hulp nodig hebben, dat is geen tegenstelling. Wie geld heeft, koopt zijn hulp gewoon in: een werkster, een belastingadviseur, een advocaat. Dat is óók niet zelfredzaam, dat is alleen betaalbaar.</p>
<p>Ze illustreerde het met een verhaal van een loodgieter dat ik niet meer vergeet. Hij komt bij een gezin, de man advocaat, de vrouw arts, met een verstopt toilet en een verstopte gootsteen. De advocaat vraagt wat het kost. Tweehonderdvijfenzeventig euro per uur, zegt de loodgieter. &ldquo;Ik vraag zelf ook tweehonderdvijfenzeventig euro per uur,&rdquo; zegt de advocaat, &ldquo;maar dat ga ik jou niet betalen.&rdquo; Waarop de loodgieter rustig zijn spullen pakt: zoek het dan zelf maar uit. Je zegt toch dat je alles kunt? Een vak is een vak. Je mag het vergelijken, zegt Stella, maar je hoeft het andere niet af te vallen.</p>
<h2 id="van-een-dubbeltje-een-kwartje">Van een dubbeltje een kwartje</h2>
<p>Stella&rsquo;s eigen verhaal is het hart van het gesprek. Ze werkte in de modebranche, was accountmanager, reed in een mooie auto en zag, zoals ze eerlijk toegeeft, de armoede om haar heen jarenlang gewoon niet. Tot het haarzelf overkwam. Een scheiding, jaren van huis naar huis hoppen met haar kinderen, een onverkoopbaar koophuis als een baksteen om haar nek, baarmoederhalskanker, rechtszaken. &ldquo;Ik voelde me ineens een heel klein meisje dat niks meer had.&rdquo;</p>
<p>Wat me raakte, is hoe ze eruit klauterde: met brutaliteit en creativiteit. Ze schreef een brief aan een gemeenteraadslid en kreeg een urgentieverklaring. En toen ze nergens woonruimte kon vinden, maakte ze flyers met een foto van haarzelf en haar twee kinderen, en gooide die in de brievenbussen van te koop staande huizen. Of ze tijdelijk mocht huren, achthonderd tot duizend euro, zolang het huis nog niet verkocht was. Het lukte, meerdere keren. &ldquo;Als je financieel niet meer bemiddeld bent, word je ook heel creatief.&rdquo; Van een dubbeltje een kwartje.</p>
<p>Ik heb haar ook mijn eigen verhaal verteld, korter, maar het hoort erbij. Ik heb met mijn gezin een tijd van zestig euro per week geleefd, in de uitkering. Ik heb mezelf in een digitale studie gegooid, met een studiekrediet van vijfduizend euro, en we hebben het hele gezin eromheen aangepast zodat het kon. Het ging goed, ik kwam er als een raket uit. Maar ik weet, en dat zeg ik er altijd bij, dat daar geluk in zat. De ruimte, de rust, een studie die aansloeg, daarna een baan die er ook nog eens was. Niet iedereen heeft dat pad. Dat is precies waarom dit onderwerp aandacht verdient. Stella vat het genadeloos eerlijk samen: &ldquo;Van een dubbeltje een kwartje maken, dat kan niet iedereen. En dat mag je ook niet verwachten.&rdquo;</p>
<h2 id="armoede-is-een-politieke-keuze">&ldquo;Armoede is een politieke keuze&rdquo;</h2>
<p>Wat moet er dan veranderen? Stella wil het gesprek weghalen bij de discussie over hoeveel de bijstand precies omhoog moet. Ze gelooft in iets anders: talent. &ldquo;Welk talent hebben mensen om terug te komen in het arbeidsproces? Daar geloof ik heel erg in, want het heeft alles te maken met je eigen waardigheid.&rdquo; Wie zijn eigen geld verdient, voelt zich gelukkiger dan wie een hogere uitkering krijgt. En voor wie echt nooit meer kan werken, lichamelijk of geestelijk, moet er gewoon een fatsoenlijk bestaansminimum zijn, opnieuw doorgerekend door het Nibud naar wat een mens vandaag echt nodig heeft.</p>
<p>Maar er zit een muur in de weg, en die is politiek. Stella wilde zich laten omscholen tot lerares of verpleegkundige, cruciale beroepen, eigen inkomen. Haar klantmanager kreeg het budget niet vrij. &ldquo;Armoede is een politieke keuze,&rdquo; zegt ze, en in haar mond is dat geen leus maar een ervaring. Per gemeente, per stad, per dorp wordt bepaald hoeveel ruimte er is voor de mens achter het dossier. De professionals die dat werk doen, de klantmanagers, noemt ze goud waard, als ze de mensen tenminste ook als goud zien.</p>
<p>En het gaat de verkeerde kant op, vindt ze. Er was een moment dat bestaanszekerheid bovenaan stond, met mensen als Pieter Omtzigt en Carola Schouten, die zich als minister voor armoedebeleid hard maakte voor het onderwerp. Nu, zegt Stella, is de aandacht juist minder geworden, terwijl er volop geld naar defensie gaat. &ldquo;Iemand die in armoede leeft, is daar niet bij gebaat. Iemand die wil studeren niet, iemand die ziek is niet.&rdquo;</p>
<h2 id="zie-elkaar">&ldquo;Zie elkaar&rdquo;</h2>
<p>Het mooiste van het gesprek zat in het kleinste verhaal. Stella vertelde over een vuilnisman met wie ze een keer een echt gesprek had, over waarom hij voor zijn vak koos en of hij ervan rond kon komen. Maanden later, na een verhuizing, zag ze hem terug in haar nieuwe buurt. &ldquo;Hé, hallo Stella.&rdquo; Hij wist nog wie ze was. Eén gesprek had iets achtergelaten.</p>
<p>Daar komt haar slotboodschap vandaan, en ik kon het niet beter verwoorden dan zij. &ldquo;Zie elkaars persoon. Zie elkaar en probeer niet te oordelen over die ander.&rdquo; Ze maakt er een woordspeling van die precies de kern raakt: niet óórdelen, maar je oor delen. En, voegt ze toe: &ldquo;Probeer elkaars kruiwagen te zijn om vooruit te komen. Als je dat doet, wordt de wereld echt een stuk mooier.&rdquo;</p>
<p>Het is gemakkelijk om armoede weg te rekenen tot een percentage. Drie procent. Stella&rsquo;s verdienste, in haar boek en in dit gesprek, is dat ze dat percentage terugbrengt tot wat het is: ruim een half miljoen mensen, ieder met een eigen weg erheen, en bijna allemaal met een weg eruit als we ze die niet ontnemen.</p>
<p>Stella de Zwart geeft door het hele land lezingen, en haar boek <em>Armoede krijg je gratis</em> is in de boekhandel verkrijgbaar. De volledige aflevering van de podcast staat op <a href="https://youtu.be/M0YJq67DnHA" target="_blank" rel="noopener">YouTube</a>.</p>]]></content:encoded>
  </item>
  <item>
    <title>Jouw huis praat met vreemden. En jij hebt nooit getekend.</title>
    <link>https://mickbeer.com/artikelen/jouw-huis-praat-met-vreemden/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/jouw-huis-praat-met-vreemden/</guid>
    <pubDate>Sun, 07 Jun 2026 12:42:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>smart-home</category>
    <category>iot</category>
    <category>ring</category>
    <category>tuya</category>
    <category>alexa</category>
    <category>rtb</category>
    <category>databrokers</category>
    <category>azerion</category>
    <category>avg</category>
    <category>gdpr</category>
    <category>hoofdstuk-v</category>
    <category>china</category>
    <category>surveillance</category>
    <category>p-sep</category>
    <category>nederland</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/jhpmv-cover.webp" alt="Bewerkte illustratie in de stijl van een Ring-deurbelbeeld: een figuur met tablet bij een Nederlandse bushalte, met de tekst 'Wil je slim huis of niet'. Illustratie door Mick Beer">
</figure>

<p><em>Hoe data uit een slim apparaat in een Nederlandse woonkamer, een deurbel, een lamp van een tientje, een tv, via attributie-SDK&rsquo;s en advertentieveilingen belandt bij bedrijven die zich in de Verenigde Staten z&eacute;lf als datahandelaar registreren, en bij servers in China. Een forensische uiteenzetting van een keten die al jaren in openbaar onderzoek ligt, maar die niemand nog van begin tot eind had doorgetrokken voor de Nederlandse gebruiker. Getoetst aan het P-SEP-model.</em></p>

<p>Dit is deel twee. In <a href="https://mickbeer.com/artikelen/ray-ban-meta-trainingsdata/">het eerste dossier</a> ging het over de Ray-Ban Meta, een camera op andermans gezicht, en jij de voorbijganger zonder knop. Deze keer draait het om het apparaat dat de meesten zonder nadenken aan de wifi hangen: de slimme stekker, de deurbel, de lamp van een tientje, de tv. Wat doet zo&rsquo;n ding eigenlijk, als het eenmaal binnen staat?</p>

<p>Toen ik mijn schoonmoeder hielp met een slimme stekker van een tientje, zo’n witte van een merk dat je nog nooit hebt gehoord, “werkt met de app”, duurde het opzetten vier minuten. Wat ik haar niet kon vertellen, omdat ik het zelf op dat moment niet wist, is waar die stekker daarna mee praat. Niet met haar telefoon, maar met een server in China en een handvol advertentiebedrijven aan de andere kant van de wereld.</p>

<figure class="post-figure-inline post-figure-inline-right"><img alt="De inbreker die je zelf binnenliet: het slimme apparaat staat in de woonkamer, met jouw toestemming, en kijkt terug." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-01.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> De inbreker die je zelf binnenliet: het slimme apparaat staat in de woonkamer, met jouw toestemming, en kijkt terug.</figcaption></figure>

<p>Dat is geen complot en geen gadget-review. Het is wat er feitelijk gebeurt, en het staat allemaal al beschreven, in academische papers, in repositories op GitHub, in besluiten van de Amerikaanse FTC, in een arrest van het Europees Hof van Justitie, en in een wettelijk register dat de bedrijven zélf hebben ingevuld. Het enige wat ontbrak, was iemand die de schakels naast elkaar legt en de hele keten in één lijn trekt: van het apparaat in de woonkamer tot de eindbestemming, en de landen waar het heen gaat.</p>

<p>Dit dossier doet dat. Het hackt niets en meet niets nieuws, het brengt bestaand, openbaar onderzoek samen, houdt elke stream tegen openbare lijsten, en benoemt eerlijk waar het bewijs hard is en waar het ophoudt. Deze keer doe ik het andersom: ik begin bij het eindpunt, bij de partij die zich aan het eind van de keten zélf als datahandelaar laat registreren, en werk terug naar het apparaat in de woonkamer waar alles begon. En ik zeg de kern vast: dit is geen lek en geen incident. Het is een markt, en hij is zo ontworpen dat jij hem niet ziet.</p>

<aside class="post-note"><p><strong>De kern in één zin.</strong> De data vertrekt bij het apparaat (bewezen), wordt verhandelbaar in een geautomatiseerde veiling (bewezen), en eindigt bij geregistreerde datahandelaren (bewezen). De schakel die de markt onzichtbaar maakt, is precies de schakel die zich “verwerker” noemt.</p></aside>

<table>
<caption>De keten in één oogopslag</caption>
<thead><tr><th style="width:5%">#</th><th style="width:21%">Schakel</th><th style="width:42%">Wat er gebeurt</th><th style="width:32%">Bewijs</th></tr></thead>
<tbody>





<tr><td>1</td><td>Eindbestemming</td><td>Een geregistreerde data broker, vaak buiten de EU</td><td>309-broker-lijst (PRC/EFF); CalPrivacy-boetes</td></tr><tr><td>2</td><td>RTB / SDK-markt</td><td>De identifier wordt geveild: advertising-ID + locatie</td><td>FTC (X-Mode, Mobilewalla); HvJ-EU + Brussel (TCF)</td></tr><tr><td>3</td><td>De “verwerker”-grens</td><td>Het attributiebedrijf schuilt achter een etiket</td><td>AppsFlyer-zelfverklaring vs. HvJ-EU-leer</td></tr><tr><td>4</td><td>Classificatie</td><td>De bestemming blijkt een bekende tracker/adverteerder</td><td>Disconnect <code>services.json</code></td></tr><tr><td>5</td><td>Apparaat / app</td><td>Identifiers, PII en sensordata vertrekken naar buiten</td><td>EFF (Ring); Northeastern (81 apparaten); Princeton (44.956)</td></tr></tbody>
</table>

<figure class="post-figure post-figure-wide"><img alt="De volledige keten: van apparaat in de woonkamer tot geregistreerde data broker in een derde land. Teal = startpunt, grijs = tussenschakels, rood = eindbestemming." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-02.svg"/><figcaption><strong>Overzicht.</strong> De volledige keten: van apparaat in de woonkamer tot geregistreerde data broker in een derde land. Teal = startpunt, grijs = tussenschakels, rood = eindbestemming.</figcaption></figure>

<h2>01 · De eindbestemming: wie staat er in het register</h2>

<p>Begin bij het eind van de keten. Daar staat het hardste bewijs, en het is een document dat de bedrijven zélf hebben ingevuld. Vier Amerikaanse staten, Californië, Vermont, Texas en Oregon, houden een wettelijk verplicht, openbaar register bij waarin bedrijven zich als data broker moeten registreren. Privacy Rights Clearinghouse en de EFF voegden die vier samen tot één genormaliseerde lijst van ruim <strong>750 unieke data brokers</strong>. In een brief aan de procureur-generaal van Vermont (24 juni 2025) somden ze <strong>309 brokers</strong> op die zich in de ene staat wél, in Vermont níét registreerden, elk met markeringen: <code>*</code> = verzamelt geolocatie, <code>‡</code> = verzamelt data van minderjarigen. <sup>[21,22]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>Privacy Rights Clearinghouse &amp; EFF</span><span>Rapport · juni 2025</span></div><div class="post-source-domain">privacyrights.org</div><div class="post-source-title">Analysis Report of Data Broker Registration Gaps</div><div class="post-source-quote">Geconsolideerde lijst uit vier staatsregisters: 750+ data brokers. Appendix A noemt 309 zelf-geïdentificeerde brokers, met markeringen voor geolocatie en data van minderjarigen.</div><div class="post-source-link">Bron: <a href="https://privacyrights.org/resources-tools/reports/why-are-hundreds-data-brokers-not-registering-states">privacyrights.org. Data Broker Registration Gaps</a></div></aside>

<p>Wat staat er, en wat niet? De attributie/analytics-bedrijven uit de streams (AppsFlyer, Branch, MixPanel, Meta, Crashlytics) staan er <strong>niet</strong> exact op. Zij schuilen achter de verwerker-status uit Schakel 3. Maar de partijen waar het SDK/RTB-ecosysteem in uitmondt staan er <strong>wél</strong>, zelf-geïdentificeerd als datahandelaar:</p>

<table>
<caption>De eindbestemming, geregistreerde brokers (selectie uit de 309)</caption>
<thead><tr><th style="width:42%">Broker</th><th style="width:20%">Markering</th><th>Rol</th></tr></thead>
<tbody>
<tr><td>X-Mode Social / Outlogic</td><td>geo + minderj.</td><td>FTC-beboete SDK-locatiebroker (Schakel 2)</td></tr>
<tr><td>InMarket Media</td><td>geo + minderj.</td><td>FTC-beboet; SDK-locatiedata</td></tr>
<tr><td>SafeGraph</td><td>geo + minderj.</td><td>Locatiebroker</td></tr>
<tr><td>UberMedia / Lotadata</td><td>geo + minderj.</td><td>Locatiebrokers</td></tr>
<tr><td>Quadrant Global / Mobile Technology Corp (Onspot)</td><td>geo</td><td>Locatiebrokers</td></tr>
<tr><td>InMobi / Unity Technologies / Start.io</td><td>geo</td><td>Mobiele ad/SDK-spelers</td></tr>
</tbody>
</table>

<p>En cruciaal voor het <strong>Nederlandse</strong> verhaal: er staan Europese en niet-Amerikaanse brokers op de lijst. Dit is geen puur Amerikaans fenomeen, het ecosysteem reikt tot in eigen land.</p>

<table>
<caption>EU / niet-VS brokers op de PRC/EFF-lijst (namen exact zoals geregistreerd)</caption>
<thead><tr><th style="width:34%">Broker (zoals geregistreerd)</th><th style="width:22%">Rechtsvorm wijst op</th><th style="width:26%">Geregistreerd in</th><th>Markering</th></tr></thead>
<tbody>
<tr><td>Azerion US Inc.</td><td>VS-dochter, NL-concern</td><td>California (CPPA), Texas</td><td>geo</td></tr>
<tr><td>Adsquare GmbH</td><td>Duitsland</td><td>California (CPPA + AG), Texas</td><td>geo + minderj.</td></tr>
<tr><td>ID5 Technology Ltd</td><td>Verenigd Koninkrijk</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>LoopMe Ltd</td><td>Verenigd Koninkrijk</td><td>California, Texas, Oregon</td><td>geo + minderj.</td></tr>
<tr><td>Online Advertising Network Sp. z o.o.</td><td>Polen</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>Eyeota Pte Ltd</td><td>Singapore</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>Ipsos</td><td>Frankrijk</td><td>California (AG, legacy)</td><td>geo + minderj.</td></tr>
<tr><td>TL1MKT SL</td><td>Spanje</td><td>California (AG, legacy)</td><td>geo + minderj.</td></tr>
<tr><td>Media.Net Advertising FZ-LLC</td><td>Verenigde Arabische Emiraten</td><td>California (CPPA)</td><td>, </td></tr>
</tbody>
</table>

<p>Lees die eerste regel nog eens, maar lees hem precies. Wat in het register staat is <em>Azerion US Inc.</em>: de Amerikaanse dochter van het Nederlandse concern Azerion, geregistreerd in Californië met de markering “verzamelt geolocatie.” Het is dus niet het NL-moederbedrijf zelf dat zich inschreef, maar een entiteit van een Nederlands concern die haar status als datahandelaar in de VS zwart-op-wit heeft erkend. De datahandel zit niet alleen ver weg aan het eind van de keten, een schakel ervan draagt een Nederlandse naam. De landen in de tweede kolom zijn afgeleid uit de rechtsvorm in de geregistreerde naam (GmbH, Ltd, Sp. z o.o., SL, Pte); de lijst zelf vermeldt geen vestigingsland.</p>

<h3>Waar het verkeer heen gaat, domeinen en doorgifte per bedrijf</h3>

<p>De vestiging van een bedrijf zegt weinig over waar je data fysiek heen reist. Hieronder per partij de bekende ad- en analytics-domeinen en, waar gedocumenteerd, de doorgifte naar landen búíten de vestiging. Bron voor de classificatie en domeinen is de openbare Disconnect-lijst (zoals in Schakel 4); voor cloud-endpoints de eigen documentatie van het bedrijf. <strong>Bewijsniveau:</strong> domeinen en categorie zijn hard (geciteerd); de fysieke serverlocatie is deels inferentie (CDN/cloud), expliciet als zodanig gemarkeerd.</p>

<table>
<caption>Ad-/analytics-domeinen en doorgifte (hard = geciteerd, infer. = gefundeerde inferentie)</caption>
<thead><tr><th style="width:20%">Bedrijf</th><th style="width:16%">Categorie</th><th style="width:34%">Bekende domeinen</th><th>Doorgifte buiten vestiging</th></tr></thead>
<tbody>
<tr><td>AppsFlyer (IL/US)</td><td>Advertising</td><td><code>appsflyer.com</code>, <code>appsflyer-skadnetwork.com</code></td><td>Servers wereldwijd; verzamelt TCF-string (hard)</td></tr>
<tr><td>Branch (US)</td><td>Advertising</td><td><code>branch.io</code>, <code>app.link</code></td><td>US-infrastructuur (infer.)</td></tr>
<tr><td>MixPanel (US)</td><td>Analytics + EmailAggressive</td><td><code>mixpanel.com</code>, <code>mxpnl.com</code></td><td>US (infer.)</td></tr>
<tr><td>Meta / Facebook (US)</td><td>Advertising + Social + Fingerprinting</td><td><code>facebook.com</code>, <code>facebook.net</code>, <code>fbcdn.net</code>, <code>atdmt.com</code></td><td>US (hard: Graph API)</td></tr>
<tr><td>Google / Crashlytics (US)</td><td>Advertising + Analytics</td><td><code>doubleclick.net</code>, <code>crashlytics.com</code>, <code>google-analytics.com</code>, <code>2mdn.net</code>, <code>admob.com</code></td><td>US (infer.)</td></tr>
<tr><td>Adobe (US)</td><td>Advertising + Fingerprinting</td><td><code>demdex.net</code>, <code>omtrdc.net</code>, <code>2o7.net</code>, <code>adobedc.net</code></td><td>US (infer.)</td></tr>
<tr><td>Alibaba (CN)</td><td>Advertising + Fingerprinting-invasive</td><td><code>aliyuncs.com</code>, <code>cnzz.com</code>, <code>alicdn.com</code>, <code>rto-study.oss-us-west-1.aliyuncs.com</code></td><td>CN-bedrijf met <strong>US-west</strong> bucket in lijst (hard)</td></tr>
<tr><td>Tuya (CN)</td><td>IoT-cloud</td><td><code>tuyacn.com</code> (CN/Tencent), <code>tuyaus.com</code> + <code>openapi-ueaz.tuyaus.com</code> (VS), <code>tuyaeu.com</code> (EU), <code>tuyain.com</code> (IN)</td><td>CN-bedrijf; niet-gemapte landen → <strong>West-VS datacenter</strong> (hard, eigen docs)</td></tr>
<tr><td>PubMatic (US)</td><td>Advertising (RTB-exchange)</td><td><code>pubmatic.com</code>, <code>ow.pubmatic.com</code></td><td>US (infer.)</td></tr>
<tr><td>Magnite (US)</td><td>Advertising (RTB-exchange)</td><td><code>rubiconproject.com</code>, <code>spotx.tv</code>, <code>rtk.io</code></td><td>US (infer.)</td></tr>
<tr><td>Adsquare (DE)</td><td>Advertising</td><td><code>adsquare.com</code></td><td>EU-vestiging; CPPA + Texas (hard)</td></tr>
<tr><td>ID5 (UK)</td><td>Advertising (ID-sync)</td><td><code>id5-sync.com</code>, <code>eu-1-id5-sync.com</code></td><td>UK; aparte EU- én niet-EU sync-domeinen (hard)</td></tr>
<tr><td>LoopMe (UK)</td><td>Advertising</td><td><code>loopme.com</code>, <code>loopme.me</code>, <code>chartboost.com</code>, <code>tk0x1.com</code></td><td>UK; bevat US ad-domeinen (hard)</td></tr>
<tr><td>InMobi (IN)</td><td>Advertising</td><td><code>inmobi.com</code>, <code>inmobicdn.net</code>, <code>inmobiapis.com</code>, <code>aerserv.com</code>, <code>sproutinc.com</code></td><td>IN; bevat overgenomen US-domeinen (hard)</td></tr>
<tr><td>Unity (US/Ad: IL)</td><td>Advertising</td><td><code>supersonicads.com</code>, <code>yellowblue.io</code></td><td>Ad-tak via het Israëlische <code>supersonicads</code> (hard)</td></tr>
<tr><td>Eyeota (SG → D&amp;B, US)</td><td>Analytics</td><td><code>eyeota.net</code></td><td>Overgenomen door Dun &amp; Bradstreet, US (hard)</td></tr>
<tr><td>Media.net (AE)</td><td>Advertising</td><td><code>media.net</code></td><td>VAE-entiteit (Media.Net Advertising FZ-LLC) (hard)</td></tr>
<tr><td>Eyeota / Quadrant / Start.io / SafeGraph / X-Mode-Outlogic / Mobilewalla / Gravy-Venntel</td><td>Location-broker / SDK</td><td>geen web-tracker-domeinen; oogsten via SDK &amp; bidstream</td><td>VS-brokers; verkoop wereldwijd incl. overheid (hard: FTC)</td></tr>
</tbody>
</table>

<p>De patronen die eruit springen: een Chinees bedrijf als Alibaba heeft een bucket op <strong>Amerikaanse</strong> servers, en Tuya stuurt élk niet-toegewezen land standaard naar zijn <strong>West-Amerikaanse</strong> datacenter, data kan dus zowel China als de VS raken. UK-partijen als ID5 en LoopMe dragen naast hun EU-sync ook niet-EU- en US-domeinen. En de location-brokers hebben helemaal geen herkenbare “eigen” domeinen: zij oogsten uit de bidstream van ánderen, wat precies verklaart waarom ze zo moeilijk te traceren zijn.</p>

<figure class="post-figure post-figure-wide"><img alt="Het schil-model: hoe verder de data van het apparaat reist, hoe zwakker de documentatie. De kern (apparaat → SDK) is hard gemeten; de buitenste schil (broker → downstream → overheid) is alleen via FTC-klachten en journalistiek te volgen, en bij de rand weet de broker zélf niet meer waar de data vandaan komt." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-08.webp"/><figcaption><strong>Het schil-model.</strong> Het schil-model: hoe verder de data van het apparaat reist, hoe zwakker de documentatie. De kern (apparaat → SDK) is hard gemeten; de buitenste schil (broker → downstream → overheid) is alleen via FTC-klachten en journalistiek te volgen, en bij de rand weet de broker zélf niet meer waar de data vandaan komt.</figcaption></figure>

<h3>Het schil-model: documentatie vervaagt naar buiten</h3>

<p>Bij dit dieptewerk dringt één patroon zich op dat zelf de kern van het verhaal is: <strong>hoe verder de data van je apparaat af reist, hoe slechter het te documenteren valt.</strong> Niet omdat het ophoudt, maar omdat elke schil minder zichtbaar is dan de vorige. Dat is geen zwakte van het onderzoek, het is de structuur van de markt, en het verklaart waarom niemand dit eerder van begin tot eind had getrokken.</p>

<ul>
<li><strong>Schil 1, de kern (hard).</strong> Apparaat naar eerste SDK-endpoint. Direct gemeten: de EFF-ontleding van Ring, de Northeastern/Imperial-metingen (81 apparaten), de Alexa Echo-paper, en de eigen documentatie van Tuya. Hier kun je elke claim met een primaire bron staven.</li>
<li><strong>Schil 2, de veiling (grotendeels hard).</strong> SDK/attributie naar RTB-veiling en de TC String. De inhoud van een bid-request en de endpoints staan in IAB- en Google-specificaties; het HvJ-arrest C-604/22 en de Brusselse uitspraak bewijzen dat het toestemmingsfundament ongeldig is.</li>
<li><strong>Schil 3, de broker (gemengd).</strong> Veiling naar geregistreerde data broker. De staatsregisters geven harde namen, maar ze zijn aantoonbaar incompleet, de EFF/PRC-analyse telde honderden bedrijven die zich in de ene staat wél, in de andere níét registreerden.</li>
<li><strong>Schil 4, downstream (zwak).</strong> Broker naar de volgende koper: andere brokers, vierde partijen, overheidscontractanten. Hier valt het bijna niet meer te volgen. De FTC stelde vast dat X-Mode aan “honderden klanten” verkocht; wie dat precies zijn, staat in geen enkel openbaar register. En in de Oostenrijkse zaak kon de broker het zélf niet meer zeggen.</li>
</ul>

<p>De waarde van dit dossier zit niet in één extra meting, maar in het benoemen van die vervaging. Tot Schakel 4 kun je een primair document aanwijzen; bij Schakel 3 leun je op registers; bij Schakel 2 op handhavingsdossiers en journalistiek, en aan de buitenrand stopt zelfs de broker met antwoorden. <strong>Het verlies van traceerbaarheid ís het verhaal.</strong></p>

<h3>Wat het diepere spoor opleverde, de buitenste schil</h3>

<p>Een aantal bevindingen uit het uitgebreide bronwerk, met het bewijsniveau er telkens bij:</p>

<ul>
<li><strong>Tuya's default naar de VS (hard).</strong> Tuya's eigen documentatie noemt datacenters in China (Tencent Cloud), West- en Oost-VS, Centraal- en West-Europa, India (AWS, sinds 2020) en Singapore (sinds 3 juni 2025), en stelt letterlijk dat landen die niet in de tabel staan worden toegewezen aan het <strong>West-Amerikaanse datacenter</strong>. Een Chinees platform dat onbekende landen standaard op Amerikaanse servers zet: de doorgifte zit in het ontwerp.</li>
<li><strong>Adobe's demdex (hard, eigen docs).</strong> Adobe's Experience Cloud ID Service roept een regionale server aan op <code>dpm.demdex.net</code>; de <code>demdex</code>-cookie levert een persistente cross-domein-identifier. Oudere Analytics-identifiers lopen via <code>adobedc.net</code>, <code>2o7.net</code> en <code>omtrdc.net</code>, precies het <code>omtrdc.net</code> dat Northeastern bij Amerikaanse apparaten zag.</li>
<li><strong>Mobilewalla uit verloren biedingen (hard, FTC).</strong> 500M+ advertising-ID's met precieze locatie; EFF schat dat circa 60% rechtstreeks uit RTB-veilingen kwam, óók uit biedingen die het bedrijf verlóór, tegen de regels van de veiling in. Segmenten als “zwangere vrouwen” en geofences rond woningen van zorgpersoneel.</li>
<li><strong>Gravy/Venntel tot op de meter (hard, FTC).</strong> Gravy's documentatie eist locatie met “ten minste 5 decimalen”, nauwkeurig tot ~één meter, genoeg om te zien in welke kámer iemand is. Venntel betrekt locatie exclusief van Gravy en verkoopt uitsluitend aan de publieke sector; het beloofde DHS “15 miljard locatiepunten van 250 miljoen apparaten per dag.” In januari 2025, weken na de FTC-order, lekte Gravy een groot databestand (gerapporteerd als ~17 TB).</li>
<li><strong>Babel Street / Locate X (hard, journalistiek + contract).</strong> Een nieuw zichtbare schakel: Locate X bouwt op advertising-ID-locatie uit de gewone bidstream. 404 Media toonde in 2024 hoe één toestel van Alabama naar een Florida-kliniek te volgen was; toegang werd verleend op de enkele bewering van toekomstig opsporingswerk. De FBI tekende in 2022 een contract tot $27 miljoen met Babel Street.</li>
<li><strong>SafeGraph / Veraset (hard, journalistiek).</strong> Journalisten kochten een week locatiedata van 600+ Planned Parenthood-locaties voor ~$160; Google bande SafeGraph's SDK uit de Play Store (juni 2021); SafeGraph verkocht aan de CDC ($420.000). Spin-off Veraset levert ruwe per-toestel-data.</li>
<li><strong>Kochava (hard, lopend).</strong> De FTC-zaak (sinds 2022) overleefde in februari 2024 een verzoek tot niet-ontvankelijkheid; een schikking is in voorbereiding. Kochava betrekt data van andere brokers en verkoopt precieze geolocatie + MAID's.</li>
</ul>

<aside class="post-note"><strong>Registratie-nuance (geverifieerd tegen de bron).</strong> Niet elke naam staat in het actuele CalPrivacy-register. <strong>TL1MKT</strong> staat alleen op de oudere California AG-lijst (legacy). Ook <strong>Ipsos, InMobi, SafeGraph, X-Mode Social</strong> en <strong>Unity Technologies SF</strong> staan op die AG-legacy-lijst, niet (allemaal) in het huidige CPPA-register. Let op: voor de locatiehandel is <strong>Outlogic LLC</strong> (de opvolger van X-Mode) wél actueel geregistreerd bij CPPA, Texas én Oregon. <strong>Media.Net</strong> staat als “Media.Net Advertising FZ, LLC”, een entiteit in de Verenigde Arabische Emiraten.</aside>

<p><strong>En de handhaving is echt.</strong> CalPrivacy richtte eind 2025 een Data Broker Enforcement Strike Force op. ROR Partners betaalde $56.600 nadat het profielen op 262 miljoen Amerikanen bleek te bouwen zonder zich te registreren; Accurate Append betaalde $55.400; Datamasters $45.000 plus een verkoopverbod op data van Californiërs. De boetes lopen op tot $200 per consument per dag voor het negeren van een verwijderverzoek. Dit zijn geen papieren regels. <sup>[22]</sup></p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 1: het SDK/RTB-spoor mondt uit in bedrijven die zich zélf als data broker registreren, in de VS én in Europa (waaronder Azerion, NL)." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-09.svg"/><figcaption><strong>Schakel 1.</strong> Schakel 1: het SDK/RTB-spoor mondt uit in bedrijven die zich zélf als data broker registreren, in de VS én in Europa (waaronder Azerion, NL).</figcaption></figure>

<h2>02 · De markt: real-time bidding en de SDK-handel</h2>

<p>Dat de poort werkelijk doorgeeft aan de handel, is geen vermoeden meer. Twee toezichthouders hebben het mechanisme feitelijk vastgesteld, de FTC in de Verenigde Staten, het Europees Hof van Justitie in de EU. Dit is de schakel die ervoor zorgt dat we niet hoeven te speculeren.</p>

<h3>De Verenigde Staten: de FTC bewijst de SDK-pijplijn</h3>

<figure class="post-figure post-figure-wide"><img alt="Schakel 2: de SDK levert advertising-ID en locatie aan de veiling; brokers kopen mee, ook uit verloren biedingen. In de EU is het toestemmingssysteem eronder ongeldig verklaard." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-07.svg"/><figcaption><strong>Schakel 2.</strong> Schakel 2: de SDK levert advertising-ID en locatie aan de veiling; brokers kopen mee, ook uit verloren biedingen. In de EU is het toestemmingssysteem eronder ongeldig verklaard.</figcaption></figure>

<p><strong>X-Mode / Outlogic</strong> (FTC-schikking januari 2024, definitief april 2024). De FTC stelde vast dat X-Mode precieze locatiedata verzamelde via <em>third-party apps die zijn SDK hadden ingebouwd</em>, via eigen apps, én door inkoop bij andere brokers. Die SDK zat in <strong>honderden apps met miljarden downloads</strong> op iOS en Android. De data was gekoppeld aan mobiele advertising-ID’s (MAID), niet geanonimiseerd, en werd verkocht aan honderden klanten, van vastgoed en finance tot private overheidscontractanten. Tot mei 2023 had het bedrijf geen beleid om gevoelige locaties (klinieken, gebedshuizen, opvanghuizen) uit de ruwe data te filteren. De data werd zelfs verzameld ná een opt-out. <sup>[13,14,15]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>U.S. Federal Trade Commission</span><span>Persbericht · jan 2024</span></div><div class="post-source-domain">ftc.gov</div><div class="post-source-title">FTC Order Prohibits Data Broker X-Mode Social and Outlogic from Selling Sensitive Location Data</div><div class="post-source-quote">X-Mode/Outlogic verzamelde precieze locatie via SDK's in honderden apps, gekoppeld aan advertising-ID's, en verkocht die aan honderden klanten, óók ná opt-out.</div><div class="post-source-link">Bron: <a href="https://www.ftc.gov/news-events/news/press-releases/2024/01/ftc-order-prohibits-data-broker-x-mode-social-outlogic-selling-sensitive-location-data">ftc.gov. FTC Order Prohibits Data Broker X-Mode</a></div></aside>

<p><strong>Mobilewalla</strong> (FTC, december 2024). Verzamelde tussen januari 2018 en juni 2020 meer dan <strong>500 miljoen unieke advertising-identifiers</strong>, gekoppeld aan precieze locatie, óók uit <em>verloren</em> real-time-bidding-veilingen, een praktijk die de RTB-regels zelf verbieden. De FTC bestempelde voor het eerst het verzamelen van data uit advertentieveilingen voor andere doeleinden dan de veiling zelf als een oneerlijke handelspraktijk. <sup>[16]</sup></p>

<p><strong>Gravy Analytics / Venntel</strong> (FTC, december 2024). Verkocht lijsten van consumenten op basis van bezoeken aan gevoelige locaties, en leidde daaruit segmenten af als politieke voorkeur, religie, medische condities, gezinssamenstelling, en kenmerken waaruit LGBTQ+-status afleidbaar was. <sup>[17]</sup></p>

<div class="post-flow">App met SDK → advertising-ID + locatie → veiling/handel → broker → profiel naar gevoelig kenmerk.</div>

<p>Let op wat dit betekent voor de keten: het is exact hetzelfde mechanisme (een SDK in een consumenten-app, een MAID, een veiling) dat in Schakel 5 de Ring-data deed vertrekken. Het verschil is dat de FTC het hele pad heeft gedocumenteerd, tot aan de verkoop. De poort gáát ergens heen.</p>

<h3>De EU: het toestemmingsfundament onder RTB is illegaal verklaard</h3>

<p>De Amerikaanse zaken gaan over Amerikaans recht. De brug naar Nederland is de <strong>IAB Europe-zaak</strong>, want die geldt AVG-breed en raakt elke Europese gebruiker. Het Transparency &amp; Consent Framework (TCF) is het systeem dat vrijwel elke cookiebanner in Europa koppelt aan het OpenRTB-protocol, het mechanisme dat je profiel in milliseconden veilt voor advertentieruimte.</p>

<p>Het Europees Hof van Justitie oordeelde op 7 maart 2024 (zaak C-604/22) dat de “TC String”, het signaal dat je toestemmingsvoorkeuren vastlegt, een <strong>persoonsgegeven</strong> is, en dat IAB Europe <strong>gezamenlijk verwerkingsverantwoordelijke</strong> kan zijn. <sup>[18]</sup> Het Brussels Marktenhof bevestigde op 14 mei 2025 de boete van €250.000 en de inhoudelijke bevindingen: het TCF zorgt <em>niet</em> voor geïnformeerde, vrije en specifieke toestemming, en faalt op transparantie, beveiliging en verantwoording. Alle Europese toezichthouders steunden dit via het one-stop-shop-mechanisme. <sup>[19,20]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>Gegevensbeschermingsautoriteit (BE)</span><span>Uitspraak · mei 2025</span></div><div class="post-source-domain">dataprotectionauthority.be</div><div class="post-source-title">The Market Court rules in the IAB Europe case</div><div class="post-source-quote">Het Marktenhof bevestigt: de TC String is een persoonsgegeven en IAB Europe is gezamenlijk verwerkingsverantwoordelijke. De boete van €250.000 blijft staan.</div><div class="post-source-link">Bron: <a href="https://www.dataprotectionauthority.be/citizen/the-market-court-rules-in-the-iab-europe-case">dataprotectionauthority.be. Market Court rules in IAB Europe case</a></div></aside>

<p>In gewone taal: het toestemmingsfundament onder de hele Europese advertentieveiling is door een rechter onvoldoende bevonden. Dat is de EU-tegenhanger van de FTC-RTB-bevinding, en het geldt voor elke Nederlandse gebruiker wiens slimme apparaat in datzelfde veilingsysteem terechtkomt. Het gaat niet om “het zou kunnen schenden”: een rechter heeft het al vastgesteld.</p>

<h2>03 · De “verwerker”-grens, en waarom die niet onschuldig is</h2>

<p>Hier zat de verleiding, en hier zat mijn eigen eerste fout. De makkelijke conclusie is: “AppsFlyer, Branch en MixPanel zijn verwerkers, geen datahandelaren, dus de keten stopt hier.” Dat is precies de denkfout die het hele systeem in stand houdt.</p>

<p><strong>“Verwerker” is een zelf-claim en geen vrijspraak.</strong> AppsFlyer verklaart in zijn eigen documentatie dat het een <em>data processor / service provider</em> is, dat de app-bouwer de eigenaar en verantwoordelijke is, en dat het zelf geen data verkoopt, koopt of aan profilering doet. <sup>[11]</sup> Met die status blijft het buiten het data broker-register, want de definitie van een broker eist <em>verkoop zonder directe klantrelatie</em>, en AppsFlyer hééft een contract met de app-bouwer. Een “directe relatie.” Dat is een juridische maas en geen bewijs van onschuld.</p>

<blockquote class="post-statement">Het etiket “verwerker” is geen eindpunt van de keten. Het is de schakel die de keten onzichtbaar maakt.</blockquote>

<figure class="post-figure-inline post-figure-inline-left"><img alt="'Just advertising': het bedrijf dat zegt alleen advertenties te dienen, kijkt ondertussen mee. Het verwerker-etiket maakt de blik onzichtbaar." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-05.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> 'Just advertising': het bedrijf dat zegt alleen advertenties te dienen, kijkt ondertussen mee. Het verwerker-etiket maakt de blik onzichtbaar.</figcaption></figure>

<p>Drie redenen waarom dat etiket wantrouwen verdient, juist bij een advertentiebedrijf:</p>

<p><strong>Eén: het etiket beschrijft de relatie, niet de daad.</strong> Onder de AVG kun je verwerker zijn voor partij A én tegelijk zelfstandig verwerkingsverantwoordelijke voor je eigen doeleinden. Het Europees Hof van Justitie heeft in Fashion ID en in Wirtschaftsakademie vastgesteld dat het de <em>feitelijke invloed</em> op doel en middelen is die bepaalt of je verantwoordelijke bent, niet hoe je jezelf in een contract noemt. <sup>[12]</sup> Op het moment dat een attributie-SDK identifiers deelt met “integrated partners,” cross-app device-graphs opbouwt of data hergebruikt om de eigen modellen te verbeteren, handelt het naar eigen doel, en is het naar Europees recht medeverantwoordelijke, wat het etiket ook zegt.</p>

<p><strong>Twee: “geen broker” betekent niet “geen handel.”</strong> De data eindigt aantoonbaar bij partijen die wél als broker geregistreerd staan (zie Schakel 1). De maas zit in de definitie, niet in de datastroom. Een poort die zegt “ik verkoop niets, ik geef alleen door” is nog steeds de poort waardoor alles gaat.</p>

<p><strong>Drie: voor een attributiebedrijf is “verwerker” intrinsiek verdacht.</strong> Een hostingbedrijf dat alleen bestanden opslaat is plausibel een verwerker. Maar een bedrijf wiens hele businessmodel attributie, targeting en het matchen van toestellen aan personen ís, heeft per definitie een eigen belang bij de data. Dat AppsFlyer in de Ring-stream sensordata (gyroscoop, magnetometer, kalibratie) ontving, heeft niets met “heeft deze advertentie tot een installatie geleid” te maken. Dat is extractie voorbij het gestelde doel, en precies daar barst de verwerker-status.</p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 3: de 'verwerker'-claim houdt het bedrijf buiten het register, maar naar HvJ-leer telt de feitelijke invloed." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-06.svg"/><figcaption><strong>Schakel 3.</strong> Schakel 3: de 'verwerker'-claim houdt het bedrijf buiten het register, maar naar HvJ-leer telt de feitelijke invloed.</figcaption></figure>

<h2>04 · De bestemming is een bekende tracker</h2>

<p>De domeinen uit Schakel 5 zijn geen anonieme servers. Ze zijn te herkennen. Ik heb ze gehouden tegen de openbare Disconnect-lijst, <code>services.json</code> uit de canonieke repository, dezelfde lijst die Firefox en Microsoft Edge gebruiken om trackers te blokkeren. De lijst koppelt elk domein aan een eigenaar en een categorie. Wat de Ring- en Northeastern-streams opleveren: <sup>[10]</sup></p>

<table>
<caption>Stream-domein → eigenaar → Disconnect-classificatie</caption>
<thead><tr><th style="width:33%">Domein uit de stream</th><th style="width:25%">Eigenaar</th><th>Categorie in Disconnect</th></tr></thead>
<tbody>
<tr><td><code>appsflyer.com</code></td><td>AppsFlyer</td><td>Advertising</td></tr>
<tr><td><code>branch.io</code>, <code>app.link</code></td><td>Branch</td><td>Advertising</td></tr>
<tr><td><code>mixpanel.com</code>, <code>mxpnl.com</code></td><td>Mixpanel</td><td>Analytics (+ EmailAggressive)</td></tr>
<tr><td><code>facebook.com</code>, <code>facebook.net</code></td><td>Meta</td><td>Social + FingerprintingGeneral</td></tr>
<tr><td><code>crashlytics.com</code></td><td>Google</td><td>Analytics</td></tr>
<tr><td><code>omtrdc.net</code>, <code>demdex.net</code></td><td>Adobe</td><td>Advertising + FingerprintingGeneral</td></tr>
<tr><td>Alibaba-endpoints</td><td>AlibabaGroup</td><td>FingerprintingInvasive</td></tr>
</tbody>
</table>

<p>De lijst telt 1.877 organisaties en 4.773 domein-entries. Wat opvalt: de ontvangers van je deurbel-data zijn niet exotisch. Het zijn dezelfde namen die je browser blokkeert op nieuwssites. AppsFlyer en Branch als adverteerders, Adobe als fingerprinter, Meta in twee categorieën tegelijk. Je woonkamer wordt behandeld als een webpagina vol trackers.</p>

<p>Tuya staat <strong>niet</strong> in Disconnect, en dat klopt: het is geen web-tracker maar de cloud-eindbestemming zelf. Voor Tuya telt de geografie, niet de tracker-lijst. Twee verschillende takken, de ad/analytics-tak (deze schakel) en de jurisdictie-tak (China), van dezelfde boom.</p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 4: elk stream-domein wordt via de openbare Disconnect-lijst toegewezen aan een categorie en eigenaar." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-04.svg"/><figcaption><strong>Schakel 4.</strong> Schakel 4: elk stream-domein wordt via de openbare Disconnect-lijst toegewezen aan een categorie en eigenaar.</figcaption></figure>

<h2>05 · Wat het apparaat naar buiten stuurt</h2>

<p>Begin bij het begin: het ding zelf, in de woonkamer. Drie onafhankelijke onderzoeksgroepen hebben dit op grote schaal gemeten, en hun data, code en methodes staan openbaar. Dit is geen anekdote. Het is herhaalbaar werk.</p>

<h3>De deurbel die je naam naar Facebook stuurde (Amazon Ring)</h3>

<p>Het scherpst gedocumenteerde geval. De Electronic Frontier Foundation analyseerde in 2020 de Ring-app voor Android, versie 3.21.1, met Frida en mitmproxy, gereedschap dat het versleutelde verkeer onderschept en zichtbaar maakt. De flows zijn gepubliceerd; je hoeft de EFF niet op haar woord te geloven. Wat er vertrok, uitgesplitst per ontvanger: <sup>[1,2,3]</sup></p>

<p><strong>Naar Facebook (Meta), via de Graph API</strong>, telkens als de app opende, én bij deactivatie na schermvergrendeling. De payload: tijdzone, toestelmodel, taalvoorkeur, schermresolutie, en een unieke identifier <code>anon_id</code>. Óók als je geen Facebook-account had. Het venijn zit in die <code>anon_id</code>: hij overleeft een reset van je advertising-ID, en is dus juist ontworpen om je persistent te blijven volgen, ook nadat je je toestel “schoonveegt.”</p>

<p><strong>Naar Branch (<code>branch.io</code>)</strong>, een “deep linking”-platform: <code>device_fingerprint_id</code>, <code>hardware_id</code>, <code>identity_id</code>, het lokale IP-adres binnen je huisnetwerk, model, schermresolutie en DPI.</p>

<p><strong>Naar AppsFlyer</strong>, een attributiebedrijf: je provider, de installatiedatum en eerste-start van de app, unieke identifiers, een vlag of AppsFlyer-tracking voorgeïnstalleerd op je toestel zat, en, wat het veelzeggendst is, de fysieke sensoren in je toestel: magnetometer, gyroscoop, accelerometer, plus hun kalibratie-instellingen. AppsFlyer kreeg óók een signaal zodra je de Neighbors-buurtwachtfunctie opende. Wat een gyroscoop-kalibratie met “app-attributie” te maken heeft, is een vraag die het bedrijf niet hoeft te beantwoorden, want het noemt zichzelf verwerker. Daarover zo meer.</p>

<p><strong>Naar MixPanel</strong>, een analytics-bedrijf, en de grootste ontvanger: je volledige naam, je e-mailadres, OS-versie en model, of Bluetooth aanstond, en het aantal locaties waar je Ring-apparaten had geïnstalleerd.</p>

<p>Van deze vier stond er precies één (MixPanel) in Ring’s eigen lijst van derde partijen. De andere drie werden nergens genoemd. Al het verkeer ging keurig versleuteld over HTTPS. Dat beschermde niet jou; het maakte de tracking juist moeilijker te ontdekken.</p>

<aside class="post-note"><strong>Eerlijke grens.</strong> Dit is de Ring-<em>app</em>, niet het toestel zelf, en het is 2020. Na publieke verontwaardiging pauzeerde Ring de meeste van deze trackers. Ring pauzeerde ze, maar schafte ze niet af. Een pauze is een knop die terug kan, zodra niemand meer kijkt. Een actuele hermeting in 2026 is nodig om te zeggen of de stroom weer loopt.</aside>

<figure class="post-figure post-figure-wide"><img alt="Schakel 5: wat de Ring-app per ontvanger naar buiten stuurt. Eén app, vier trackers, elk een eigen set persoonsgegevens." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-03.svg"/><figcaption><strong>Schakel 5.</strong> Schakel 5: wat de Ring-app per ontvanger naar buiten stuurt. Eén app, vier trackers, elk een eigen set persoonsgegevens.</figcaption></figure>

<aside class="post-source"><div class="post-source-meta"><span>electronic frontier foundation</span><span>Onderzoek · jan 2020</span></div><div class="post-source-domain">eff.org · deeplinks</div><div class="post-source-title">Ring Doorbell App Packed with Third-Party Trackers</div><div class="post-source-quote">“Our testing, using Ring for Android version 3.21.1, revealed PII delivery to branch.io, mixpanel.com, appsflyer.com and facebook.com.”</div><div class="post-source-link">Bron: <a href="https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers">eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers</a></div></aside>

<h3>De lamp van een tientje die met China praat (Tuya / whitelabel)</h3>

<p>De goedkope kant van het spectrum draait grotendeels op één platform: <strong>Tuya</strong>, een Chinees cloudbedrijf. “Powered by Tuya” of “Works with Tuya” staat op talloze naamloze merken die je voor een paar euro bij webshops koopt. Het probleem zit in het ontwerp: Tuya is van de grond af gebouwd als cloud-platform. Vrijwel alle communicatie tussen het apparaat en de app loopt over servers van derden, en die servers staan in China.</p>

<p>Onderzoekers van Princeton bouwden <strong>IoT Inspector</strong>, een open-source tool waarmee gewone mensen het verkeer van hun eigen apparaten konden meelezen; sinds 2019 leverde dat gelabeld verkeer op van 44.956 apparaten. Een van hun bevindingen: een Geeni-slimme lamp communiceerde voortdurend met <code>tuyaus.com</code>, een domein dat wordt geëxploiteerd door een in China gevestigd bedrijf. <sup>[6,7]</sup> Northeastern zag in zijn lab hetzelfde: tijdens het aanzetten contacteerden Amerikaanse apparaten <code>tuyaus.com</code>. Amerikaanse veiligheidsanalisten waarschuwden dat dergelijke apparaten data afstaan onder de Chinese Data Security Law, die Chinese bedrijven kan verplichten data aan de staat te overhandigen. <sup>[8]</sup></p>

<p>Dit gaat niet over advertentietrackers, maar over <strong>jurisdictie</strong>. Data van een Nederlands huishouden die bij een verwerker in een derde land terechtkomt, precies de doorgifte waar de AVG hoofdstuk V over gaat. Een aparte tak van dezelfde boom.</p>

<h3>De slimme speaker die je interesses verkoopt (Amazon Alexa, 2023)</h3>

<p>De Ring-bevindingen zijn van 2020 en gaan over de app. Een recenter en directer bewijs van de hele keten-in-één-ecosysteem komt uit het bekroonde onderzoek dat een team van Northeastern, UC Davis, UC Irvine en de University of Washington in 2023 publiceerde (Best Paper, IMC’23). Zij onderzochten het Amazon Alexa Echo-ecosysteem, 46 miljoen apparaten in de VS, 200.000+ “skills”, door zorgvuldig samengestelde persona’s bloot te stellen aan de speaker en te meten wat er gebeurde. <sup>[4]</sup></p>

<p>De bevindingen sluiten de cirkel die de Ring-zaak alleen suggereerde. <strong>Alle Alexa-skills delen data met Amazon</strong>; <strong>8,3% van het Echo-netwerkverkeer</strong> gaat naar advertentie- en trackingdiensten. Amazon verwerkt de interacties om je interesses af te leiden en serveert daarmee gerichte advertenties. En het scherpst: blootgestelde interactiedata leidde tot <strong>30 keer hogere biedingen</strong> in advertentieveilingen, een direct, meetbaar bewijs dat je woonkamergedrag de RTB-markt in gaat. Nadat het onderzoek verscheen, paste Amazon zijn eigen privacy-disclosures aan om te erkennen dat het smart-speaker-interacties voor advertentietargeting gebruikt.</p>

<aside class="post-source"><div class="post-source-meta"><span>ACM Internet Measurement Conference</span><span>Best Paper · IMC '23</span></div><div class="post-source-domain">moniotrlab.khoury.northeastern.edu</div><div class="post-source-title">Tracking, Profiling, and Ad Targeting in the Alexa Echo Smart Speaker Ecosystem</div><div class="post-source-quote">Blootgestelde smart-speaker-interactie leidt tot ad-targeting en tot 30× hogere biedingen in advertentieveilingen; 8,3% van het Echo-verkeer gaat naar advertising/tracking.</div><div class="post-source-link">Bron: <a href="https://moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23">moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23</a></div></aside>

<h3>En in het groot: 81 apparaten, 34.586 experimenten (Northeastern &amp; Imperial College)</h3>

<p>Het zwaarste academische anker is het IMC’19-onderzoek van Northeastern University en Imperial College London. Code en packet headers staan publiek op GitHub (<code>NEU-SNS/intl-iot</code>); de ruwe captures zijn op aanvraag beschikbaar onder een data-overeenkomst. <sup>[9]</sup> De onderzoekers kochten 81 alledaagse apparaten, camera’s, deurbellen, hubs, lampen, stekkers, tv’s, speakers, een koelkast, en draaiden er 34.586 gecontroleerde experimenten op, in een lab in de VS én een lab in het VK, om jurisdictieverschillen te meten. De harde cijfers:</p>

<table>
<caption>Northeastern × Imperial College London. IMC ’19, kerncijfers</caption>
<thead><tr><th style="width:64%">Bevinding</th><th>Cijfer</th></tr></thead>
<tbody>
<tr><td>Apparaten die minstens één niet-first-party contacteerden</td><td>72 / 81</td></tr>
<tr><td>US-apparaten die buiten hun eigen regio contacteerden</td><td>56%</td></tr>
<tr><td>UK-apparaten die buiten hun eigen regio contacteerden</td><td>83,8%</td></tr>
<tr><td>Apparaten met ≥1 plaintext-lek aan een meeluisteraar</td><td>81 / 81</td></tr>
<tr><td>Apparaten waaruit gebruikersgedrag betrouwbaar afleidbaar was</td><td>30 / 81</td></tr>
<tr><td>Unieke bestemmingen. Wansview-camera</td><td>52</td></tr>
<tr><td>Unieke bestemmingen. Samsung TV / Roku / TP-Link plug</td><td>30 / 15 / 13</td></tr>
</tbody>
</table>

<p>Tijdens het aanzetten contacteerden Amerikaanse apparaten onder meer <code>netflix.com</code> (vrijwel elke tv, óók zonder Netflix-account, wat alleen al verraadt welk model je hebt en waar), <code>tuyaus.com</code>, <code>nuri.net</code> (een Koreaanse ISP) en <code>facebook.com</code>. Tijdens interactie doken <code>omtrdc.net</code> (Adobe-tracking) en <code>mixpanel.com</code> alleen bij Amerikaanse apparaten op; <code>branch.io</code> werd gecontacteerd door Fire TV en TP-Link. De meest gecontacteerde organisaties waren Amazon, Google, Akamai en Microsoft, grotendeels omdat apparaten op hun cloud draaien, maar dat betekent ook dat juist die paar bedrijven kunnen meekijken welke apparaten in welk huis staan en wanneer ze gebruikt worden.</p>

<aside class="post-note"><strong>Twee correcties die het onderzoeksteam zélf publiceerde, en die in elk eerlijk verhaal horen.</strong> Ten eerste: zij konden <em>niet</em> vaststellen dat tv’s persoonlijke data naar derden sturen. Ze zagen de bestemming, niet de inhoud, want die is versleuteld. Ten tweede: tv’s stuurden <em>geen</em> data terwijl ze uit stonden, wel terwijl ze aan-maar-ongebruikt waren. Wie meer claimt dan dit, overdrijft, en ondergraaft het echte verhaal.</aside>

<aside class="post-source"><div class="post-source-meta"><span>ACM Internet Measurement Conference</span><span>Paper · IMC '19</span></div><div class="post-source-domain">moniotrlab.khoury.northeastern.edu</div><div class="post-source-title">Information Exposure From Consumer IoT Devices</div><div class="post-source-quote">72 van de 81 apparaten contacteerden minstens één niet-first-party; alle 81 lekten via ten minste één plaintext-stroom. Code en data openbaar op GitHub.</div><div class="post-source-link">Bron: <a href="https://moniotrlab.khoury.northeastern.edu/publications/imc19/">moniotrlab.khoury.northeastern.edu/publications/imc19</a></div></aside>

<p>Een vervolgonderzoek van hetzelfde netwerk (IMDEA, Northeastern, NYU Tandon, IMC’23) legde nóg een laag bloot: apps en advertentie-SDK’s op je telefoon misbruiken <em>lokale</em> netwerkprotocollen (zoals UPnP) om stiekem te ontdekken welke andere slimme apparaten in je huis staan, zonder toestemming. Zo lekt zelfs het overzicht van je apparaten, en daarmee wanneer je thuis bent, naar partijen buiten je huis. <sup>[5]</sup></p>

<h3>Zit jouw apparaat ertussen? De concreet geteste merken</h3>

<p>Hieronder de merken en apparaten die in de aangehaalde onderzoeken daadwerkelijk zijn gemeten, geen vermoedens, maar geteste hardware. <strong>Belangrijk:</strong> dit is géén uitputtende lijst van “gevaarlijke” apparaten. Het is wat ónderzocht is. Staat jouw apparaat er niet bij, dan betekent dat niet dat het veilig is, alleen dat het (nog) niet op deze manier is doorgemeten. Het patroon geldt breed; deze namen zijn de gedocumenteerde voorbeelden.</p>

<table>
<caption>Concreet geteste apparaten en merken in het onderzoek</caption>
<thead><tr><th style="width:26%">Apparaat / merk</th><th style="width:42%">Wat er is vastgesteld</th><th>Bron</th></tr></thead>
<tbody>
<tr><td>Amazon Ring (video-deurbel)</td><td>App stuurde PII naar Facebook, Branch, AppsFlyer, MixPanel; sensordata en <code>anon_id</code></td><td>EFF (2020)</td></tr>
<tr><td>Amazon Alexa Echo (smart speaker)</td><td>Alle skills delen data met Amazon; targeting; tot 30× hogere RTB-biedingen</td><td>IMC ’23</td></tr>
<tr><td>Geeni (slimme lamp, “powered by Tuya”)</td><td>Voortdurende communicatie met <code>tuyaus.com</code> (China-geëxploiteerd)</td><td>Princeton IoT Inspector</td></tr>
<tr><td>Wansview (wifi-camera)</td><td>Contacteerde 52 unieke bestemmingen, de meeste van alle geteste apparaten</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Samsung smart-tv</td><td>30 unieke bestemmingen; contacteerde <code>netflix.com</code> zonder account</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Roku (streaming)</td><td>15 unieke bestemmingen; advertentie/tracking-verkeer</td><td>Northeastern IMC ’19</td></tr>
<tr><td>TP-Link (slimme stekker / lamp)</td><td>13 unieke bestemmingen; contacteerde <code>branch.io</code></td><td>Northeastern IMC ’19</td></tr>
<tr><td>Amazon Fire TV</td><td>Contacteerde <code>branch.io</code> (tracking)</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Whitelabel “powered by / works with Tuya” (lampen, stekkers, sensoren)</td><td>Cloud-first architectuur; communicatie naar Chinese servers</td><td>Princeton; Northeastern</td></tr>
<tr><td>Categorieën breed getest (81 apparaten)</td><td>Camera’s, deurbellen, smart hubs, tv’s, speakers, stekkers, lampen, een koelkast, 72/81 naar niet-first-party</td><td>Northeastern IMC ’19</td></tr>
</tbody>
</table>

<p>Herken je een merk? Dan is je apparaat in een lab doorgemeten en is bovenstaand gedrag gedocumenteerd. Herken je het niet, bijvoorbeeld een naamloos “smart”-merk van een webshop, dan is de kans juist groter dat het op het Tuya-achtige cloudmodel draait, want dat is wat de goedkope hardware vrijwel altijd gebruikt.</p>

<h2>06 · Waar het allemaal heen gaat, de landen</h2>

<figure class="post-figure post-figure-wide"><img alt="Schakel 6: waar de data van een NL-huishouden heen reist, en waarom elke route een AVG-vraag oproept (Hoofdstuk V, doorgifte naar derde landen)." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-10.svg"/><figcaption><strong>De landen.</strong> Schakel 6: waar de data van een NL-huishouden heen reist, en waarom elke route een AVG-vraag oproept (Hoofdstuk V, doorgifte naar derde landen).</figcaption></figure>

<p>De geografie is een eigen verhaal, en het is de kern van de AVG-zorg voor een Nederlandse gebruiker. Northeastern stelde vast dat het overgrote deel van de data, óók die van de Britse apparaten, destijds onder EU-jurisdictie, eindigt in de <strong>Verenigde Staten</strong>, simpelweg omdat de cloud-infrastructuur daar staat. Daarnaast:</p>

<ul>
<li><strong>China</strong>, via Tuya- en Alibaba-endpoints (<code>tuyaus.com</code>, <code>aliyuncs.com</code>, <code>cnzz.com</code>). Northeastern: veel Chinese apparaten leunen op Alibaba Cloud. Amerikaanse overheidsbronnen wezen op de Chinese Data Security Law.</li>
<li><strong>Zuid-Korea</strong>, <code>nuri.net</code>, een ISP, gezien tijdens de power-experimenten.</li>
<li><strong>De broker-eindbestemming</strong> uit Schakel 1, grotendeels in de VS, maar met Europese knooppunten in Duitsland, Nederland, Polen, Spanje en het VK.</li>
</ul>

<p>Voor een Nederlandse gebruiker betekent dit een doorgifte naar derde landen (VS, China). AVG Hoofdstuk V, meestal zonder dat de gebruiker het weet, zonder geldige toestemming (zie de TCF-uitspraak in Schakel 2), en naar partijen die zichzelf elders als datahandelaar registreren. Drie problemen die elk afzonderlijk al een AVG-vraag oproepen, gestapeld in één apparaat van een tientje.</p>

<figure class="post-figure-inline post-figure-inline-right"><img alt="De datahandelaar als marktkoopman: jouw USER_ID, IP-adres, cookie-ID, e-mailhash en locatie liggen uitgestald, 'vers van jou, verkocht aan iedereen'." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-11.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> De datahandelaar als marktkoopman: jouw USER_ID, IP-adres, cookie-ID, e-mailhash en locatie liggen uitgestald, 'vers van jou, verkocht aan iedereen'.</figcaption></figure>

<h2>07 · Wie kan er bij het eindpunt? En wat zijn de limieten?</h2>

<p>De vorige schakels lieten zien dat de data ergens heen gaat. Maar wie kan er aan de andere kant werkelijk bij, en welke grenzen zijn er, als die er al zijn? Hier wordt het verschil tussen de Verenigde Staten en Europa scherp, en niet in het voordeel van de Europese gebruiker.</p>

<h3>Wie koopt er bij de kraam?</h3>

<p>De FTC-zaken uit Schakel 2 maken de afnemers concreet. X-Mode/Outlogic verkocht aan <strong>honderden klanten</strong> in uiteenlopende sectoren, vastgoed, financiën, merkanalyse, én aan <strong>private overheidscontractanten</strong>. Mobilewalla verkocht aan adverteerders, andere brokers én analytics-firma’s. Gravy Analytics’ dochter Venntel staat bekend als leverancier aan Amerikaanse overheidsdiensten. De afnemers zijn dus niet alleen reclamebureaus: het zijn ook verzekeraars, kredietbeoordelaars, achtergrond-checkers, en via tussenpartijen ook overheden en opsporingsdiensten die de data kopen in plaats van een bevel te halen. Wie genoeg betaalt, kan bij de kraam.</p>

<h3>Moet zo’n bedrijf KvK- of EU-geregistreerd zijn?</h3>

<p>Nee, en dat is de eerste limiet. Een data broker hoeft in Nederland nergens als <em>data broker</em> ingeschreven te staan. De Kamer van Koophandel registreert dát een bedrijf bestaat en onder welke activiteitencode het valt, niet dát het persoonsgegevens verhandelt. Er bestaat geen Nederlands of Europees register waarin je kunt opzoeken welke bedrijven jouw data kopen en verkopen. <sup>[24,25]</sup></p>

<p>Dit is het spiegelbeeld van de Amerikaanse situatie. In de VS dwingen vier staten (Californië, Vermont, Texas, Oregon) bedrijven zich als data broker te registreren in een openbaar register, precies de lijst waarop wij in Schakel 1 de namen vonden, waaronder Azerion US Inc., de Amerikaanse dochter van het Nederlandse concern Azerion. In de EU bestaat zo’n register <strong>niet</strong>.</p>

<aside class="post-note"><strong>De wrange ironie van de DGA.</strong> De EU hééft sinds 2023 wél een register voor datatussenpersonen, onder de Data Governance Act, bij ons gehandhaafd door de ACM. Maar dat register is uitdrukkelijk bedoeld voor <em>neutrale</em> intermediairs die de data juist níét voor eigen gewin gebruiken, en de DGA sluit klassieke data brokers er expliciet van uit. Het Europese register is dus voor de brave tussenpersonen; de partijen die je data daadwerkelijk verhandelen, vallen er per definitie buiten en blijven onzichtbaar. <sup>[26,27]</sup></aside>

<h3>Welke landen, en wat zegt de wet daarover?</h3>

<p>Uit de schakels samen volgt een geografie die voor een Nederlandse gebruiker een AVG-mijnenveld is:</p>

<table>
<caption>Waar de data heen gaat, en de juridische status</caption>
<thead><tr><th style="width:22%">Bestemming</th><th style="width:40%">Via</th><th>Juridische status voor NL-gebruiker</th></tr></thead>
<tbody>
<tr><td>Verenigde Staten</td><td>Cloud-infrastructuur; geregistreerde brokers</td><td>Doorgifte derde land (AVG Hfdst. V); Data Privacy Framework wankel</td></tr>
<tr><td>China</td><td>Tuya / Alibaba-endpoints</td><td>Geen adequaatheidsbesluit; Data Security Law dwingt afgifte aan staat</td></tr>
<tr><td>Zuid-Korea</td><td><code>nuri.net</code> (ISP)</td><td>Wél adequaatheidsbesluit (2021), maar gebruiker weet van niets</td></tr>
<tr><td>EU-gelieerde knooppunten</td><td>Azerion US Inc. (NL-concern), Adsquare GmbH (DE), ID5 (UK), Ipsos (FR)</td><td>AVG raakt de EU-entiteiten, maar geen broker-register om ze in te vinden</td></tr>
</tbody>
</table>

<figure class="post-figure post-figure-wide"><img alt="Wereldkaart-heatmap: vanuit Nederland gloeien de bestemmingslanden rood op; het felst over de Verenigde Staten en China, met kleinere hotspots in Europa, het Midden-Oosten en Azië." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-12.webp"/><figcaption><strong>De landen.</strong> Waar de data uit een Nederlands huishouden terechtkomt: hoe feller de gloed, hoe meer data daar landt. Het felst over de VS en China, met knooppunten in Europa, het Midden-Oosten en Azië.</figcaption></figure>

<p>De kern: data die naar de VS of China gaat, verlaat de Europese rechtsbescherming. Voor de VS leunt de doorgifte op het Data Privacy Framework, dat juridisch omstreden is en al eens (als Privacy Shield) door het Hof van Justitie werd vernietigd. Voor China is er geen adequaatheidsbesluit, en geldt een wet die Chinese bedrijven kan dwingen data aan de overheid te overhandigen.</p>

<p>Sinds januari 2026 scherpt Californië dit aan: onder SB-361 moeten geregistreerde data brokers in hun jaarlijkse registratie <strong>melden of zij in het afgelopen jaar persoonsgegevens deelden met een “foreign adversary country”</strong>, uitdrukkelijk China, Noord-Korea, Rusland of Iran. Dat de Amerikaanse wetgever dit als aparte meldplicht invoert, onderstreept hoe reëel de China-route uit Schakel 5 (Tuya, Alibaba) wordt geacht. <sup>[23]</sup></p>

<h3>Zijn er limieten? Bestaan ze echt?</h3>

<p>Op papier wél. De AVG geeft de Nederlandse gebruiker sterke rechten: artikel 14 verplicht een verwerkingsverantwoordelijke die data níét bij jou zelf verzamelde om je te informeren over de herkomst én de ontvangers; artikel 15 geeft recht op inzage; artikel 17 het recht op verwijdering, met een reactietermijn van 30 dagen. In theorie kun je dus vragen: wie heeft mijn data, en waar komt die vandaan?</p>

<figure class="post-figure-inline post-figure-inline-left"><img alt="Het inzagerecht in de praktijk: een data broker die niet kan zeggen waar je gegevens vandaan komen." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-13.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> Het inzagerecht in de praktijk: een data broker die niet kan zeggen waar je gegevens vandaan komen.</figcaption></figure>

<p>In de praktijk struikelt het. Onderzoekers documenteerden een Oostenrijkse zaak waarin een burger via een artikel 15-verzoek probeerde te achterhalen waar een data broker zijn gegevens vandaan had en aan wie ze waren verkocht. Het antwoord: het bedrijf <em>wist niet</em> waar het de data vandaan had, het enige wat het kon melden, was dat één adres was binnengekomen door een “verhuizing” van de betrokkene. <sup>[28]</sup> Het businessmodel zelf, data die eindeloos wordt doorverkocht, samengevoegd en heringekocht, maakt het recht op inzage in de praktijk grotendeels onuitvoerbaar. En tegen een partij zonder EU-vestiging reikt de AVG alleen zover als de handhaving kan afdwingen. <sup>[25]</sup></p>

<blockquote class="post-statement">De VS heeft een register en geen wet; de EU heeft een wet en geen register. De gebruiker valt in het gat ertussen.</blockquote>

<p>Dat is de eerlijke samenvatting van de limieten. Het sterkste praktische middel is daarom niet een inzageverzoek aan een bedrijf dat je data binnen maanden opnieuw inkoopt, maar het beperken van hoeveel data er überhaupt over je ontstaat, en dat begint bij het apparaat in de woonkamer, bij de keuze die je maakt voordat je het aan je wifi hangt.</p>

<h2>08 · Wat dit voor jou betekent, wat gaat naar wie, en waarom</h2>

<p>Tot hier ging het over structuur. Nu de vraag die er voor jou werkelijk toe doet: wat gebeurt er, concreet, met de data uit jouw woonkamer, en wat kan dat met je leven doen? Want “je advertising-ID wordt verhandeld” klinkt abstract. De gevolgen zijn dat niet.</p>

<h3>Eén apparaat, uitgewerkt: de slimme deurbel</h3>

<p>Neem de deurbel uit Schakel 5. Hij registreert beweging en gebruik. Elke werkdag piekt de activiteit rond 7:40 (iedereen de deur uit) en weer rond 17:30 (terug). Op zichzelf onschuldig. Maar opgeteld over weken vormt het een <em>patroon</em>: dit huishouden is doordeweeks leeg tussen 8 en 17 uur. Combineer dat met het IP-adres (grofweg je buurt), de advertising-ID (één persoon, over al je apps heen) en de locatiedata uit andere apps, en het patroon wordt een profiel. Dat profiel wordt een <em>segment</em>, “overdag afwezig, koopkrachtige buurt”, en dat segment is wat er in de veiling van Schakel 2 wordt verkocht. De koper hoeft jouw naam niet te kennen; het apparaat-ID en de locatie zijn genoeg om je opnieuw te vinden.</p>

<p><strong>Waarom is dit geld waard?</strong> Omdat voorspelbaar gedrag voorspelbare omzet is. Een adverteerder betaalt meer voor “wie net verhuisd is” (koopt meubels), “wie zwanger lijkt” (koopt alles), of “wie financieel krap zit” (vatbaar voor dure leningen). Het Alexa-onderzoek uit Schakel 5 mat dit rechtstreeks: blootgestelde interesses leidden tot biedingen die <strong>tot 30 keer hoger</strong> lagen. Jouw routine is de grondstof; het bod is de prijs die ervoor betaald wordt.</p>

<h3>Het is geen hypothese, het is gebeurd</h3>

<p>Dat dit verder gaat dan reclame, is bewezen. Een van de scherpste voorbeelden: de gebedsapp <strong>Muslim Pro</strong>, met bijna 100 miljoen gebruikers, bleek locatiedata door te geven aan de broker X-Mode, die het verkocht aan Amerikaanse defensiecontractanten. Een innocente app, een gevoelig kenmerk (geloof), een militaire eindbestemming die de gebruiker nooit voor ogen had. <sup>[29]</sup></p>

<p>En de overheid zelf is inmiddels een grote koper. In plaats van een bevel te halen, <em>kopen</em> Amerikaanse diensten. DHS, ICE, FBI, IRS, de Secret Service, locatiedata bij brokers als Venntel en Locate X. Juristen noemen dit de “data broker-maas”: waarom een rechter overtuigen als je de data gewoon kunt afrekenen? In 2026 tekende DHS een contract van een miljard dollar met Palantir om uit zulke ingekochte data voorspellende surveillancesystemen te bouwen. <sup>[30]</sup></p>

<h3>De concrete schade, op een rij</h3>

<p>De gevolgen vallen in categorieën die elk afzonderlijk al iemands leven kunnen raken:</p>

<table>
<caption>Wie koopt het, en wat het met je kan doen</caption>
<thead><tr><th style="width:26%">Koper / gebruik</th><th style="width:40%">Wat ermee gebeurt</th><th>Wat het voor jou betekent</th></tr></thead>
<tbody>
<tr><td>Overheid / opsporing</td><td>Koopt locatie- en gedragsdata zonder bevel (Venntel, Locate X)</td><td>Je bewegingen, gebedshuis, demonstratiebezoek liggen vast, zonder rechterlijke toets</td></tr>
<tr><td>Verzekeraars / kredietverstrekkers</td><td>Segmenten als “clinical depression” of “financieel kwetsbaar” (buiten de FCRA-bescherming)</td><td>Hogere premie of afwijzing, op basis van afgeleide kenmerken die je nooit deelde</td></tr>
<tr><td>Werkgevers / verhuurders</td><td>Achtergrond-dossiers uit samengevoegde bronnen</td><td>Afgewezen om iets dat niet klopt, en dat je niet kunt corrigeren</td></tr>
<tr><td>Gepersonaliseerde prijzen</td><td>Postcode als proxy voor inkomen of afkomst</td><td>Jij betaalt meer voor hetzelfde product dan je buurman</td></tr>
<tr><td>Stalkers / daders</td><td>Brokerdata als opsporingstool tegen slachtoffers</td><td>Een ontsnapt slachtoffer van huiselijk geweld wordt teruggevonden via gekochte data</td></tr>
<tr><td>Oplichters / inbrekers</td><td>Datalek of inkoop van het “overdag afwezig”-segment</td><td>Iemand weet precies wanneer je huis leeg staat</td></tr>
</tbody>
</table>

<p>De gemene deler: in de VS bestaat geen federale privacywet die marketingdata afdekt. De Fair Credit Reporting Act beschermt alleen formele krediet-, werk- en verzekeringsbeslissingen, niet de schaduwmarkt eromheen. Daardoor mag een broker je als “Consumer with Clinical Depression” labelen en die lijst verkopen, zolang het officieel “marketing” heet. <sup>[31,32]</sup></p>

<h3>Waarom juist déze landen</h3>

<p>De geografie uit Schakel 6 is geen toeval, en het “waarom” per bestemming is de kern van de zorg:</p>

<ul>
<li><strong>De Verenigde Staten</strong>, niet omdat Amerikanen kwaadwillend zijn, maar omdat er <em>geen</em> federale privacywet is die de handel afremt, én omdat de overheid er actief koopt. Data die daar landt, valt in een markt die structureel minder bescherming kent dan de jouwe.</li>
<li><strong>China</strong>, omdat de Data Security Law Chinese bedrijven kan verplichten data aan de staat af te geven. Een lamp die met <code>tuyaus.com</code> praat, geeft je gebruikspatroon af aan een jurisdictie waar je als Nederlander geen enkel recht kunt uitoefenen. Dat de Amerikaanse wetgever China sinds 2026 als “foreign adversary” expliciet in de meldplicht zette, onderstreept hoe serieus dit wordt genomen.</li>
<li><strong>De doorgifte zelf</strong>, voor een NL-gebruiker is élke stap naar buiten de EU een doorgifte onder AVG Hoofdstuk V, die een geldige grondslag vereist. Die grondslag is er bij RTB niet (het toestemmingssysteem is ongeldig verklaard, Schakel 2), en bij Tuya/China al helemaal niet.</li>
</ul>

<blockquote class="post-statement">Het draait niet om “ze weten wat ik koop.” Het draait erom dat een onbekende partij in een ander land weet wanneer je huis leeg is, wat je gelooft, en hoe kwetsbaar je bent, en mag dat doorverkopen.</blockquote>

<h2>09 · Dit is geen incident. Dit is een systeemontwerp.</h2>

<p>Net als bij de cookiebanners en datalekken die ik eerder analyseerde, is het schandaal slechts het symptoom. Het echte probleem zit in het model. Vijf ontwerpkeuzes komen samen op één punt:</p>

<ul>
<li>Het apparaat praat standaard naar buiten, naar de fabrikant, naar de cloud, naar trackers, zonder dat je iets hoeft te doen.</li>
<li>De identifiers zijn ontworpen om persistent te zijn (de <code>anon_id</code> die een reset overleeft).</li>
<li>De partij die de data doorgeeft, schuilt achter het “verwerker”-etiket.</li>
<li>De veiling waarin de data verhandeld wordt, draait op een toestemmingssysteem dat een rechter ongeldig verklaarde.</li>
<li>De eindbestemming is een geregistreerde datahandelaar in een derde land, buiten het bereik van de gebruiker.</li>
</ul>

<p>En het zwaarst getroffen slachtoffer is, net als bij de Meta-bril, degene zonder knop: hier niet de voorbijganger, maar het hele huishouden, je gezin, je gasten, je kinderen, je buren in beeld van de deurbel, dat nooit een instelling te zien kreeg.</p>

<h2>10 · De toets die elke beslissing had kunnen voorkomen: P-SEP</h2>

<p>Hoe had een consument, een inkoper, of een gemeente die slimme apparaten uitrolt dit kunnen ondervangen? Met dezelfde toets die ik in het Ray-Ban-dossier gebruikte: het P-SEP-model van Erik Jan Koedijk, digitaal strateeg. Vier vragen die je stelt vóór je een apparaat toelaat. De regel is onverbiddelijk: elke vraag moet afzonderlijk met “ja” te beantwoorden zijn. Het werkt als een AND-poort, vier keer ja, of het deugt niet. <sup>[33]</sup></p>

<ul>
<li><strong>P. Persoonlijk verantwoord?</strong> Kun je dit tegenover jezelf en je huisgenoten verantwoorden?</li>
<li><strong>S. Security verantwoord?</strong> Is het te verdedigen, ook in het slechtste scenario?</li>
<li><strong>E. Ethisch verantwoord?</strong> Klopt het moreel, ook voor wie er niet om vroeg?</li>
<li><strong>P. Privacy verantwoord?</strong> Houdt het stand tegen de AVG en tegen wat redelijk is?</li>
</ul>

<p>Laten we de goedkope slimme stekker, en bij uitbreiding de hele categorie cloud-gekoppelde consumenten-IoT, er eerlijk langs leggen.</p>

<figure class="post-figure post-figure-tall"><img alt="P-SEP als AND-poort: vier keer 'ja', of het apparaat komt er niet in. Eén 'nee' op P, S, E of P en het beleid deugt niet." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-14.svg"/><figcaption><strong>De toets.</strong> P-SEP als AND-poort: vier keer 'ja', of het apparaat komt er niet in. Eén 'nee' op P, S, E of P en het beleid deugt niet.</figcaption></figure>

<table>
<caption>De slimme stekker / cloud-IoT langs P-SEP</caption>
<thead><tr><th style="width:14%">Vraag</th><th style="width:72%">Wat het dossier laat zien</th><th>Oordeel</th></tr></thead>
<tbody>
<tr><td>Persoonlijk</td><td>Je kunt niet instaan voor wat de firmware naar buiten stuurt, naar welk land, of bij welke broker het eindigt. Je verantwoordt iets dat je niet overziet, en je hebt het je gezin en gasten opgelegd.</td><td class="no">NEE</td></tr>
<tr><td>Security</td><td>Apparaten lekten in 81/81 gevallen via plaintext; identifiers zijn cross-app koppelbaar; de data reist naar servers in landen met afwijkende wetgeving. “Het lekt nooit” is geen optie.</td><td class="no">NEE</td></tr>
<tr><td>Ethisch</td><td>De data van een heel huishouden, inclusief kinderen, want brokers zijn gemarkeerd met ‘verzamelt data van minderjarigen’, voedt een advertentiemarkt waar niemand bewust voor koos.</td><td class="no">NEE</td></tr>
<tr><td>Privacy</td><td>Doorgifte naar derde landen (VS, China) zonder geldige grondslag; het RTB-toestemmingssysteem is door een rechter ongeldig verklaard; opt-outs zijn afwezig of verstopt.</td><td class="no">NEE</td></tr>
</tbody>
</table>

<aside class="post-note"><p>Vier keer nee. Geen drie-en-een-half. Vier. Volgens P-SEP is de discussie daarmee klaar voor wie deze apparaten in een gevoelige of publieke omgeving wil uitrollen. En wie ze tóch plaatst, in een gemeentehuis, een zorginstelling, een schoolgebouw, neemt een beslissing die met vier vragen van dertig seconden te ondervangen was geweest.</p></aside>

<h2>11 · Wat dit dossier invult, het onderbelichte deel</h2>

<p>Het losse onderzoek bestond al, en het is sterk. Northeastern mat de bestemmingen. Princeton mat het in het wild. De EFF ontleedde de Ring-app. De FTC bewees de SDK-handel. Het Hof van Justitie verklaarde de RTB-toestemming ongeldig. Privacy Rights Clearinghouse bouwde het broker-register. Maar elk van die stukken stond op zichzelf, en bijna alles was gemeten vanuit een Amerikaans of Brits perspectief.</p>

<p>Wat ontbrak, is de <strong>doorlopende keten</strong>, getrokken vanuit het perspectief van iemand die het apparaat hier, in Nederland, in zijn stopcontact steekt:</p>

<div class="post-flow">IoT-apparaat → tracker-classificatie → de “verwerker”-maas → RTB/SDK-markt → geregistreerde data broker → derde land.</div>

<p>Niemand had die vijf schakels als één geheel, met een bron per schakel, naast elkaar gelegd. De waarde van dit dossier zit niet in een nieuwe meting, het zit in het sluiten van de cirkel, en in het benoemen van de schakel (de “verwerker”) die de cirkel normaal onzichtbaar houdt.</p>

<h2>12 · Wat nu? Concreet.</h2>

<h3>Voor jou als bewoner</h3>

<ul>
<li>Zet slimme apparaten op een apart wifi-netwerk (een gastnetwerk of een eigen VLAN), gescheiden van je telefoons en computers. Veel routers kunnen dit standaard.</li>
<li>Kies waar mogelijk apparaten met <em>lokale</em> verwerking (bijvoorbeeld het Apple Home-ecosysteem, of apparaten die met Home Assistant lokaal werken) boven cloud-only merken.</li>
<li>Wees extra terughoudend met de allergoedkoopste “powered by Tuya”-apparaten als je geen doorgifte naar China wilt. De prijs op het kaartje voorspelt het risico niet, soms is het omgekeerde waar.</li>
<li>Een camera of deurbel die het publieke trottoir of de buren filmt, maakt jóu mogelijk verwerkingsverantwoordelijke onder de AVG. Richt hem op je eigen erf.</li>
</ul>

<h3>Voor inkopers en beleidsmakers</h3>

<ul>
<li>Maak van de P-SEP-toets (Persoonlijk, Security, Ethisch, Privacy) een vaste stap bij elke aanschaf van apparaten of diensten in de publieke sector. Vier keer ja, of het komt er niet in.</li>
<li>Behandel cloud-gekoppelde consumenten-IoT in gevoelige omgevingen (zorg, onderwijs, overheid) als wat het is: een sensor met een uitgaande lijn naar een onbekende derde partij.</li>
<li>De doorgifte naar derde landen en het ongeldig verklaarde RTB-toestemmingssysteem verdienen een blik van de Autoriteit Persoonsgegevens, niet over één apparaat, maar over de categorie en de keten.</li>
</ul>

<h2>13 · De eerlijkheid die erbij hoort</h2>

<p>Geen enkel dossier is geloofwaardig zonder zijn eigen zwakke plekken te benoemen. Deze horen erbij:</p>

<table>
<caption>De grenzen van dit onderzoek</caption>
<thead><tr><th style="width:32%">Grens</th><th>Wat het betekent</th></tr></thead>
<tbody>
<tr><td>Geen rechte pijplijn</td><td>Er is geen bewezen directe verkoop “Ring → Mobilewalla.” De keten is een <em>markt</em>: vertrek, verhandelbaarheid en aankomst zijn elk apart bewezen; de verbinding is structureel, niet één gedocumenteerde transactie.</td></tr>
<tr><td>Bestemming ≠ inhoud</td><td>Northeastern zag wáár verkeer heen ging, niet altijd wát erin zat (versleuteld). “Praat naar een tracker” is geen “stuurt PII naar een tracker,” tenzij apart aangetoond, zoals bij Ring wél.</td></tr>
<tr><td>Ring-cijfers zijn 2020 / app-zijdig</td><td>Ze bewijzen wat er tóén gebeurde, op de app-kant. Een hermeting in 2026, op toestelniveau, is nodig voor een actuele claim.</td></tr>
<tr><td>Registers zijn Amerikaans</td><td>Ze bewijzen dat bedrijven in de VS datahandel zelf erkennen; ze zijn geen AVG-instrument. De AVG-haak loopt via de doorgifte (Hoofdstuk V) en de TCF-uitspraak.</td></tr>
<tr><td>Vestigingslanden afgeleid</td><td>De namen staan geverifieerd in de PRC/EFF-lijst; de landen zijn afgeleid uit de rechtsvorm in de naam (GmbH, Ltd, Sp. z o.o., SL, Pte). Belangrijk: het is “Azerion US Inc.” die geregistreerd staat, de VS-dochter, niet het NL-moederbedrijf. Sommige namen (Ipsos, TL1MKT, InMobi, SafeGraph) staan alleen op de oudere California AG-lijst, niet het actuele CPPA-register.</td></tr>
<tr><td>Twee punten nog te bevestigen</td><td>De actuele CPPA-registratie van Venntel en Mobilewalla is gefundeerde inferentie (ze ontbreken op de California-gap-lijst ondanks eerdere AG-registratie); een directe check in het register sluit dit. En het Palantir-DHS-contract verdient een primaire contractbron.</td></tr>
<tr><td>Endpoint is geen verkoop</td><td>Een endpoint bewijst dat data wordt verzameld, niet automatisch dat het wordt doorverkocht. Dat onderscheid is overal in dit dossier aangehouden.</td></tr>
</tbody>
</table>

<p>Deze grenzen verzwakken het verhaal niet. Ze maken het bestand tegen het eerste tegenargument, precies zoals het hoort.</p>

<aside class="post-note"><p>Laten we dit geen “handig slim huis” noemen. Laten we het noemen wat de metingen laten zien: een verzameling sensoren die je zelf naar binnen draagt, die de last van privacy bij jou legt, de data bij een keten van bedrijven, en het risico bij iedereen die in huis is, terwijl de eindbestemming een datahandelaar in een ander land is, achter een toestemmingssysteem dat een rechter al heeft afgekeurd.</p></aside>

<p style="text-align:center; font-style:italic; margin-top:14px;">“If nothing changes, nothing changes.”</p>

<p class="post-endmark" style="text-align:center;color:#155E75;letter-spacing:0.5em;margin:2rem 0;">■ ■ ■</p>

<h2>Bronnen</h2>

<ol class="refs">
<li><a href="https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers">EFF</a>, “Ring Doorbell App Packed with Third-Party Trackers” (Ring voor Android v3.21.1; Frida + mitmproxy; PII naar branch.io, mixpanel.com, appsflyer.com, facebook.com).</li>
<li><a href="https://www.bleepingcomputer.com/news/security/ring-android-app-sent-sensitive-user-data-to-3rd-party-trackers/">Bleeping Computer</a>, “Ring Android App Sent Sensitive User Data to 3rd Party Trackers” (bevestiging ontvangers; Graph API).</li>
<li><a href="https://www.securityweek.com/ring-doorbell-app-android-sends-out-loads-user-data/">SecurityWeek / SlashGear / Threatpost / BBC</a>. Bevestigende verslaglegging incl. de anon_id die een advertising-ID-reset overleeft en de sensordata naar AppsFlyer.</li>
<li><a href="https://moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23">Iqbal e.a., Alexa Echo (IMC '23, Best Paper)</a>. Alle Alexa-skills delen data met Amazon; 8,3% van het Echo-verkeer naar advertising/tracking; blootgestelde data leidt tot 30× hogere RTB-biedingen; Amazon paste na publicatie zijn disclosures aan.</li>
<li><a href="https://engineering.nyu.edu/news/new-research-reveals-alarming-privacy-and-security-threats-smart-homes">Girish e.a. (IMDEA / Northeastern / NYU Tandon, IMC '23)</a>, “In the Room Where It Happens”: apps en SDK’s misbruiken lokale netwerkprotocollen (UPnP) om zonder toestemming andere IoT-apparaten in huis te ontdekken.</li>
<li><a href="https://arxiv.org/abs/1909.09848">Princeton. IoT Inspector</a>, arXiv:1909.09848 (44.956 apparaten; Geeni-lamp → tuyaus.com; verouderde TLS).</li>
<li><a href="https://techcrunch.com/2019/04/13/spy-on-your-smart-home-with-this-open-source-research-tool/">TechCrunch</a>, “Spy on your smart home with this open source research tool” (Geeni-lamp communiceert met het door China geëxploiteerde tuyaus.com).</li>
<li><a href="https://en.wikipedia.org/wiki/Tuya_Inc.">Voice of America / The Hill</a>. Datazorgen rond Tuya onder de Chinese Data Security Law.</li>
<li><a href="https://moniotrlab.khoury.northeastern.edu/publications/imc19/">Ren, Dubois, Choffnes, Mandalari, Kolcun, Haddadi. IMC '19</a>, “Information Exposure From Consumer IoT Devices,” ACM IMC 2019. 81 apparaten; 72/81 naar niet-first-party; 81/81 plaintext-lek. Code: github.com/NEU-SNS/intl-iot.</li>
<li><a href="https://github.com/disconnectme/disconnect-tracking-protection">Disconnect</a>, services.json, de tracker-classificatielijst die Firefox en Edge gebruiken (1.877 organisaties, 4.773 domeinen).</li>
<li><a href="https://developer.tuya.com/en/docs/iot/Data_Center_Introduction?id=Kav2hlac2ppnw">Tuya Developer. Data Centers</a>, Tuya’s eigen documentatie: datacenters in China (Tencent), West- en Oost-VS, Centraal-Europa, India en Singapore (AWS/Google Cloud/Alibaba); niet-toegewezen landen worden gemapt naar het West-Amerika datacenter.</li>
<li><a href="https://www.appsflyer.com/legal/processing-customer-data/">AppsFlyer</a>, “Processing Customer Data”, zelfverklaring als data processor; stelt geen broker te zijn en geen data te verkopen of profileren.</li>
<li><a href="https://curia.europa.eu/juris/liste.jsf?num=C-40/17">HvJ-EU. Fashion ID (C-40/17), Wirtschaftsakademie (C-210/16)</a>. Feitelijke invloed op doel en middelen bepaalt (gezamenlijke) verwerkingsverantwoordelijkheid, ongeacht zelfbenoeming.</li>
<li><a href="https://www.ftc.gov/news-events/news/press-releases/2024/01/ftc-order-prohibits-data-broker-x-mode-social-outlogic-selling-sensitive-location-data">FTC. X-Mode / Outlogic</a>, SDK in honderden apps, miljarden downloads; advertising-ID + locatie; verkoop ná opt-out; klanten incl. overheidscontractanten.</li>
<li><a href="https://themarkup.org/privacy/2024/01/11/federal-trade-commission-sanctions-location-data-broker-x-mode">The Markup</a>, 107 third-party apps; purchase order voor data van bezoekers van medische centra.</li>
<li><a href="https://www.theregister.com/2024/01/15/infosec_in_brief/">The Register</a>. Eerste FTC-databroker-schikking; SDK in apps met miljarden downloads.</li>
<li><a href="https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-mobilewalla-collecting-selling-sensitive-location-data">FTC. Mobilewalla</a>, 500M+ advertising-identifiers; data uit verloren RTB-biedingen; eerste verbod op datacollectie uit advertentieveilingen.</li>
<li><a href="https://epic.org/ftc-takes-action-against-data-brokers-for-selling-sensitive-location-data/">FTC. Gravy Analytics / Venntel (+ EPIC, Hunton)</a>. Segmenten naar religie, politiek, medische condities, LGBTQ+-inferentie.</li>
<li><a href="https://curia.europa.eu/juris/liste.jsf?num=C-604/22">HvJ-EU. IAB Europe (C-604/22)</a>, Arrest 7 maart 2024: de TC String is een persoonsgegeven; IAB Europe kan gezamenlijk verwerkingsverantwoordelijke zijn.</li>
<li><a href="https://www.dataprotectionauthority.be/citizen/the-market-court-rules-in-the-iab-europe-case">Gegevensbeschermingsautoriteit (BE) / Brussels Marktenhof</a>. Eindarrest 14 mei 2025: €250.000-boete en GDPR-inbreuken in het TCF bevestigd; gesteund door alle EU-toezichthouders.</li>
<li><a href="https://privacymatters.dlapiper.com/2025/06/eu-brussels-court-of-appeal-rules-on-iab-europe-and-the-tc-string-implications-for-gdpr-compliance/">DLA Piper / Lewis Silkin / Didomi / Osborne Clarke</a>. Juridische analyses van het CJEU-arrest en het Marktenhof-eindarrest.</li>
<li><a href="https://privacyrights.org/resources-tools/reports/why-are-hundreds-data-brokers-not-registering-states">Privacy Rights Clearinghouse &amp; EFF</a>, “Analysis Report of Data Broker Registration Gaps” (24 juni 2025). De Vermont-brief noemt 309 elders-geregistreerde brokers, de California-brief 291. Bevat o.a. Outlogic (X-Mode), InMarket, SafeGraph en Azerion US Inc.</li>
<li><a href="https://cppa.ca.gov/data_broker_registry/">California Privacy Protection Agency (CalPrivacy)</a>. Data Broker Registry; Enforcement Advisory 2025-01; boetes ROR Partners ($56.600), Accurate Append ($55.400), Datamasters ($45.000); DROP, live sinds 1 jan 2026.</li>
<li><a href="https://www.hunton.com/privacy-and-cybersecurity-law-blog/california-expands-data-broker-registration-requirements">Hunton. California SB-361 (foreign adversary)</a>. Sinds jan 2026 moeten brokers melden of zij data deelden met een “foreign adversary country” (China, Noord-Korea, Rusland, Iran).</li>
<li><a href="https://verasafe.com/blog/privacy-obligations-when-working-with-data-brokers/">VeraSafe</a>. De EU kent géén data broker-register of broker-specifieke wet zoals de VS; AVG art. 13–14 legt de plichten breed bij elke verantwoordelijke.</li>
<li><a href="https://privacyinsightsolutions.com/blog/data-brokers-europe-gdpr">Privacy Insight Solutions</a>. AVG-rechten bestaan, maar handhaving tegen partijen zonder EU-vestiging is zwak (Clearview); opt-out via art. 15/17 met 30-dagentermijn.</li>
<li><a href="https://www.acm.nl/en/publications/data-governance-act-registration-data-intermediation-service-providers-and-application-eu-label-now-online">ACM / Autoriteit Consument &amp; Markt</a>. Sinds 19 nov 2024 verplichte registratie van data-intermediairs in NL onder de Data Governance Act.</li>
<li><a href="https://digital-strategy.ec.europa.eu/en/policies/data-intermediary-services">Europese Commissie / Clifford Chance / IAPP</a>. DGA-register en neutraliteitseis voor data-intermediairs, met expliciete uitsluiting van klassieke data brokers.</li>
<li><a href="https://edpl.lexxion.eu/article/edpl/2023/1/7/display/html">European Data Protection Law Review (Lexxion)</a>. Oostenrijkse art. 15-zaak: broker kon niet achterhalen waar de data vandaan kwam; structurele onuitvoerbaarheid van inzagerechten.</li>
<li><a href="https://www.vice.com/en/article/us-military-location-data-xmode-locate-x/">Vice / Motherboard. Muslim Pro &amp; X-Mode</a>, “How the U.S. Military Buys Location Data from Ordinary Apps”: locatiedata uit de gebedsapp Muslim Pro (~100M gebruikers) belandde via X-Mode bij Amerikaanse defensiecontractanten; Muslim Pro verbrak daarna de banden.</li>
<li><a href="https://www.eff.org/deeplinks/2022/06/how-federal-government-buys-our-cell-phone-location-data">EFF / State of Surveillance, overheid koopt locatiedata</a>. DHS, ICE, FBI, IRS en de Secret Service kopen locatiedata bij brokers (Venntel, Locate X) in plaats van een bevel te halen; de “data broker-maas”. DHS tekende in 2026 een miljardencontract met Palantir.</li>
<li><a href="https://epic.org/issues/consumer-privacy/data-brokers/">EPIC. Data Brokers</a>, geen federale privacywet dekt marketingdata; brokerdata als opsporingstool tegen slachtoffers van huiselijk geweld; risico’s voor publieke ambtsdragers.</li>
<li><a href="https://www.aclu.org/news/racial-justice/big-data-could-set-insurance-premiums-minorities-could">ACLU / CFPB / ProPublica, discriminatie en prijsstelling</a>, segmenten als “Consumer with Clinical Depression”; postcode als proxy voor afkomst/inkomen bij premie- en prijsstelling; de FCRA dekt alleen formele krediet-/werk-/verzekeringsbeslissingen, niet de marketingmarkt eromheen.</li>
<li><a href="https://www.404media.co/tool-shows-how-googles-ad-system-helped-track-a-person-to-an-abortion-clinic/">404 Media. Babel Street / Locate X</a>, demonstratie hoe Locate X, gevoed door advertising-ID-locatie uit de bidstream, één toestel van Alabama naar een kliniek in Florida volgde; toegang verleend op enkel de bewering van toekomstig opsporingswerk. FBI tekende in 2022 een contract tot $27M met Babel Street.</li>
<li><a href="https://www.ftc.gov/legal-library/browse/cases-proceedings/2023185-kochava-inc">FTC. Kochava</a>, FTC-zaak (2022); amended complaint overleefde februari 2024; Kochava betrekt data van andere brokers en verkoopt precieze geolocatie + MAID-segmenten.</li>
<li><a href="https://www.vice.com/en/article/data-broker-selling-location-data-planned-parenthood-safegraph/">Vice / Motherboard. SafeGraph &amp; Veraset</a>, een week locatiedata van 600+ Planned Parenthood-locaties voor ~$160; Google bande SafeGraph uit de Play Store (juni 2021); verkoop aan de CDC ($420.000); spin-off Veraset levert ruwe per-toestel-data.</li>
<li><a href="https://experienceleague.adobe.com/en/docs/core-services/interface/data-collection/rdc">Adobe. Experience Cloud / Regional Data Collection</a>. Adobe’s eigen docs: de ID-service roept <code>dpm.demdex.net</code> aan; de demdex-cookie is een persistente cross-domein-identifier; legacy-identifiers via adobedc.net, 2o7.net en omtrdc.net.</li>
<li><a href="https://cybersecurity.vision/">P-SEP-model. Erik Jan Koedijk</a>, Toetsingskader voor verantwoorde technologie (cybersecurity.vision), afgestemd op AI Act, NIS2, DORA en de Cyber Resilience Act.</li>
</ol>

<p class="post-colophon"><em>Alle bronnen openbaar en geverifieerd op het moment van schrijven. Geen captures, geen telemetrie, geen affiliate, geen verdienmodel achter dit stuk. Het P-SEP-model (Persoonlijk, Security, Ethisch, Privacy) is van Erik Jan Koedijk, cybersecurity.vision. Onafhankelijk privacy-onderzoek uit Nederland.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/jhpmv-cover.webp" alt="Bewerkte illustratie in de stijl van een Ring-deurbelbeeld: een figuur met tablet bij een Nederlandse bushalte, met de tekst 'Wil je slim huis of niet'. Illustratie door Mick Beer">
</figure>

<p><em>Hoe data uit een slim apparaat in een Nederlandse woonkamer, een deurbel, een lamp van een tientje, een tv, via attributie-SDK&rsquo;s en advertentieveilingen belandt bij bedrijven die zich in de Verenigde Staten z&eacute;lf als datahandelaar registreren, en bij servers in China. Een forensische uiteenzetting van een keten die al jaren in openbaar onderzoek ligt, maar die niemand nog van begin tot eind had doorgetrokken voor de Nederlandse gebruiker. Getoetst aan het P-SEP-model.</em></p>

<p>Dit is deel twee. In <a href="https://mickbeer.com/artikelen/ray-ban-meta-trainingsdata/">het eerste dossier</a> ging het over de Ray-Ban Meta, een camera op andermans gezicht, en jij de voorbijganger zonder knop. Deze keer draait het om het apparaat dat de meesten zonder nadenken aan de wifi hangen: de slimme stekker, de deurbel, de lamp van een tientje, de tv. Wat doet zo&rsquo;n ding eigenlijk, als het eenmaal binnen staat?</p>

<p>Toen ik mijn schoonmoeder hielp met een slimme stekker van een tientje, zo’n witte van een merk dat je nog nooit hebt gehoord, “werkt met de app”, duurde het opzetten vier minuten. Wat ik haar niet kon vertellen, omdat ik het zelf op dat moment niet wist, is waar die stekker daarna mee praat. Niet met haar telefoon, maar met een server in China en een handvol advertentiebedrijven aan de andere kant van de wereld.</p>

<figure class="post-figure-inline post-figure-inline-right"><img alt="De inbreker die je zelf binnenliet: het slimme apparaat staat in de woonkamer, met jouw toestemming, en kijkt terug." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-01.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> De inbreker die je zelf binnenliet: het slimme apparaat staat in de woonkamer, met jouw toestemming, en kijkt terug.</figcaption></figure>

<p>Dat is geen complot en geen gadget-review. Het is wat er feitelijk gebeurt, en het staat allemaal al beschreven, in academische papers, in repositories op GitHub, in besluiten van de Amerikaanse FTC, in een arrest van het Europees Hof van Justitie, en in een wettelijk register dat de bedrijven zélf hebben ingevuld. Het enige wat ontbrak, was iemand die de schakels naast elkaar legt en de hele keten in één lijn trekt: van het apparaat in de woonkamer tot de eindbestemming, en de landen waar het heen gaat.</p>

<p>Dit dossier doet dat. Het hackt niets en meet niets nieuws, het brengt bestaand, openbaar onderzoek samen, houdt elke stream tegen openbare lijsten, en benoemt eerlijk waar het bewijs hard is en waar het ophoudt. Deze keer doe ik het andersom: ik begin bij het eindpunt, bij de partij die zich aan het eind van de keten zélf als datahandelaar laat registreren, en werk terug naar het apparaat in de woonkamer waar alles begon. En ik zeg de kern vast: dit is geen lek en geen incident. Het is een markt, en hij is zo ontworpen dat jij hem niet ziet.</p>

<aside class="post-note"><p><strong>De kern in één zin.</strong> De data vertrekt bij het apparaat (bewezen), wordt verhandelbaar in een geautomatiseerde veiling (bewezen), en eindigt bij geregistreerde datahandelaren (bewezen). De schakel die de markt onzichtbaar maakt, is precies de schakel die zich “verwerker” noemt.</p></aside>

<table>
<caption>De keten in één oogopslag</caption>
<thead><tr><th style="width:5%">#</th><th style="width:21%">Schakel</th><th style="width:42%">Wat er gebeurt</th><th style="width:32%">Bewijs</th></tr></thead>
<tbody>





<tr><td>1</td><td>Eindbestemming</td><td>Een geregistreerde data broker, vaak buiten de EU</td><td>309-broker-lijst (PRC/EFF); CalPrivacy-boetes</td></tr><tr><td>2</td><td>RTB / SDK-markt</td><td>De identifier wordt geveild: advertising-ID + locatie</td><td>FTC (X-Mode, Mobilewalla); HvJ-EU + Brussel (TCF)</td></tr><tr><td>3</td><td>De “verwerker”-grens</td><td>Het attributiebedrijf schuilt achter een etiket</td><td>AppsFlyer-zelfverklaring vs. HvJ-EU-leer</td></tr><tr><td>4</td><td>Classificatie</td><td>De bestemming blijkt een bekende tracker/adverteerder</td><td>Disconnect <code>services.json</code></td></tr><tr><td>5</td><td>Apparaat / app</td><td>Identifiers, PII en sensordata vertrekken naar buiten</td><td>EFF (Ring); Northeastern (81 apparaten); Princeton (44.956)</td></tr></tbody>
</table>

<figure class="post-figure post-figure-wide"><img alt="De volledige keten: van apparaat in de woonkamer tot geregistreerde data broker in een derde land. Teal = startpunt, grijs = tussenschakels, rood = eindbestemming." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-02.svg"/><figcaption><strong>Overzicht.</strong> De volledige keten: van apparaat in de woonkamer tot geregistreerde data broker in een derde land. Teal = startpunt, grijs = tussenschakels, rood = eindbestemming.</figcaption></figure>

<h2>01 · De eindbestemming: wie staat er in het register</h2>

<p>Begin bij het eind van de keten. Daar staat het hardste bewijs, en het is een document dat de bedrijven zélf hebben ingevuld. Vier Amerikaanse staten, Californië, Vermont, Texas en Oregon, houden een wettelijk verplicht, openbaar register bij waarin bedrijven zich als data broker moeten registreren. Privacy Rights Clearinghouse en de EFF voegden die vier samen tot één genormaliseerde lijst van ruim <strong>750 unieke data brokers</strong>. In een brief aan de procureur-generaal van Vermont (24 juni 2025) somden ze <strong>309 brokers</strong> op die zich in de ene staat wél, in Vermont níét registreerden, elk met markeringen: <code>*</code> = verzamelt geolocatie, <code>‡</code> = verzamelt data van minderjarigen. <sup>[21,22]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>Privacy Rights Clearinghouse &amp; EFF</span><span>Rapport · juni 2025</span></div><div class="post-source-domain">privacyrights.org</div><div class="post-source-title">Analysis Report of Data Broker Registration Gaps</div><div class="post-source-quote">Geconsolideerde lijst uit vier staatsregisters: 750+ data brokers. Appendix A noemt 309 zelf-geïdentificeerde brokers, met markeringen voor geolocatie en data van minderjarigen.</div><div class="post-source-link">Bron: <a href="https://privacyrights.org/resources-tools/reports/why-are-hundreds-data-brokers-not-registering-states">privacyrights.org. Data Broker Registration Gaps</a></div></aside>

<p>Wat staat er, en wat niet? De attributie/analytics-bedrijven uit de streams (AppsFlyer, Branch, MixPanel, Meta, Crashlytics) staan er <strong>niet</strong> exact op. Zij schuilen achter de verwerker-status uit Schakel 3. Maar de partijen waar het SDK/RTB-ecosysteem in uitmondt staan er <strong>wél</strong>, zelf-geïdentificeerd als datahandelaar:</p>

<table>
<caption>De eindbestemming, geregistreerde brokers (selectie uit de 309)</caption>
<thead><tr><th style="width:42%">Broker</th><th style="width:20%">Markering</th><th>Rol</th></tr></thead>
<tbody>
<tr><td>X-Mode Social / Outlogic</td><td>geo + minderj.</td><td>FTC-beboete SDK-locatiebroker (Schakel 2)</td></tr>
<tr><td>InMarket Media</td><td>geo + minderj.</td><td>FTC-beboet; SDK-locatiedata</td></tr>
<tr><td>SafeGraph</td><td>geo + minderj.</td><td>Locatiebroker</td></tr>
<tr><td>UberMedia / Lotadata</td><td>geo + minderj.</td><td>Locatiebrokers</td></tr>
<tr><td>Quadrant Global / Mobile Technology Corp (Onspot)</td><td>geo</td><td>Locatiebrokers</td></tr>
<tr><td>InMobi / Unity Technologies / Start.io</td><td>geo</td><td>Mobiele ad/SDK-spelers</td></tr>
</tbody>
</table>

<p>En cruciaal voor het <strong>Nederlandse</strong> verhaal: er staan Europese en niet-Amerikaanse brokers op de lijst. Dit is geen puur Amerikaans fenomeen, het ecosysteem reikt tot in eigen land.</p>

<table>
<caption>EU / niet-VS brokers op de PRC/EFF-lijst (namen exact zoals geregistreerd)</caption>
<thead><tr><th style="width:34%">Broker (zoals geregistreerd)</th><th style="width:22%">Rechtsvorm wijst op</th><th style="width:26%">Geregistreerd in</th><th>Markering</th></tr></thead>
<tbody>
<tr><td>Azerion US Inc.</td><td>VS-dochter, NL-concern</td><td>California (CPPA), Texas</td><td>geo</td></tr>
<tr><td>Adsquare GmbH</td><td>Duitsland</td><td>California (CPPA + AG), Texas</td><td>geo + minderj.</td></tr>
<tr><td>ID5 Technology Ltd</td><td>Verenigd Koninkrijk</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>LoopMe Ltd</td><td>Verenigd Koninkrijk</td><td>California, Texas, Oregon</td><td>geo + minderj.</td></tr>
<tr><td>Online Advertising Network Sp. z o.o.</td><td>Polen</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>Eyeota Pte Ltd</td><td>Singapore</td><td>California (CPPA + AG)</td><td>geo + minderj.</td></tr>
<tr><td>Ipsos</td><td>Frankrijk</td><td>California (AG, legacy)</td><td>geo + minderj.</td></tr>
<tr><td>TL1MKT SL</td><td>Spanje</td><td>California (AG, legacy)</td><td>geo + minderj.</td></tr>
<tr><td>Media.Net Advertising FZ-LLC</td><td>Verenigde Arabische Emiraten</td><td>California (CPPA)</td><td>, </td></tr>
</tbody>
</table>

<p>Lees die eerste regel nog eens, maar lees hem precies. Wat in het register staat is <em>Azerion US Inc.</em>: de Amerikaanse dochter van het Nederlandse concern Azerion, geregistreerd in Californië met de markering “verzamelt geolocatie.” Het is dus niet het NL-moederbedrijf zelf dat zich inschreef, maar een entiteit van een Nederlands concern die haar status als datahandelaar in de VS zwart-op-wit heeft erkend. De datahandel zit niet alleen ver weg aan het eind van de keten, een schakel ervan draagt een Nederlandse naam. De landen in de tweede kolom zijn afgeleid uit de rechtsvorm in de geregistreerde naam (GmbH, Ltd, Sp. z o.o., SL, Pte); de lijst zelf vermeldt geen vestigingsland.</p>

<h3>Waar het verkeer heen gaat, domeinen en doorgifte per bedrijf</h3>

<p>De vestiging van een bedrijf zegt weinig over waar je data fysiek heen reist. Hieronder per partij de bekende ad- en analytics-domeinen en, waar gedocumenteerd, de doorgifte naar landen búíten de vestiging. Bron voor de classificatie en domeinen is de openbare Disconnect-lijst (zoals in Schakel 4); voor cloud-endpoints de eigen documentatie van het bedrijf. <strong>Bewijsniveau:</strong> domeinen en categorie zijn hard (geciteerd); de fysieke serverlocatie is deels inferentie (CDN/cloud), expliciet als zodanig gemarkeerd.</p>

<table>
<caption>Ad-/analytics-domeinen en doorgifte (hard = geciteerd, infer. = gefundeerde inferentie)</caption>
<thead><tr><th style="width:20%">Bedrijf</th><th style="width:16%">Categorie</th><th style="width:34%">Bekende domeinen</th><th>Doorgifte buiten vestiging</th></tr></thead>
<tbody>
<tr><td>AppsFlyer (IL/US)</td><td>Advertising</td><td><code>appsflyer.com</code>, <code>appsflyer-skadnetwork.com</code></td><td>Servers wereldwijd; verzamelt TCF-string (hard)</td></tr>
<tr><td>Branch (US)</td><td>Advertising</td><td><code>branch.io</code>, <code>app.link</code></td><td>US-infrastructuur (infer.)</td></tr>
<tr><td>MixPanel (US)</td><td>Analytics + EmailAggressive</td><td><code>mixpanel.com</code>, <code>mxpnl.com</code></td><td>US (infer.)</td></tr>
<tr><td>Meta / Facebook (US)</td><td>Advertising + Social + Fingerprinting</td><td><code>facebook.com</code>, <code>facebook.net</code>, <code>fbcdn.net</code>, <code>atdmt.com</code></td><td>US (hard: Graph API)</td></tr>
<tr><td>Google / Crashlytics (US)</td><td>Advertising + Analytics</td><td><code>doubleclick.net</code>, <code>crashlytics.com</code>, <code>google-analytics.com</code>, <code>2mdn.net</code>, <code>admob.com</code></td><td>US (infer.)</td></tr>
<tr><td>Adobe (US)</td><td>Advertising + Fingerprinting</td><td><code>demdex.net</code>, <code>omtrdc.net</code>, <code>2o7.net</code>, <code>adobedc.net</code></td><td>US (infer.)</td></tr>
<tr><td>Alibaba (CN)</td><td>Advertising + Fingerprinting-invasive</td><td><code>aliyuncs.com</code>, <code>cnzz.com</code>, <code>alicdn.com</code>, <code>rto-study.oss-us-west-1.aliyuncs.com</code></td><td>CN-bedrijf met <strong>US-west</strong> bucket in lijst (hard)</td></tr>
<tr><td>Tuya (CN)</td><td>IoT-cloud</td><td><code>tuyacn.com</code> (CN/Tencent), <code>tuyaus.com</code> + <code>openapi-ueaz.tuyaus.com</code> (VS), <code>tuyaeu.com</code> (EU), <code>tuyain.com</code> (IN)</td><td>CN-bedrijf; niet-gemapte landen → <strong>West-VS datacenter</strong> (hard, eigen docs)</td></tr>
<tr><td>PubMatic (US)</td><td>Advertising (RTB-exchange)</td><td><code>pubmatic.com</code>, <code>ow.pubmatic.com</code></td><td>US (infer.)</td></tr>
<tr><td>Magnite (US)</td><td>Advertising (RTB-exchange)</td><td><code>rubiconproject.com</code>, <code>spotx.tv</code>, <code>rtk.io</code></td><td>US (infer.)</td></tr>
<tr><td>Adsquare (DE)</td><td>Advertising</td><td><code>adsquare.com</code></td><td>EU-vestiging; CPPA + Texas (hard)</td></tr>
<tr><td>ID5 (UK)</td><td>Advertising (ID-sync)</td><td><code>id5-sync.com</code>, <code>eu-1-id5-sync.com</code></td><td>UK; aparte EU- én niet-EU sync-domeinen (hard)</td></tr>
<tr><td>LoopMe (UK)</td><td>Advertising</td><td><code>loopme.com</code>, <code>loopme.me</code>, <code>chartboost.com</code>, <code>tk0x1.com</code></td><td>UK; bevat US ad-domeinen (hard)</td></tr>
<tr><td>InMobi (IN)</td><td>Advertising</td><td><code>inmobi.com</code>, <code>inmobicdn.net</code>, <code>inmobiapis.com</code>, <code>aerserv.com</code>, <code>sproutinc.com</code></td><td>IN; bevat overgenomen US-domeinen (hard)</td></tr>
<tr><td>Unity (US/Ad: IL)</td><td>Advertising</td><td><code>supersonicads.com</code>, <code>yellowblue.io</code></td><td>Ad-tak via het Israëlische <code>supersonicads</code> (hard)</td></tr>
<tr><td>Eyeota (SG → D&amp;B, US)</td><td>Analytics</td><td><code>eyeota.net</code></td><td>Overgenomen door Dun &amp; Bradstreet, US (hard)</td></tr>
<tr><td>Media.net (AE)</td><td>Advertising</td><td><code>media.net</code></td><td>VAE-entiteit (Media.Net Advertising FZ-LLC) (hard)</td></tr>
<tr><td>Eyeota / Quadrant / Start.io / SafeGraph / X-Mode-Outlogic / Mobilewalla / Gravy-Venntel</td><td>Location-broker / SDK</td><td>geen web-tracker-domeinen; oogsten via SDK &amp; bidstream</td><td>VS-brokers; verkoop wereldwijd incl. overheid (hard: FTC)</td></tr>
</tbody>
</table>

<p>De patronen die eruit springen: een Chinees bedrijf als Alibaba heeft een bucket op <strong>Amerikaanse</strong> servers, en Tuya stuurt élk niet-toegewezen land standaard naar zijn <strong>West-Amerikaanse</strong> datacenter, data kan dus zowel China als de VS raken. UK-partijen als ID5 en LoopMe dragen naast hun EU-sync ook niet-EU- en US-domeinen. En de location-brokers hebben helemaal geen herkenbare “eigen” domeinen: zij oogsten uit de bidstream van ánderen, wat precies verklaart waarom ze zo moeilijk te traceren zijn.</p>

<figure class="post-figure post-figure-wide"><img alt="Het schil-model: hoe verder de data van het apparaat reist, hoe zwakker de documentatie. De kern (apparaat → SDK) is hard gemeten; de buitenste schil (broker → downstream → overheid) is alleen via FTC-klachten en journalistiek te volgen, en bij de rand weet de broker zélf niet meer waar de data vandaan komt." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-08.webp"/><figcaption><strong>Het schil-model.</strong> Het schil-model: hoe verder de data van het apparaat reist, hoe zwakker de documentatie. De kern (apparaat → SDK) is hard gemeten; de buitenste schil (broker → downstream → overheid) is alleen via FTC-klachten en journalistiek te volgen, en bij de rand weet de broker zélf niet meer waar de data vandaan komt.</figcaption></figure>

<h3>Het schil-model: documentatie vervaagt naar buiten</h3>

<p>Bij dit dieptewerk dringt één patroon zich op dat zelf de kern van het verhaal is: <strong>hoe verder de data van je apparaat af reist, hoe slechter het te documenteren valt.</strong> Niet omdat het ophoudt, maar omdat elke schil minder zichtbaar is dan de vorige. Dat is geen zwakte van het onderzoek, het is de structuur van de markt, en het verklaart waarom niemand dit eerder van begin tot eind had getrokken.</p>

<ul>
<li><strong>Schil 1, de kern (hard).</strong> Apparaat naar eerste SDK-endpoint. Direct gemeten: de EFF-ontleding van Ring, de Northeastern/Imperial-metingen (81 apparaten), de Alexa Echo-paper, en de eigen documentatie van Tuya. Hier kun je elke claim met een primaire bron staven.</li>
<li><strong>Schil 2, de veiling (grotendeels hard).</strong> SDK/attributie naar RTB-veiling en de TC String. De inhoud van een bid-request en de endpoints staan in IAB- en Google-specificaties; het HvJ-arrest C-604/22 en de Brusselse uitspraak bewijzen dat het toestemmingsfundament ongeldig is.</li>
<li><strong>Schil 3, de broker (gemengd).</strong> Veiling naar geregistreerde data broker. De staatsregisters geven harde namen, maar ze zijn aantoonbaar incompleet, de EFF/PRC-analyse telde honderden bedrijven die zich in de ene staat wél, in de andere níét registreerden.</li>
<li><strong>Schil 4, downstream (zwak).</strong> Broker naar de volgende koper: andere brokers, vierde partijen, overheidscontractanten. Hier valt het bijna niet meer te volgen. De FTC stelde vast dat X-Mode aan “honderden klanten” verkocht; wie dat precies zijn, staat in geen enkel openbaar register. En in de Oostenrijkse zaak kon de broker het zélf niet meer zeggen.</li>
</ul>

<p>De waarde van dit dossier zit niet in één extra meting, maar in het benoemen van die vervaging. Tot Schakel 4 kun je een primair document aanwijzen; bij Schakel 3 leun je op registers; bij Schakel 2 op handhavingsdossiers en journalistiek, en aan de buitenrand stopt zelfs de broker met antwoorden. <strong>Het verlies van traceerbaarheid ís het verhaal.</strong></p>

<h3>Wat het diepere spoor opleverde, de buitenste schil</h3>

<p>Een aantal bevindingen uit het uitgebreide bronwerk, met het bewijsniveau er telkens bij:</p>

<ul>
<li><strong>Tuya's default naar de VS (hard).</strong> Tuya's eigen documentatie noemt datacenters in China (Tencent Cloud), West- en Oost-VS, Centraal- en West-Europa, India (AWS, sinds 2020) en Singapore (sinds 3 juni 2025), en stelt letterlijk dat landen die niet in de tabel staan worden toegewezen aan het <strong>West-Amerikaanse datacenter</strong>. Een Chinees platform dat onbekende landen standaard op Amerikaanse servers zet: de doorgifte zit in het ontwerp.</li>
<li><strong>Adobe's demdex (hard, eigen docs).</strong> Adobe's Experience Cloud ID Service roept een regionale server aan op <code>dpm.demdex.net</code>; de <code>demdex</code>-cookie levert een persistente cross-domein-identifier. Oudere Analytics-identifiers lopen via <code>adobedc.net</code>, <code>2o7.net</code> en <code>omtrdc.net</code>, precies het <code>omtrdc.net</code> dat Northeastern bij Amerikaanse apparaten zag.</li>
<li><strong>Mobilewalla uit verloren biedingen (hard, FTC).</strong> 500M+ advertising-ID's met precieze locatie; EFF schat dat circa 60% rechtstreeks uit RTB-veilingen kwam, óók uit biedingen die het bedrijf verlóór, tegen de regels van de veiling in. Segmenten als “zwangere vrouwen” en geofences rond woningen van zorgpersoneel.</li>
<li><strong>Gravy/Venntel tot op de meter (hard, FTC).</strong> Gravy's documentatie eist locatie met “ten minste 5 decimalen”, nauwkeurig tot ~één meter, genoeg om te zien in welke kámer iemand is. Venntel betrekt locatie exclusief van Gravy en verkoopt uitsluitend aan de publieke sector; het beloofde DHS “15 miljard locatiepunten van 250 miljoen apparaten per dag.” In januari 2025, weken na de FTC-order, lekte Gravy een groot databestand (gerapporteerd als ~17 TB).</li>
<li><strong>Babel Street / Locate X (hard, journalistiek + contract).</strong> Een nieuw zichtbare schakel: Locate X bouwt op advertising-ID-locatie uit de gewone bidstream. 404 Media toonde in 2024 hoe één toestel van Alabama naar een Florida-kliniek te volgen was; toegang werd verleend op de enkele bewering van toekomstig opsporingswerk. De FBI tekende in 2022 een contract tot $27 miljoen met Babel Street.</li>
<li><strong>SafeGraph / Veraset (hard, journalistiek).</strong> Journalisten kochten een week locatiedata van 600+ Planned Parenthood-locaties voor ~$160; Google bande SafeGraph's SDK uit de Play Store (juni 2021); SafeGraph verkocht aan de CDC ($420.000). Spin-off Veraset levert ruwe per-toestel-data.</li>
<li><strong>Kochava (hard, lopend).</strong> De FTC-zaak (sinds 2022) overleefde in februari 2024 een verzoek tot niet-ontvankelijkheid; een schikking is in voorbereiding. Kochava betrekt data van andere brokers en verkoopt precieze geolocatie + MAID's.</li>
</ul>

<aside class="post-note"><strong>Registratie-nuance (geverifieerd tegen de bron).</strong> Niet elke naam staat in het actuele CalPrivacy-register. <strong>TL1MKT</strong> staat alleen op de oudere California AG-lijst (legacy). Ook <strong>Ipsos, InMobi, SafeGraph, X-Mode Social</strong> en <strong>Unity Technologies SF</strong> staan op die AG-legacy-lijst, niet (allemaal) in het huidige CPPA-register. Let op: voor de locatiehandel is <strong>Outlogic LLC</strong> (de opvolger van X-Mode) wél actueel geregistreerd bij CPPA, Texas én Oregon. <strong>Media.Net</strong> staat als “Media.Net Advertising FZ, LLC”, een entiteit in de Verenigde Arabische Emiraten.</aside>

<p><strong>En de handhaving is echt.</strong> CalPrivacy richtte eind 2025 een Data Broker Enforcement Strike Force op. ROR Partners betaalde $56.600 nadat het profielen op 262 miljoen Amerikanen bleek te bouwen zonder zich te registreren; Accurate Append betaalde $55.400; Datamasters $45.000 plus een verkoopverbod op data van Californiërs. De boetes lopen op tot $200 per consument per dag voor het negeren van een verwijderverzoek. Dit zijn geen papieren regels. <sup>[22]</sup></p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 1: het SDK/RTB-spoor mondt uit in bedrijven die zich zélf als data broker registreren, in de VS én in Europa (waaronder Azerion, NL)." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-09.svg"/><figcaption><strong>Schakel 1.</strong> Schakel 1: het SDK/RTB-spoor mondt uit in bedrijven die zich zélf als data broker registreren, in de VS én in Europa (waaronder Azerion, NL).</figcaption></figure>

<h2>02 · De markt: real-time bidding en de SDK-handel</h2>

<p>Dat de poort werkelijk doorgeeft aan de handel, is geen vermoeden meer. Twee toezichthouders hebben het mechanisme feitelijk vastgesteld, de FTC in de Verenigde Staten, het Europees Hof van Justitie in de EU. Dit is de schakel die ervoor zorgt dat we niet hoeven te speculeren.</p>

<h3>De Verenigde Staten: de FTC bewijst de SDK-pijplijn</h3>

<figure class="post-figure post-figure-wide"><img alt="Schakel 2: de SDK levert advertising-ID en locatie aan de veiling; brokers kopen mee, ook uit verloren biedingen. In de EU is het toestemmingssysteem eronder ongeldig verklaard." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-07.svg"/><figcaption><strong>Schakel 2.</strong> Schakel 2: de SDK levert advertising-ID en locatie aan de veiling; brokers kopen mee, ook uit verloren biedingen. In de EU is het toestemmingssysteem eronder ongeldig verklaard.</figcaption></figure>

<p><strong>X-Mode / Outlogic</strong> (FTC-schikking januari 2024, definitief april 2024). De FTC stelde vast dat X-Mode precieze locatiedata verzamelde via <em>third-party apps die zijn SDK hadden ingebouwd</em>, via eigen apps, én door inkoop bij andere brokers. Die SDK zat in <strong>honderden apps met miljarden downloads</strong> op iOS en Android. De data was gekoppeld aan mobiele advertising-ID’s (MAID), niet geanonimiseerd, en werd verkocht aan honderden klanten, van vastgoed en finance tot private overheidscontractanten. Tot mei 2023 had het bedrijf geen beleid om gevoelige locaties (klinieken, gebedshuizen, opvanghuizen) uit de ruwe data te filteren. De data werd zelfs verzameld ná een opt-out. <sup>[13,14,15]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>U.S. Federal Trade Commission</span><span>Persbericht · jan 2024</span></div><div class="post-source-domain">ftc.gov</div><div class="post-source-title">FTC Order Prohibits Data Broker X-Mode Social and Outlogic from Selling Sensitive Location Data</div><div class="post-source-quote">X-Mode/Outlogic verzamelde precieze locatie via SDK's in honderden apps, gekoppeld aan advertising-ID's, en verkocht die aan honderden klanten, óók ná opt-out.</div><div class="post-source-link">Bron: <a href="https://www.ftc.gov/news-events/news/press-releases/2024/01/ftc-order-prohibits-data-broker-x-mode-social-outlogic-selling-sensitive-location-data">ftc.gov. FTC Order Prohibits Data Broker X-Mode</a></div></aside>

<p><strong>Mobilewalla</strong> (FTC, december 2024). Verzamelde tussen januari 2018 en juni 2020 meer dan <strong>500 miljoen unieke advertising-identifiers</strong>, gekoppeld aan precieze locatie, óók uit <em>verloren</em> real-time-bidding-veilingen, een praktijk die de RTB-regels zelf verbieden. De FTC bestempelde voor het eerst het verzamelen van data uit advertentieveilingen voor andere doeleinden dan de veiling zelf als een oneerlijke handelspraktijk. <sup>[16]</sup></p>

<p><strong>Gravy Analytics / Venntel</strong> (FTC, december 2024). Verkocht lijsten van consumenten op basis van bezoeken aan gevoelige locaties, en leidde daaruit segmenten af als politieke voorkeur, religie, medische condities, gezinssamenstelling, en kenmerken waaruit LGBTQ+-status afleidbaar was. <sup>[17]</sup></p>

<div class="post-flow">App met SDK → advertising-ID + locatie → veiling/handel → broker → profiel naar gevoelig kenmerk.</div>

<p>Let op wat dit betekent voor de keten: het is exact hetzelfde mechanisme (een SDK in een consumenten-app, een MAID, een veiling) dat in Schakel 5 de Ring-data deed vertrekken. Het verschil is dat de FTC het hele pad heeft gedocumenteerd, tot aan de verkoop. De poort gáát ergens heen.</p>

<h3>De EU: het toestemmingsfundament onder RTB is illegaal verklaard</h3>

<p>De Amerikaanse zaken gaan over Amerikaans recht. De brug naar Nederland is de <strong>IAB Europe-zaak</strong>, want die geldt AVG-breed en raakt elke Europese gebruiker. Het Transparency &amp; Consent Framework (TCF) is het systeem dat vrijwel elke cookiebanner in Europa koppelt aan het OpenRTB-protocol, het mechanisme dat je profiel in milliseconden veilt voor advertentieruimte.</p>

<p>Het Europees Hof van Justitie oordeelde op 7 maart 2024 (zaak C-604/22) dat de “TC String”, het signaal dat je toestemmingsvoorkeuren vastlegt, een <strong>persoonsgegeven</strong> is, en dat IAB Europe <strong>gezamenlijk verwerkingsverantwoordelijke</strong> kan zijn. <sup>[18]</sup> Het Brussels Marktenhof bevestigde op 14 mei 2025 de boete van €250.000 en de inhoudelijke bevindingen: het TCF zorgt <em>niet</em> voor geïnformeerde, vrije en specifieke toestemming, en faalt op transparantie, beveiliging en verantwoording. Alle Europese toezichthouders steunden dit via het one-stop-shop-mechanisme. <sup>[19,20]</sup></p>

<aside class="post-source"><div class="post-source-meta"><span>Gegevensbeschermingsautoriteit (BE)</span><span>Uitspraak · mei 2025</span></div><div class="post-source-domain">dataprotectionauthority.be</div><div class="post-source-title">The Market Court rules in the IAB Europe case</div><div class="post-source-quote">Het Marktenhof bevestigt: de TC String is een persoonsgegeven en IAB Europe is gezamenlijk verwerkingsverantwoordelijke. De boete van €250.000 blijft staan.</div><div class="post-source-link">Bron: <a href="https://www.dataprotectionauthority.be/citizen/the-market-court-rules-in-the-iab-europe-case">dataprotectionauthority.be. Market Court rules in IAB Europe case</a></div></aside>

<p>In gewone taal: het toestemmingsfundament onder de hele Europese advertentieveiling is door een rechter onvoldoende bevonden. Dat is de EU-tegenhanger van de FTC-RTB-bevinding, en het geldt voor elke Nederlandse gebruiker wiens slimme apparaat in datzelfde veilingsysteem terechtkomt. Het gaat niet om “het zou kunnen schenden”: een rechter heeft het al vastgesteld.</p>

<h2>03 · De “verwerker”-grens, en waarom die niet onschuldig is</h2>

<p>Hier zat de verleiding, en hier zat mijn eigen eerste fout. De makkelijke conclusie is: “AppsFlyer, Branch en MixPanel zijn verwerkers, geen datahandelaren, dus de keten stopt hier.” Dat is precies de denkfout die het hele systeem in stand houdt.</p>

<p><strong>“Verwerker” is een zelf-claim en geen vrijspraak.</strong> AppsFlyer verklaart in zijn eigen documentatie dat het een <em>data processor / service provider</em> is, dat de app-bouwer de eigenaar en verantwoordelijke is, en dat het zelf geen data verkoopt, koopt of aan profilering doet. <sup>[11]</sup> Met die status blijft het buiten het data broker-register, want de definitie van een broker eist <em>verkoop zonder directe klantrelatie</em>, en AppsFlyer hééft een contract met de app-bouwer. Een “directe relatie.” Dat is een juridische maas en geen bewijs van onschuld.</p>

<blockquote class="post-statement">Het etiket “verwerker” is geen eindpunt van de keten. Het is de schakel die de keten onzichtbaar maakt.</blockquote>

<figure class="post-figure-inline post-figure-inline-left"><img alt="'Just advertising': het bedrijf dat zegt alleen advertenties te dienen, kijkt ondertussen mee. Het verwerker-etiket maakt de blik onzichtbaar." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-05.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> 'Just advertising': het bedrijf dat zegt alleen advertenties te dienen, kijkt ondertussen mee. Het verwerker-etiket maakt de blik onzichtbaar.</figcaption></figure>

<p>Drie redenen waarom dat etiket wantrouwen verdient, juist bij een advertentiebedrijf:</p>

<p><strong>Eén: het etiket beschrijft de relatie, niet de daad.</strong> Onder de AVG kun je verwerker zijn voor partij A én tegelijk zelfstandig verwerkingsverantwoordelijke voor je eigen doeleinden. Het Europees Hof van Justitie heeft in Fashion ID en in Wirtschaftsakademie vastgesteld dat het de <em>feitelijke invloed</em> op doel en middelen is die bepaalt of je verantwoordelijke bent, niet hoe je jezelf in een contract noemt. <sup>[12]</sup> Op het moment dat een attributie-SDK identifiers deelt met “integrated partners,” cross-app device-graphs opbouwt of data hergebruikt om de eigen modellen te verbeteren, handelt het naar eigen doel, en is het naar Europees recht medeverantwoordelijke, wat het etiket ook zegt.</p>

<p><strong>Twee: “geen broker” betekent niet “geen handel.”</strong> De data eindigt aantoonbaar bij partijen die wél als broker geregistreerd staan (zie Schakel 1). De maas zit in de definitie, niet in de datastroom. Een poort die zegt “ik verkoop niets, ik geef alleen door” is nog steeds de poort waardoor alles gaat.</p>

<p><strong>Drie: voor een attributiebedrijf is “verwerker” intrinsiek verdacht.</strong> Een hostingbedrijf dat alleen bestanden opslaat is plausibel een verwerker. Maar een bedrijf wiens hele businessmodel attributie, targeting en het matchen van toestellen aan personen ís, heeft per definitie een eigen belang bij de data. Dat AppsFlyer in de Ring-stream sensordata (gyroscoop, magnetometer, kalibratie) ontving, heeft niets met “heeft deze advertentie tot een installatie geleid” te maken. Dat is extractie voorbij het gestelde doel, en precies daar barst de verwerker-status.</p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 3: de 'verwerker'-claim houdt het bedrijf buiten het register, maar naar HvJ-leer telt de feitelijke invloed." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-06.svg"/><figcaption><strong>Schakel 3.</strong> Schakel 3: de 'verwerker'-claim houdt het bedrijf buiten het register, maar naar HvJ-leer telt de feitelijke invloed.</figcaption></figure>

<h2>04 · De bestemming is een bekende tracker</h2>

<p>De domeinen uit Schakel 5 zijn geen anonieme servers. Ze zijn te herkennen. Ik heb ze gehouden tegen de openbare Disconnect-lijst, <code>services.json</code> uit de canonieke repository, dezelfde lijst die Firefox en Microsoft Edge gebruiken om trackers te blokkeren. De lijst koppelt elk domein aan een eigenaar en een categorie. Wat de Ring- en Northeastern-streams opleveren: <sup>[10]</sup></p>

<table>
<caption>Stream-domein → eigenaar → Disconnect-classificatie</caption>
<thead><tr><th style="width:33%">Domein uit de stream</th><th style="width:25%">Eigenaar</th><th>Categorie in Disconnect</th></tr></thead>
<tbody>
<tr><td><code>appsflyer.com</code></td><td>AppsFlyer</td><td>Advertising</td></tr>
<tr><td><code>branch.io</code>, <code>app.link</code></td><td>Branch</td><td>Advertising</td></tr>
<tr><td><code>mixpanel.com</code>, <code>mxpnl.com</code></td><td>Mixpanel</td><td>Analytics (+ EmailAggressive)</td></tr>
<tr><td><code>facebook.com</code>, <code>facebook.net</code></td><td>Meta</td><td>Social + FingerprintingGeneral</td></tr>
<tr><td><code>crashlytics.com</code></td><td>Google</td><td>Analytics</td></tr>
<tr><td><code>omtrdc.net</code>, <code>demdex.net</code></td><td>Adobe</td><td>Advertising + FingerprintingGeneral</td></tr>
<tr><td>Alibaba-endpoints</td><td>AlibabaGroup</td><td>FingerprintingInvasive</td></tr>
</tbody>
</table>

<p>De lijst telt 1.877 organisaties en 4.773 domein-entries. Wat opvalt: de ontvangers van je deurbel-data zijn niet exotisch. Het zijn dezelfde namen die je browser blokkeert op nieuwssites. AppsFlyer en Branch als adverteerders, Adobe als fingerprinter, Meta in twee categorieën tegelijk. Je woonkamer wordt behandeld als een webpagina vol trackers.</p>

<p>Tuya staat <strong>niet</strong> in Disconnect, en dat klopt: het is geen web-tracker maar de cloud-eindbestemming zelf. Voor Tuya telt de geografie, niet de tracker-lijst. Twee verschillende takken, de ad/analytics-tak (deze schakel) en de jurisdictie-tak (China), van dezelfde boom.</p>

<figure class="post-figure post-figure-wide"><img alt="Schakel 4: elk stream-domein wordt via de openbare Disconnect-lijst toegewezen aan een categorie en eigenaar." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-04.svg"/><figcaption><strong>Schakel 4.</strong> Schakel 4: elk stream-domein wordt via de openbare Disconnect-lijst toegewezen aan een categorie en eigenaar.</figcaption></figure>

<h2>05 · Wat het apparaat naar buiten stuurt</h2>

<p>Begin bij het begin: het ding zelf, in de woonkamer. Drie onafhankelijke onderzoeksgroepen hebben dit op grote schaal gemeten, en hun data, code en methodes staan openbaar. Dit is geen anekdote. Het is herhaalbaar werk.</p>

<h3>De deurbel die je naam naar Facebook stuurde (Amazon Ring)</h3>

<p>Het scherpst gedocumenteerde geval. De Electronic Frontier Foundation analyseerde in 2020 de Ring-app voor Android, versie 3.21.1, met Frida en mitmproxy, gereedschap dat het versleutelde verkeer onderschept en zichtbaar maakt. De flows zijn gepubliceerd; je hoeft de EFF niet op haar woord te geloven. Wat er vertrok, uitgesplitst per ontvanger: <sup>[1,2,3]</sup></p>

<p><strong>Naar Facebook (Meta), via de Graph API</strong>, telkens als de app opende, én bij deactivatie na schermvergrendeling. De payload: tijdzone, toestelmodel, taalvoorkeur, schermresolutie, en een unieke identifier <code>anon_id</code>. Óók als je geen Facebook-account had. Het venijn zit in die <code>anon_id</code>: hij overleeft een reset van je advertising-ID, en is dus juist ontworpen om je persistent te blijven volgen, ook nadat je je toestel “schoonveegt.”</p>

<p><strong>Naar Branch (<code>branch.io</code>)</strong>, een “deep linking”-platform: <code>device_fingerprint_id</code>, <code>hardware_id</code>, <code>identity_id</code>, het lokale IP-adres binnen je huisnetwerk, model, schermresolutie en DPI.</p>

<p><strong>Naar AppsFlyer</strong>, een attributiebedrijf: je provider, de installatiedatum en eerste-start van de app, unieke identifiers, een vlag of AppsFlyer-tracking voorgeïnstalleerd op je toestel zat, en, wat het veelzeggendst is, de fysieke sensoren in je toestel: magnetometer, gyroscoop, accelerometer, plus hun kalibratie-instellingen. AppsFlyer kreeg óók een signaal zodra je de Neighbors-buurtwachtfunctie opende. Wat een gyroscoop-kalibratie met “app-attributie” te maken heeft, is een vraag die het bedrijf niet hoeft te beantwoorden, want het noemt zichzelf verwerker. Daarover zo meer.</p>

<p><strong>Naar MixPanel</strong>, een analytics-bedrijf, en de grootste ontvanger: je volledige naam, je e-mailadres, OS-versie en model, of Bluetooth aanstond, en het aantal locaties waar je Ring-apparaten had geïnstalleerd.</p>

<p>Van deze vier stond er precies één (MixPanel) in Ring’s eigen lijst van derde partijen. De andere drie werden nergens genoemd. Al het verkeer ging keurig versleuteld over HTTPS. Dat beschermde niet jou; het maakte de tracking juist moeilijker te ontdekken.</p>

<aside class="post-note"><strong>Eerlijke grens.</strong> Dit is de Ring-<em>app</em>, niet het toestel zelf, en het is 2020. Na publieke verontwaardiging pauzeerde Ring de meeste van deze trackers. Ring pauzeerde ze, maar schafte ze niet af. Een pauze is een knop die terug kan, zodra niemand meer kijkt. Een actuele hermeting in 2026 is nodig om te zeggen of de stroom weer loopt.</aside>

<figure class="post-figure post-figure-wide"><img alt="Schakel 5: wat de Ring-app per ontvanger naar buiten stuurt. Eén app, vier trackers, elk een eigen set persoonsgegevens." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-03.svg"/><figcaption><strong>Schakel 5.</strong> Schakel 5: wat de Ring-app per ontvanger naar buiten stuurt. Eén app, vier trackers, elk een eigen set persoonsgegevens.</figcaption></figure>

<aside class="post-source"><div class="post-source-meta"><span>electronic frontier foundation</span><span>Onderzoek · jan 2020</span></div><div class="post-source-domain">eff.org · deeplinks</div><div class="post-source-title">Ring Doorbell App Packed with Third-Party Trackers</div><div class="post-source-quote">“Our testing, using Ring for Android version 3.21.1, revealed PII delivery to branch.io, mixpanel.com, appsflyer.com and facebook.com.”</div><div class="post-source-link">Bron: <a href="https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers">eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers</a></div></aside>

<h3>De lamp van een tientje die met China praat (Tuya / whitelabel)</h3>

<p>De goedkope kant van het spectrum draait grotendeels op één platform: <strong>Tuya</strong>, een Chinees cloudbedrijf. “Powered by Tuya” of “Works with Tuya” staat op talloze naamloze merken die je voor een paar euro bij webshops koopt. Het probleem zit in het ontwerp: Tuya is van de grond af gebouwd als cloud-platform. Vrijwel alle communicatie tussen het apparaat en de app loopt over servers van derden, en die servers staan in China.</p>

<p>Onderzoekers van Princeton bouwden <strong>IoT Inspector</strong>, een open-source tool waarmee gewone mensen het verkeer van hun eigen apparaten konden meelezen; sinds 2019 leverde dat gelabeld verkeer op van 44.956 apparaten. Een van hun bevindingen: een Geeni-slimme lamp communiceerde voortdurend met <code>tuyaus.com</code>, een domein dat wordt geëxploiteerd door een in China gevestigd bedrijf. <sup>[6,7]</sup> Northeastern zag in zijn lab hetzelfde: tijdens het aanzetten contacteerden Amerikaanse apparaten <code>tuyaus.com</code>. Amerikaanse veiligheidsanalisten waarschuwden dat dergelijke apparaten data afstaan onder de Chinese Data Security Law, die Chinese bedrijven kan verplichten data aan de staat te overhandigen. <sup>[8]</sup></p>

<p>Dit gaat niet over advertentietrackers, maar over <strong>jurisdictie</strong>. Data van een Nederlands huishouden die bij een verwerker in een derde land terechtkomt, precies de doorgifte waar de AVG hoofdstuk V over gaat. Een aparte tak van dezelfde boom.</p>

<h3>De slimme speaker die je interesses verkoopt (Amazon Alexa, 2023)</h3>

<p>De Ring-bevindingen zijn van 2020 en gaan over de app. Een recenter en directer bewijs van de hele keten-in-één-ecosysteem komt uit het bekroonde onderzoek dat een team van Northeastern, UC Davis, UC Irvine en de University of Washington in 2023 publiceerde (Best Paper, IMC’23). Zij onderzochten het Amazon Alexa Echo-ecosysteem, 46 miljoen apparaten in de VS, 200.000+ “skills”, door zorgvuldig samengestelde persona’s bloot te stellen aan de speaker en te meten wat er gebeurde. <sup>[4]</sup></p>

<p>De bevindingen sluiten de cirkel die de Ring-zaak alleen suggereerde. <strong>Alle Alexa-skills delen data met Amazon</strong>; <strong>8,3% van het Echo-netwerkverkeer</strong> gaat naar advertentie- en trackingdiensten. Amazon verwerkt de interacties om je interesses af te leiden en serveert daarmee gerichte advertenties. En het scherpst: blootgestelde interactiedata leidde tot <strong>30 keer hogere biedingen</strong> in advertentieveilingen, een direct, meetbaar bewijs dat je woonkamergedrag de RTB-markt in gaat. Nadat het onderzoek verscheen, paste Amazon zijn eigen privacy-disclosures aan om te erkennen dat het smart-speaker-interacties voor advertentietargeting gebruikt.</p>

<aside class="post-source"><div class="post-source-meta"><span>ACM Internet Measurement Conference</span><span>Best Paper · IMC '23</span></div><div class="post-source-domain">moniotrlab.khoury.northeastern.edu</div><div class="post-source-title">Tracking, Profiling, and Ad Targeting in the Alexa Echo Smart Speaker Ecosystem</div><div class="post-source-quote">Blootgestelde smart-speaker-interactie leidt tot ad-targeting en tot 30× hogere biedingen in advertentieveilingen; 8,3% van het Echo-verkeer gaat naar advertising/tracking.</div><div class="post-source-link">Bron: <a href="https://moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23">moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23</a></div></aside>

<h3>En in het groot: 81 apparaten, 34.586 experimenten (Northeastern &amp; Imperial College)</h3>

<p>Het zwaarste academische anker is het IMC’19-onderzoek van Northeastern University en Imperial College London. Code en packet headers staan publiek op GitHub (<code>NEU-SNS/intl-iot</code>); de ruwe captures zijn op aanvraag beschikbaar onder een data-overeenkomst. <sup>[9]</sup> De onderzoekers kochten 81 alledaagse apparaten, camera’s, deurbellen, hubs, lampen, stekkers, tv’s, speakers, een koelkast, en draaiden er 34.586 gecontroleerde experimenten op, in een lab in de VS én een lab in het VK, om jurisdictieverschillen te meten. De harde cijfers:</p>

<table>
<caption>Northeastern × Imperial College London. IMC ’19, kerncijfers</caption>
<thead><tr><th style="width:64%">Bevinding</th><th>Cijfer</th></tr></thead>
<tbody>
<tr><td>Apparaten die minstens één niet-first-party contacteerden</td><td>72 / 81</td></tr>
<tr><td>US-apparaten die buiten hun eigen regio contacteerden</td><td>56%</td></tr>
<tr><td>UK-apparaten die buiten hun eigen regio contacteerden</td><td>83,8%</td></tr>
<tr><td>Apparaten met ≥1 plaintext-lek aan een meeluisteraar</td><td>81 / 81</td></tr>
<tr><td>Apparaten waaruit gebruikersgedrag betrouwbaar afleidbaar was</td><td>30 / 81</td></tr>
<tr><td>Unieke bestemmingen. Wansview-camera</td><td>52</td></tr>
<tr><td>Unieke bestemmingen. Samsung TV / Roku / TP-Link plug</td><td>30 / 15 / 13</td></tr>
</tbody>
</table>

<p>Tijdens het aanzetten contacteerden Amerikaanse apparaten onder meer <code>netflix.com</code> (vrijwel elke tv, óók zonder Netflix-account, wat alleen al verraadt welk model je hebt en waar), <code>tuyaus.com</code>, <code>nuri.net</code> (een Koreaanse ISP) en <code>facebook.com</code>. Tijdens interactie doken <code>omtrdc.net</code> (Adobe-tracking) en <code>mixpanel.com</code> alleen bij Amerikaanse apparaten op; <code>branch.io</code> werd gecontacteerd door Fire TV en TP-Link. De meest gecontacteerde organisaties waren Amazon, Google, Akamai en Microsoft, grotendeels omdat apparaten op hun cloud draaien, maar dat betekent ook dat juist die paar bedrijven kunnen meekijken welke apparaten in welk huis staan en wanneer ze gebruikt worden.</p>

<aside class="post-note"><strong>Twee correcties die het onderzoeksteam zélf publiceerde, en die in elk eerlijk verhaal horen.</strong> Ten eerste: zij konden <em>niet</em> vaststellen dat tv’s persoonlijke data naar derden sturen. Ze zagen de bestemming, niet de inhoud, want die is versleuteld. Ten tweede: tv’s stuurden <em>geen</em> data terwijl ze uit stonden, wel terwijl ze aan-maar-ongebruikt waren. Wie meer claimt dan dit, overdrijft, en ondergraaft het echte verhaal.</aside>

<aside class="post-source"><div class="post-source-meta"><span>ACM Internet Measurement Conference</span><span>Paper · IMC '19</span></div><div class="post-source-domain">moniotrlab.khoury.northeastern.edu</div><div class="post-source-title">Information Exposure From Consumer IoT Devices</div><div class="post-source-quote">72 van de 81 apparaten contacteerden minstens één niet-first-party; alle 81 lekten via ten minste één plaintext-stroom. Code en data openbaar op GitHub.</div><div class="post-source-link">Bron: <a href="https://moniotrlab.khoury.northeastern.edu/publications/imc19/">moniotrlab.khoury.northeastern.edu/publications/imc19</a></div></aside>

<p>Een vervolgonderzoek van hetzelfde netwerk (IMDEA, Northeastern, NYU Tandon, IMC’23) legde nóg een laag bloot: apps en advertentie-SDK’s op je telefoon misbruiken <em>lokale</em> netwerkprotocollen (zoals UPnP) om stiekem te ontdekken welke andere slimme apparaten in je huis staan, zonder toestemming. Zo lekt zelfs het overzicht van je apparaten, en daarmee wanneer je thuis bent, naar partijen buiten je huis. <sup>[5]</sup></p>

<h3>Zit jouw apparaat ertussen? De concreet geteste merken</h3>

<p>Hieronder de merken en apparaten die in de aangehaalde onderzoeken daadwerkelijk zijn gemeten, geen vermoedens, maar geteste hardware. <strong>Belangrijk:</strong> dit is géén uitputtende lijst van “gevaarlijke” apparaten. Het is wat ónderzocht is. Staat jouw apparaat er niet bij, dan betekent dat niet dat het veilig is, alleen dat het (nog) niet op deze manier is doorgemeten. Het patroon geldt breed; deze namen zijn de gedocumenteerde voorbeelden.</p>

<table>
<caption>Concreet geteste apparaten en merken in het onderzoek</caption>
<thead><tr><th style="width:26%">Apparaat / merk</th><th style="width:42%">Wat er is vastgesteld</th><th>Bron</th></tr></thead>
<tbody>
<tr><td>Amazon Ring (video-deurbel)</td><td>App stuurde PII naar Facebook, Branch, AppsFlyer, MixPanel; sensordata en <code>anon_id</code></td><td>EFF (2020)</td></tr>
<tr><td>Amazon Alexa Echo (smart speaker)</td><td>Alle skills delen data met Amazon; targeting; tot 30× hogere RTB-biedingen</td><td>IMC ’23</td></tr>
<tr><td>Geeni (slimme lamp, “powered by Tuya”)</td><td>Voortdurende communicatie met <code>tuyaus.com</code> (China-geëxploiteerd)</td><td>Princeton IoT Inspector</td></tr>
<tr><td>Wansview (wifi-camera)</td><td>Contacteerde 52 unieke bestemmingen, de meeste van alle geteste apparaten</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Samsung smart-tv</td><td>30 unieke bestemmingen; contacteerde <code>netflix.com</code> zonder account</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Roku (streaming)</td><td>15 unieke bestemmingen; advertentie/tracking-verkeer</td><td>Northeastern IMC ’19</td></tr>
<tr><td>TP-Link (slimme stekker / lamp)</td><td>13 unieke bestemmingen; contacteerde <code>branch.io</code></td><td>Northeastern IMC ’19</td></tr>
<tr><td>Amazon Fire TV</td><td>Contacteerde <code>branch.io</code> (tracking)</td><td>Northeastern IMC ’19</td></tr>
<tr><td>Whitelabel “powered by / works with Tuya” (lampen, stekkers, sensoren)</td><td>Cloud-first architectuur; communicatie naar Chinese servers</td><td>Princeton; Northeastern</td></tr>
<tr><td>Categorieën breed getest (81 apparaten)</td><td>Camera’s, deurbellen, smart hubs, tv’s, speakers, stekkers, lampen, een koelkast, 72/81 naar niet-first-party</td><td>Northeastern IMC ’19</td></tr>
</tbody>
</table>

<p>Herken je een merk? Dan is je apparaat in een lab doorgemeten en is bovenstaand gedrag gedocumenteerd. Herken je het niet, bijvoorbeeld een naamloos “smart”-merk van een webshop, dan is de kans juist groter dat het op het Tuya-achtige cloudmodel draait, want dat is wat de goedkope hardware vrijwel altijd gebruikt.</p>

<h2>06 · Waar het allemaal heen gaat, de landen</h2>

<figure class="post-figure post-figure-wide"><img alt="Schakel 6: waar de data van een NL-huishouden heen reist, en waarom elke route een AVG-vraag oproept (Hoofdstuk V, doorgifte naar derde landen)." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-10.svg"/><figcaption><strong>De landen.</strong> Schakel 6: waar de data van een NL-huishouden heen reist, en waarom elke route een AVG-vraag oproept (Hoofdstuk V, doorgifte naar derde landen).</figcaption></figure>

<p>De geografie is een eigen verhaal, en het is de kern van de AVG-zorg voor een Nederlandse gebruiker. Northeastern stelde vast dat het overgrote deel van de data, óók die van de Britse apparaten, destijds onder EU-jurisdictie, eindigt in de <strong>Verenigde Staten</strong>, simpelweg omdat de cloud-infrastructuur daar staat. Daarnaast:</p>

<ul>
<li><strong>China</strong>, via Tuya- en Alibaba-endpoints (<code>tuyaus.com</code>, <code>aliyuncs.com</code>, <code>cnzz.com</code>). Northeastern: veel Chinese apparaten leunen op Alibaba Cloud. Amerikaanse overheidsbronnen wezen op de Chinese Data Security Law.</li>
<li><strong>Zuid-Korea</strong>, <code>nuri.net</code>, een ISP, gezien tijdens de power-experimenten.</li>
<li><strong>De broker-eindbestemming</strong> uit Schakel 1, grotendeels in de VS, maar met Europese knooppunten in Duitsland, Nederland, Polen, Spanje en het VK.</li>
</ul>

<p>Voor een Nederlandse gebruiker betekent dit een doorgifte naar derde landen (VS, China). AVG Hoofdstuk V, meestal zonder dat de gebruiker het weet, zonder geldige toestemming (zie de TCF-uitspraak in Schakel 2), en naar partijen die zichzelf elders als datahandelaar registreren. Drie problemen die elk afzonderlijk al een AVG-vraag oproepen, gestapeld in één apparaat van een tientje.</p>

<figure class="post-figure-inline post-figure-inline-right"><img alt="De datahandelaar als marktkoopman: jouw USER_ID, IP-adres, cookie-ID, e-mailhash en locatie liggen uitgestald, 'vers van jou, verkocht aan iedereen'." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-11.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> De datahandelaar als marktkoopman: jouw USER_ID, IP-adres, cookie-ID, e-mailhash en locatie liggen uitgestald, 'vers van jou, verkocht aan iedereen'.</figcaption></figure>

<h2>07 · Wie kan er bij het eindpunt? En wat zijn de limieten?</h2>

<p>De vorige schakels lieten zien dat de data ergens heen gaat. Maar wie kan er aan de andere kant werkelijk bij, en welke grenzen zijn er, als die er al zijn? Hier wordt het verschil tussen de Verenigde Staten en Europa scherp, en niet in het voordeel van de Europese gebruiker.</p>

<h3>Wie koopt er bij de kraam?</h3>

<p>De FTC-zaken uit Schakel 2 maken de afnemers concreet. X-Mode/Outlogic verkocht aan <strong>honderden klanten</strong> in uiteenlopende sectoren, vastgoed, financiën, merkanalyse, én aan <strong>private overheidscontractanten</strong>. Mobilewalla verkocht aan adverteerders, andere brokers én analytics-firma’s. Gravy Analytics’ dochter Venntel staat bekend als leverancier aan Amerikaanse overheidsdiensten. De afnemers zijn dus niet alleen reclamebureaus: het zijn ook verzekeraars, kredietbeoordelaars, achtergrond-checkers, en via tussenpartijen ook overheden en opsporingsdiensten die de data kopen in plaats van een bevel te halen. Wie genoeg betaalt, kan bij de kraam.</p>

<h3>Moet zo’n bedrijf KvK- of EU-geregistreerd zijn?</h3>

<p>Nee, en dat is de eerste limiet. Een data broker hoeft in Nederland nergens als <em>data broker</em> ingeschreven te staan. De Kamer van Koophandel registreert dát een bedrijf bestaat en onder welke activiteitencode het valt, niet dát het persoonsgegevens verhandelt. Er bestaat geen Nederlands of Europees register waarin je kunt opzoeken welke bedrijven jouw data kopen en verkopen. <sup>[24,25]</sup></p>

<p>Dit is het spiegelbeeld van de Amerikaanse situatie. In de VS dwingen vier staten (Californië, Vermont, Texas, Oregon) bedrijven zich als data broker te registreren in een openbaar register, precies de lijst waarop wij in Schakel 1 de namen vonden, waaronder Azerion US Inc., de Amerikaanse dochter van het Nederlandse concern Azerion. In de EU bestaat zo’n register <strong>niet</strong>.</p>

<aside class="post-note"><strong>De wrange ironie van de DGA.</strong> De EU hééft sinds 2023 wél een register voor datatussenpersonen, onder de Data Governance Act, bij ons gehandhaafd door de ACM. Maar dat register is uitdrukkelijk bedoeld voor <em>neutrale</em> intermediairs die de data juist níét voor eigen gewin gebruiken, en de DGA sluit klassieke data brokers er expliciet van uit. Het Europese register is dus voor de brave tussenpersonen; de partijen die je data daadwerkelijk verhandelen, vallen er per definitie buiten en blijven onzichtbaar. <sup>[26,27]</sup></aside>

<h3>Welke landen, en wat zegt de wet daarover?</h3>

<p>Uit de schakels samen volgt een geografie die voor een Nederlandse gebruiker een AVG-mijnenveld is:</p>

<table>
<caption>Waar de data heen gaat, en de juridische status</caption>
<thead><tr><th style="width:22%">Bestemming</th><th style="width:40%">Via</th><th>Juridische status voor NL-gebruiker</th></tr></thead>
<tbody>
<tr><td>Verenigde Staten</td><td>Cloud-infrastructuur; geregistreerde brokers</td><td>Doorgifte derde land (AVG Hfdst. V); Data Privacy Framework wankel</td></tr>
<tr><td>China</td><td>Tuya / Alibaba-endpoints</td><td>Geen adequaatheidsbesluit; Data Security Law dwingt afgifte aan staat</td></tr>
<tr><td>Zuid-Korea</td><td><code>nuri.net</code> (ISP)</td><td>Wél adequaatheidsbesluit (2021), maar gebruiker weet van niets</td></tr>
<tr><td>EU-gelieerde knooppunten</td><td>Azerion US Inc. (NL-concern), Adsquare GmbH (DE), ID5 (UK), Ipsos (FR)</td><td>AVG raakt de EU-entiteiten, maar geen broker-register om ze in te vinden</td></tr>
</tbody>
</table>

<figure class="post-figure post-figure-wide"><img alt="Wereldkaart-heatmap: vanuit Nederland gloeien de bestemmingslanden rood op; het felst over de Verenigde Staten en China, met kleinere hotspots in Europa, het Midden-Oosten en Azië." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-12.webp"/><figcaption><strong>De landen.</strong> Waar de data uit een Nederlands huishouden terechtkomt: hoe feller de gloed, hoe meer data daar landt. Het felst over de VS en China, met knooppunten in Europa, het Midden-Oosten en Azië.</figcaption></figure>

<p>De kern: data die naar de VS of China gaat, verlaat de Europese rechtsbescherming. Voor de VS leunt de doorgifte op het Data Privacy Framework, dat juridisch omstreden is en al eens (als Privacy Shield) door het Hof van Justitie werd vernietigd. Voor China is er geen adequaatheidsbesluit, en geldt een wet die Chinese bedrijven kan dwingen data aan de overheid te overhandigen.</p>

<p>Sinds januari 2026 scherpt Californië dit aan: onder SB-361 moeten geregistreerde data brokers in hun jaarlijkse registratie <strong>melden of zij in het afgelopen jaar persoonsgegevens deelden met een “foreign adversary country”</strong>, uitdrukkelijk China, Noord-Korea, Rusland of Iran. Dat de Amerikaanse wetgever dit als aparte meldplicht invoert, onderstreept hoe reëel de China-route uit Schakel 5 (Tuya, Alibaba) wordt geacht. <sup>[23]</sup></p>

<h3>Zijn er limieten? Bestaan ze echt?</h3>

<p>Op papier wél. De AVG geeft de Nederlandse gebruiker sterke rechten: artikel 14 verplicht een verwerkingsverantwoordelijke die data níét bij jou zelf verzamelde om je te informeren over de herkomst én de ontvangers; artikel 15 geeft recht op inzage; artikel 17 het recht op verwijdering, met een reactietermijn van 30 dagen. In theorie kun je dus vragen: wie heeft mijn data, en waar komt die vandaan?</p>

<figure class="post-figure-inline post-figure-inline-left"><img alt="Het inzagerecht in de praktijk: een data broker die niet kan zeggen waar je gegevens vandaan komen." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-13.webp"/><figcaption><strong>Illustratie · Mick Beer.</strong> Het inzagerecht in de praktijk: een data broker die niet kan zeggen waar je gegevens vandaan komen.</figcaption></figure>

<p>In de praktijk struikelt het. Onderzoekers documenteerden een Oostenrijkse zaak waarin een burger via een artikel 15-verzoek probeerde te achterhalen waar een data broker zijn gegevens vandaan had en aan wie ze waren verkocht. Het antwoord: het bedrijf <em>wist niet</em> waar het de data vandaan had, het enige wat het kon melden, was dat één adres was binnengekomen door een “verhuizing” van de betrokkene. <sup>[28]</sup> Het businessmodel zelf, data die eindeloos wordt doorverkocht, samengevoegd en heringekocht, maakt het recht op inzage in de praktijk grotendeels onuitvoerbaar. En tegen een partij zonder EU-vestiging reikt de AVG alleen zover als de handhaving kan afdwingen. <sup>[25]</sup></p>

<blockquote class="post-statement">De VS heeft een register en geen wet; de EU heeft een wet en geen register. De gebruiker valt in het gat ertussen.</blockquote>

<p>Dat is de eerlijke samenvatting van de limieten. Het sterkste praktische middel is daarom niet een inzageverzoek aan een bedrijf dat je data binnen maanden opnieuw inkoopt, maar het beperken van hoeveel data er überhaupt over je ontstaat, en dat begint bij het apparaat in de woonkamer, bij de keuze die je maakt voordat je het aan je wifi hangt.</p>

<h2>08 · Wat dit voor jou betekent, wat gaat naar wie, en waarom</h2>

<p>Tot hier ging het over structuur. Nu de vraag die er voor jou werkelijk toe doet: wat gebeurt er, concreet, met de data uit jouw woonkamer, en wat kan dat met je leven doen? Want “je advertising-ID wordt verhandeld” klinkt abstract. De gevolgen zijn dat niet.</p>

<h3>Eén apparaat, uitgewerkt: de slimme deurbel</h3>

<p>Neem de deurbel uit Schakel 5. Hij registreert beweging en gebruik. Elke werkdag piekt de activiteit rond 7:40 (iedereen de deur uit) en weer rond 17:30 (terug). Op zichzelf onschuldig. Maar opgeteld over weken vormt het een <em>patroon</em>: dit huishouden is doordeweeks leeg tussen 8 en 17 uur. Combineer dat met het IP-adres (grofweg je buurt), de advertising-ID (één persoon, over al je apps heen) en de locatiedata uit andere apps, en het patroon wordt een profiel. Dat profiel wordt een <em>segment</em>, “overdag afwezig, koopkrachtige buurt”, en dat segment is wat er in de veiling van Schakel 2 wordt verkocht. De koper hoeft jouw naam niet te kennen; het apparaat-ID en de locatie zijn genoeg om je opnieuw te vinden.</p>

<p><strong>Waarom is dit geld waard?</strong> Omdat voorspelbaar gedrag voorspelbare omzet is. Een adverteerder betaalt meer voor “wie net verhuisd is” (koopt meubels), “wie zwanger lijkt” (koopt alles), of “wie financieel krap zit” (vatbaar voor dure leningen). Het Alexa-onderzoek uit Schakel 5 mat dit rechtstreeks: blootgestelde interesses leidden tot biedingen die <strong>tot 30 keer hoger</strong> lagen. Jouw routine is de grondstof; het bod is de prijs die ervoor betaald wordt.</p>

<h3>Het is geen hypothese, het is gebeurd</h3>

<p>Dat dit verder gaat dan reclame, is bewezen. Een van de scherpste voorbeelden: de gebedsapp <strong>Muslim Pro</strong>, met bijna 100 miljoen gebruikers, bleek locatiedata door te geven aan de broker X-Mode, die het verkocht aan Amerikaanse defensiecontractanten. Een innocente app, een gevoelig kenmerk (geloof), een militaire eindbestemming die de gebruiker nooit voor ogen had. <sup>[29]</sup></p>

<p>En de overheid zelf is inmiddels een grote koper. In plaats van een bevel te halen, <em>kopen</em> Amerikaanse diensten. DHS, ICE, FBI, IRS, de Secret Service, locatiedata bij brokers als Venntel en Locate X. Juristen noemen dit de “data broker-maas”: waarom een rechter overtuigen als je de data gewoon kunt afrekenen? In 2026 tekende DHS een contract van een miljard dollar met Palantir om uit zulke ingekochte data voorspellende surveillancesystemen te bouwen. <sup>[30]</sup></p>

<h3>De concrete schade, op een rij</h3>

<p>De gevolgen vallen in categorieën die elk afzonderlijk al iemands leven kunnen raken:</p>

<table>
<caption>Wie koopt het, en wat het met je kan doen</caption>
<thead><tr><th style="width:26%">Koper / gebruik</th><th style="width:40%">Wat ermee gebeurt</th><th>Wat het voor jou betekent</th></tr></thead>
<tbody>
<tr><td>Overheid / opsporing</td><td>Koopt locatie- en gedragsdata zonder bevel (Venntel, Locate X)</td><td>Je bewegingen, gebedshuis, demonstratiebezoek liggen vast, zonder rechterlijke toets</td></tr>
<tr><td>Verzekeraars / kredietverstrekkers</td><td>Segmenten als “clinical depression” of “financieel kwetsbaar” (buiten de FCRA-bescherming)</td><td>Hogere premie of afwijzing, op basis van afgeleide kenmerken die je nooit deelde</td></tr>
<tr><td>Werkgevers / verhuurders</td><td>Achtergrond-dossiers uit samengevoegde bronnen</td><td>Afgewezen om iets dat niet klopt, en dat je niet kunt corrigeren</td></tr>
<tr><td>Gepersonaliseerde prijzen</td><td>Postcode als proxy voor inkomen of afkomst</td><td>Jij betaalt meer voor hetzelfde product dan je buurman</td></tr>
<tr><td>Stalkers / daders</td><td>Brokerdata als opsporingstool tegen slachtoffers</td><td>Een ontsnapt slachtoffer van huiselijk geweld wordt teruggevonden via gekochte data</td></tr>
<tr><td>Oplichters / inbrekers</td><td>Datalek of inkoop van het “overdag afwezig”-segment</td><td>Iemand weet precies wanneer je huis leeg staat</td></tr>
</tbody>
</table>

<p>De gemene deler: in de VS bestaat geen federale privacywet die marketingdata afdekt. De Fair Credit Reporting Act beschermt alleen formele krediet-, werk- en verzekeringsbeslissingen, niet de schaduwmarkt eromheen. Daardoor mag een broker je als “Consumer with Clinical Depression” labelen en die lijst verkopen, zolang het officieel “marketing” heet. <sup>[31,32]</sup></p>

<h3>Waarom juist déze landen</h3>

<p>De geografie uit Schakel 6 is geen toeval, en het “waarom” per bestemming is de kern van de zorg:</p>

<ul>
<li><strong>De Verenigde Staten</strong>, niet omdat Amerikanen kwaadwillend zijn, maar omdat er <em>geen</em> federale privacywet is die de handel afremt, én omdat de overheid er actief koopt. Data die daar landt, valt in een markt die structureel minder bescherming kent dan de jouwe.</li>
<li><strong>China</strong>, omdat de Data Security Law Chinese bedrijven kan verplichten data aan de staat af te geven. Een lamp die met <code>tuyaus.com</code> praat, geeft je gebruikspatroon af aan een jurisdictie waar je als Nederlander geen enkel recht kunt uitoefenen. Dat de Amerikaanse wetgever China sinds 2026 als “foreign adversary” expliciet in de meldplicht zette, onderstreept hoe serieus dit wordt genomen.</li>
<li><strong>De doorgifte zelf</strong>, voor een NL-gebruiker is élke stap naar buiten de EU een doorgifte onder AVG Hoofdstuk V, die een geldige grondslag vereist. Die grondslag is er bij RTB niet (het toestemmingssysteem is ongeldig verklaard, Schakel 2), en bij Tuya/China al helemaal niet.</li>
</ul>

<blockquote class="post-statement">Het draait niet om “ze weten wat ik koop.” Het draait erom dat een onbekende partij in een ander land weet wanneer je huis leeg is, wat je gelooft, en hoe kwetsbaar je bent, en mag dat doorverkopen.</blockquote>

<h2>09 · Dit is geen incident. Dit is een systeemontwerp.</h2>

<p>Net als bij de cookiebanners en datalekken die ik eerder analyseerde, is het schandaal slechts het symptoom. Het echte probleem zit in het model. Vijf ontwerpkeuzes komen samen op één punt:</p>

<ul>
<li>Het apparaat praat standaard naar buiten, naar de fabrikant, naar de cloud, naar trackers, zonder dat je iets hoeft te doen.</li>
<li>De identifiers zijn ontworpen om persistent te zijn (de <code>anon_id</code> die een reset overleeft).</li>
<li>De partij die de data doorgeeft, schuilt achter het “verwerker”-etiket.</li>
<li>De veiling waarin de data verhandeld wordt, draait op een toestemmingssysteem dat een rechter ongeldig verklaarde.</li>
<li>De eindbestemming is een geregistreerde datahandelaar in een derde land, buiten het bereik van de gebruiker.</li>
</ul>

<p>En het zwaarst getroffen slachtoffer is, net als bij de Meta-bril, degene zonder knop: hier niet de voorbijganger, maar het hele huishouden, je gezin, je gasten, je kinderen, je buren in beeld van de deurbel, dat nooit een instelling te zien kreeg.</p>

<h2>10 · De toets die elke beslissing had kunnen voorkomen: P-SEP</h2>

<p>Hoe had een consument, een inkoper, of een gemeente die slimme apparaten uitrolt dit kunnen ondervangen? Met dezelfde toets die ik in het Ray-Ban-dossier gebruikte: het P-SEP-model van Erik Jan Koedijk, digitaal strateeg. Vier vragen die je stelt vóór je een apparaat toelaat. De regel is onverbiddelijk: elke vraag moet afzonderlijk met “ja” te beantwoorden zijn. Het werkt als een AND-poort, vier keer ja, of het deugt niet. <sup>[33]</sup></p>

<ul>
<li><strong>P. Persoonlijk verantwoord?</strong> Kun je dit tegenover jezelf en je huisgenoten verantwoorden?</li>
<li><strong>S. Security verantwoord?</strong> Is het te verdedigen, ook in het slechtste scenario?</li>
<li><strong>E. Ethisch verantwoord?</strong> Klopt het moreel, ook voor wie er niet om vroeg?</li>
<li><strong>P. Privacy verantwoord?</strong> Houdt het stand tegen de AVG en tegen wat redelijk is?</li>
</ul>

<p>Laten we de goedkope slimme stekker, en bij uitbreiding de hele categorie cloud-gekoppelde consumenten-IoT, er eerlijk langs leggen.</p>

<figure class="post-figure post-figure-tall"><img alt="P-SEP als AND-poort: vier keer 'ja', of het apparaat komt er niet in. Eén 'nee' op P, S, E of P en het beleid deugt niet." decoding="async" loading="lazy" src="https://mickbeer.com/images/blog/jhpmv-14.svg"/><figcaption><strong>De toets.</strong> P-SEP als AND-poort: vier keer 'ja', of het apparaat komt er niet in. Eén 'nee' op P, S, E of P en het beleid deugt niet.</figcaption></figure>

<table>
<caption>De slimme stekker / cloud-IoT langs P-SEP</caption>
<thead><tr><th style="width:14%">Vraag</th><th style="width:72%">Wat het dossier laat zien</th><th>Oordeel</th></tr></thead>
<tbody>
<tr><td>Persoonlijk</td><td>Je kunt niet instaan voor wat de firmware naar buiten stuurt, naar welk land, of bij welke broker het eindigt. Je verantwoordt iets dat je niet overziet, en je hebt het je gezin en gasten opgelegd.</td><td class="no">NEE</td></tr>
<tr><td>Security</td><td>Apparaten lekten in 81/81 gevallen via plaintext; identifiers zijn cross-app koppelbaar; de data reist naar servers in landen met afwijkende wetgeving. “Het lekt nooit” is geen optie.</td><td class="no">NEE</td></tr>
<tr><td>Ethisch</td><td>De data van een heel huishouden, inclusief kinderen, want brokers zijn gemarkeerd met ‘verzamelt data van minderjarigen’, voedt een advertentiemarkt waar niemand bewust voor koos.</td><td class="no">NEE</td></tr>
<tr><td>Privacy</td><td>Doorgifte naar derde landen (VS, China) zonder geldige grondslag; het RTB-toestemmingssysteem is door een rechter ongeldig verklaard; opt-outs zijn afwezig of verstopt.</td><td class="no">NEE</td></tr>
</tbody>
</table>

<aside class="post-note"><p>Vier keer nee. Geen drie-en-een-half. Vier. Volgens P-SEP is de discussie daarmee klaar voor wie deze apparaten in een gevoelige of publieke omgeving wil uitrollen. En wie ze tóch plaatst, in een gemeentehuis, een zorginstelling, een schoolgebouw, neemt een beslissing die met vier vragen van dertig seconden te ondervangen was geweest.</p></aside>

<h2>11 · Wat dit dossier invult, het onderbelichte deel</h2>

<p>Het losse onderzoek bestond al, en het is sterk. Northeastern mat de bestemmingen. Princeton mat het in het wild. De EFF ontleedde de Ring-app. De FTC bewees de SDK-handel. Het Hof van Justitie verklaarde de RTB-toestemming ongeldig. Privacy Rights Clearinghouse bouwde het broker-register. Maar elk van die stukken stond op zichzelf, en bijna alles was gemeten vanuit een Amerikaans of Brits perspectief.</p>

<p>Wat ontbrak, is de <strong>doorlopende keten</strong>, getrokken vanuit het perspectief van iemand die het apparaat hier, in Nederland, in zijn stopcontact steekt:</p>

<div class="post-flow">IoT-apparaat → tracker-classificatie → de “verwerker”-maas → RTB/SDK-markt → geregistreerde data broker → derde land.</div>

<p>Niemand had die vijf schakels als één geheel, met een bron per schakel, naast elkaar gelegd. De waarde van dit dossier zit niet in een nieuwe meting, het zit in het sluiten van de cirkel, en in het benoemen van de schakel (de “verwerker”) die de cirkel normaal onzichtbaar houdt.</p>

<h2>12 · Wat nu? Concreet.</h2>

<h3>Voor jou als bewoner</h3>

<ul>
<li>Zet slimme apparaten op een apart wifi-netwerk (een gastnetwerk of een eigen VLAN), gescheiden van je telefoons en computers. Veel routers kunnen dit standaard.</li>
<li>Kies waar mogelijk apparaten met <em>lokale</em> verwerking (bijvoorbeeld het Apple Home-ecosysteem, of apparaten die met Home Assistant lokaal werken) boven cloud-only merken.</li>
<li>Wees extra terughoudend met de allergoedkoopste “powered by Tuya”-apparaten als je geen doorgifte naar China wilt. De prijs op het kaartje voorspelt het risico niet, soms is het omgekeerde waar.</li>
<li>Een camera of deurbel die het publieke trottoir of de buren filmt, maakt jóu mogelijk verwerkingsverantwoordelijke onder de AVG. Richt hem op je eigen erf.</li>
</ul>

<h3>Voor inkopers en beleidsmakers</h3>

<ul>
<li>Maak van de P-SEP-toets (Persoonlijk, Security, Ethisch, Privacy) een vaste stap bij elke aanschaf van apparaten of diensten in de publieke sector. Vier keer ja, of het komt er niet in.</li>
<li>Behandel cloud-gekoppelde consumenten-IoT in gevoelige omgevingen (zorg, onderwijs, overheid) als wat het is: een sensor met een uitgaande lijn naar een onbekende derde partij.</li>
<li>De doorgifte naar derde landen en het ongeldig verklaarde RTB-toestemmingssysteem verdienen een blik van de Autoriteit Persoonsgegevens, niet over één apparaat, maar over de categorie en de keten.</li>
</ul>

<h2>13 · De eerlijkheid die erbij hoort</h2>

<p>Geen enkel dossier is geloofwaardig zonder zijn eigen zwakke plekken te benoemen. Deze horen erbij:</p>

<table>
<caption>De grenzen van dit onderzoek</caption>
<thead><tr><th style="width:32%">Grens</th><th>Wat het betekent</th></tr></thead>
<tbody>
<tr><td>Geen rechte pijplijn</td><td>Er is geen bewezen directe verkoop “Ring → Mobilewalla.” De keten is een <em>markt</em>: vertrek, verhandelbaarheid en aankomst zijn elk apart bewezen; de verbinding is structureel, niet één gedocumenteerde transactie.</td></tr>
<tr><td>Bestemming ≠ inhoud</td><td>Northeastern zag wáár verkeer heen ging, niet altijd wát erin zat (versleuteld). “Praat naar een tracker” is geen “stuurt PII naar een tracker,” tenzij apart aangetoond, zoals bij Ring wél.</td></tr>
<tr><td>Ring-cijfers zijn 2020 / app-zijdig</td><td>Ze bewijzen wat er tóén gebeurde, op de app-kant. Een hermeting in 2026, op toestelniveau, is nodig voor een actuele claim.</td></tr>
<tr><td>Registers zijn Amerikaans</td><td>Ze bewijzen dat bedrijven in de VS datahandel zelf erkennen; ze zijn geen AVG-instrument. De AVG-haak loopt via de doorgifte (Hoofdstuk V) en de TCF-uitspraak.</td></tr>
<tr><td>Vestigingslanden afgeleid</td><td>De namen staan geverifieerd in de PRC/EFF-lijst; de landen zijn afgeleid uit de rechtsvorm in de naam (GmbH, Ltd, Sp. z o.o., SL, Pte). Belangrijk: het is “Azerion US Inc.” die geregistreerd staat, de VS-dochter, niet het NL-moederbedrijf. Sommige namen (Ipsos, TL1MKT, InMobi, SafeGraph) staan alleen op de oudere California AG-lijst, niet het actuele CPPA-register.</td></tr>
<tr><td>Twee punten nog te bevestigen</td><td>De actuele CPPA-registratie van Venntel en Mobilewalla is gefundeerde inferentie (ze ontbreken op de California-gap-lijst ondanks eerdere AG-registratie); een directe check in het register sluit dit. En het Palantir-DHS-contract verdient een primaire contractbron.</td></tr>
<tr><td>Endpoint is geen verkoop</td><td>Een endpoint bewijst dat data wordt verzameld, niet automatisch dat het wordt doorverkocht. Dat onderscheid is overal in dit dossier aangehouden.</td></tr>
</tbody>
</table>

<p>Deze grenzen verzwakken het verhaal niet. Ze maken het bestand tegen het eerste tegenargument, precies zoals het hoort.</p>

<aside class="post-note"><p>Laten we dit geen “handig slim huis” noemen. Laten we het noemen wat de metingen laten zien: een verzameling sensoren die je zelf naar binnen draagt, die de last van privacy bij jou legt, de data bij een keten van bedrijven, en het risico bij iedereen die in huis is, terwijl de eindbestemming een datahandelaar in een ander land is, achter een toestemmingssysteem dat een rechter al heeft afgekeurd.</p></aside>

<p style="text-align:center; font-style:italic; margin-top:14px;">“If nothing changes, nothing changes.”</p>

<p class="post-endmark" style="text-align:center;color:#155E75;letter-spacing:0.5em;margin:2rem 0;">■ ■ ■</p>

<h2>Bronnen</h2>

<ol class="refs">
<li><a href="https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers">EFF</a>, “Ring Doorbell App Packed with Third-Party Trackers” (Ring voor Android v3.21.1; Frida + mitmproxy; PII naar branch.io, mixpanel.com, appsflyer.com, facebook.com).</li>
<li><a href="https://www.bleepingcomputer.com/news/security/ring-android-app-sent-sensitive-user-data-to-3rd-party-trackers/">Bleeping Computer</a>, “Ring Android App Sent Sensitive User Data to 3rd Party Trackers” (bevestiging ontvangers; Graph API).</li>
<li><a href="https://www.securityweek.com/ring-doorbell-app-android-sends-out-loads-user-data/">SecurityWeek / SlashGear / Threatpost / BBC</a>. Bevestigende verslaglegging incl. de anon_id die een advertising-ID-reset overleeft en de sensordata naar AppsFlyer.</li>
<li><a href="https://moniotrlab.khoury.northeastern.edu/publications/alexa-echos-imc23">Iqbal e.a., Alexa Echo (IMC '23, Best Paper)</a>. Alle Alexa-skills delen data met Amazon; 8,3% van het Echo-verkeer naar advertising/tracking; blootgestelde data leidt tot 30× hogere RTB-biedingen; Amazon paste na publicatie zijn disclosures aan.</li>
<li><a href="https://engineering.nyu.edu/news/new-research-reveals-alarming-privacy-and-security-threats-smart-homes">Girish e.a. (IMDEA / Northeastern / NYU Tandon, IMC '23)</a>, “In the Room Where It Happens”: apps en SDK’s misbruiken lokale netwerkprotocollen (UPnP) om zonder toestemming andere IoT-apparaten in huis te ontdekken.</li>
<li><a href="https://arxiv.org/abs/1909.09848">Princeton. IoT Inspector</a>, arXiv:1909.09848 (44.956 apparaten; Geeni-lamp → tuyaus.com; verouderde TLS).</li>
<li><a href="https://techcrunch.com/2019/04/13/spy-on-your-smart-home-with-this-open-source-research-tool/">TechCrunch</a>, “Spy on your smart home with this open source research tool” (Geeni-lamp communiceert met het door China geëxploiteerde tuyaus.com).</li>
<li><a href="https://en.wikipedia.org/wiki/Tuya_Inc.">Voice of America / The Hill</a>. Datazorgen rond Tuya onder de Chinese Data Security Law.</li>
<li><a href="https://moniotrlab.khoury.northeastern.edu/publications/imc19/">Ren, Dubois, Choffnes, Mandalari, Kolcun, Haddadi. IMC '19</a>, “Information Exposure From Consumer IoT Devices,” ACM IMC 2019. 81 apparaten; 72/81 naar niet-first-party; 81/81 plaintext-lek. Code: github.com/NEU-SNS/intl-iot.</li>
<li><a href="https://github.com/disconnectme/disconnect-tracking-protection">Disconnect</a>, services.json, de tracker-classificatielijst die Firefox en Edge gebruiken (1.877 organisaties, 4.773 domeinen).</li>
<li><a href="https://developer.tuya.com/en/docs/iot/Data_Center_Introduction?id=Kav2hlac2ppnw">Tuya Developer. Data Centers</a>, Tuya’s eigen documentatie: datacenters in China (Tencent), West- en Oost-VS, Centraal-Europa, India en Singapore (AWS/Google Cloud/Alibaba); niet-toegewezen landen worden gemapt naar het West-Amerika datacenter.</li>
<li><a href="https://www.appsflyer.com/legal/processing-customer-data/">AppsFlyer</a>, “Processing Customer Data”, zelfverklaring als data processor; stelt geen broker te zijn en geen data te verkopen of profileren.</li>
<li><a href="https://curia.europa.eu/juris/liste.jsf?num=C-40/17">HvJ-EU. Fashion ID (C-40/17), Wirtschaftsakademie (C-210/16)</a>. Feitelijke invloed op doel en middelen bepaalt (gezamenlijke) verwerkingsverantwoordelijkheid, ongeacht zelfbenoeming.</li>
<li><a href="https://www.ftc.gov/news-events/news/press-releases/2024/01/ftc-order-prohibits-data-broker-x-mode-social-outlogic-selling-sensitive-location-data">FTC. X-Mode / Outlogic</a>, SDK in honderden apps, miljarden downloads; advertising-ID + locatie; verkoop ná opt-out; klanten incl. overheidscontractanten.</li>
<li><a href="https://themarkup.org/privacy/2024/01/11/federal-trade-commission-sanctions-location-data-broker-x-mode">The Markup</a>, 107 third-party apps; purchase order voor data van bezoekers van medische centra.</li>
<li><a href="https://www.theregister.com/2024/01/15/infosec_in_brief/">The Register</a>. Eerste FTC-databroker-schikking; SDK in apps met miljarden downloads.</li>
<li><a href="https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-mobilewalla-collecting-selling-sensitive-location-data">FTC. Mobilewalla</a>, 500M+ advertising-identifiers; data uit verloren RTB-biedingen; eerste verbod op datacollectie uit advertentieveilingen.</li>
<li><a href="https://epic.org/ftc-takes-action-against-data-brokers-for-selling-sensitive-location-data/">FTC. Gravy Analytics / Venntel (+ EPIC, Hunton)</a>. Segmenten naar religie, politiek, medische condities, LGBTQ+-inferentie.</li>
<li><a href="https://curia.europa.eu/juris/liste.jsf?num=C-604/22">HvJ-EU. IAB Europe (C-604/22)</a>, Arrest 7 maart 2024: de TC String is een persoonsgegeven; IAB Europe kan gezamenlijk verwerkingsverantwoordelijke zijn.</li>
<li><a href="https://www.dataprotectionauthority.be/citizen/the-market-court-rules-in-the-iab-europe-case">Gegevensbeschermingsautoriteit (BE) / Brussels Marktenhof</a>. Eindarrest 14 mei 2025: €250.000-boete en GDPR-inbreuken in het TCF bevestigd; gesteund door alle EU-toezichthouders.</li>
<li><a href="https://privacymatters.dlapiper.com/2025/06/eu-brussels-court-of-appeal-rules-on-iab-europe-and-the-tc-string-implications-for-gdpr-compliance/">DLA Piper / Lewis Silkin / Didomi / Osborne Clarke</a>. Juridische analyses van het CJEU-arrest en het Marktenhof-eindarrest.</li>
<li><a href="https://privacyrights.org/resources-tools/reports/why-are-hundreds-data-brokers-not-registering-states">Privacy Rights Clearinghouse &amp; EFF</a>, “Analysis Report of Data Broker Registration Gaps” (24 juni 2025). De Vermont-brief noemt 309 elders-geregistreerde brokers, de California-brief 291. Bevat o.a. Outlogic (X-Mode), InMarket, SafeGraph en Azerion US Inc.</li>
<li><a href="https://cppa.ca.gov/data_broker_registry/">California Privacy Protection Agency (CalPrivacy)</a>. Data Broker Registry; Enforcement Advisory 2025-01; boetes ROR Partners ($56.600), Accurate Append ($55.400), Datamasters ($45.000); DROP, live sinds 1 jan 2026.</li>
<li><a href="https://www.hunton.com/privacy-and-cybersecurity-law-blog/california-expands-data-broker-registration-requirements">Hunton. California SB-361 (foreign adversary)</a>. Sinds jan 2026 moeten brokers melden of zij data deelden met een “foreign adversary country” (China, Noord-Korea, Rusland, Iran).</li>
<li><a href="https://verasafe.com/blog/privacy-obligations-when-working-with-data-brokers/">VeraSafe</a>. De EU kent géén data broker-register of broker-specifieke wet zoals de VS; AVG art. 13–14 legt de plichten breed bij elke verantwoordelijke.</li>
<li><a href="https://privacyinsightsolutions.com/blog/data-brokers-europe-gdpr">Privacy Insight Solutions</a>. AVG-rechten bestaan, maar handhaving tegen partijen zonder EU-vestiging is zwak (Clearview); opt-out via art. 15/17 met 30-dagentermijn.</li>
<li><a href="https://www.acm.nl/en/publications/data-governance-act-registration-data-intermediation-service-providers-and-application-eu-label-now-online">ACM / Autoriteit Consument &amp; Markt</a>. Sinds 19 nov 2024 verplichte registratie van data-intermediairs in NL onder de Data Governance Act.</li>
<li><a href="https://digital-strategy.ec.europa.eu/en/policies/data-intermediary-services">Europese Commissie / Clifford Chance / IAPP</a>. DGA-register en neutraliteitseis voor data-intermediairs, met expliciete uitsluiting van klassieke data brokers.</li>
<li><a href="https://edpl.lexxion.eu/article/edpl/2023/1/7/display/html">European Data Protection Law Review (Lexxion)</a>. Oostenrijkse art. 15-zaak: broker kon niet achterhalen waar de data vandaan kwam; structurele onuitvoerbaarheid van inzagerechten.</li>
<li><a href="https://www.vice.com/en/article/us-military-location-data-xmode-locate-x/">Vice / Motherboard. Muslim Pro &amp; X-Mode</a>, “How the U.S. Military Buys Location Data from Ordinary Apps”: locatiedata uit de gebedsapp Muslim Pro (~100M gebruikers) belandde via X-Mode bij Amerikaanse defensiecontractanten; Muslim Pro verbrak daarna de banden.</li>
<li><a href="https://www.eff.org/deeplinks/2022/06/how-federal-government-buys-our-cell-phone-location-data">EFF / State of Surveillance, overheid koopt locatiedata</a>. DHS, ICE, FBI, IRS en de Secret Service kopen locatiedata bij brokers (Venntel, Locate X) in plaats van een bevel te halen; de “data broker-maas”. DHS tekende in 2026 een miljardencontract met Palantir.</li>
<li><a href="https://epic.org/issues/consumer-privacy/data-brokers/">EPIC. Data Brokers</a>, geen federale privacywet dekt marketingdata; brokerdata als opsporingstool tegen slachtoffers van huiselijk geweld; risico’s voor publieke ambtsdragers.</li>
<li><a href="https://www.aclu.org/news/racial-justice/big-data-could-set-insurance-premiums-minorities-could">ACLU / CFPB / ProPublica, discriminatie en prijsstelling</a>, segmenten als “Consumer with Clinical Depression”; postcode als proxy voor afkomst/inkomen bij premie- en prijsstelling; de FCRA dekt alleen formele krediet-/werk-/verzekeringsbeslissingen, niet de marketingmarkt eromheen.</li>
<li><a href="https://www.404media.co/tool-shows-how-googles-ad-system-helped-track-a-person-to-an-abortion-clinic/">404 Media. Babel Street / Locate X</a>, demonstratie hoe Locate X, gevoed door advertising-ID-locatie uit de bidstream, één toestel van Alabama naar een kliniek in Florida volgde; toegang verleend op enkel de bewering van toekomstig opsporingswerk. FBI tekende in 2022 een contract tot $27M met Babel Street.</li>
<li><a href="https://www.ftc.gov/legal-library/browse/cases-proceedings/2023185-kochava-inc">FTC. Kochava</a>, FTC-zaak (2022); amended complaint overleefde februari 2024; Kochava betrekt data van andere brokers en verkoopt precieze geolocatie + MAID-segmenten.</li>
<li><a href="https://www.vice.com/en/article/data-broker-selling-location-data-planned-parenthood-safegraph/">Vice / Motherboard. SafeGraph &amp; Veraset</a>, een week locatiedata van 600+ Planned Parenthood-locaties voor ~$160; Google bande SafeGraph uit de Play Store (juni 2021); verkoop aan de CDC ($420.000); spin-off Veraset levert ruwe per-toestel-data.</li>
<li><a href="https://experienceleague.adobe.com/en/docs/core-services/interface/data-collection/rdc">Adobe. Experience Cloud / Regional Data Collection</a>. Adobe’s eigen docs: de ID-service roept <code>dpm.demdex.net</code> aan; de demdex-cookie is een persistente cross-domein-identifier; legacy-identifiers via adobedc.net, 2o7.net en omtrdc.net.</li>
<li><a href="https://cybersecurity.vision/">P-SEP-model. Erik Jan Koedijk</a>, Toetsingskader voor verantwoorde technologie (cybersecurity.vision), afgestemd op AI Act, NIS2, DORA en de Cyber Resilience Act.</li>
</ol>

<p class="post-colophon"><em>Alle bronnen openbaar en geverifieerd op het moment van schrijven. Geen captures, geen telemetrie, geen affiliate, geen verdienmodel achter dit stuk. Het P-SEP-model (Persoonlijk, Security, Ethisch, Privacy) is van Erik Jan Koedijk, cybersecurity.vision. Onafhankelijk privacy-onderzoek uit Nederland.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Ray-Ban Meta: jouw gezicht is hun trainingsdata. En jij hebt nooit getekend.</title>
    <link>https://mickbeer.com/artikelen/ray-ban-meta-trainingsdata/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/ray-ban-meta-trainingsdata/</guid>
    <pubDate>Sat, 06 Jun 2026 12:40:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>ray-ban-meta</category>
    <category>meta</category>
    <category>smart-glasses</category>
    <category>gezichtsherkenning</category>
    <category>biometrie</category>
    <category>surveillance</category>
    <category>nairobi</category>
    <category>avg</category>
    <category>ai-act</category>
    <category>strava</category>
    <category>p-sep</category>
    <category>aivd</category>
    <category>mivd</category>
    <category>vitale-infrastructuur</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-ray-ban-meta-trainingsdata.webp" alt="Illustratie in dossier-stijl met de kop 'META's brilletje doet iets meer dan het voordoet', een persoon met een Ray-Ban Meta-zonnebril op. Tekening door Mick Beer">
</figure>

<p><em>Hoe een modebril van 419 euro een wandelend opnamestation werd dat data naar de cloud, naar onderaannemers in Nairobi en naar een gezichtsherkenningsdatabase stuurt. Waarom jij, de voorbijganger, het slachtoffer bent dat nergens voor heeft getekend, en waarom dit apparaat verboden hoort te zijn voor wie bij de AIVD, de MIVD, het leger of de vitale infrastructuur werkt.</em></p>
<p>Vorige maand stond er weer iemand naast me in de rij bij de Albert Heijn met een Ray-Ban Meta op.</p>
<p>Misschien filmde hij. Misschien niet. Het lampje is klein, en in fel licht zie je het niet. Dat is precies het punt: ik kon het niet weten, en ik kon er niets tegen doen. Ik heb nergens voor getekend. Jij ook niet. En dat is geen randgeval. Dat is het ontwerp.</p>
<p>Dit is geen gadget-review. Dit is een forensische uiteenzetting van wat er feitelijk gebeurt met data die deze bril vastlegt. Niet wat de marketing belooft, maar wat in de SDK-broncode, de privacyverklaring en het onderzoeksdossier staat. Alles hieronder is openbaar en geverifieerd op het moment van schrijven. Ik begin met de schakel die het sterkst is. De rest telt ook, maar deze schakel laat het scherpst zien hoe Meta denkt.</p>
<p>En ik zeg het maar meteen, want het is de kern van dit stuk: een apparaat dat zo is ontworpen, verzamelen standaard aan, opt-outs die verdwijnen, beeld en stem naar de cloud, gezichtsherkenning aan boord, hoort verboden te zijn voor iedereen met een kritieke functie. Voor de AIVD, de MIVD, het leger en de beheerders van de Nederlandse vitale infrastructuur. De drager wil geen kwaad. Het probleem is dat één fitnesstracker in 2018 al genoeg was om geheime militaire bases op de wereldkaart te laten oplichten. Deze bril doet oneindig veel meer dan een fitnesstracker. Hieronder leg ik schakel voor schakel uit waarom.</p>
<h2 id="01-elke-gekoppelde-dienst-is-een-datakanaal-terug-naar-meta">01 · Elke gekoppelde dienst is een datakanaal terug naar Meta</h2>
<p>Lees deze zin uit Meta&rsquo;s eigen Supplemental Privacy Policy voor de Wearable Products. De strekking, letterlijk:</p>
<blockquote>
<p>Wanneer een third-party service op de Meta Wearable Products wordt gebruikt, zoals een muziekspeler of een third-party app, kan Meta, afhankelijk van hoe de dienst werkt, informatie verzamelen zoals: de informatie die de third-party verzamelt en die jij akkoord gaat te delen, hoe vaak en hoe lang je het gebruikt, crash-loginformatie, en een autorisatietoken.</p>
</blockquote>
<p>Je koppelt Spotify. Onschuldig, denk je. Maar de koppeling zelf wordt een meetpunt: Meta ziet hoe vaak, hoe lang, met welk token. De bril gebruikt niet zomaar een dienst. De bril werkt als een doorgeefluik dat elke dienst die je aanraakt omzet in een datapunt over jou.</p>
<p>En de andere kant, de developers. In de officiële Meta Wearables Device Access Toolkit staat in beide repositories (iOS en Android), zwart op wit:</p>
<blockquote>
<p>Door Meta-integraties in te schakelen, inclusief via deze SDK, kan Meta informatie verzamelen over hoe de Meta-apparaten van gebruikers communiceren met jouw app.</p>
</blockquote>
<p>Voel je de omkering? Hier koopt de developer geen toegang tot de bril. Meta plant een observatiepost in de app van iedere developer. En het staat standaard aan: als de <code>ANALYTICS_OPT_OUT</code>-metadata ontbreekt of op <code>false</code> staat, is analytics gewoon ingeschakeld. De ontwikkelaar moet actief een regel toevoegen om het uit te zetten. Doet hij niks, en de meesten doen niks, dan loopt de stroom.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-1-datakanaal.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-1-datakanaal.webp" alt="Schema: jij plus de bril en een third-party dienst (muziek of app) voeden Meta met hoe vaak, hoe lang, token en crash-logs richting de Meta cloud; daaronder voedt een developer-app via SDK-analytics, standaard aan, dezelfde Meta cloud." width="1371" height="552" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 1, de bril en elke gekoppelde dienst voeden Meta; de SDK plant analytics in apps van derden, standaard aan.</figcaption>
</figure>

<blockquote>
<p class="post-statement">De kern van het hele dossier in een beweging: opt-out, nooit opt-in. Verzamelen is de standaard. Niet-verzamelen is het werk dat jij moet leveren.</p>
</blockquote>
<h2 id="de-feiten-wie-stuurt-wat-waarheen">De feiten: wie stuurt wat, waarheen?</h2>
<p>Ik heb de datastromen uit elkaar getrokken. Geen speculatie, elke regel is herleidbaar naar een bron (zie achteraan).</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rbm-bril-ontleed.webp" alt="Illustratie: de Ray-Ban Meta uit elkaar gehaald op een tafel; onder het montuur liggen camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron. Tekening in de stijl van het dossier." width="1436" height="1095" loading="lazy" decoding="async">
  <figcaption>De bril ontleed: onder het montuur zitten camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron.</figcaption>
</figure>

<table>
<thead>
<tr>
<th>Wat</th>
<th>Wie verzamelt</th>
<th>Waarheen</th>
<th>Standaard aan?</th>
<th>Uit te zetten?</th>
</tr>
</thead>
<tbody>
<tr>
<td>Spraakopnames (&ldquo;Hey Meta&rdquo;)</td>
<td>Meta</td>
<td>Cloud + third-party vendors</td>
<td>Ja</td>
<td>Nee, opt-out verwijderd</td>
</tr>
<tr>
<td>Beeld via Meta AI</td>
<td>Meta</td>
<td>Cloud + AI-training</td>
<td>Ja</td>
<td>Alleen via spraak uit</td>
</tr>
<tr>
<td>Camerabeelden ter review</td>
<td>Onderaannemer</td>
<td>Nairobi, Kenia</td>
<td>Ja</td>
<td>Nee</td>
</tr>
<tr>
<td>Essential data (batterij, wifi, OS, crashes)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Ja, verplicht</td>
<td>Nee</td>
</tr>
<tr>
<td>Additional data (usage + geolocatie)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Keuze bij setup</td>
<td>Ja, in Settings</td>
</tr>
<tr>
<td>Hoe je bril met app X praat</td>
<td>Meta</td>
<td>Cloud (SDK-analytics)</td>
<td>Ja</td>
<td>Alleen developer, in manifest</td>
</tr>
<tr>
<td>Gekoppelde dienst (bv. muziek)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Ja</td>
<td>Afhankelijk van dienst</td>
</tr>
<tr>
<td>Gezicht voorbijganger naar embedding</td>
<td>App op telefoon</td>
<td>Lokale DB &ldquo;NameTagsPending&rdquo;</td>
<td>(aangetroffen)</td>
<td>Voorbijganger heeft geen knop</td>
</tr>
</tbody>
</table>
<p>Lees de laatste kolom van boven naar beneden. Dat is het antwoord op de vraag &ldquo;controlled by you?&rdquo;</p>
<h2 id="02-de-opt-out-die-actief-werd-weggehaald">02 · De opt-out die actief werd weggehaald</h2>
<p>Dit is het bewijs dat het geen ongelukje is maar een richting. Meta wijzigde het databeleid zo dat spraakopnames standaard in de cloud worden bewaard, zonder mogelijkheid om eruit te stappen. De vergelijking die analisten trokken: precies wat Amazon met Alexa deed. De opnames gaan naar productverbetering en AI-training. Visuele content gedeeld met Meta AI? Ook bruikbaar voor training, tenzij je de hele spraakfunctie uitzet. Een keuze die er was, is verdwenen.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-2-opt-out.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-2-opt-out.webp" alt="Beslisschema: Hey Meta-spraak gaat naar 'Opt-out?'. Vroeger kon je uitzetten, naar lokaal of gewist. Nu is de opt-out verwijderd en gaat spraak naar 'Cloud, standaard bewaard' en vandaar naar AI-training." width="1371" height="588" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 2, waar vroeger een opt-out zat, gaat spraak nu standaard naar de cloud en de AI-training.</figcaption>
</figure>

<h2 id="03-nairobi-jouw-toiletbezoek-hun-annotatietaak">03 · Nairobi: jouw toiletbezoek, hun annotatietaak</h2>
<p>Hier wordt het concreet, en hier wordt het smerig. De Zweedse kranten Svenska Dagbladet en Göteborgs-Posten legden bloot dat beelden die wereldwijd door deze brillen worden verzameld, inclusief intieme scènes, geweld, en vertrouwelijke gegevens zoals bankrekeningnummers, terechtkwamen in Nairobi. Daar moesten Keniaanse werknemers van een onderaannemer ze beoordelen om de AI te trainen.</p>
<p>Een beoordelaar, anoniem: in sommige video&rsquo;s zie je iemand naar het toilet gaan, of zich uitkleden. En de mensen in beeld weten dat vermoedelijk niet, want anders zouden ze niet opnemen.</p>
<p>Laat dat bezinken. Een toevallige voorbijganger wordt gefilmd, het beeld reist naar een datacenter, en een mens aan de andere kant van de wereld bekijkt het. Dat is de &ldquo;third party&rdquo; die er werkelijk toe doet. Geen abstracte server, maar menselijke ogen op je intiemste moment. Kenia opende in april 2026 een formeel onderzoek naar de massale surveillance-mogelijkheden en het niet-consensuele vastleggen van intieme beelden.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-3-nairobi.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-3-nairobi.webp" alt="Stroomschema: een voorbijganger wordt gefilmd zonder consent door de bril, gaat naar de Meta cloud, naar een onderaannemer in Nairobi, Kenia, waar menselijke ogen op intieme beelden naar AI-annotatie en training leiden." width="1371" height="192" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 3, van een gefilmde voorbijganger zonder toestemming, via Meta's cloud, naar menselijke beoordelaars in Nairobi.</figcaption>
</figure>

<h2 id="04-faceprints-de-belofte-van-2021-stil-teruggedraaid">04 · Faceprints: de belofte van 2021, stil teruggedraaid</h2>
<p>In 2021 sloot Meta het gezichtsherkenningssysteem van Facebook en verwijderde meer dan een miljard faceprints. Met veel vertoon. Principieel, heette het.</p>
<p>Vijf jaar later: een WIRED-onderzoek stelt dat kerncomponenten van een gezichtsherkenningssysteem (&ldquo;NameTag&rdquo;) al begin 2026 in software op miljoenen telefoons zaten. Een beveiligingsonderzoeker draaide de pijplijn end-to-end: gezichtsextractie-modellen genereerden een 2048-dimensionale biometrische embedding, doorzochten een lokale index, en bij een match vuurde een melding &ldquo;Person Recognized&rdquo; af. Er bleek een lokale database te zijn die gecropte gezichten en fingerprints opslaat in een map genaamd, ik verzin dit niet, <code>NameTagsPending</code>. Records die een herstart overleven en later aan een identiteit gekoppeld kunnen worden.</p>
<p>Al gedemonstreerd in het wild: twee Harvard-studenten koppelden bril-beelden aan externe gezichtsherkenning om vreemden op straat te identificeren. Geen toekomstmuziek. Aangetroffen capaciteit.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-4-faceprints.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-4-faceprints.webp" alt="Pijplijn: gezicht in beeld naar extractie-model naar crop-model naar een 2048-dimensionale biometrische embedding naar 'match in lokale index?'. Bij ja volgt 'Person Recognized', bij nee gaat het naar de database NameTagsPending die een reboot overleeft." width="1371" height="297" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 4, de aangetroffen biometrische pijplijn: van gezicht naar embedding naar 'Person Recognized', met persistente opslag.</figcaption>
</figure>

<h2 id="05-wat-dit-betekent-onder-nederlands-en-europees-recht">05 · Wat dit betekent onder Nederlands en Europees recht</h2>
<p>Hier botst het frontaal. AI-wearables vallen in de EU onder de AVG en de AI Act. Een woordvoerder van de Europese Commissie was helder: elke opname van individuen moet duidelijk gecommuniceerd worden en een wettelijke grondslag hebben, tenzij de verwerking puur persoonlijk of huishoudelijk is. Een bril die je in een café, op je werk of op straat opzet, valt daar niet zomaar onder.</p>
<p>De European Data Protection Board waarschuwde al in 2024 dat de &ldquo;standaard-aan&rdquo;-houding ongemakkelijk samenvalt met de toestemmingsvereisten van de AVG, juist voor omstanders die nergens mee instemden. De Ierse toezichthouder zette in 2021 al vraagtekens bij dat kleine LED-lampje. De Britse ICO heeft Meta om uitleg gevraagd. John Davisson van het Electronic Privacy Information Center vatte de onmogelijkheid samen: de drager kan geen toestemming geven namens alle mensen die hij tegenkomt.</p>
<aside class="help-kader"><div class="help-titel">Dit raakt jóu als koper</div><div class="help-body">NOYB wijst erop dat handhaving struikelt zodra de eigenaar onbekend is. Vertaald: als jij die bril draagt en iemand filmt zonder toestemming, ben jij, niet Meta, de verwerkingsverantwoordelijke die aansprakelijk is. <strong>Meta verkoopt je het risico. Jij draagt het.</strong></div></aside>

<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-5-juridisch.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-5-juridisch.webp" alt="Verticaal schema: Meta verkoopt risico, jij draagt de bril en filmt een omstander, waardoor jij verwerkingsverantwoordelijke wordt onder AVG artikel 5 en 6 plus de AI Act. Bij de vraag grondslag of consent gaf de omstander nooit toestemming, met als uitkomst 'mogelijk onrechtmatig'." width="1371" height="561" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 5, de juridische omkering: de koper wordt verwerkingsverantwoordelijke; de omstander gaf nooit toestemming.</figcaption>
</figure>

<h2 id="06-het-precedent-hoe-een-hardloop-app-militaire-bases-verraadde">06 · Het precedent: hoe een hardloop-app militaire bases verraadde</h2>
<p>Wie denkt dat &ldquo;geaggregeerde, anonieme&rdquo; data ongevaarlijk is, precies het woord dat Meta gebruikt voor zijn telemetrie, moet zich januari 2018 herinneren. De fitness-app Strava publiceerde een wereldwijde &ldquo;heatmap&rdquo; van 13 biljoen GPS-punten van zijn gebruikers. Aggregaat. Anoniem. Mooi om te zien.</p>
<p>De Australische analist Nathan Ruser keek er twee keer naar en zag iets anders: in de woestijn van Syrië, in Afghanistan, in Somalië gloeiden hardlooproutes op precies daar waar geheime Amerikaanse militaire bases lagen. Bases die op Google Maps onzichtbaar waren, tekenden zich op Strava haarscherp af, inclusief hun interne layout, patrouilleroutes en bevoorradingslijnen, uitgelopen door soldaten met een fitnesstracker om. In afgelegen gebieden, waar bijna niemand zo&rsquo;n dure tracker draagt behalve westerse militairen, was elk lichtpuntje een verklikker.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rbm-strava-heatmap.webp" alt="De Strava Global Heatmap: gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit, met perimeter, interne wegen en gebouwen, uitgelopen door het personeel dat er werkt." width="728" height="380" loading="lazy" decoding="async">
  <figcaption>De Strava Global Heatmap zelf: de gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit. Bron: Strava Labs, via The Hacker News (jan 2018).</figcaption>
</figure>

<p>Het cruciale punt, en de reden dat dit hier staat: het verraad zat niet in een enkele hardloopronde, maar in het patroon in het aggregaat. Niemand had toestemming gegeven om een militaire basis in kaart te brengen. De data was &ldquo;geanonimiseerd&rdquo;. En tóch lag de geografie van de Amerikaanse defensie op straat, omdat genoeg losse, op zichzelf onschuldige bewegingen samen een kaart vormen.</p>
<p>De lijst groeide razendsnel: behalve Amerikaanse bases in Afghanistan en Syrië dook er een vermoedelijke CIA-post in Somalië op, een raketcommandocentrum in Taiwan, een NSA-faciliteit op Hawaii, en zelfs Area 51. En het ging verder dan locatie: onderzoekers vonden manieren om de &ldquo;geanonimiseerde&rdquo; heatmap te de-anonimiseren, individuele personen en hun looproutes weer aan een identiteit koppelen. Precies wat Strava beloofde dat onmogelijk was. De term die analisten gebruikten was <em>pattern of life</em>: niet wat je een keer doet, maar het ritme van je dagen, en dat ritme was opeens van iedereen te lezen.</p>
<blockquote>
<p>Vertaal dat naar een bril met camera, microfoon, GPS via de telefoon en verplichte telemetrie. Strava lekte alleen positie. De Ray-Ban Meta voegt daar beeld, geluid en gezichten aan toe, en stuurt het naar de cloud van een advertentiebedrijf. Als geaggregeerde looproutes al een staatsgeheim konden blootleggen, bedenk dan wat geaggregeerde camerabeelden van miljoenen brillen kunnen reconstrueren: wie waar woont, werkt, bidt, demonstreert, of met wie samen is.</p>
</blockquote>
<p>Strava beriep zich destijds op precies het verweer dat Meta nu voert: gebruikers kónden het delen uitzetten, het was hun eigen keuze. Maar het Pentagon had duizenden Fitbits onder personeel uitgedeeld zonder duidelijke regels, en de standaardinstelling deed de rest. Het patroon is identiek aan dit hele dossier: de verzameling staat aan, de last ligt bij het individu, en de schade is collectief en onomkeerbaar.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-6-strava.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-6-strava.webp" alt="Schema: losse 'onschuldige' bewegingen, een soldaat die jogt met tracker, nog een hardloopronde, duizenden bewegingen, vormen na aggregatie en anonimisering de Strava heatmap van 13 biljoen GPS-punten, waarop een geheime basis zichtbaar wordt met layout en patrouilles. Hetzelfde mechanisme geldt voor de Ray-Ban, plus beeld, geluid en gezichten." width="1371" height="248" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 6, het Strava-precedent: losse 'anonieme' bewegingen vormen in het aggregaat een kaart. Bij de Ray-Ban komen beeld, geluid en gezichten erbij.</figcaption>
</figure>

<h2 id="07-dit-is-geen-privacy-probleem-dit-is-een-systeemontwerp">07 · Dit is geen privacy-probleem. Dit is een systeemontwerp.</h2>
<p>Net als bij de datalekken die ik eerder analyseerde, is de hack of het schandaal slechts het symptoom. Het echte probleem zit in het model: verzamelen staat standaard aan op elk niveau; keuzevrijheid wordt verwijderd of verstopt; de gevoeligste data verlaat het toestel en passeert menselijke onderaannemers in een lagelonenland; een biometrische capaciteit die publiekelijk werd afgezworen is teruggekeerd; en het zwaarst getroffen slachtoffer, de voorbijganger, heeft per definitie geen knop, geen instelling, geen keuze.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-7-systeemontwerp.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-7-systeemontwerp.webp" alt="Verticale lijst onder de kop 'Het ontwerp': verzamelen standaard aan, opt-out verwijderd of verstopt, beeld plus stem naar cloud, menselijke review Nairobi, faceprints terug. De vijf keuzes komen samen op één punt: 'Slachtoffer: de voorbijganger zonder knop'." width="1371" height="580" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 7, vijf ontwerpkeuzes die samen op één punt uitkomen: de voorbijganger zonder knop.</figcaption>
</figure>

<h2 id="hoeveel-ray-ban-metas-lopen-er-in-nederland-rond">Hoeveel Ray-Ban Meta&rsquo;s lopen er in Nederland rond?</h2>
<p>Het harde startpunt: EssilorLuxottica rapporteerde ruim 7 miljoen verkochte smart glasses in 2025 alleen, ruim drie keer zoveel als in 2024. Daarmee komt het totaal op ongeveer 9 miljoen sinds de lancering van de Ray-Ban Meta, tweeënhalf jaar eerder. Noord-Amerika was de koploper, en dat detail telt: de verkoop is sterk geconcentreerd in rijke westerse markten, niet evenredig over de wereld verdeeld.</p>
<p>Meta en EssilorLuxottica publiceren geen cijfers per land, dus voor Nederland moet je rekenen. Ik heb dat langs drie routes gedaan en de aannames expliciet gemaakt, zodat je ze kunt natrekken of bijstellen.</p>
<ul>
<li><strong>Naar wereldbevolking</strong> (NL = 0,22% van de wereld): geeft ongeveer 20.000. Een duidelijke ondergrens, en eigenlijk te laag, want het negeert dat het product nauwelijks buiten welvarende markten verkocht wordt.</li>
<li><strong>Via de afzetmarkt</strong> (Noord-Amerika 37%, de rest vooral West-Europa, Nederland daarbinnen 3,5 tot 5%): geeft tussen ongeveer 89.000 en 170.000.</li>
<li><strong>Per capita ten opzichte van de VS</strong> (VS-penetratie circa 0,9% van de bevolking; Nederland op 25 tot 50% daarvan vanwege de latere, beperktere uitrol en de EU-restricties op de AI-functies): geeft ongeveer 40.000 tot 81.000.</li>
</ul>
<aside class="help-kader"><div class="help-titel">De band die ik hanteer</div><div class="help-body"><strong>Conservatief (ondergrens):</strong> ongeveer 40.000 Nederlanders.<br><strong>Centrale schatting:</strong> 70.000 tot 90.000.<br><strong>Ruim (bovengrens):</strong> ongeveer 130.000 tot 150.000.<br><br>Eén kanttekening hoort er eerlijk bij: dit zijn verkochte eenheden, niet per se actieve dragers, en de band rust op publieke wereldcijfers plus aannames over marktverdeling. Geen meting, een onderbouwde schatting waarvan ik de aannames expliciet maak zodat je ze kunt natrekken of bijstellen.</div></aside>

<p>Een onderbouwde schatting komt daarmee uit op grofweg 40.000 Nederlanders aan de voorzichtige kant, en mogelijk 130.000 tot 150.000 aan de bovenkant. Een redelijke centrale schatting ligt rond de 70.000 tot 90.000.</p>
<blockquote>
<p>En dan de draai die ertoe doet: zelfs de ondergrens van 40.000 betekent tienduizenden camera&rsquo;s-met-microfoon die dagelijks door Nederlandse straten, winkels, cafés en wachtkamers bewegen, langs honderdduizenden voorbijgangers die nergens voor tekenden. Bij de bovengrens loopt dat in de miljoenen passanten per dag.</p>
</blockquote>
<h2 id="08-de-kern-verbied-dit-bij-kritieke-functies">08 · De kern: verbied dit bij kritieke functies</h2>
<p>Strava lekte de geografie van geheime bases omdat soldaten een onschuldige consumentengadget droegen. Dat was een fitnesstracker die alleen positie deelde. De Ray-Ban Meta is datzelfde mechanisme, maar dan met camera, microfoon, GPS en een directe lijn naar de cloud van een advertentiebedrijf met menselijke reviewers. Wie het Strava-incident serieus neemt, kan maar tot één conclusie komen.</p>
<aside class="help-kader"><div class="help-titel">Concrete eis</div><div class="help-body">Verbied het bezit en gebruik van smart glasses en vergelijkbare opname-wearables, in elk geval die met camera, microfoon en cloudkoppeling, voor personeel in kritieke functies en op kritieke locaties. Concreet: de AIVD en MIVD, het Ministerie van Defensie en de krijgsmacht, en de beheerders van de Nederlandse vitale infrastructuur (energie, drinkwater, telecom, betalingsverkeer, havens, ziekenhuizen, nucleaire en chemische installaties).<br><br>Geen vrijblijvende richtlijn. Een hard verbod, juist omdat het hele dossier hierboven laat zien dat de standaardinstelling verzamelt, dat opt-outs verdwijnen, en dat de drager de implicaties niet kan overzien.</div></aside>

<p>Waarom dit geen overdreven voorzorg is, maar de logische sluitsteen van alles wat hierboven staat:</p>
<ol>
<li><strong>De data is al onderweg voor je iets doet.</strong> Essential data (locatie van het toestel via wifi, OS, timing) wordt verplicht verzameld. Een analist die in het AIVD-gebouw zijn bril opzet, lekt aanwezigheidspatronen voor hij ook maar iets gefilmd heeft, exact het &ldquo;pattern of life&rdquo; dat Strava blootlegde.</li>
<li><strong>Beeld en geluid maken het oneindig veel erger dan Strava.</strong> Een heatmap toonde wáár mensen liepen. Een camerabril toont wie er binnenloopt, welke documenten op tafel liggen, welke schermen aanstaan, en wat er besproken wordt, en stuurt fragmenten naar Meta&rsquo;s servers, waar onderaannemers ze kunnen zien.</li>
<li><strong>De aanwezige gezichtsherkenning maakt het tot een identificatiewapen.</strong> Een bril die gezichten omzet in biometrische embeddings, gedragen op een plek waar de identiteit van personeel zelf staatsgeheim is (denk aan undercover-medewerkers), is dan een operationeel veiligheidsrisico van de eerste orde geworden.</li>
<li><strong>De drager kan niet instaan voor de keten.</strong> Zelfs een goedwillende medewerker controleert niet wat de firmware doet, wat naar de cloud gaat, of wie het in Nairobi beoordeelt. Bij kritieke functies is &ldquo;ik vertrouwde de instellingen&rdquo; geen aanvaardbaar antwoord. Het enige beheersbare beleid is: het apparaat komt er niet in.</li>
</ol>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-8-verbod.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-8-verbod.webp" alt="Beslisboom: een smart glass met camera, microfoon, GPS en cloud. Heeft de drager een kritieke functie? Bij AIVD/MIVD is de identiteit van personeel staatsgeheim, bij Defensie/leger gaat het om pattern of life, locaties en routes, bij vitale infra om energie, water, telecom, betalingen en zorg. Alle drie leiden tot een operationeel veiligheidsrisico en een verbod op bezit en gebruik." width="1371" height="562" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 8, voor wie een kritieke functie bekleedt is een cloud-gekoppelde camerabril geen privacyrisico maar een operationeel veiligheidsrisico. De enige beheersbare uitkomst is een verbod.</figcaption>
</figure>

<p>Nederland reguleert al wapens, camera&rsquo;s en opnameapparatuur op gevoelige locaties. Een smart glass is functioneel een onopvallende, cloud-gekoppelde camera met gezichtsherkenning. De wetgeving is simpelweg nog niet bijgewerkt naar wat het apparaat werkelijk is. Dat is de taak voor de wetgever, niet over deze ene bril, maar over de categorie.</p>
<h2 id="09-de-toets-die-elke-beleidsmaker-zou-moeten-doen-p-sep">09 · De toets die elke beleidsmaker zou moeten doen: P-SEP</h2>
<p>Hoe had de Tweede Kamer, waar ik bij elk debat wel een smartwatch om een pols zie zitten, dit kunnen voorkomen? Met een toets die mijn vriend Erik Jan Koedijk ontwikkelde, digitaal strateeg sinds 1992, en die ik hier graag doorgeef: het P-SEP-model. Koedijk bouwde het als toetsingskader voor verantwoorde technologie, AI en cybersecurity, afgestemd op wetgeving als de AI Act, NIS2, DORA en de Cyber Resilience Act. In de kern zijn het vier vragen die je stelt vóór je een apparaat, dienst of beleid toelaat. En de regel is onverbiddelijk: elke vraag moet afzonderlijk met &ldquo;ja&rdquo; te beantwoorden zijn. Zakt er ook maar één door, dan zit er iets fout in je beleid, en in je leiderschap.</p>
<p>De vier vragen:</p>
<ul>
<li><strong>P, Persoonlijk verantwoord?</strong> Kun jij, als drager of als verantwoordelijke, dit tegenover jezelf en de mensen om je heen verantwoorden?</li>
<li><strong>S, Security verantwoord?</strong> Is dit veiligheidstechnisch te verdedigen, ook in het slechtste scenario?</li>
<li><strong>E, Ethisch verantwoord?</strong> Klopt het moreel, ook voor de mensen die er niet om gevraagd hebben?</li>
<li><strong>P, Privacy verantwoord?</strong> Houdt het stand tegen de AVG en tegen wat redelijk is voor betrokkenen en omstanders?</li>
</ul>
<p>De kracht zit in het woord afzonderlijk. Het werkt als een AND-poort, geen gemiddelde en geen weging waarin &ldquo;vier op de vijf&rdquo; voldoende zou zijn: vier keer ja, of het deugt niet. Laten we de Ray-Ban Meta er eerlijk langs leggen.</p>
<blockquote>
<p>&ldquo;We hebben geen behoefte aan nog meer complexiteit. We hebben helderheid, structuur en moed nodig. Modellen zoals P-SEP helpen ons om betere keuzes te maken, niet alleen snellere.&rdquo; Erik Jan Koedijk</p>
</blockquote>
<table>
<thead>
<tr>
<th>Vraag</th>
<th>Wat het dossier laat zien</th>
<th>Oordeel</th>
</tr>
</thead>
<tbody>
<tr>
<td>Persoonlijk</td>
<td>Als drager word je verwerkingsverantwoordelijke zodra je anderen filmt; je kunt niet instaan voor wat de firmware en cloud doen. Je verantwoordt iets dat je niet overziet.</td>
<td>NEE</td>
</tr>
<tr>
<td>Security</td>
<td>Camera + microfoon + GPS + cloud op een persoon. Strava bewees dat zelfs kale positiedata geheime bases blootlegt; dit voegt beeld, geluid en gezichten toe.</td>
<td>NEE</td>
</tr>
<tr>
<td>Ethisch</td>
<td>Omstanders worden zonder toestemming gefilmd; beelden van intieme momenten belanden bij reviewers in Nairobi. De gefilmde gaf nergens akkoord voor.</td>
<td>NEE</td>
</tr>
<tr>
<td>Privacy</td>
<td>Verzamelen staat standaard aan, opt-out voor spraak is verwijderd, gezichtsherkenning is aangetroffen. Op gespannen voet met AVG-grondslag en bystander-consent.</td>
<td>NEE</td>
</tr>
</tbody>
</table>
<blockquote>
<p>Vier keer nee. Geen drie-en-een-half. Vier. Volgens P-SEP is daarmee de discussie klaar: dit apparaat hoort niet thuis bij wie een publieke of kritieke verantwoordelijkheid draagt. En als een bewindspersoon of Kamerlid het tóch om de pols of op de neus heeft, dan is dat geen detail, dan is het een leiderschapsfout die met één simpele toets te ondervangen was geweest.</p>
</blockquote>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-9-psep-v2.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-9-psep-v2.webp" alt="AND-poort als trapsgewijze beslisboom: P Persoonlijk verantwoord, S Security verantwoord, E Ethisch verantwoord, P Privacy verantwoord. Alleen bij vier keer ja volgt 'Toelaten'. Elke 'nee' tak leidt naar 'NIET toelaten, beleid deugt niet'." width="1375" height="524" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 9, P-SEP is een AND-poort, geen gemiddelde. Vier keer ja, of het komt er niet in. De Ray-Ban Meta zakt op alle vier.</figcaption>
</figure>

<p>Het mooie van P-SEP is dat het geen jurist of securityteam vereist. Het is vier vragen die een Kamerlid, een gemeentesecretaris of een afdelingshoofd zelf kan stellen, in dertig seconden, voor de aanschaf. De smartwatch in de plenaire zaal, de slimme deurbel bij een ministerie, de AI-notulen-app in een vergadering met staatsgeheimen, leg het langs P, S, E en P, en je weet of je iets toelaat dat je niet had mogen toelaten.</p>
<h3 id="p-sep-in-de-praktijk-de-smartwatch-in-de-tweede-kamer">P-SEP in de praktijk: de smartwatch in de Tweede Kamer</h3>
<p>Laten we de toets toepassen op iets wat ik letterlijk bij elk debat zie: de smartwatch om de pols van Kamerleden. &ldquo;De debatten zijn toch openbaar?&rdquo; hoor ik dan. Dat klopt, en dat is precies waarom mensen de rest over het hoofd zien. Want door die smartwatch gaat veel meer dan wat er in de zaal gezegd wordt: continue hartslag, slaapritme, stresspatronen, locatie, en de inhoud van elke notificatie die binnenkomt. De woorden zijn openbaar. Het lichaam en de telefoon van het Kamerlid zijn dat niet.</p>
<p>Is dit goed bekeken? Leg het langs P-SEP.</p>
<table>
<thead>
<tr>
<th>Vraag</th>
<th>De smartwatch van een Kamerlid</th>
<th>Oordeel</th>
</tr>
</thead>
<tbody>
<tr>
<td>Persoonlijk</td>
<td>Het Kamerlid deelt hartslag, slaap en stress met een Amerikaanse fabrikant. Een stijgende hartslag tijdens een specifiek debatonderwerp is af te lezen. Kun je dat als volksvertegenwoordiger verantwoorden?</td>
<td>NEE</td>
</tr>
<tr>
<td>Security</td>
<td>Onderzoekers van Binghamton University en het Stevens Institute of Technology toonden aan dat de polsbewegingen die een wearable continu meet, pincodes en wachtwoorden prijsgeven, met meer dan 90% nauwkeurigheid binnen een paar pogingen. Continue locatie verraadt aanwezigheid en routine. Bij 61 miljoen gelekte fitness-records is &ldquo;het lekt nooit&rdquo; geen optie.</td>
<td>NEE</td>
</tr>
<tr>
<td>Ethisch</td>
<td>Notificaties van vertrouwelijke bronnen, gesprekken met fractiegenoten en klokkenluiders lopen langs een apparaat dat meeluistert. Apple schikte in 2025 een zaak waarin de Apple Watch via Siri ongevraagd gesprekken opnam.</td>
<td>NEE</td>
</tr>
<tr>
<td>Privacy</td>
<td>Google, eigenaar van Fitbit, bleef locatie volgen nadat gebruikers tracking hadden uitgezet (een schikking van bijna 400 miljoen dollar met veertig Amerikaanse staten, 2022). Gezondheidsdata van een wearable valt niet onder medische privacywetgeving. De verzameling staat aan, de controle ontbreekt.</td>
<td>NEE</td>
</tr>
</tbody>
</table>
<p>Vier keer nee. Het lijkt onschuldig, een horloge om een pols, maar het is een continue biometrische en locatiesensor op het lichaam van iemand die toegang heeft tot staatsgevoelige informatie. Hetzelfde geldt voor de Apple Watch van een agent op straat, die naast locatie ook het inzetritme en de aanwezigheid van politie-eenheden in een dataset giet die bij de fabrikant en zijn partners belandt. Strava bewees al wat er gebeurt als je dat optelt over veel dragers.</p>
<p>Dit is het soort beslissing waar P-SEP voor bedoeld is. Niemand stelde de vier vragen voordat de smartwatch de plenaire zaal in mocht. Had iemand dat wel gedaan, dan was de uitkomst dezelfde geweest als bij de bril: er klopt iets niet, en dus komt het er niet in bij wie een kritieke verantwoordelijkheid draagt.</p>
<h2 id="wat-nu-concreet">Wat nu? Concreet.</h2>
<p><strong>Voor jou als koper:</strong></p>
<ul>
<li>Besef dat je met deze bril zelf de verwerkingsverantwoordelijke wordt zodra je anderen filmt. Onder de AVG kan een gefilmde voorbijganger jou aanspreken.</li>
<li>Wil je hem toch: zet de spraakfunctie uit (het enige wat de beeld-training-pijplijn stopt), zet &ldquo;Additional Data&rdquo; uit in Settings, en vraag actief toestemming voor je opneemt.</li>
<li>Vermijd opnemen in gevoelige ruimtes, toiletten, kleedkamers, zorginstellingen, klaslokalen. Dat is het verschil tussen toegestaan en strafbaar.</li>
</ul>
<p><strong>Voor jou als voorbijganger:</strong></p>
<ul>
<li>Je mag een drager vragen de bril af te zetten of uit te schakelen. Dat is je goed recht.</li>
<li>Open-source apps als Nearby Glasses detecteren de BLE-signatuur (<code>META_RB_GLASS</code>) en waarschuwen je. Gebruik dat om je bewust te zijn, niet om iemand lastig te vallen. Intimidatie is zelf strafbaar.</li>
</ul>
<p><strong>Voor beleidsmakers:</strong></p>
<ul>
<li>&ldquo;Designed for privacy&rdquo; als marketingclaim, terwijl verzamelen standaard aanstaat en een opt-out actief is verwijderd, verdient een onderzoek door de Autoriteit Persoonsgegevens, niet over een bril, maar over het ontwerp.</li>
<li>Maak van de P-SEP-toets (Persoonlijk, Security, Ethisch, Privacy) een vaste stap bij elke beslissing over apparaten en diensten in de publieke sector. Vier keer ja, of het komt er niet in.</li>
</ul>
<h2 id="de-eerlijkheid-die-erbij-hoort">De eerlijkheid die erbij hoort</h2>
<p>Meta en EssilorLuxottica betwisten een deel hiervan. Meta noemt de gezichtsherkenning &ldquo;exploratory&rdquo; en zegt geen centrale gezichtsdatabase te bouwen. EssilorLuxottica zegt samen te werken met toezichthouders. Die weerwoorden horen erbij. Maar ze veranderen niets aan wat in de SDK-broncode, de privacyverklaring en het Nairobi-dossier staat. De feiten in de schakels hierboven staan los van de intenties die het bedrijf eraan toeschrijft.</p>
<blockquote>
<p>Laten we dit geen &ldquo;handige AI-bril&rdquo; noemen. Laten we het noemen wat het is: een opnameapparaat dat de last van toestemming bij de drager legt, de data bij Meta, de ogen bij een onderaannemer in Nairobi, en het risico bij iedereen die toevallig in beeld loopt.</p>
<p class="post-statement">Leg het langs P-SEP, persoonlijk, security, ethisch, privé, en het zakt vier keer. Dat is de uitkomst van de toets, geen mening.</p>
</blockquote>
<p><em>&ldquo;If nothing changes, nothing changes.&rdquo;</em></p>
<h2 id="bronnen">Bronnen</h2>
<ol>
<li>SDK-dataclausule + opt-out-default: <a href="https://github.com/facebook/meta-wearables-dat-android"><code>facebook/meta-wearables-dat-android</code></a> &amp; <a href="https://github.com/facebook/meta-wearables-dat-ios"><code>-ios</code></a> (GitHub, officiële Meta-repos)</li>
<li>Third-party dienst naar Meta: <a href="https://www.meta.com/legal/privacy-policy/">Supplemental Meta Platforms Technologies Privacy Policy</a></li>
<li>Verdwenen spraak-opt-out: <a href="https://www.emarketer.com/content/ray-ban-smart-glasses-users-lose-opt-out-meta-prioritizes-ai-training">eMarketer, &ldquo;Ray-Ban Smart Glasses users lose opt-out as Meta prioritizes AI training&rdquo;</a></li>
<li>Essential vs. additional data + geolocatie: <a href="https://www.tomsguide.com/news/metas-new-ai-enabled-ray-ban-raises-privacy-concerns">Tom&rsquo;s Guide, &ldquo;Meta&rsquo;s new AI-enabled Ray-Ban raises privacy concerns&rdquo;</a></li>
<li>Cloud + menselijke review: <a href="https://www.eff.org/deeplinks/2026/03/think-twice-buying-or-using-metas-ray-bans">EFF, &ldquo;Think Twice Before Buying or Using Meta&rsquo;s Ray-Bans&rdquo;</a>, met technische context via <a href="https://virtual.reality.news/news/meta-ray-ban-display-developer-preview-sdk-paths-and-platform-gaps/">Next Reality</a></li>
<li>Nairobi / Zweeds onderzoek: SvD &amp; <a href="https://www.gp.se/nyheter/gp-granskar/sa-kan-dina-toalettbesok-hamna-pa-en-skarm-i-kenya.2ffe90dc-49d2-4629-8fb1-d57421d5e4d0">Göteborgs-Posten</a></li>
<li>Kenia opent onderzoek: <a href="https://www.malaymail.com/news/tech-gadgets/2026/04/01/i-spy-with-my-ray-bans-kenya-eyes-meta-glasses-over-alleged-data-snooping/214584">Malay Mail, &ldquo;Kenya eyes Meta glasses over alleged data snooping&rdquo;</a> (april 2026)</li>
<li>Faceprints / NameTag: <a href="https://www.wired.com/story/meta-smart-glasses-face-recognition-nametag-connections/">WIRED-onderzoek</a>; <a href="https://cybernews.com/tech/meta-smart-glasses-facial-recognition-buchodi/">Cybernews, &ldquo;Meta smart-glasses already contain facial recognition tech&rdquo;</a></li>
<li>Harvard-demonstratie: <a href="https://www.helpnetsecurity.com/2026/02/05/ai-smart-glasses-privacy-risk/">Help Net Security, &ldquo;Smart glasses are back, privacy issues included&rdquo;</a> (feb 2026)</li>
<li>AVG / AI Act / EC / NOYB / Ierse DPC: Reuters, &ldquo;Ray-Ban Meta glasses take off but face privacy and competition test&rdquo; (dec 2025; <a href="https://us.fashionnetwork.com/news/Ray-ban-meta-glasses-take-off-but-face-privacy-and-competition-test,1790389.html">via FashionNetwork</a>)</li>
<li>EDPB bystander-consent: <a href="https://smarterarticles.co.uk/ray-ban-meta-and-the-bystander-consent-in-the-age-of-wearable-ai">SmarterArticles, &ldquo;Ray-Ban Meta and the Bystander&rdquo;</a> (april 2026)</li>
<li>UK ICO vraagt Meta om uitleg: <a href="https://www.theregister.com/2026/03/05/ico_meta_glasses/">The Register, &ldquo;ICO asks Meta to explain Ray-Ban glasses privacy&rdquo;</a> (maart 2026)</li>
<li>EPIC / Davisson: <a href="https://decrypt.co/360048/ray-ban-smart-glasses-controversy-meta">Decrypt, &ldquo;Inside the Ray-Ban Smart Glasses Controversy Plaguing Meta&rdquo;</a> (maart 2026)</li>
<li>Rechtszaak deceptieve marketing: Bartone et al. v. Meta Platforms, via <a href="https://natlawreview.com/article/smart-glasses-and-privacy-wearable-surveillance-and-disclosure-issues">National Law Review</a> (april 2026)</li>
<li>P-SEP-model: ontwikkeld door Erik Jan Koedijk; <a href="https://cybersecurity.vision/p-sep-verantwoord-toepassen-van-ai-cybersecurity-cyberweerbaarheid-en-vertrouwen/">cybersecurity.vision, &ldquo;P-SEP: verantwoord toepassen van AI, cybersecurity, cyberweerbaarheid en vertrouwen&rdquo;</a> (2025); en De Ondernemer, interview met Arko van Brakel &amp; Erik Jan Koedijk over hun AI-boek</li>
<li>De-anonimisering + extra bases (Somalië/Taiwan/Hawaii/Area 51): <a href="https://thehackernews.com/2018/01/strava-heatmap-location-tracking.html">The Hacker News, &ldquo;Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases&rdquo;</a> (jan 2018); Washington Post</li>
<li>Smartwatch-risico&rsquo;s (wachtwoord-inferentie, locatie na uitschakelen, Siri-opnames, 61 mln gelekte records): <a href="https://techcrunch.com/2016/07/08/oops-wearables-can-leak-your-pins-and-passwords/">Binghamton University &amp; Stevens Institute of Technology, &ldquo;wearables lekken pincodes en wachtwoorden&rdquo; (ASIACCS 2016)</a>; <a href="https://www.npr.org/2022/11/14/1136521305/google-settlement-location-tracking-data-privacy">Google-locatieschikking (~$400 mln, 2022)</a>; <a href="https://www.today.com/money/apple-siri-settlement-rcna206020">Apple Watch/Siri-schikking (2025)</a>; Cato Institute &amp; IAPP analyses (2025-2026)</li>
<li>Strava-heatmap onthult militaire bases: <a href="https://www.theguardian.com/technology/2018/jan/29/strava-secret-army-base-locations-heatmap-public-users-military-ban">The Guardian, &ldquo;Fitness tracking app gives away location of secret US army bases&rdquo;</a> (28 jan 2018); Nathan Ruser / IUCA; bevestigd door TechCrunch, Newsweek, The Register</li>
<li>Verkoopcijfers smart glasses (ruim 7 mln in 2025, ~3x 2024, ~9 mln sinds lancering, Noord-Amerika koploper): <a href="https://www.essilorluxottica.com/cap/content/283060/">EssilorLuxottica Q4/FY2025-resultaten</a> en <a href="https://www.cnbc.com/2026/02/11/ray-ban-maker-essilorluxottica-triples-sales-of-meta-ai-glasses.html">CNBC, &ldquo;Ray-Ban maker EssilorLuxottica triples sales of Meta AI glasses&rdquo;</a>. De schatting voor Nederland (40.000 tot 150.000) is een eigen doorrekening op deze wereldcijfers, met expliciet gemaakte aannames over marktverdeling; er zijn geen officiële cijfers per land.</li>
</ol>
<p><em>Alle informatie is openbaar en geverifieerd op het moment van schrijven. Geen telemetrie, geen affiliate, geen verdienmodel achter dit stuk. Het P-SEP-model (Persoonlijk, Security, Ethisch, Privacy) is van Erik Jan Koedijk, cybersecurity.vision. Onafhankelijk privacy-onderzoek uit Nederland.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-ray-ban-meta-trainingsdata.webp" alt="Illustratie in dossier-stijl met de kop 'META's brilletje doet iets meer dan het voordoet', een persoon met een Ray-Ban Meta-zonnebril op. Tekening door Mick Beer">
</figure>

<p><em>Hoe een modebril van 419 euro een wandelend opnamestation werd dat data naar de cloud, naar onderaannemers in Nairobi en naar een gezichtsherkenningsdatabase stuurt. Waarom jij, de voorbijganger, het slachtoffer bent dat nergens voor heeft getekend, en waarom dit apparaat verboden hoort te zijn voor wie bij de AIVD, de MIVD, het leger of de vitale infrastructuur werkt.</em></p>
<p>Vorige maand stond er weer iemand naast me in de rij bij de Albert Heijn met een Ray-Ban Meta op.</p>
<p>Misschien filmde hij. Misschien niet. Het lampje is klein, en in fel licht zie je het niet. Dat is precies het punt: ik kon het niet weten, en ik kon er niets tegen doen. Ik heb nergens voor getekend. Jij ook niet. En dat is geen randgeval. Dat is het ontwerp.</p>
<p>Dit is geen gadget-review. Dit is een forensische uiteenzetting van wat er feitelijk gebeurt met data die deze bril vastlegt. Niet wat de marketing belooft, maar wat in de SDK-broncode, de privacyverklaring en het onderzoeksdossier staat. Alles hieronder is openbaar en geverifieerd op het moment van schrijven. Ik begin met de schakel die het sterkst is. De rest telt ook, maar deze schakel laat het scherpst zien hoe Meta denkt.</p>
<p>En ik zeg het maar meteen, want het is de kern van dit stuk: een apparaat dat zo is ontworpen, verzamelen standaard aan, opt-outs die verdwijnen, beeld en stem naar de cloud, gezichtsherkenning aan boord, hoort verboden te zijn voor iedereen met een kritieke functie. Voor de AIVD, de MIVD, het leger en de beheerders van de Nederlandse vitale infrastructuur. De drager wil geen kwaad. Het probleem is dat één fitnesstracker in 2018 al genoeg was om geheime militaire bases op de wereldkaart te laten oplichten. Deze bril doet oneindig veel meer dan een fitnesstracker. Hieronder leg ik schakel voor schakel uit waarom.</p>
<h2 id="01-elke-gekoppelde-dienst-is-een-datakanaal-terug-naar-meta">01 · Elke gekoppelde dienst is een datakanaal terug naar Meta</h2>
<p>Lees deze zin uit Meta&rsquo;s eigen Supplemental Privacy Policy voor de Wearable Products. De strekking, letterlijk:</p>
<blockquote>
<p>Wanneer een third-party service op de Meta Wearable Products wordt gebruikt, zoals een muziekspeler of een third-party app, kan Meta, afhankelijk van hoe de dienst werkt, informatie verzamelen zoals: de informatie die de third-party verzamelt en die jij akkoord gaat te delen, hoe vaak en hoe lang je het gebruikt, crash-loginformatie, en een autorisatietoken.</p>
</blockquote>
<p>Je koppelt Spotify. Onschuldig, denk je. Maar de koppeling zelf wordt een meetpunt: Meta ziet hoe vaak, hoe lang, met welk token. De bril gebruikt niet zomaar een dienst. De bril werkt als een doorgeefluik dat elke dienst die je aanraakt omzet in een datapunt over jou.</p>
<p>En de andere kant, de developers. In de officiële Meta Wearables Device Access Toolkit staat in beide repositories (iOS en Android), zwart op wit:</p>
<blockquote>
<p>Door Meta-integraties in te schakelen, inclusief via deze SDK, kan Meta informatie verzamelen over hoe de Meta-apparaten van gebruikers communiceren met jouw app.</p>
</blockquote>
<p>Voel je de omkering? Hier koopt de developer geen toegang tot de bril. Meta plant een observatiepost in de app van iedere developer. En het staat standaard aan: als de <code>ANALYTICS_OPT_OUT</code>-metadata ontbreekt of op <code>false</code> staat, is analytics gewoon ingeschakeld. De ontwikkelaar moet actief een regel toevoegen om het uit te zetten. Doet hij niks, en de meesten doen niks, dan loopt de stroom.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-1-datakanaal.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-1-datakanaal.webp" alt="Schema: jij plus de bril en een third-party dienst (muziek of app) voeden Meta met hoe vaak, hoe lang, token en crash-logs richting de Meta cloud; daaronder voedt een developer-app via SDK-analytics, standaard aan, dezelfde Meta cloud." width="1371" height="552" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 1, de bril en elke gekoppelde dienst voeden Meta; de SDK plant analytics in apps van derden, standaard aan.</figcaption>
</figure>

<blockquote>
<p class="post-statement">De kern van het hele dossier in een beweging: opt-out, nooit opt-in. Verzamelen is de standaard. Niet-verzamelen is het werk dat jij moet leveren.</p>
</blockquote>
<h2 id="de-feiten-wie-stuurt-wat-waarheen">De feiten: wie stuurt wat, waarheen?</h2>
<p>Ik heb de datastromen uit elkaar getrokken. Geen speculatie, elke regel is herleidbaar naar een bron (zie achteraan).</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rbm-bril-ontleed.webp" alt="Illustratie: de Ray-Ban Meta uit elkaar gehaald op een tafel; onder het montuur liggen camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron. Tekening in de stijl van het dossier." width="1436" height="1095" loading="lazy" decoding="async">
  <figcaption>De bril ontleed: onder het montuur zitten camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron.</figcaption>
</figure>

<table>
<thead>
<tr>
<th>Wat</th>
<th>Wie verzamelt</th>
<th>Waarheen</th>
<th>Standaard aan?</th>
<th>Uit te zetten?</th>
</tr>
</thead>
<tbody>
<tr>
<td>Spraakopnames (&ldquo;Hey Meta&rdquo;)</td>
<td>Meta</td>
<td>Cloud + third-party vendors</td>
<td>Ja</td>
<td>Nee, opt-out verwijderd</td>
</tr>
<tr>
<td>Beeld via Meta AI</td>
<td>Meta</td>
<td>Cloud + AI-training</td>
<td>Ja</td>
<td>Alleen via spraak uit</td>
</tr>
<tr>
<td>Camerabeelden ter review</td>
<td>Onderaannemer</td>
<td>Nairobi, Kenia</td>
<td>Ja</td>
<td>Nee</td>
</tr>
<tr>
<td>Essential data (batterij, wifi, OS, crashes)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Ja, verplicht</td>
<td>Nee</td>
</tr>
<tr>
<td>Additional data (usage + geolocatie)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Keuze bij setup</td>
<td>Ja, in Settings</td>
</tr>
<tr>
<td>Hoe je bril met app X praat</td>
<td>Meta</td>
<td>Cloud (SDK-analytics)</td>
<td>Ja</td>
<td>Alleen developer, in manifest</td>
</tr>
<tr>
<td>Gekoppelde dienst (bv. muziek)</td>
<td>Meta</td>
<td>Cloud</td>
<td>Ja</td>
<td>Afhankelijk van dienst</td>
</tr>
<tr>
<td>Gezicht voorbijganger naar embedding</td>
<td>App op telefoon</td>
<td>Lokale DB &ldquo;NameTagsPending&rdquo;</td>
<td>(aangetroffen)</td>
<td>Voorbijganger heeft geen knop</td>
</tr>
</tbody>
</table>
<p>Lees de laatste kolom van boven naar beneden. Dat is het antwoord op de vraag &ldquo;controlled by you?&rdquo;</p>
<h2 id="02-de-opt-out-die-actief-werd-weggehaald">02 · De opt-out die actief werd weggehaald</h2>
<p>Dit is het bewijs dat het geen ongelukje is maar een richting. Meta wijzigde het databeleid zo dat spraakopnames standaard in de cloud worden bewaard, zonder mogelijkheid om eruit te stappen. De vergelijking die analisten trokken: precies wat Amazon met Alexa deed. De opnames gaan naar productverbetering en AI-training. Visuele content gedeeld met Meta AI? Ook bruikbaar voor training, tenzij je de hele spraakfunctie uitzet. Een keuze die er was, is verdwenen.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-2-opt-out.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-2-opt-out.webp" alt="Beslisschema: Hey Meta-spraak gaat naar 'Opt-out?'. Vroeger kon je uitzetten, naar lokaal of gewist. Nu is de opt-out verwijderd en gaat spraak naar 'Cloud, standaard bewaard' en vandaar naar AI-training." width="1371" height="588" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 2, waar vroeger een opt-out zat, gaat spraak nu standaard naar de cloud en de AI-training.</figcaption>
</figure>

<h2 id="03-nairobi-jouw-toiletbezoek-hun-annotatietaak">03 · Nairobi: jouw toiletbezoek, hun annotatietaak</h2>
<p>Hier wordt het concreet, en hier wordt het smerig. De Zweedse kranten Svenska Dagbladet en Göteborgs-Posten legden bloot dat beelden die wereldwijd door deze brillen worden verzameld, inclusief intieme scènes, geweld, en vertrouwelijke gegevens zoals bankrekeningnummers, terechtkwamen in Nairobi. Daar moesten Keniaanse werknemers van een onderaannemer ze beoordelen om de AI te trainen.</p>
<p>Een beoordelaar, anoniem: in sommige video&rsquo;s zie je iemand naar het toilet gaan, of zich uitkleden. En de mensen in beeld weten dat vermoedelijk niet, want anders zouden ze niet opnemen.</p>
<p>Laat dat bezinken. Een toevallige voorbijganger wordt gefilmd, het beeld reist naar een datacenter, en een mens aan de andere kant van de wereld bekijkt het. Dat is de &ldquo;third party&rdquo; die er werkelijk toe doet. Geen abstracte server, maar menselijke ogen op je intiemste moment. Kenia opende in april 2026 een formeel onderzoek naar de massale surveillance-mogelijkheden en het niet-consensuele vastleggen van intieme beelden.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-3-nairobi.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-3-nairobi.webp" alt="Stroomschema: een voorbijganger wordt gefilmd zonder consent door de bril, gaat naar de Meta cloud, naar een onderaannemer in Nairobi, Kenia, waar menselijke ogen op intieme beelden naar AI-annotatie en training leiden." width="1371" height="192" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 3, van een gefilmde voorbijganger zonder toestemming, via Meta's cloud, naar menselijke beoordelaars in Nairobi.</figcaption>
</figure>

<h2 id="04-faceprints-de-belofte-van-2021-stil-teruggedraaid">04 · Faceprints: de belofte van 2021, stil teruggedraaid</h2>
<p>In 2021 sloot Meta het gezichtsherkenningssysteem van Facebook en verwijderde meer dan een miljard faceprints. Met veel vertoon. Principieel, heette het.</p>
<p>Vijf jaar later: een WIRED-onderzoek stelt dat kerncomponenten van een gezichtsherkenningssysteem (&ldquo;NameTag&rdquo;) al begin 2026 in software op miljoenen telefoons zaten. Een beveiligingsonderzoeker draaide de pijplijn end-to-end: gezichtsextractie-modellen genereerden een 2048-dimensionale biometrische embedding, doorzochten een lokale index, en bij een match vuurde een melding &ldquo;Person Recognized&rdquo; af. Er bleek een lokale database te zijn die gecropte gezichten en fingerprints opslaat in een map genaamd, ik verzin dit niet, <code>NameTagsPending</code>. Records die een herstart overleven en later aan een identiteit gekoppeld kunnen worden.</p>
<p>Al gedemonstreerd in het wild: twee Harvard-studenten koppelden bril-beelden aan externe gezichtsherkenning om vreemden op straat te identificeren. Geen toekomstmuziek. Aangetroffen capaciteit.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-4-faceprints.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-4-faceprints.webp" alt="Pijplijn: gezicht in beeld naar extractie-model naar crop-model naar een 2048-dimensionale biometrische embedding naar 'match in lokale index?'. Bij ja volgt 'Person Recognized', bij nee gaat het naar de database NameTagsPending die een reboot overleeft." width="1371" height="297" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 4, de aangetroffen biometrische pijplijn: van gezicht naar embedding naar 'Person Recognized', met persistente opslag.</figcaption>
</figure>

<h2 id="05-wat-dit-betekent-onder-nederlands-en-europees-recht">05 · Wat dit betekent onder Nederlands en Europees recht</h2>
<p>Hier botst het frontaal. AI-wearables vallen in de EU onder de AVG en de AI Act. Een woordvoerder van de Europese Commissie was helder: elke opname van individuen moet duidelijk gecommuniceerd worden en een wettelijke grondslag hebben, tenzij de verwerking puur persoonlijk of huishoudelijk is. Een bril die je in een café, op je werk of op straat opzet, valt daar niet zomaar onder.</p>
<p>De European Data Protection Board waarschuwde al in 2024 dat de &ldquo;standaard-aan&rdquo;-houding ongemakkelijk samenvalt met de toestemmingsvereisten van de AVG, juist voor omstanders die nergens mee instemden. De Ierse toezichthouder zette in 2021 al vraagtekens bij dat kleine LED-lampje. De Britse ICO heeft Meta om uitleg gevraagd. John Davisson van het Electronic Privacy Information Center vatte de onmogelijkheid samen: de drager kan geen toestemming geven namens alle mensen die hij tegenkomt.</p>
<aside class="help-kader"><div class="help-titel">Dit raakt jóu als koper</div><div class="help-body">NOYB wijst erop dat handhaving struikelt zodra de eigenaar onbekend is. Vertaald: als jij die bril draagt en iemand filmt zonder toestemming, ben jij, niet Meta, de verwerkingsverantwoordelijke die aansprakelijk is. <strong>Meta verkoopt je het risico. Jij draagt het.</strong></div></aside>

<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-5-juridisch.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-5-juridisch.webp" alt="Verticaal schema: Meta verkoopt risico, jij draagt de bril en filmt een omstander, waardoor jij verwerkingsverantwoordelijke wordt onder AVG artikel 5 en 6 plus de AI Act. Bij de vraag grondslag of consent gaf de omstander nooit toestemming, met als uitkomst 'mogelijk onrechtmatig'." width="1371" height="561" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 5, de juridische omkering: de koper wordt verwerkingsverantwoordelijke; de omstander gaf nooit toestemming.</figcaption>
</figure>

<h2 id="06-het-precedent-hoe-een-hardloop-app-militaire-bases-verraadde">06 · Het precedent: hoe een hardloop-app militaire bases verraadde</h2>
<p>Wie denkt dat &ldquo;geaggregeerde, anonieme&rdquo; data ongevaarlijk is, precies het woord dat Meta gebruikt voor zijn telemetrie, moet zich januari 2018 herinneren. De fitness-app Strava publiceerde een wereldwijde &ldquo;heatmap&rdquo; van 13 biljoen GPS-punten van zijn gebruikers. Aggregaat. Anoniem. Mooi om te zien.</p>
<p>De Australische analist Nathan Ruser keek er twee keer naar en zag iets anders: in de woestijn van Syrië, in Afghanistan, in Somalië gloeiden hardlooproutes op precies daar waar geheime Amerikaanse militaire bases lagen. Bases die op Google Maps onzichtbaar waren, tekenden zich op Strava haarscherp af, inclusief hun interne layout, patrouilleroutes en bevoorradingslijnen, uitgelopen door soldaten met een fitnesstracker om. In afgelegen gebieden, waar bijna niemand zo&rsquo;n dure tracker draagt behalve westerse militairen, was elk lichtpuntje een verklikker.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/rbm-strava-heatmap.webp" alt="De Strava Global Heatmap: gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit, met perimeter, interne wegen en gebouwen, uitgelopen door het personeel dat er werkt." width="728" height="380" loading="lazy" decoding="async">
  <figcaption>De Strava Global Heatmap zelf: de gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit. Bron: Strava Labs, via The Hacker News (jan 2018).</figcaption>
</figure>

<p>Het cruciale punt, en de reden dat dit hier staat: het verraad zat niet in een enkele hardloopronde, maar in het patroon in het aggregaat. Niemand had toestemming gegeven om een militaire basis in kaart te brengen. De data was &ldquo;geanonimiseerd&rdquo;. En tóch lag de geografie van de Amerikaanse defensie op straat, omdat genoeg losse, op zichzelf onschuldige bewegingen samen een kaart vormen.</p>
<p>De lijst groeide razendsnel: behalve Amerikaanse bases in Afghanistan en Syrië dook er een vermoedelijke CIA-post in Somalië op, een raketcommandocentrum in Taiwan, een NSA-faciliteit op Hawaii, en zelfs Area 51. En het ging verder dan locatie: onderzoekers vonden manieren om de &ldquo;geanonimiseerde&rdquo; heatmap te de-anonimiseren, individuele personen en hun looproutes weer aan een identiteit koppelen. Precies wat Strava beloofde dat onmogelijk was. De term die analisten gebruikten was <em>pattern of life</em>: niet wat je een keer doet, maar het ritme van je dagen, en dat ritme was opeens van iedereen te lezen.</p>
<blockquote>
<p>Vertaal dat naar een bril met camera, microfoon, GPS via de telefoon en verplichte telemetrie. Strava lekte alleen positie. De Ray-Ban Meta voegt daar beeld, geluid en gezichten aan toe, en stuurt het naar de cloud van een advertentiebedrijf. Als geaggregeerde looproutes al een staatsgeheim konden blootleggen, bedenk dan wat geaggregeerde camerabeelden van miljoenen brillen kunnen reconstrueren: wie waar woont, werkt, bidt, demonstreert, of met wie samen is.</p>
</blockquote>
<p>Strava beriep zich destijds op precies het verweer dat Meta nu voert: gebruikers kónden het delen uitzetten, het was hun eigen keuze. Maar het Pentagon had duizenden Fitbits onder personeel uitgedeeld zonder duidelijke regels, en de standaardinstelling deed de rest. Het patroon is identiek aan dit hele dossier: de verzameling staat aan, de last ligt bij het individu, en de schade is collectief en onomkeerbaar.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-6-strava.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-6-strava.webp" alt="Schema: losse 'onschuldige' bewegingen, een soldaat die jogt met tracker, nog een hardloopronde, duizenden bewegingen, vormen na aggregatie en anonimisering de Strava heatmap van 13 biljoen GPS-punten, waarop een geheime basis zichtbaar wordt met layout en patrouilles. Hetzelfde mechanisme geldt voor de Ray-Ban, plus beeld, geluid en gezichten." width="1371" height="248" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 6, het Strava-precedent: losse 'anonieme' bewegingen vormen in het aggregaat een kaart. Bij de Ray-Ban komen beeld, geluid en gezichten erbij.</figcaption>
</figure>

<h2 id="07-dit-is-geen-privacy-probleem-dit-is-een-systeemontwerp">07 · Dit is geen privacy-probleem. Dit is een systeemontwerp.</h2>
<p>Net als bij de datalekken die ik eerder analyseerde, is de hack of het schandaal slechts het symptoom. Het echte probleem zit in het model: verzamelen staat standaard aan op elk niveau; keuzevrijheid wordt verwijderd of verstopt; de gevoeligste data verlaat het toestel en passeert menselijke onderaannemers in een lagelonenland; een biometrische capaciteit die publiekelijk werd afgezworen is teruggekeerd; en het zwaarst getroffen slachtoffer, de voorbijganger, heeft per definitie geen knop, geen instelling, geen keuze.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-7-systeemontwerp.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-7-systeemontwerp.webp" alt="Verticale lijst onder de kop 'Het ontwerp': verzamelen standaard aan, opt-out verwijderd of verstopt, beeld plus stem naar cloud, menselijke review Nairobi, faceprints terug. De vijf keuzes komen samen op één punt: 'Slachtoffer: de voorbijganger zonder knop'." width="1371" height="580" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 7, vijf ontwerpkeuzes die samen op één punt uitkomen: de voorbijganger zonder knop.</figcaption>
</figure>

<h2 id="hoeveel-ray-ban-metas-lopen-er-in-nederland-rond">Hoeveel Ray-Ban Meta&rsquo;s lopen er in Nederland rond?</h2>
<p>Het harde startpunt: EssilorLuxottica rapporteerde ruim 7 miljoen verkochte smart glasses in 2025 alleen, ruim drie keer zoveel als in 2024. Daarmee komt het totaal op ongeveer 9 miljoen sinds de lancering van de Ray-Ban Meta, tweeënhalf jaar eerder. Noord-Amerika was de koploper, en dat detail telt: de verkoop is sterk geconcentreerd in rijke westerse markten, niet evenredig over de wereld verdeeld.</p>
<p>Meta en EssilorLuxottica publiceren geen cijfers per land, dus voor Nederland moet je rekenen. Ik heb dat langs drie routes gedaan en de aannames expliciet gemaakt, zodat je ze kunt natrekken of bijstellen.</p>
<ul>
<li><strong>Naar wereldbevolking</strong> (NL = 0,22% van de wereld): geeft ongeveer 20.000. Een duidelijke ondergrens, en eigenlijk te laag, want het negeert dat het product nauwelijks buiten welvarende markten verkocht wordt.</li>
<li><strong>Via de afzetmarkt</strong> (Noord-Amerika 37%, de rest vooral West-Europa, Nederland daarbinnen 3,5 tot 5%): geeft tussen ongeveer 89.000 en 170.000.</li>
<li><strong>Per capita ten opzichte van de VS</strong> (VS-penetratie circa 0,9% van de bevolking; Nederland op 25 tot 50% daarvan vanwege de latere, beperktere uitrol en de EU-restricties op de AI-functies): geeft ongeveer 40.000 tot 81.000.</li>
</ul>
<aside class="help-kader"><div class="help-titel">De band die ik hanteer</div><div class="help-body"><strong>Conservatief (ondergrens):</strong> ongeveer 40.000 Nederlanders.<br><strong>Centrale schatting:</strong> 70.000 tot 90.000.<br><strong>Ruim (bovengrens):</strong> ongeveer 130.000 tot 150.000.<br><br>Eén kanttekening hoort er eerlijk bij: dit zijn verkochte eenheden, niet per se actieve dragers, en de band rust op publieke wereldcijfers plus aannames over marktverdeling. Geen meting, een onderbouwde schatting waarvan ik de aannames expliciet maak zodat je ze kunt natrekken of bijstellen.</div></aside>

<p>Een onderbouwde schatting komt daarmee uit op grofweg 40.000 Nederlanders aan de voorzichtige kant, en mogelijk 130.000 tot 150.000 aan de bovenkant. Een redelijke centrale schatting ligt rond de 70.000 tot 90.000.</p>
<blockquote>
<p>En dan de draai die ertoe doet: zelfs de ondergrens van 40.000 betekent tienduizenden camera&rsquo;s-met-microfoon die dagelijks door Nederlandse straten, winkels, cafés en wachtkamers bewegen, langs honderdduizenden voorbijgangers die nergens voor tekenden. Bij de bovengrens loopt dat in de miljoenen passanten per dag.</p>
</blockquote>
<h2 id="08-de-kern-verbied-dit-bij-kritieke-functies">08 · De kern: verbied dit bij kritieke functies</h2>
<p>Strava lekte de geografie van geheime bases omdat soldaten een onschuldige consumentengadget droegen. Dat was een fitnesstracker die alleen positie deelde. De Ray-Ban Meta is datzelfde mechanisme, maar dan met camera, microfoon, GPS en een directe lijn naar de cloud van een advertentiebedrijf met menselijke reviewers. Wie het Strava-incident serieus neemt, kan maar tot één conclusie komen.</p>
<aside class="help-kader"><div class="help-titel">Concrete eis</div><div class="help-body">Verbied het bezit en gebruik van smart glasses en vergelijkbare opname-wearables, in elk geval die met camera, microfoon en cloudkoppeling, voor personeel in kritieke functies en op kritieke locaties. Concreet: de AIVD en MIVD, het Ministerie van Defensie en de krijgsmacht, en de beheerders van de Nederlandse vitale infrastructuur (energie, drinkwater, telecom, betalingsverkeer, havens, ziekenhuizen, nucleaire en chemische installaties).<br><br>Geen vrijblijvende richtlijn. Een hard verbod, juist omdat het hele dossier hierboven laat zien dat de standaardinstelling verzamelt, dat opt-outs verdwijnen, en dat de drager de implicaties niet kan overzien.</div></aside>

<p>Waarom dit geen overdreven voorzorg is, maar de logische sluitsteen van alles wat hierboven staat:</p>
<ol>
<li><strong>De data is al onderweg voor je iets doet.</strong> Essential data (locatie van het toestel via wifi, OS, timing) wordt verplicht verzameld. Een analist die in het AIVD-gebouw zijn bril opzet, lekt aanwezigheidspatronen voor hij ook maar iets gefilmd heeft, exact het &ldquo;pattern of life&rdquo; dat Strava blootlegde.</li>
<li><strong>Beeld en geluid maken het oneindig veel erger dan Strava.</strong> Een heatmap toonde wáár mensen liepen. Een camerabril toont wie er binnenloopt, welke documenten op tafel liggen, welke schermen aanstaan, en wat er besproken wordt, en stuurt fragmenten naar Meta&rsquo;s servers, waar onderaannemers ze kunnen zien.</li>
<li><strong>De aanwezige gezichtsherkenning maakt het tot een identificatiewapen.</strong> Een bril die gezichten omzet in biometrische embeddings, gedragen op een plek waar de identiteit van personeel zelf staatsgeheim is (denk aan undercover-medewerkers), is dan een operationeel veiligheidsrisico van de eerste orde geworden.</li>
<li><strong>De drager kan niet instaan voor de keten.</strong> Zelfs een goedwillende medewerker controleert niet wat de firmware doet, wat naar de cloud gaat, of wie het in Nairobi beoordeelt. Bij kritieke functies is &ldquo;ik vertrouwde de instellingen&rdquo; geen aanvaardbaar antwoord. Het enige beheersbare beleid is: het apparaat komt er niet in.</li>
</ol>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-8-verbod.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-8-verbod.webp" alt="Beslisboom: een smart glass met camera, microfoon, GPS en cloud. Heeft de drager een kritieke functie? Bij AIVD/MIVD is de identiteit van personeel staatsgeheim, bij Defensie/leger gaat het om pattern of life, locaties en routes, bij vitale infra om energie, water, telecom, betalingen en zorg. Alle drie leiden tot een operationeel veiligheidsrisico en een verbod op bezit en gebruik." width="1371" height="562" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 8, voor wie een kritieke functie bekleedt is een cloud-gekoppelde camerabril geen privacyrisico maar een operationeel veiligheidsrisico. De enige beheersbare uitkomst is een verbod.</figcaption>
</figure>

<p>Nederland reguleert al wapens, camera&rsquo;s en opnameapparatuur op gevoelige locaties. Een smart glass is functioneel een onopvallende, cloud-gekoppelde camera met gezichtsherkenning. De wetgeving is simpelweg nog niet bijgewerkt naar wat het apparaat werkelijk is. Dat is de taak voor de wetgever, niet over deze ene bril, maar over de categorie.</p>
<h2 id="09-de-toets-die-elke-beleidsmaker-zou-moeten-doen-p-sep">09 · De toets die elke beleidsmaker zou moeten doen: P-SEP</h2>
<p>Hoe had de Tweede Kamer, waar ik bij elk debat wel een smartwatch om een pols zie zitten, dit kunnen voorkomen? Met een toets die mijn vriend Erik Jan Koedijk ontwikkelde, digitaal strateeg sinds 1992, en die ik hier graag doorgeef: het P-SEP-model. Koedijk bouwde het als toetsingskader voor verantwoorde technologie, AI en cybersecurity, afgestemd op wetgeving als de AI Act, NIS2, DORA en de Cyber Resilience Act. In de kern zijn het vier vragen die je stelt vóór je een apparaat, dienst of beleid toelaat. En de regel is onverbiddelijk: elke vraag moet afzonderlijk met &ldquo;ja&rdquo; te beantwoorden zijn. Zakt er ook maar één door, dan zit er iets fout in je beleid, en in je leiderschap.</p>
<p>De vier vragen:</p>
<ul>
<li><strong>P, Persoonlijk verantwoord?</strong> Kun jij, als drager of als verantwoordelijke, dit tegenover jezelf en de mensen om je heen verantwoorden?</li>
<li><strong>S, Security verantwoord?</strong> Is dit veiligheidstechnisch te verdedigen, ook in het slechtste scenario?</li>
<li><strong>E, Ethisch verantwoord?</strong> Klopt het moreel, ook voor de mensen die er niet om gevraagd hebben?</li>
<li><strong>P, Privacy verantwoord?</strong> Houdt het stand tegen de AVG en tegen wat redelijk is voor betrokkenen en omstanders?</li>
</ul>
<p>De kracht zit in het woord afzonderlijk. Het werkt als een AND-poort, geen gemiddelde en geen weging waarin &ldquo;vier op de vijf&rdquo; voldoende zou zijn: vier keer ja, of het deugt niet. Laten we de Ray-Ban Meta er eerlijk langs leggen.</p>
<blockquote>
<p>&ldquo;We hebben geen behoefte aan nog meer complexiteit. We hebben helderheid, structuur en moed nodig. Modellen zoals P-SEP helpen ons om betere keuzes te maken, niet alleen snellere.&rdquo; Erik Jan Koedijk</p>
</blockquote>
<table>
<thead>
<tr>
<th>Vraag</th>
<th>Wat het dossier laat zien</th>
<th>Oordeel</th>
</tr>
</thead>
<tbody>
<tr>
<td>Persoonlijk</td>
<td>Als drager word je verwerkingsverantwoordelijke zodra je anderen filmt; je kunt niet instaan voor wat de firmware en cloud doen. Je verantwoordt iets dat je niet overziet.</td>
<td>NEE</td>
</tr>
<tr>
<td>Security</td>
<td>Camera + microfoon + GPS + cloud op een persoon. Strava bewees dat zelfs kale positiedata geheime bases blootlegt; dit voegt beeld, geluid en gezichten toe.</td>
<td>NEE</td>
</tr>
<tr>
<td>Ethisch</td>
<td>Omstanders worden zonder toestemming gefilmd; beelden van intieme momenten belanden bij reviewers in Nairobi. De gefilmde gaf nergens akkoord voor.</td>
<td>NEE</td>
</tr>
<tr>
<td>Privacy</td>
<td>Verzamelen staat standaard aan, opt-out voor spraak is verwijderd, gezichtsherkenning is aangetroffen. Op gespannen voet met AVG-grondslag en bystander-consent.</td>
<td>NEE</td>
</tr>
</tbody>
</table>
<blockquote>
<p>Vier keer nee. Geen drie-en-een-half. Vier. Volgens P-SEP is daarmee de discussie klaar: dit apparaat hoort niet thuis bij wie een publieke of kritieke verantwoordelijkheid draagt. En als een bewindspersoon of Kamerlid het tóch om de pols of op de neus heeft, dan is dat geen detail, dan is het een leiderschapsfout die met één simpele toets te ondervangen was geweest.</p>
</blockquote>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/rbm-schakel-9-psep-v2.webp" target="_blank" rel="noopener"><img src="https://mickbeer.com/images/blog/rbm-schakel-9-psep-v2.webp" alt="AND-poort als trapsgewijze beslisboom: P Persoonlijk verantwoord, S Security verantwoord, E Ethisch verantwoord, P Privacy verantwoord. Alleen bij vier keer ja volgt 'Toelaten'. Elke 'nee' tak leidt naar 'NIET toelaten, beleid deugt niet'." width="1375" height="524" loading="lazy" decoding="async"></a>
  <figcaption>Schakel 9, P-SEP is een AND-poort, geen gemiddelde. Vier keer ja, of het komt er niet in. De Ray-Ban Meta zakt op alle vier.</figcaption>
</figure>

<p>Het mooie van P-SEP is dat het geen jurist of securityteam vereist. Het is vier vragen die een Kamerlid, een gemeentesecretaris of een afdelingshoofd zelf kan stellen, in dertig seconden, voor de aanschaf. De smartwatch in de plenaire zaal, de slimme deurbel bij een ministerie, de AI-notulen-app in een vergadering met staatsgeheimen, leg het langs P, S, E en P, en je weet of je iets toelaat dat je niet had mogen toelaten.</p>
<h3 id="p-sep-in-de-praktijk-de-smartwatch-in-de-tweede-kamer">P-SEP in de praktijk: de smartwatch in de Tweede Kamer</h3>
<p>Laten we de toets toepassen op iets wat ik letterlijk bij elk debat zie: de smartwatch om de pols van Kamerleden. &ldquo;De debatten zijn toch openbaar?&rdquo; hoor ik dan. Dat klopt, en dat is precies waarom mensen de rest over het hoofd zien. Want door die smartwatch gaat veel meer dan wat er in de zaal gezegd wordt: continue hartslag, slaapritme, stresspatronen, locatie, en de inhoud van elke notificatie die binnenkomt. De woorden zijn openbaar. Het lichaam en de telefoon van het Kamerlid zijn dat niet.</p>
<p>Is dit goed bekeken? Leg het langs P-SEP.</p>
<table>
<thead>
<tr>
<th>Vraag</th>
<th>De smartwatch van een Kamerlid</th>
<th>Oordeel</th>
</tr>
</thead>
<tbody>
<tr>
<td>Persoonlijk</td>
<td>Het Kamerlid deelt hartslag, slaap en stress met een Amerikaanse fabrikant. Een stijgende hartslag tijdens een specifiek debatonderwerp is af te lezen. Kun je dat als volksvertegenwoordiger verantwoorden?</td>
<td>NEE</td>
</tr>
<tr>
<td>Security</td>
<td>Onderzoekers van Binghamton University en het Stevens Institute of Technology toonden aan dat de polsbewegingen die een wearable continu meet, pincodes en wachtwoorden prijsgeven, met meer dan 90% nauwkeurigheid binnen een paar pogingen. Continue locatie verraadt aanwezigheid en routine. Bij 61 miljoen gelekte fitness-records is &ldquo;het lekt nooit&rdquo; geen optie.</td>
<td>NEE</td>
</tr>
<tr>
<td>Ethisch</td>
<td>Notificaties van vertrouwelijke bronnen, gesprekken met fractiegenoten en klokkenluiders lopen langs een apparaat dat meeluistert. Apple schikte in 2025 een zaak waarin de Apple Watch via Siri ongevraagd gesprekken opnam.</td>
<td>NEE</td>
</tr>
<tr>
<td>Privacy</td>
<td>Google, eigenaar van Fitbit, bleef locatie volgen nadat gebruikers tracking hadden uitgezet (een schikking van bijna 400 miljoen dollar met veertig Amerikaanse staten, 2022). Gezondheidsdata van een wearable valt niet onder medische privacywetgeving. De verzameling staat aan, de controle ontbreekt.</td>
<td>NEE</td>
</tr>
</tbody>
</table>
<p>Vier keer nee. Het lijkt onschuldig, een horloge om een pols, maar het is een continue biometrische en locatiesensor op het lichaam van iemand die toegang heeft tot staatsgevoelige informatie. Hetzelfde geldt voor de Apple Watch van een agent op straat, die naast locatie ook het inzetritme en de aanwezigheid van politie-eenheden in een dataset giet die bij de fabrikant en zijn partners belandt. Strava bewees al wat er gebeurt als je dat optelt over veel dragers.</p>
<p>Dit is het soort beslissing waar P-SEP voor bedoeld is. Niemand stelde de vier vragen voordat de smartwatch de plenaire zaal in mocht. Had iemand dat wel gedaan, dan was de uitkomst dezelfde geweest als bij de bril: er klopt iets niet, en dus komt het er niet in bij wie een kritieke verantwoordelijkheid draagt.</p>
<h2 id="wat-nu-concreet">Wat nu? Concreet.</h2>
<p><strong>Voor jou als koper:</strong></p>
<ul>
<li>Besef dat je met deze bril zelf de verwerkingsverantwoordelijke wordt zodra je anderen filmt. Onder de AVG kan een gefilmde voorbijganger jou aanspreken.</li>
<li>Wil je hem toch: zet de spraakfunctie uit (het enige wat de beeld-training-pijplijn stopt), zet &ldquo;Additional Data&rdquo; uit in Settings, en vraag actief toestemming voor je opneemt.</li>
<li>Vermijd opnemen in gevoelige ruimtes, toiletten, kleedkamers, zorginstellingen, klaslokalen. Dat is het verschil tussen toegestaan en strafbaar.</li>
</ul>
<p><strong>Voor jou als voorbijganger:</strong></p>
<ul>
<li>Je mag een drager vragen de bril af te zetten of uit te schakelen. Dat is je goed recht.</li>
<li>Open-source apps als Nearby Glasses detecteren de BLE-signatuur (<code>META_RB_GLASS</code>) en waarschuwen je. Gebruik dat om je bewust te zijn, niet om iemand lastig te vallen. Intimidatie is zelf strafbaar.</li>
</ul>
<p><strong>Voor beleidsmakers:</strong></p>
<ul>
<li>&ldquo;Designed for privacy&rdquo; als marketingclaim, terwijl verzamelen standaard aanstaat en een opt-out actief is verwijderd, verdient een onderzoek door de Autoriteit Persoonsgegevens, niet over een bril, maar over het ontwerp.</li>
<li>Maak van de P-SEP-toets (Persoonlijk, Security, Ethisch, Privacy) een vaste stap bij elke beslissing over apparaten en diensten in de publieke sector. Vier keer ja, of het komt er niet in.</li>
</ul>
<h2 id="de-eerlijkheid-die-erbij-hoort">De eerlijkheid die erbij hoort</h2>
<p>Meta en EssilorLuxottica betwisten een deel hiervan. Meta noemt de gezichtsherkenning &ldquo;exploratory&rdquo; en zegt geen centrale gezichtsdatabase te bouwen. EssilorLuxottica zegt samen te werken met toezichthouders. Die weerwoorden horen erbij. Maar ze veranderen niets aan wat in de SDK-broncode, de privacyverklaring en het Nairobi-dossier staat. De feiten in de schakels hierboven staan los van de intenties die het bedrijf eraan toeschrijft.</p>
<blockquote>
<p>Laten we dit geen &ldquo;handige AI-bril&rdquo; noemen. Laten we het noemen wat het is: een opnameapparaat dat de last van toestemming bij de drager legt, de data bij Meta, de ogen bij een onderaannemer in Nairobi, en het risico bij iedereen die toevallig in beeld loopt.</p>
<p class="post-statement">Leg het langs P-SEP, persoonlijk, security, ethisch, privé, en het zakt vier keer. Dat is de uitkomst van de toets, geen mening.</p>
</blockquote>
<p><em>&ldquo;If nothing changes, nothing changes.&rdquo;</em></p>
<h2 id="bronnen">Bronnen</h2>
<ol>
<li>SDK-dataclausule + opt-out-default: <a href="https://github.com/facebook/meta-wearables-dat-android"><code>facebook/meta-wearables-dat-android</code></a> &amp; <a href="https://github.com/facebook/meta-wearables-dat-ios"><code>-ios</code></a> (GitHub, officiële Meta-repos)</li>
<li>Third-party dienst naar Meta: <a href="https://www.meta.com/legal/privacy-policy/">Supplemental Meta Platforms Technologies Privacy Policy</a></li>
<li>Verdwenen spraak-opt-out: <a href="https://www.emarketer.com/content/ray-ban-smart-glasses-users-lose-opt-out-meta-prioritizes-ai-training">eMarketer, &ldquo;Ray-Ban Smart Glasses users lose opt-out as Meta prioritizes AI training&rdquo;</a></li>
<li>Essential vs. additional data + geolocatie: <a href="https://www.tomsguide.com/news/metas-new-ai-enabled-ray-ban-raises-privacy-concerns">Tom&rsquo;s Guide, &ldquo;Meta&rsquo;s new AI-enabled Ray-Ban raises privacy concerns&rdquo;</a></li>
<li>Cloud + menselijke review: <a href="https://www.eff.org/deeplinks/2026/03/think-twice-buying-or-using-metas-ray-bans">EFF, &ldquo;Think Twice Before Buying or Using Meta&rsquo;s Ray-Bans&rdquo;</a>, met technische context via <a href="https://virtual.reality.news/news/meta-ray-ban-display-developer-preview-sdk-paths-and-platform-gaps/">Next Reality</a></li>
<li>Nairobi / Zweeds onderzoek: SvD &amp; <a href="https://www.gp.se/nyheter/gp-granskar/sa-kan-dina-toalettbesok-hamna-pa-en-skarm-i-kenya.2ffe90dc-49d2-4629-8fb1-d57421d5e4d0">Göteborgs-Posten</a></li>
<li>Kenia opent onderzoek: <a href="https://www.malaymail.com/news/tech-gadgets/2026/04/01/i-spy-with-my-ray-bans-kenya-eyes-meta-glasses-over-alleged-data-snooping/214584">Malay Mail, &ldquo;Kenya eyes Meta glasses over alleged data snooping&rdquo;</a> (april 2026)</li>
<li>Faceprints / NameTag: <a href="https://www.wired.com/story/meta-smart-glasses-face-recognition-nametag-connections/">WIRED-onderzoek</a>; <a href="https://cybernews.com/tech/meta-smart-glasses-facial-recognition-buchodi/">Cybernews, &ldquo;Meta smart-glasses already contain facial recognition tech&rdquo;</a></li>
<li>Harvard-demonstratie: <a href="https://www.helpnetsecurity.com/2026/02/05/ai-smart-glasses-privacy-risk/">Help Net Security, &ldquo;Smart glasses are back, privacy issues included&rdquo;</a> (feb 2026)</li>
<li>AVG / AI Act / EC / NOYB / Ierse DPC: Reuters, &ldquo;Ray-Ban Meta glasses take off but face privacy and competition test&rdquo; (dec 2025; <a href="https://us.fashionnetwork.com/news/Ray-ban-meta-glasses-take-off-but-face-privacy-and-competition-test,1790389.html">via FashionNetwork</a>)</li>
<li>EDPB bystander-consent: <a href="https://smarterarticles.co.uk/ray-ban-meta-and-the-bystander-consent-in-the-age-of-wearable-ai">SmarterArticles, &ldquo;Ray-Ban Meta and the Bystander&rdquo;</a> (april 2026)</li>
<li>UK ICO vraagt Meta om uitleg: <a href="https://www.theregister.com/2026/03/05/ico_meta_glasses/">The Register, &ldquo;ICO asks Meta to explain Ray-Ban glasses privacy&rdquo;</a> (maart 2026)</li>
<li>EPIC / Davisson: <a href="https://decrypt.co/360048/ray-ban-smart-glasses-controversy-meta">Decrypt, &ldquo;Inside the Ray-Ban Smart Glasses Controversy Plaguing Meta&rdquo;</a> (maart 2026)</li>
<li>Rechtszaak deceptieve marketing: Bartone et al. v. Meta Platforms, via <a href="https://natlawreview.com/article/smart-glasses-and-privacy-wearable-surveillance-and-disclosure-issues">National Law Review</a> (april 2026)</li>
<li>P-SEP-model: ontwikkeld door Erik Jan Koedijk; <a href="https://cybersecurity.vision/p-sep-verantwoord-toepassen-van-ai-cybersecurity-cyberweerbaarheid-en-vertrouwen/">cybersecurity.vision, &ldquo;P-SEP: verantwoord toepassen van AI, cybersecurity, cyberweerbaarheid en vertrouwen&rdquo;</a> (2025); en De Ondernemer, interview met Arko van Brakel &amp; Erik Jan Koedijk over hun AI-boek</li>
<li>De-anonimisering + extra bases (Somalië/Taiwan/Hawaii/Area 51): <a href="https://thehackernews.com/2018/01/strava-heatmap-location-tracking.html">The Hacker News, &ldquo;Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases&rdquo;</a> (jan 2018); Washington Post</li>
<li>Smartwatch-risico&rsquo;s (wachtwoord-inferentie, locatie na uitschakelen, Siri-opnames, 61 mln gelekte records): <a href="https://techcrunch.com/2016/07/08/oops-wearables-can-leak-your-pins-and-passwords/">Binghamton University &amp; Stevens Institute of Technology, &ldquo;wearables lekken pincodes en wachtwoorden&rdquo; (ASIACCS 2016)</a>; <a href="https://www.npr.org/2022/11/14/1136521305/google-settlement-location-tracking-data-privacy">Google-locatieschikking (~$400 mln, 2022)</a>; <a href="https://www.today.com/money/apple-siri-settlement-rcna206020">Apple Watch/Siri-schikking (2025)</a>; Cato Institute &amp; IAPP analyses (2025-2026)</li>
<li>Strava-heatmap onthult militaire bases: <a href="https://www.theguardian.com/technology/2018/jan/29/strava-secret-army-base-locations-heatmap-public-users-military-ban">The Guardian, &ldquo;Fitness tracking app gives away location of secret US army bases&rdquo;</a> (28 jan 2018); Nathan Ruser / IUCA; bevestigd door TechCrunch, Newsweek, The Register</li>
<li>Verkoopcijfers smart glasses (ruim 7 mln in 2025, ~3x 2024, ~9 mln sinds lancering, Noord-Amerika koploper): <a href="https://www.essilorluxottica.com/cap/content/283060/">EssilorLuxottica Q4/FY2025-resultaten</a> en <a href="https://www.cnbc.com/2026/02/11/ray-ban-maker-essilorluxottica-triples-sales-of-meta-ai-glasses.html">CNBC, &ldquo;Ray-Ban maker EssilorLuxottica triples sales of Meta AI glasses&rdquo;</a>. De schatting voor Nederland (40.000 tot 150.000) is een eigen doorrekening op deze wereldcijfers, met expliciet gemaakte aannames over marktverdeling; er zijn geen officiële cijfers per land.</li>
</ol>
<p><em>Alle informatie is openbaar en geverifieerd op het moment van schrijven. Geen telemetrie, geen affiliate, geen verdienmodel achter dit stuk. Het P-SEP-model (Persoonlijk, Security, Ethisch, Privacy) is van Erik Jan Koedijk, cybersecurity.vision. Onafhankelijk privacy-onderzoek uit Nederland.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Drie jaar lang wist de privacywaakhond het zelf niet: wat 1096 vrijgegeven pagina&#x27;s onthullen over de AP en Google</title>
    <link>https://mickbeer.com/artikelen/ap-woo-google-analytics/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/ap-woo-google-analytics/</guid>
    <pubDate>Wed, 03 Jun 2026 12:37:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>autoriteit-persoonsgegevens</category>
    <category>google</category>
    <category>woo</category>
    <category>transparantie</category>
    <category>google-analytics</category>
    <description><![CDATA[<p class="kicker">Dossier · AP en Google</p>
<p><em>De Autoriteit Persoonsgegevens, de Nederlandse privacywaakhond, kreeg in 2020 de vraag op haar bord of Google Analytics nog wel mocht. Bijna elke website gebruikt het. Een Woo-verzoek dwong 1096 pagina&rsquo;s interne stukken naar buiten. Ik heb ze gelezen. Hieronder leg ik uit wat erin staat, in gewone taal, en waarom het u aangaat.</em></p>
<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/ap-woo-edpb-taskforce-email.webp" alt="Vrijgegeven interne e-mail van het EDPB-secretariaat, 27 oktober 2020, aan de Europese privacytoezichthouders, onderwerp '[TF101] Internal working document and Investigation questions'. Vrijwel alle namen en adressen zijn weggelakt onder vrijstellingsgrond 5.1.2.e.">
  <figcaption>Een van de 337 vrijgegeven documenten: de taskforce-mail van het EDPB-secretariaat (27 oktober 2020) waarmee de 101 klachten Europabreed werden gecoördineerd. Vrijwel alles is weggelakt onder vrijstellingsgrond 5.1.2.e.</figcaption>
</figure>

<p>Even het decor, want zonder dat zegt de rest weinig.</p>
<p>Google Analytics is het meetprogramma dat op een groot deel van alle websites draait. Het registreert wie er langskomt en wat die doet, en stuurt dat naar Google in de Verenigde Staten. In 2020 oordeelde het Europese Hof van Justitie (de zaak die bekendstaat als Schrems II) dat persoonsgegevens doorsturen naar de VS riskant is, omdat Amerikaanse inlichtingendiensten erbij kunnen. Kort daarna diende de privacyorganisatie van Max Schrems 101 klachten in, verspreid over heel Europa, tegen websites die Google Analytics gebruiken. Ook bij de Nederlandse Autoriteit Persoonsgegevens.</p>
<p>De vraag was simpel te stellen en moeilijk te beantwoorden: mag Google Analytics in Nederland nog gebruikt worden, ja of nee?</p>
<p>Wat daarna gebeurde, staat nu zwart op wit. Iemand vroeg via de Wet open overheid (de opvolger van de Wob) om de interne stukken, en de Autoriteit Persoonsgegevens moest leveren: drie PDF-bestanden, samen 1096 pagina&rsquo;s, 337 losse documenten. E-mails, memo&rsquo;s, telefoonnotities, vergaderverslagen. Ik heb ze van voor naar achter doorgenomen. Dit is wat eruit komt.</p>
<h2 id="het-kortste-antwoord-ze-wisten-het-zelf-niet">Het kortste antwoord: ze wisten het zelf niet</h2>
<p>De rode draad door al die pagina&rsquo;s is ongemakkelijk. De toezichthouder die moest bepalen of Google Analytics mocht, wist het zelf jarenlang niet.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-ap-woo-google-analytics.webp" alt="Illustratie in twee helften: links een man die zelfverzekerd in een microfoon spreekt onder de woorden 'wij weten het', rechts dezelfde man in het donker met de hand tegen het hoofd tussen vraagtekens onder 'zelf niet'. Signatuur AP en Mick Beer.">
  <figcaption>De privacywaakhond moest oordelen over Google Analytics en kwam er jaren niet uit. Illustratie: Mick Beer.</figcaption>
</figure>

<p>Het scherpst staat het in een interne nieuwsbrief aan alle medewerkers, augustus 2023, ondertekend door de drie bestuurders Aleid Wolfsen, Monique Verdier en Katja Mur:</p>
<blockquote>
<p>&ldquo;Verder hoopten we op een antwoord op de vraag of Google Analytics nu mag of niet. Maar helaas is dat nog steeds niet echt duidelijk.&rdquo;</p>
</blockquote>
<p>Lees dat nog eens. Drie jaar na de klachten schrijft het eigen bestuur aan de eigen organisatie dat de hoofdvraag onbeantwoord is. En het bleef bij die ene zin overeind: het Nederlandse traject is nooit uitgemond in een helder besluit dat zegt &ldquo;zo zit het&rdquo;.</p>
<h2 id="de-zin-die-alles-samenvat">De zin die alles samenvat</h2>
<p>Een maand eerder, in juli 2023, schreef een medewerker intern iets wat de hele aarzeling vangt. Het ging over de vraag of Google na een nieuw EU-VS-verdrag (het Data Privacy Framework) weer veilig zat. De medewerker twijfelde of Google daar zelf wel onder viel, en concludeerde:</p>
<blockquote>
<p>&ldquo;Zolang dit niet duidelijk is, moeten wij niet naar buiten brengen dat het wél ok is.&rdquo;</p>
</blockquote>
<p>Dit is het eerlijke hart van het dossier.</p>
<p class="post-statement">De waakhond zei niets, omdat de waakhond het zelf niet zeker wist.</p>
<p>Te verdedigen vanuit voorzichtigheid. Ongemakkelijk voor de miljoenen mensen en de duizenden websites die al die tijd in onzekerheid zaten over wat nu wel en niet mocht.</p>
<h2 id="de-lakfout-die-een-naam-liet-staan">De lakfout die een naam liet staan</h2>
<p>Nu het stuk dat laat zien hoe zo&rsquo;n vrijgavedossier in elkaar zit, en waar het rammelt.</p>
<p>Voordat de overheid documenten vrijgeeft, lakt ze stukken zwart: namen van gewone ambtenaren, gevoelige passages. Dat hoort zo. Maar het werk is mensenwerk, en dat zie je hier letterlijk.</p>
<p>Eén interne e-mail staat twee keer in het pakket. Op de ene plek is de naam van de afzender netjes weggelakt en vervangen door een wetsartikel-code. Op de andere plek, exact dezelfde zin, bleef de naam gewoon staan: &ldquo;Tom&rdquo;.</p>
<blockquote>
<p>Geredigeerde versie: &ldquo;De disclaimer 5.1.2.e (&hellip;) lijkt mij nogal belangrijk.&rdquo;</p>
<p>Niet-geredigeerde versie: &ldquo;De disclaimer van Tom (&hellip;) lijkt mij nogal belangrijk.&rdquo;</p>
</blockquote>
<p>Dezelfde passage, twee keer door de lakmolen, twee verschillende uitkomsten. Het is een klein detail, en tegelijk veelzeggend: het toont dat de zwartlakkerij met de hand en inconsistent gebeurde. Wie wil weten hoe betrouwbaar zo&rsquo;n vrijgave is, heeft hier het bewijsstuk. Ik laat in het midden wie &ldquo;Tom&rdquo; is, want dat doet er niet toe. Dát de lak lekte, is het punt.</p>
<h2 id="de-advocaat-van-google-klopt-aan">De advocaat van Google klopt aan</h2>
<p>In het dossier zit ook de post van de andere kant. Brinkhof Advocaten, het kantoor dat Google bijstaat, schreef de toezichthouder op 21 januari 2022 een stevige brief. De kern van het verzoek:</p>
<blockquote>
<p>&ldquo;alle huidige waarschuwingen met de strekking dat Google Analytics mogelijk binnenkort niet is toegestaan te verwijderen.&rdquo;</p>
</blockquote>
<p>Met andere woorden: haal die waarschuwing van uw site af. En uit een interne telefoonnotitie blijkt dat er nog een drukmiddel meespeelde. Google vond een eerdere publicatie van de toezichthouder onrechtmatig, en:</p>
<blockquote>
<p>&ldquo;de AP zou schadeplichtig zijn.&rdquo;</p>
</blockquote>
<p>Dat is de gereguleerde partij die de toezichthouder laat weten dat publiceren geld kan kosten. Belangrijk om er meteen bij te zeggen: de toezichthouder weigerde dat verwijderingsverzoek, een week later. Van toegeven was geen sprake. Maar de druk staat in de stukken, en die druk is echt.</p>
<h2 id="het-idee-dat-de-wenkbrauwen-doet-fronsen">Het idee dat de wenkbrauwen doet fronsen</h2>
<p>In diezelfde notitiesfeer staat een zin van een medewerker die je twee keer leest:</p>
<blockquote>
<p>&ldquo;Ik kan mij voorstellen dat een publicatie eerst 24 uur van tevoren naar Google gaat.&rdquo;</p>
</blockquote>
<p>Een toezichthouder die overweegt om een eigen publicatie eerst aan het bedrijf voor te leggen waar het over gaat. Ik zeg er eerlijk bij: dit is één losse gedachte van één persoon, en ik kon in de stukken niet vaststellen dat het ook echt gebeurd is. Het blijft een voorstel op papier. Maar het raakt aan iets wezenlijks, namelijk de vraag hoe onafhankelijk een waakhond opereert van de partij die hij in de gaten houdt.</p>
<p>En er was een keuze om het stil te houden. Op een Europees overleg in december 2021 lag er een persbericht klaar over de Google-kwestie. Dat ging uiteindelijk niet door:</p>
<blockquote>
<p>&ldquo;Met dit in het achterhoofd heeft de Plenaire besloten om toch geen media-aandacht aan dit onderwerp te besteden.&rdquo;</p>
</blockquote>
<p>De redenen daarvoor zijn in het vrijgegeven stuk zwartgelakt. Eerlijkheidshalve: dit speelde op Europees niveau, en volgens de mail kwam de aandrang om het stil te houden niet van de Nederlandse toezichthouder zelf. Maar Nederland bewoog wel mee in dat besluit om de pers niet op te zoeken.</p>
<h2 id="de-spionageslides-vooraan-en-het-buitenland-als-kompas">De spionageslides vooraan, en het buitenland als kompas</h2>
<p>Twee dingen vallen op aan hoe het dossier is opgebouwd.</p>
<p>Het allereerste inhoudelijke document is een verrassing: de geheime PRISM-slides uit de onthullingen van klokkenluider Edward Snowden, compleet met de stempel &ldquo;TOP SECRET&rdquo;. Een Nederlandse memo had je vooraan verwacht; in plaats daarvan opent het dossier met materiaal van een Amerikaanse inlichtingendienst. Dat zijn de presentaties die lieten zien hoe de Amerikaanse inlichtingendienst toegang had tot data bij Google, Microsoft, Yahoo en Facebook. Ze staan er als feitelijke onderbouwing voor de zorg waar alles om draait: gegevens die naar de VS gaan, kunnen daar worden ingezien.</p>
<p>Het tweede: honderden pagina&rsquo;s van het dossier zijn Nederlandse vertalingen van besluiten van buitenlandse toezichthouders. Oostenrijk, Italië, Spanje, Zweden. Die landen hádden namelijk wél een inhoudelijk besluit genomen. De Nederlandse toezichthouder leunde zichtbaar op wat de buren al hadden uitgezocht, terwijl een eigen Nederlands oordeel uitbleef.</p>
<h2 id="en-de-uitkomst">En de uitkomst?</h2>
<p>Na vier jaar kwam er één concrete actie. In augustus 2024 kreeg Takeaway, het bedrijf achter Thuisbezorgd.nl, een &ldquo;berisping&rdquo;. Dat is de lichtste tik op de vingers die er bestaat: geen boete, en de toezichthouder maakte het zelf niet eens bekend.</p>
<p>Zet het naast de buurlanden, en het contrast is scherp. Oostenrijk, Frankrijk, Italië, Spanje, Zweden en Noorwegen kwamen tot echte, inhoudelijke besluiten over Google Analytics. Nederland eindigde met de lichtste uitkomst van het stel: een ongepubliceerde berisping voor één bedrijf.</p>
<h2 id="wat-dit-u-zegt-en-wat-het-niet-zegt">Wat dit u zegt, en wat het niet zegt</h2>
<p>Waarom zou u dit moeten weten? Omdat de Autoriteit Persoonsgegevens de enige instantie is die namens u kan optreden als uw gegevens verkeerd worden gebruikt. Als die instantie jaren nodig heeft en dan blijft steken op &ldquo;nog steeds niet echt duidelijk&rdquo;, dan zegt dat iets over hoe goed u beschermd bent op het moment dat het ingewikkeld wordt en er een groot bedrijf tegenover staat.</p>
<p>Ik wil ook eerlijk zijn over wat hier níét staat. Er is geen bewijs van een complot tussen de toezichthouder en Google. De advocaat deed een verzoek, en dat werd geweigerd. Dat de uiteindelijke Nederlandse lijn dicht bij Google&rsquo;s wens uitkwam is zichtbaar in de stukken, maar dat is iets anders dan een afspraak onder de tafel, en dat laatste blijkt nergens. Geen enkele individuele medewerker deed aantoonbaar iets onrechtmatigs; wat je ziet is een traject zonder duidelijke eigenaar, waarin niemand de knoop doorhakte. En dit dossier gaat over hóé de toezichthouder de zaak behandelde, niet over de vraag of Google Analytics nu wel of niet door de beugel kan. Dat oordeel hebben andere landen geveld, niet Nederland.</p>
<p>Wat overblijft is een eenvoudig, ongemakkelijk beeld. De vraag was helder. Het antwoord kwam nooit. En de stukken die dat aantonen, moesten via een omweg worden afgedwongen voordat u ze kon lezen.</p>
<hr />
<p><em>Mick Beer doet onafhankelijk privacyonderzoek op mickbeer.com. Volledig self-hosted: geen trackers, geen cookies, geen advertenties. Dit artikel is gebaseerd op de openbaar gemaakte stukken van de Autoriteit Persoonsgegevens zelf. Onderzoek kost tijd. Als dit werk u iets oplevert, kunt u een koffie geven.</em></p>
<h2 id="bron">Bron</h2>
<p>Autoriteit Persoonsgegevens, Woo-besluit &ldquo;Informatie Google Analytics&rdquo;, gepubliceerd 22 juli 2025. Drie PDF-bestanden, samen 1096 pagina&rsquo;s, 337 dossierstukken. De geciteerde passages komen uit deze openbaar gemaakte stukken. Een publieke kopie van de drie bestanden is read-only beschikbaar via: <a href="https://drive.proton.me/urls/VP90NNX858#lT3QX5DLNqOx">drive.proton.me</a></p>
<p>Alle citaten zijn letterlijk overgenomen uit het dossier, met vermelding van het bron-document. De uitkomst (berisping Takeaway, augustus 2024) is bevestigd via de publicatie van die zaak.</p>]]></description>
    <content:encoded><![CDATA[<p class="kicker">Dossier · AP en Google</p>
<p><em>De Autoriteit Persoonsgegevens, de Nederlandse privacywaakhond, kreeg in 2020 de vraag op haar bord of Google Analytics nog wel mocht. Bijna elke website gebruikt het. Een Woo-verzoek dwong 1096 pagina&rsquo;s interne stukken naar buiten. Ik heb ze gelezen. Hieronder leg ik uit wat erin staat, in gewone taal, en waarom het u aangaat.</em></p>
<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/ap-woo-edpb-taskforce-email.webp" alt="Vrijgegeven interne e-mail van het EDPB-secretariaat, 27 oktober 2020, aan de Europese privacytoezichthouders, onderwerp '[TF101] Internal working document and Investigation questions'. Vrijwel alle namen en adressen zijn weggelakt onder vrijstellingsgrond 5.1.2.e.">
  <figcaption>Een van de 337 vrijgegeven documenten: de taskforce-mail van het EDPB-secretariaat (27 oktober 2020) waarmee de 101 klachten Europabreed werden gecoördineerd. Vrijwel alles is weggelakt onder vrijstellingsgrond 5.1.2.e.</figcaption>
</figure>

<p>Even het decor, want zonder dat zegt de rest weinig.</p>
<p>Google Analytics is het meetprogramma dat op een groot deel van alle websites draait. Het registreert wie er langskomt en wat die doet, en stuurt dat naar Google in de Verenigde Staten. In 2020 oordeelde het Europese Hof van Justitie (de zaak die bekendstaat als Schrems II) dat persoonsgegevens doorsturen naar de VS riskant is, omdat Amerikaanse inlichtingendiensten erbij kunnen. Kort daarna diende de privacyorganisatie van Max Schrems 101 klachten in, verspreid over heel Europa, tegen websites die Google Analytics gebruiken. Ook bij de Nederlandse Autoriteit Persoonsgegevens.</p>
<p>De vraag was simpel te stellen en moeilijk te beantwoorden: mag Google Analytics in Nederland nog gebruikt worden, ja of nee?</p>
<p>Wat daarna gebeurde, staat nu zwart op wit. Iemand vroeg via de Wet open overheid (de opvolger van de Wob) om de interne stukken, en de Autoriteit Persoonsgegevens moest leveren: drie PDF-bestanden, samen 1096 pagina&rsquo;s, 337 losse documenten. E-mails, memo&rsquo;s, telefoonnotities, vergaderverslagen. Ik heb ze van voor naar achter doorgenomen. Dit is wat eruit komt.</p>
<h2 id="het-kortste-antwoord-ze-wisten-het-zelf-niet">Het kortste antwoord: ze wisten het zelf niet</h2>
<p>De rode draad door al die pagina&rsquo;s is ongemakkelijk. De toezichthouder die moest bepalen of Google Analytics mocht, wist het zelf jarenlang niet.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-ap-woo-google-analytics.webp" alt="Illustratie in twee helften: links een man die zelfverzekerd in een microfoon spreekt onder de woorden 'wij weten het', rechts dezelfde man in het donker met de hand tegen het hoofd tussen vraagtekens onder 'zelf niet'. Signatuur AP en Mick Beer.">
  <figcaption>De privacywaakhond moest oordelen over Google Analytics en kwam er jaren niet uit. Illustratie: Mick Beer.</figcaption>
</figure>

<p>Het scherpst staat het in een interne nieuwsbrief aan alle medewerkers, augustus 2023, ondertekend door de drie bestuurders Aleid Wolfsen, Monique Verdier en Katja Mur:</p>
<blockquote>
<p>&ldquo;Verder hoopten we op een antwoord op de vraag of Google Analytics nu mag of niet. Maar helaas is dat nog steeds niet echt duidelijk.&rdquo;</p>
</blockquote>
<p>Lees dat nog eens. Drie jaar na de klachten schrijft het eigen bestuur aan de eigen organisatie dat de hoofdvraag onbeantwoord is. En het bleef bij die ene zin overeind: het Nederlandse traject is nooit uitgemond in een helder besluit dat zegt &ldquo;zo zit het&rdquo;.</p>
<h2 id="de-zin-die-alles-samenvat">De zin die alles samenvat</h2>
<p>Een maand eerder, in juli 2023, schreef een medewerker intern iets wat de hele aarzeling vangt. Het ging over de vraag of Google na een nieuw EU-VS-verdrag (het Data Privacy Framework) weer veilig zat. De medewerker twijfelde of Google daar zelf wel onder viel, en concludeerde:</p>
<blockquote>
<p>&ldquo;Zolang dit niet duidelijk is, moeten wij niet naar buiten brengen dat het wél ok is.&rdquo;</p>
</blockquote>
<p>Dit is het eerlijke hart van het dossier.</p>
<p class="post-statement">De waakhond zei niets, omdat de waakhond het zelf niet zeker wist.</p>
<p>Te verdedigen vanuit voorzichtigheid. Ongemakkelijk voor de miljoenen mensen en de duizenden websites die al die tijd in onzekerheid zaten over wat nu wel en niet mocht.</p>
<h2 id="de-lakfout-die-een-naam-liet-staan">De lakfout die een naam liet staan</h2>
<p>Nu het stuk dat laat zien hoe zo&rsquo;n vrijgavedossier in elkaar zit, en waar het rammelt.</p>
<p>Voordat de overheid documenten vrijgeeft, lakt ze stukken zwart: namen van gewone ambtenaren, gevoelige passages. Dat hoort zo. Maar het werk is mensenwerk, en dat zie je hier letterlijk.</p>
<p>Eén interne e-mail staat twee keer in het pakket. Op de ene plek is de naam van de afzender netjes weggelakt en vervangen door een wetsartikel-code. Op de andere plek, exact dezelfde zin, bleef de naam gewoon staan: &ldquo;Tom&rdquo;.</p>
<blockquote>
<p>Geredigeerde versie: &ldquo;De disclaimer 5.1.2.e (&hellip;) lijkt mij nogal belangrijk.&rdquo;</p>
<p>Niet-geredigeerde versie: &ldquo;De disclaimer van Tom (&hellip;) lijkt mij nogal belangrijk.&rdquo;</p>
</blockquote>
<p>Dezelfde passage, twee keer door de lakmolen, twee verschillende uitkomsten. Het is een klein detail, en tegelijk veelzeggend: het toont dat de zwartlakkerij met de hand en inconsistent gebeurde. Wie wil weten hoe betrouwbaar zo&rsquo;n vrijgave is, heeft hier het bewijsstuk. Ik laat in het midden wie &ldquo;Tom&rdquo; is, want dat doet er niet toe. Dát de lak lekte, is het punt.</p>
<h2 id="de-advocaat-van-google-klopt-aan">De advocaat van Google klopt aan</h2>
<p>In het dossier zit ook de post van de andere kant. Brinkhof Advocaten, het kantoor dat Google bijstaat, schreef de toezichthouder op 21 januari 2022 een stevige brief. De kern van het verzoek:</p>
<blockquote>
<p>&ldquo;alle huidige waarschuwingen met de strekking dat Google Analytics mogelijk binnenkort niet is toegestaan te verwijderen.&rdquo;</p>
</blockquote>
<p>Met andere woorden: haal die waarschuwing van uw site af. En uit een interne telefoonnotitie blijkt dat er nog een drukmiddel meespeelde. Google vond een eerdere publicatie van de toezichthouder onrechtmatig, en:</p>
<blockquote>
<p>&ldquo;de AP zou schadeplichtig zijn.&rdquo;</p>
</blockquote>
<p>Dat is de gereguleerde partij die de toezichthouder laat weten dat publiceren geld kan kosten. Belangrijk om er meteen bij te zeggen: de toezichthouder weigerde dat verwijderingsverzoek, een week later. Van toegeven was geen sprake. Maar de druk staat in de stukken, en die druk is echt.</p>
<h2 id="het-idee-dat-de-wenkbrauwen-doet-fronsen">Het idee dat de wenkbrauwen doet fronsen</h2>
<p>In diezelfde notitiesfeer staat een zin van een medewerker die je twee keer leest:</p>
<blockquote>
<p>&ldquo;Ik kan mij voorstellen dat een publicatie eerst 24 uur van tevoren naar Google gaat.&rdquo;</p>
</blockquote>
<p>Een toezichthouder die overweegt om een eigen publicatie eerst aan het bedrijf voor te leggen waar het over gaat. Ik zeg er eerlijk bij: dit is één losse gedachte van één persoon, en ik kon in de stukken niet vaststellen dat het ook echt gebeurd is. Het blijft een voorstel op papier. Maar het raakt aan iets wezenlijks, namelijk de vraag hoe onafhankelijk een waakhond opereert van de partij die hij in de gaten houdt.</p>
<p>En er was een keuze om het stil te houden. Op een Europees overleg in december 2021 lag er een persbericht klaar over de Google-kwestie. Dat ging uiteindelijk niet door:</p>
<blockquote>
<p>&ldquo;Met dit in het achterhoofd heeft de Plenaire besloten om toch geen media-aandacht aan dit onderwerp te besteden.&rdquo;</p>
</blockquote>
<p>De redenen daarvoor zijn in het vrijgegeven stuk zwartgelakt. Eerlijkheidshalve: dit speelde op Europees niveau, en volgens de mail kwam de aandrang om het stil te houden niet van de Nederlandse toezichthouder zelf. Maar Nederland bewoog wel mee in dat besluit om de pers niet op te zoeken.</p>
<h2 id="de-spionageslides-vooraan-en-het-buitenland-als-kompas">De spionageslides vooraan, en het buitenland als kompas</h2>
<p>Twee dingen vallen op aan hoe het dossier is opgebouwd.</p>
<p>Het allereerste inhoudelijke document is een verrassing: de geheime PRISM-slides uit de onthullingen van klokkenluider Edward Snowden, compleet met de stempel &ldquo;TOP SECRET&rdquo;. Een Nederlandse memo had je vooraan verwacht; in plaats daarvan opent het dossier met materiaal van een Amerikaanse inlichtingendienst. Dat zijn de presentaties die lieten zien hoe de Amerikaanse inlichtingendienst toegang had tot data bij Google, Microsoft, Yahoo en Facebook. Ze staan er als feitelijke onderbouwing voor de zorg waar alles om draait: gegevens die naar de VS gaan, kunnen daar worden ingezien.</p>
<p>Het tweede: honderden pagina&rsquo;s van het dossier zijn Nederlandse vertalingen van besluiten van buitenlandse toezichthouders. Oostenrijk, Italië, Spanje, Zweden. Die landen hádden namelijk wél een inhoudelijk besluit genomen. De Nederlandse toezichthouder leunde zichtbaar op wat de buren al hadden uitgezocht, terwijl een eigen Nederlands oordeel uitbleef.</p>
<h2 id="en-de-uitkomst">En de uitkomst?</h2>
<p>Na vier jaar kwam er één concrete actie. In augustus 2024 kreeg Takeaway, het bedrijf achter Thuisbezorgd.nl, een &ldquo;berisping&rdquo;. Dat is de lichtste tik op de vingers die er bestaat: geen boete, en de toezichthouder maakte het zelf niet eens bekend.</p>
<p>Zet het naast de buurlanden, en het contrast is scherp. Oostenrijk, Frankrijk, Italië, Spanje, Zweden en Noorwegen kwamen tot echte, inhoudelijke besluiten over Google Analytics. Nederland eindigde met de lichtste uitkomst van het stel: een ongepubliceerde berisping voor één bedrijf.</p>
<h2 id="wat-dit-u-zegt-en-wat-het-niet-zegt">Wat dit u zegt, en wat het niet zegt</h2>
<p>Waarom zou u dit moeten weten? Omdat de Autoriteit Persoonsgegevens de enige instantie is die namens u kan optreden als uw gegevens verkeerd worden gebruikt. Als die instantie jaren nodig heeft en dan blijft steken op &ldquo;nog steeds niet echt duidelijk&rdquo;, dan zegt dat iets over hoe goed u beschermd bent op het moment dat het ingewikkeld wordt en er een groot bedrijf tegenover staat.</p>
<p>Ik wil ook eerlijk zijn over wat hier níét staat. Er is geen bewijs van een complot tussen de toezichthouder en Google. De advocaat deed een verzoek, en dat werd geweigerd. Dat de uiteindelijke Nederlandse lijn dicht bij Google&rsquo;s wens uitkwam is zichtbaar in de stukken, maar dat is iets anders dan een afspraak onder de tafel, en dat laatste blijkt nergens. Geen enkele individuele medewerker deed aantoonbaar iets onrechtmatigs; wat je ziet is een traject zonder duidelijke eigenaar, waarin niemand de knoop doorhakte. En dit dossier gaat over hóé de toezichthouder de zaak behandelde, niet over de vraag of Google Analytics nu wel of niet door de beugel kan. Dat oordeel hebben andere landen geveld, niet Nederland.</p>
<p>Wat overblijft is een eenvoudig, ongemakkelijk beeld. De vraag was helder. Het antwoord kwam nooit. En de stukken die dat aantonen, moesten via een omweg worden afgedwongen voordat u ze kon lezen.</p>
<hr />
<p><em>Mick Beer doet onafhankelijk privacyonderzoek op mickbeer.com. Volledig self-hosted: geen trackers, geen cookies, geen advertenties. Dit artikel is gebaseerd op de openbaar gemaakte stukken van de Autoriteit Persoonsgegevens zelf. Onderzoek kost tijd. Als dit werk u iets oplevert, kunt u een koffie geven.</em></p>
<h2 id="bron">Bron</h2>
<p>Autoriteit Persoonsgegevens, Woo-besluit &ldquo;Informatie Google Analytics&rdquo;, gepubliceerd 22 juli 2025. Drie PDF-bestanden, samen 1096 pagina&rsquo;s, 337 dossierstukken. De geciteerde passages komen uit deze openbaar gemaakte stukken. Een publieke kopie van de drie bestanden is read-only beschikbaar via: <a href="https://drive.proton.me/urls/VP90NNX858#lT3QX5DLNqOx">drive.proton.me</a></p>
<p>Alle citaten zijn letterlijk overgenomen uit het dossier, met vermelding van het bron-document. De uitkomst (berisping Takeaway, augustus 2024) is bevestigd via de publicatie van die zaak.</p>]]></content:encoded>
  </item>
  <item>
    <title>Het houdt niet op bij de Belastingdienst: twee sites van Defensie leveren je herkenningsnummer aan de advertentiemarkt</title>
    <link>https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe-addendum/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe-addendum/</guid>
    <pubDate>Wed, 03 Jun 2026 12:36:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>overheid</category>
    <category>defensie</category>
    <category>adobe</category>
    <category>audience-manager</category>
    <category>adform</category>
    <category>demdex</category>
    <category>volksbank</category>
    <category>ecid</category>
    <category>tracking</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe-addendum.webp" alt="Illustratie: een man aan een tafel met koffie wordt aan zijn shirt achteruit getrokken door een figuur met een rood Adobe-logo als hoofd. Bovenaan de tekst 'niet zo tracken'. Tekening door Mick Beer">
</figure>

<p><em>Een addendum op <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">mijn Belastingdienst-artikel</a>, met een vondst die verder gaat dan meten: bij Defensie wordt je herkenningsnummer rechtstreeks aan de advertentiemarkt geleverd. Maar eerst dit.</em></p>
<h2 id="de-kamer-eist-nu-opheldering">De Kamer eist nu opheldering</h2>
<p>Dit is geen losse waarneming van één onderzoeker meer. Op 3 juni 2026 stelde JA21-Kamerlid Van den Berg, naar aanleiding van mijn Belastingdienst-artikel, Kamervragen aan staatssecretaris Eerenberg (Financiën) en staatssecretaris Aerdts (Economische Zaken en Klimaat). De vragen nemen de techniek die ik beschreef vrijwel letterlijk over, tot en met de eerste vraag die mijn artikel bij titel noemt.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/kamervragen-2026Z11812.webp" alt="Fragment van de officiële schriftelijke Kamervragen 2026Z11812: het kamerstuknummer, de datum 3 juni 2026 en de eerste twee vragen. De eerste vraag noemt het artikel van Mick Beer bij titel; de tweede citeert de doorverwijzing van adobe-analytics-dc.belastingdienst.nl naar data.adobedc.net.">
  <figcaption>Uit de officiële Kamervragen (kenmerk 2026Z11812, 3 juni 2026). De eerste vraag noemt mijn artikel bij titel; de tweede citeert de cloak-keten letterlijk. Bron: Tweede Kamer.</figcaption>
</figure>

<p>Van den Berg wil bevestigd zien &ldquo;dat binnen Mijn Belastingdienst, na inloggen met DigiD, bij het openen van een aanslag en het starten of annuleren van een betaling via iDEAL of Wero, gegevens worden verzonden naar <code>adobe-analytics-dc.belastingdienst.nl</code> en dat dit domein technisch doorverwijst naar Adobe-infrastructuur, waaronder <code>data.adobedc.net</code>&rdquo;. Dat is, woord voor woord, de cloak-keten uit mijn vorige artikel.</p>
<p>Hij vraagt de staatssecretarissen ook om uit te sluiten dat bedragen, BSN, IBAN, betalingskenmerk, aanslagnummer, vorderingsidentificatie, claim-identifier, IP-adres, sessiegegevens of referrers bij Adobe belanden, en naar de juridische grondslag onder de AVG voor &ldquo;het meten van betaalgedrag binnen een verplichte overheidsdienst na DigiD-inlog&rdquo;, inclusief noodzakelijkheid, proportionaliteit en subsidiariteit.</p>
<p>En dan het scherpst: het Kamerlid vraagt om het verzenden van de betaalflowgegevens naar Adobe Analytics tijdelijk stop te zetten zolang rechtmatigheid en proportionaliteit niet overtuigend zijn vastgesteld, en om binnen twee weken een tijdlijn, technische analyse, DPIA, verwerkersovereenkomst en de relevante beslisnota&rsquo;s naar de Kamer te sturen. Eerenberg en Aerdts hebben drie weken om te reageren (officiële Kamervragen: <a href="https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2026Z11812&amp;did=2026D27000">Tweede Kamer, kenmerk 2026Z11812</a>; zie ook <a href="https://www.security.nl/posting/939215/Kamer+wil+opheldering+over+Adobe+Analytics+in+betaalomgeving+Belastingdienst">Security.NL, 3 juni 2026</a>).</p>
<blockquote>
<p class="post-statement">Wat ik in mijn eigen browser zag, ligt nu als vraag op het bureau van twee staatssecretarissen. De bevindingen houden stand tot op het hoogste niveau.</p>
</blockquote>
<p>En precies daarom dit addendum: dezelfde vraag moet breder gesteld worden dan die ene dienst, en aan de Defensie-kant weegt ze zwaarder, want daar blijft het niet bij meten.</p>
<p>In mijn vorige artikel stond één site centraal, en de conclusie was scherp maar smal: wie achter DigiD een aanslag betaalt, levert zijn gedrag plus een tweejarig herkenningsnummer in bij Adobe, ongevraagd. Twee vragen liet ik bewust open. Doet de overheid dit vaker? En blijft het bij meten? Om dat te beantwoorden heb ik honderden Nederlandse sites zelf doorgemeten: per site leg ik vast welke verzoeken er echt afvuren en naar wie. Niet wat een privacyverklaring belóóft, maar wat er feitelijk over de lijn gaat in de browser. Deze Adobe-techniek vuurde op elf van die sites. Dit stuk pakt eruit wat het minst te verdedigen is: de overheid, en wat de staat zelf bezit. Op beide open vragen is het antwoord ja.</p>
<p>Eén technische regel vooraf, want hij houdt het hele stuk overeind: <strong>aanwezig is niet hetzelfde als afgevuurd.</strong> Code die op een pagina staat, doet niets tot ze echt vuurt. Juist dat onderscheid houdt de Belastingdienst uit het zwaarste deel hieronder. Ik reken organisaties af op wat hun site dóét, niet op wat er dormant in een bundel ligt.</p>
<h2 id="de-techniek-in-gewone-taal">De techniek, in gewone taal</h2>
<p>Achter veel Nederlandse sites zit Adobe Experience Cloud. Drie onderdelen, en je moet ze uit elkaar houden, want ze verschillen wezenlijk in hoe ver ze gaan.</p>
<p><strong>Adobe Analytics</strong> is de meet-laag. Het registreert wat je doet en stuurt dat naar Adobe. Dat is wat de Belastingdienst draait, en zoals ik in <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">dat artikel</a> liet zien is dat allesbehalve onschuldig: het is een handeling-voor-handeling verslag van je betaling, vastgeknoopt aan een herkenningsnummer dat twee jaar blijft staan, dat zonder toestemming naar Adobe in de VS vertrekt. Meten dus, maar meten met naam en rugnummer.</p>
<p><strong>Adobe Audience Manager</strong> gaat een stap verder. Dit is een <em>Data Management Platform</em>: het smeedt bezoekers tot doelgroep-profielen en kan die delen met andere systemen. Je herkent het aan verzoeken naar <code>demdex.net</code>, een domein dat Adobe in 2011 kocht en sindsdien bezit. Een aanroep naar <code>dpm.demdex.net</code> is in Adobe&rsquo;s eigen woorden een &ldquo;Data Provider Match&rdquo;: een ID koppelen of opvragen.</p>
<p><strong>De Experience Cloud ID</strong>, de ECID, is het herkenningsnummer dat alles aan elkaar knoopt. Hetzelfde nummer dat in het vorige artikel twee jaar bleef staan.</p>
<p>Meten is één ding. Een profiel bouwen en poolen is een tweede. Maar er is een derde stap, en die is de ernstigste: je ID actief doorgeven aan een advertentie-inkoopplatform, zodat je in de advertentieveiling herkenbaar wordt. Dat is geen meten meer, dat is je de markt op duwen. En precies dat vond ik op twee sites van Defensie.</p>
<h2 id="defensie-zet-je-op-de-advertentiemarkt">Defensie zet je op de advertentiemarkt</h2>
<figure class="post-figure-wide">
  <img src="https://mickbeer.com/images/blog/defensie-tuurlijk-trump-rutte.webp" alt="Spotprent van Trump en Rutte achter een spreekgestoelte met een Amerikaanse vlag. Rutte vraagt: 'en? Nog m'n defensie data ontvangen?' Trump antwoordt: 'Tuurlijk'. Tekening door Mick Beer">
  <figcaption>Tekening door Mick Beer.</figcaption>
</figure>

<p>Op <strong>werkenbijdefensie.nl</strong>, de vacaturesite van het Ministerie van Defensie, vuurt de browser een verzoek af in deze vorm:</p>
<pre><code>dpm.demdex.net/ibs:dpid=1586&amp;dpuuid=1005952494248986562
   &amp;redir=https://c1.adform.net/serving/cookie/match?party=1007&amp;cid=${DD_UUID}&amp;noredirect=1
</code></pre>
<p>Ontleed:</p>
<p><code>dpm.demdex.net/ibs:dpid=...&amp;dpuuid=...&amp;redir=...</code> is volgens Adobe&rsquo;s eigen documentatie het <strong>ID-sync-mechanisme</strong>. Twee systemen kunnen elkaars cookies niet lezen (dat verbiedt de browser), dus wisselen ze via zo&rsquo;n verzoek hun ID&rsquo;s uit en leggen ze een koppeling vast. De <code>redir=</code> wijst naar wie de andere partij is.</p>
<p>Die andere partij is <strong>Adform</strong>: <code>c1.adform.net/serving/cookie/match</code>. Adform is een <em>demand-side platform</em>, een advertentie-inkoopplatform aan de koperskant van de advertentieveiling. De <code>cookie/match</code> is Adforms eigen koppel-endpoint, en de <code>cid=${DD_UUID}</code> betekent dat Adobe&rsquo;s herkennings-ID daar wordt ingevuld en doorgegeven.</p>
<p>Lees dat nog eens. Wie naar een baan bij Defensie kijkt, wordt door Defensie zélf herkenbaar gemaakt voor de advertentiemarkt.</p>
<blockquote>
<p>Geen &ldquo;er was een bezoeker&rdquo;, maar: deze identiteit, klaargezet voor de advertentieveiling. Op een site van het ministerie dat over onze nationale veiligheid gaat.</p>
</blockquote>
<p>En niet één keer. Ik trof drie van deze syncs aan op deze ene site, elk met een eigen herkennings-ID (<code>1005952494248986562</code>, <code>6189711310105807621</code>, <code>7340252596364062959</code>).</p>
<p>Het bleef ook niet bij de vacaturesite. Exact dezelfde sync (<code>dpid=1586</code>, doorgezet naar Adform met <code>party=1007</code>) vond ik op <strong>veva.nl</strong>, met dpuuid <code>7666712060736852904</code>. VeVa is geen los bedrijf: het is de militaire mbo-opleiding Veiligheid en Vakmanschap ónder het Ministerie van Defensie, met Defensie in de navigatie en als afzender. Twee websites van hetzelfde ministerie, allebei schuiven ze je herkenning de advertentieketen in. Dit zijn echte waarden uit mijn scan, geen voorbeelden.</p>
<h2 id="de-volksbank-drie-staatsbank-merken-een-gedeeld-profiel">De Volksbank: drie staatsbank-merken, één gedeeld profiel</h2>
<p><code>snsbank.nl</code>, <code>asnbank.nl</code> en <code>regiobank.nl</code> zijn alle drie merken van <strong>de Volksbank</strong>, sinds de nationalisatie in 2013 voor honderd procent eigendom van de Nederlandse staat (via NLFI), en sinds 2025 samengevoegd onder de naam ASN Bank. Geen ministerie, maar wel de staat als enige aandeelhouder. In mijn scan deden de drie merken iets opvallends samen.</p>
<p>Alle drie vuren naar dezelfde twee gedeelde data-bron-ID&rsquo;s (<code>dpid=1957</code> en <code>dpid=393426</code>), met <strong>echte</strong> herkenningswaarden, geen lege placeholders maar concrete ID&rsquo;s:</p>
<ul>
<li>asnbank.nl → <code>dpid=393426&amp;dpuuid=f7698100-abd3-42d1-8b6b-e5b43f4aaf8d</code></li>
<li>snsbank.nl → <code>dpid=393426&amp;dpuuid=7b16fab1-75b2-4013-81d8-425243a81228</code></li>
<li>regiobank.nl → <code>dpid=393426&amp;dpuuid=b8553872-841b-486e-9045-a7dca93d35e1</code></li>
</ul>
<p>Ze publiceren doelgroepen via een gedeeld adres (<code>snsbank.demdex.net/dest5.html</code>) en delen een gemeenschappelijk Adobe Target-domein (<code>snsbank.tt.omtrdc.net</code>).</p>
<p>In gewone taal: de drie bankmerken poolen het bezoekersprofiel. Wie bij RegioBank kijkt en wie bij SNS kijkt, belandt onder dezelfde gedeelde data-bron-ID&rsquo;s: één profiel-infrastructuur die dwars over drie merken van dezelfde staatsbank loopt. Voor een bank die zich afficheert als de &ldquo;sociale&rdquo;, ethische uitdager én die honderd procent van de staat is, is een merk-overstijgende advertising-DMP niet &ldquo;een vraag waard&rdquo;, die is moeilijk te rijmen. Eerlijk blijft eerlijk: anders dan bij Defensie zag ik hier geen doorsync naar een advertentieplatform. Het gaat om het bouwen en poolen van het profiel, niet om de stap naar Adform. Dat onderscheid hoort erbij.</p>
<h2 id="en-de-belastingdienst-niet-vrijgesproken-wel-een-ander-kwaad">En de Belastingdienst? Niet vrijgesproken, wel een ánder kwaad</h2>
<p>Misverstand uitsluiten, want het scheelt nogal: de zwaarste stap hierboven, het uitleveren aan de advertentiemarkt, vond ik bij Defensie en niet bij de Belastingdienst. Dat is geen vrijspraak. Het is het verschil tussen twee overtredingen.</p>
<p>Toen ik het Belastingdienst-cluster (belastingdienst.nl, toeslagen.nl, herstel.toeslagen.nl, overdedouane.nl) langs dezelfde meetlat legde, vond ik dat het <strong>géén</strong> Audience Manager draait. De velden die bij een actief profiel horen (in vaktermen <code>d_blob</code>, <code>dcs_region</code>, een gevulde <code>dests</code>-lijst) ontbreken in elke serverrespons. Het <code>/id</code>-verzoek geeft kaal het herkenningsnummer terug, meer niet. Er gaat geen enkele aanroep naar de <code>demdex</code>-domeinen. Sterker nog, er staat een instelling aan (<code>d_coppa=true</code>) die het doorsturen naar derden juist onderdrukt. De Audience Manager-code zit dormant in de bundel die de site laadt, maar wordt niet afgevuurd. (Met als bijvangst: zelfs de tagmanager, Adobe Launch, wordt first-party verstopt via <code>pwa001.belastingdienst.nl/adobe/</code>, een tweede cloak-laag bovenop de eerste.)</p>
<p>Maak van die nuance geen verzachting. Wat de Belastingdienst wél doet, is op zichzelf een schending: achter je verplichte DigiD-inlog, zonder dat iemand je iets vraagt, vertrekt een handeling-voor-handeling verslag van je betaling naar Adobe in de Verenigde Staten, vastgeknoopt aan een herkenningsnummer dat twee jaar blijft staan. Dáár gaat het vorige artikel over, dáár gaan de Kamervragen over, en dat verwijt staat onverkort overeind. Het enige wat ik níét op de Belastingdienst plak, is de láátste stap die Defensie er bovenop zet: het actief uitleveren van je identiteit aan de advertentiemarkt.</p>
<blockquote>
<p class="post-statement">De Belastingdienst meet je betaling uit, achter je DigiD en zonder grondslag. Defensie levert je daarbovenop uit aan de advertentiemarkt. Twee overtredingen, geen van beide te verdedigen.</p>
</blockquote>
<h2 id="waarom-dit-juist-bij-de-overheid-niet-te-verdedigen-valt">Waarom dit juist bij de overheid niet te verdedigen valt</h2>
<p>Los van elkaar is elk van deze bevindingen een datapunt. Samen raken ze de staat zelf.</p>
<p>Dezelfde Amerikaanse advertentietechniek, met hetzelfde soort tweejarige herkenningsnummer, draait op sites van het Ministerie van Defensie en op drie merken van een staatsbank. Op de twee Defensie-sites blijft het niet bij meten: daar wordt je identiteit actief aan een advertentie-inkoopplatform geleverd. Bij een webshop is dat een toestemmingsvraag. Bij de overheid is het een grondslagvraag, en een principiële: je kunt de Belastingdienst niet mijden, je kunt Defensie niet mijden, en je hebt nooit ja gezegd.</p>
<blockquote>
<p class="post-statement">De staat hoort je tegen deze markt te beschermen, niet je eraan te leveren.</p>
</blockquote>
<p>Dat de techniek zo consistent opduikt, is geen toeval: het is dezelfde Adobe-tagmanager (Adobe Launch) die de Audience Manager-koppeling uitrolt. Eén keer ingericht, overal hetzelfde gedrag. En op de plekken waar de doorsync naar Adform aanstaat, schuift je herkenning mee de advertentieketen in, zonder dat iemand je iets heeft gevraagd.</p>
<h2 id="hoe-je-het-zelf-kunt-nalopen">Hoe je het zelf kunt nalopen</h2>
<p>Net als de vorige keer hoef je dit niet van mij aan te nemen. Het staat in je eigen browser.</p>
<p>Open de ontwikkelaarstools (tabblad Netwerk), bezoek een van de genoemde sites, en filter op <code>demdex</code>. Zie je verzoeken naar <code>dpm.demdex.net</code>, dan draait Audience Manager. Zie je een verzoek met <code>ibs:dpid=</code> en een <code>redir=</code> naar een advertentiedomein zoals <code>adform.net</code>, dan wordt er actief een ID gesynct naar dat platform; de <code>party=</code> en <code>cid=</code> laten zien naar wie en met welk ID. Zie je in het antwoord van een <code>/id</code>-verzoek de velden <code>d_blob</code> en <code>dcs_region</code>, dan is het volledige profiel-mechanisme actief. Staat er <code>d_coppa=true</code>, dan wordt het doorsturen juist onderdrukt, zoals bij de Belastingdienst.</p>
<p>Een kanttekening bij mijn eigen werk: de scan is een momentopname (medio mei 2026, plus de forensische Belastingdienst-opnames van 30 mei en 1 juni). Sites veranderen. Voordat je een specifieke bevinding als actueel citeert, loop hem opnieuw na, dat is ook wat ik zelf doe.</p>
<p><em>Mick Beer doet onafhankelijk privacyonderzoek op mickbeer.com. Volledig self-hosted: geen trackers, geen cookies, geen advertenties. Dit is een addendum op het <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Belastingdienst-betaalflow-artikel</a>. Bevindingen uit een eigen, reproduceerbare netwerkscan; een momentopname.</em></p>
<h2 id="technische-bron">Technische bron</h2>
<p>Eigen netwerkscan (BYOM/HAR), momentopname medio mei 2026, plus de forensische Belastingdienst-opnames van 30 mei en 1 juni 2026. Reproduceerbaar en gehasht bewaard. Dit stuk beperkt zich tot de overheids- en staatsdeelnemingsentiteiten in mijn scan; de techniek draaide daarnaast op commerciële sites die hier buiten beschouwing blijven. Kernwaarden:</p>
<ul>
<li><strong>Ministerie van Defensie, actieve ID-sync naar Adform</strong> (<code>dpm.demdex.net/ibs:dpid=1586&amp;dpuuid=...&amp;redir=c1.adform.net/serving/cookie/match?party=1007&amp;cid=${DD_UUID}</code>): werkenbijdefensie.nl (3x dpuuid: <code>1005952494248986562</code>, <code>6189711310105807621</code>, <code>7340252596364062959</code>) en veva.nl (dpuuid <code>7666712060736852904</code>, mbo Veiligheid en Vakmanschap onder Defensie).</li>
<li><strong>De Volksbank</strong> (100% staat via NLFI), gedeelde DPID&rsquo;s 1957 + 393426 met echte dpuuids, plus <code>snsbank.demdex.net/dest5.html</code> en gedeeld <code>snsbank.tt.omtrdc.net</code>: asnbank.nl, regiobank.nl, snsbank.nl. Profiel-pooling waargenomen, geen doorsync naar een advertentieplatform.</li>
<li><strong>Belastingdienst-cluster</strong> (belastingdienst.nl, toeslagen.nl, herstel.toeslagen.nl, overdedouane.nl): Adobe Analytics + ECID via de cloak <code>adobe-analytics-dc.belastingdienst.nl</code> → <code>data.adobedc.net</code> (<code>wdbvhtupcp.data.adobedc.net</code>); <strong>géén</strong> Audience Manager (<code>d_coppa=true</code>, geen demdex-calls, dormant libcode).</li>
<li>Adobe-documentatie voor de mechaniek: Audience Manager glossary (Data Provider Match), &ldquo;ID sync (HTTP)&rdquo; en &ldquo;Understanding Calls to the Demdex Domain&rdquo; op experienceleague.adobe.com; Adform cookie-match op adformhelp.com.</li>
</ul>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe-addendum.webp" alt="Illustratie: een man aan een tafel met koffie wordt aan zijn shirt achteruit getrokken door een figuur met een rood Adobe-logo als hoofd. Bovenaan de tekst 'niet zo tracken'. Tekening door Mick Beer">
</figure>

<p><em>Een addendum op <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">mijn Belastingdienst-artikel</a>, met een vondst die verder gaat dan meten: bij Defensie wordt je herkenningsnummer rechtstreeks aan de advertentiemarkt geleverd. Maar eerst dit.</em></p>
<h2 id="de-kamer-eist-nu-opheldering">De Kamer eist nu opheldering</h2>
<p>Dit is geen losse waarneming van één onderzoeker meer. Op 3 juni 2026 stelde JA21-Kamerlid Van den Berg, naar aanleiding van mijn Belastingdienst-artikel, Kamervragen aan staatssecretaris Eerenberg (Financiën) en staatssecretaris Aerdts (Economische Zaken en Klimaat). De vragen nemen de techniek die ik beschreef vrijwel letterlijk over, tot en met de eerste vraag die mijn artikel bij titel noemt.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/kamervragen-2026Z11812.webp" alt="Fragment van de officiële schriftelijke Kamervragen 2026Z11812: het kamerstuknummer, de datum 3 juni 2026 en de eerste twee vragen. De eerste vraag noemt het artikel van Mick Beer bij titel; de tweede citeert de doorverwijzing van adobe-analytics-dc.belastingdienst.nl naar data.adobedc.net.">
  <figcaption>Uit de officiële Kamervragen (kenmerk 2026Z11812, 3 juni 2026). De eerste vraag noemt mijn artikel bij titel; de tweede citeert de cloak-keten letterlijk. Bron: Tweede Kamer.</figcaption>
</figure>

<p>Van den Berg wil bevestigd zien &ldquo;dat binnen Mijn Belastingdienst, na inloggen met DigiD, bij het openen van een aanslag en het starten of annuleren van een betaling via iDEAL of Wero, gegevens worden verzonden naar <code>adobe-analytics-dc.belastingdienst.nl</code> en dat dit domein technisch doorverwijst naar Adobe-infrastructuur, waaronder <code>data.adobedc.net</code>&rdquo;. Dat is, woord voor woord, de cloak-keten uit mijn vorige artikel.</p>
<p>Hij vraagt de staatssecretarissen ook om uit te sluiten dat bedragen, BSN, IBAN, betalingskenmerk, aanslagnummer, vorderingsidentificatie, claim-identifier, IP-adres, sessiegegevens of referrers bij Adobe belanden, en naar de juridische grondslag onder de AVG voor &ldquo;het meten van betaalgedrag binnen een verplichte overheidsdienst na DigiD-inlog&rdquo;, inclusief noodzakelijkheid, proportionaliteit en subsidiariteit.</p>
<p>En dan het scherpst: het Kamerlid vraagt om het verzenden van de betaalflowgegevens naar Adobe Analytics tijdelijk stop te zetten zolang rechtmatigheid en proportionaliteit niet overtuigend zijn vastgesteld, en om binnen twee weken een tijdlijn, technische analyse, DPIA, verwerkersovereenkomst en de relevante beslisnota&rsquo;s naar de Kamer te sturen. Eerenberg en Aerdts hebben drie weken om te reageren (officiële Kamervragen: <a href="https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2026Z11812&amp;did=2026D27000">Tweede Kamer, kenmerk 2026Z11812</a>; zie ook <a href="https://www.security.nl/posting/939215/Kamer+wil+opheldering+over+Adobe+Analytics+in+betaalomgeving+Belastingdienst">Security.NL, 3 juni 2026</a>).</p>
<blockquote>
<p class="post-statement">Wat ik in mijn eigen browser zag, ligt nu als vraag op het bureau van twee staatssecretarissen. De bevindingen houden stand tot op het hoogste niveau.</p>
</blockquote>
<p>En precies daarom dit addendum: dezelfde vraag moet breder gesteld worden dan die ene dienst, en aan de Defensie-kant weegt ze zwaarder, want daar blijft het niet bij meten.</p>
<p>In mijn vorige artikel stond één site centraal, en de conclusie was scherp maar smal: wie achter DigiD een aanslag betaalt, levert zijn gedrag plus een tweejarig herkenningsnummer in bij Adobe, ongevraagd. Twee vragen liet ik bewust open. Doet de overheid dit vaker? En blijft het bij meten? Om dat te beantwoorden heb ik honderden Nederlandse sites zelf doorgemeten: per site leg ik vast welke verzoeken er echt afvuren en naar wie. Niet wat een privacyverklaring belóóft, maar wat er feitelijk over de lijn gaat in de browser. Deze Adobe-techniek vuurde op elf van die sites. Dit stuk pakt eruit wat het minst te verdedigen is: de overheid, en wat de staat zelf bezit. Op beide open vragen is het antwoord ja.</p>
<p>Eén technische regel vooraf, want hij houdt het hele stuk overeind: <strong>aanwezig is niet hetzelfde als afgevuurd.</strong> Code die op een pagina staat, doet niets tot ze echt vuurt. Juist dat onderscheid houdt de Belastingdienst uit het zwaarste deel hieronder. Ik reken organisaties af op wat hun site dóét, niet op wat er dormant in een bundel ligt.</p>
<h2 id="de-techniek-in-gewone-taal">De techniek, in gewone taal</h2>
<p>Achter veel Nederlandse sites zit Adobe Experience Cloud. Drie onderdelen, en je moet ze uit elkaar houden, want ze verschillen wezenlijk in hoe ver ze gaan.</p>
<p><strong>Adobe Analytics</strong> is de meet-laag. Het registreert wat je doet en stuurt dat naar Adobe. Dat is wat de Belastingdienst draait, en zoals ik in <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">dat artikel</a> liet zien is dat allesbehalve onschuldig: het is een handeling-voor-handeling verslag van je betaling, vastgeknoopt aan een herkenningsnummer dat twee jaar blijft staan, dat zonder toestemming naar Adobe in de VS vertrekt. Meten dus, maar meten met naam en rugnummer.</p>
<p><strong>Adobe Audience Manager</strong> gaat een stap verder. Dit is een <em>Data Management Platform</em>: het smeedt bezoekers tot doelgroep-profielen en kan die delen met andere systemen. Je herkent het aan verzoeken naar <code>demdex.net</code>, een domein dat Adobe in 2011 kocht en sindsdien bezit. Een aanroep naar <code>dpm.demdex.net</code> is in Adobe&rsquo;s eigen woorden een &ldquo;Data Provider Match&rdquo;: een ID koppelen of opvragen.</p>
<p><strong>De Experience Cloud ID</strong>, de ECID, is het herkenningsnummer dat alles aan elkaar knoopt. Hetzelfde nummer dat in het vorige artikel twee jaar bleef staan.</p>
<p>Meten is één ding. Een profiel bouwen en poolen is een tweede. Maar er is een derde stap, en die is de ernstigste: je ID actief doorgeven aan een advertentie-inkoopplatform, zodat je in de advertentieveiling herkenbaar wordt. Dat is geen meten meer, dat is je de markt op duwen. En precies dat vond ik op twee sites van Defensie.</p>
<h2 id="defensie-zet-je-op-de-advertentiemarkt">Defensie zet je op de advertentiemarkt</h2>
<figure class="post-figure-wide">
  <img src="https://mickbeer.com/images/blog/defensie-tuurlijk-trump-rutte.webp" alt="Spotprent van Trump en Rutte achter een spreekgestoelte met een Amerikaanse vlag. Rutte vraagt: 'en? Nog m'n defensie data ontvangen?' Trump antwoordt: 'Tuurlijk'. Tekening door Mick Beer">
  <figcaption>Tekening door Mick Beer.</figcaption>
</figure>

<p>Op <strong>werkenbijdefensie.nl</strong>, de vacaturesite van het Ministerie van Defensie, vuurt de browser een verzoek af in deze vorm:</p>
<pre><code>dpm.demdex.net/ibs:dpid=1586&amp;dpuuid=1005952494248986562
   &amp;redir=https://c1.adform.net/serving/cookie/match?party=1007&amp;cid=${DD_UUID}&amp;noredirect=1
</code></pre>
<p>Ontleed:</p>
<p><code>dpm.demdex.net/ibs:dpid=...&amp;dpuuid=...&amp;redir=...</code> is volgens Adobe&rsquo;s eigen documentatie het <strong>ID-sync-mechanisme</strong>. Twee systemen kunnen elkaars cookies niet lezen (dat verbiedt de browser), dus wisselen ze via zo&rsquo;n verzoek hun ID&rsquo;s uit en leggen ze een koppeling vast. De <code>redir=</code> wijst naar wie de andere partij is.</p>
<p>Die andere partij is <strong>Adform</strong>: <code>c1.adform.net/serving/cookie/match</code>. Adform is een <em>demand-side platform</em>, een advertentie-inkoopplatform aan de koperskant van de advertentieveiling. De <code>cookie/match</code> is Adforms eigen koppel-endpoint, en de <code>cid=${DD_UUID}</code> betekent dat Adobe&rsquo;s herkennings-ID daar wordt ingevuld en doorgegeven.</p>
<p>Lees dat nog eens. Wie naar een baan bij Defensie kijkt, wordt door Defensie zélf herkenbaar gemaakt voor de advertentiemarkt.</p>
<blockquote>
<p>Geen &ldquo;er was een bezoeker&rdquo;, maar: deze identiteit, klaargezet voor de advertentieveiling. Op een site van het ministerie dat over onze nationale veiligheid gaat.</p>
</blockquote>
<p>En niet één keer. Ik trof drie van deze syncs aan op deze ene site, elk met een eigen herkennings-ID (<code>1005952494248986562</code>, <code>6189711310105807621</code>, <code>7340252596364062959</code>).</p>
<p>Het bleef ook niet bij de vacaturesite. Exact dezelfde sync (<code>dpid=1586</code>, doorgezet naar Adform met <code>party=1007</code>) vond ik op <strong>veva.nl</strong>, met dpuuid <code>7666712060736852904</code>. VeVa is geen los bedrijf: het is de militaire mbo-opleiding Veiligheid en Vakmanschap ónder het Ministerie van Defensie, met Defensie in de navigatie en als afzender. Twee websites van hetzelfde ministerie, allebei schuiven ze je herkenning de advertentieketen in. Dit zijn echte waarden uit mijn scan, geen voorbeelden.</p>
<h2 id="de-volksbank-drie-staatsbank-merken-een-gedeeld-profiel">De Volksbank: drie staatsbank-merken, één gedeeld profiel</h2>
<p><code>snsbank.nl</code>, <code>asnbank.nl</code> en <code>regiobank.nl</code> zijn alle drie merken van <strong>de Volksbank</strong>, sinds de nationalisatie in 2013 voor honderd procent eigendom van de Nederlandse staat (via NLFI), en sinds 2025 samengevoegd onder de naam ASN Bank. Geen ministerie, maar wel de staat als enige aandeelhouder. In mijn scan deden de drie merken iets opvallends samen.</p>
<p>Alle drie vuren naar dezelfde twee gedeelde data-bron-ID&rsquo;s (<code>dpid=1957</code> en <code>dpid=393426</code>), met <strong>echte</strong> herkenningswaarden, geen lege placeholders maar concrete ID&rsquo;s:</p>
<ul>
<li>asnbank.nl → <code>dpid=393426&amp;dpuuid=f7698100-abd3-42d1-8b6b-e5b43f4aaf8d</code></li>
<li>snsbank.nl → <code>dpid=393426&amp;dpuuid=7b16fab1-75b2-4013-81d8-425243a81228</code></li>
<li>regiobank.nl → <code>dpid=393426&amp;dpuuid=b8553872-841b-486e-9045-a7dca93d35e1</code></li>
</ul>
<p>Ze publiceren doelgroepen via een gedeeld adres (<code>snsbank.demdex.net/dest5.html</code>) en delen een gemeenschappelijk Adobe Target-domein (<code>snsbank.tt.omtrdc.net</code>).</p>
<p>In gewone taal: de drie bankmerken poolen het bezoekersprofiel. Wie bij RegioBank kijkt en wie bij SNS kijkt, belandt onder dezelfde gedeelde data-bron-ID&rsquo;s: één profiel-infrastructuur die dwars over drie merken van dezelfde staatsbank loopt. Voor een bank die zich afficheert als de &ldquo;sociale&rdquo;, ethische uitdager én die honderd procent van de staat is, is een merk-overstijgende advertising-DMP niet &ldquo;een vraag waard&rdquo;, die is moeilijk te rijmen. Eerlijk blijft eerlijk: anders dan bij Defensie zag ik hier geen doorsync naar een advertentieplatform. Het gaat om het bouwen en poolen van het profiel, niet om de stap naar Adform. Dat onderscheid hoort erbij.</p>
<h2 id="en-de-belastingdienst-niet-vrijgesproken-wel-een-ander-kwaad">En de Belastingdienst? Niet vrijgesproken, wel een ánder kwaad</h2>
<p>Misverstand uitsluiten, want het scheelt nogal: de zwaarste stap hierboven, het uitleveren aan de advertentiemarkt, vond ik bij Defensie en niet bij de Belastingdienst. Dat is geen vrijspraak. Het is het verschil tussen twee overtredingen.</p>
<p>Toen ik het Belastingdienst-cluster (belastingdienst.nl, toeslagen.nl, herstel.toeslagen.nl, overdedouane.nl) langs dezelfde meetlat legde, vond ik dat het <strong>géén</strong> Audience Manager draait. De velden die bij een actief profiel horen (in vaktermen <code>d_blob</code>, <code>dcs_region</code>, een gevulde <code>dests</code>-lijst) ontbreken in elke serverrespons. Het <code>/id</code>-verzoek geeft kaal het herkenningsnummer terug, meer niet. Er gaat geen enkele aanroep naar de <code>demdex</code>-domeinen. Sterker nog, er staat een instelling aan (<code>d_coppa=true</code>) die het doorsturen naar derden juist onderdrukt. De Audience Manager-code zit dormant in de bundel die de site laadt, maar wordt niet afgevuurd. (Met als bijvangst: zelfs de tagmanager, Adobe Launch, wordt first-party verstopt via <code>pwa001.belastingdienst.nl/adobe/</code>, een tweede cloak-laag bovenop de eerste.)</p>
<p>Maak van die nuance geen verzachting. Wat de Belastingdienst wél doet, is op zichzelf een schending: achter je verplichte DigiD-inlog, zonder dat iemand je iets vraagt, vertrekt een handeling-voor-handeling verslag van je betaling naar Adobe in de Verenigde Staten, vastgeknoopt aan een herkenningsnummer dat twee jaar blijft staan. Dáár gaat het vorige artikel over, dáár gaan de Kamervragen over, en dat verwijt staat onverkort overeind. Het enige wat ik níét op de Belastingdienst plak, is de láátste stap die Defensie er bovenop zet: het actief uitleveren van je identiteit aan de advertentiemarkt.</p>
<blockquote>
<p class="post-statement">De Belastingdienst meet je betaling uit, achter je DigiD en zonder grondslag. Defensie levert je daarbovenop uit aan de advertentiemarkt. Twee overtredingen, geen van beide te verdedigen.</p>
</blockquote>
<h2 id="waarom-dit-juist-bij-de-overheid-niet-te-verdedigen-valt">Waarom dit juist bij de overheid niet te verdedigen valt</h2>
<p>Los van elkaar is elk van deze bevindingen een datapunt. Samen raken ze de staat zelf.</p>
<p>Dezelfde Amerikaanse advertentietechniek, met hetzelfde soort tweejarige herkenningsnummer, draait op sites van het Ministerie van Defensie en op drie merken van een staatsbank. Op de twee Defensie-sites blijft het niet bij meten: daar wordt je identiteit actief aan een advertentie-inkoopplatform geleverd. Bij een webshop is dat een toestemmingsvraag. Bij de overheid is het een grondslagvraag, en een principiële: je kunt de Belastingdienst niet mijden, je kunt Defensie niet mijden, en je hebt nooit ja gezegd.</p>
<blockquote>
<p class="post-statement">De staat hoort je tegen deze markt te beschermen, niet je eraan te leveren.</p>
</blockquote>
<p>Dat de techniek zo consistent opduikt, is geen toeval: het is dezelfde Adobe-tagmanager (Adobe Launch) die de Audience Manager-koppeling uitrolt. Eén keer ingericht, overal hetzelfde gedrag. En op de plekken waar de doorsync naar Adform aanstaat, schuift je herkenning mee de advertentieketen in, zonder dat iemand je iets heeft gevraagd.</p>
<h2 id="hoe-je-het-zelf-kunt-nalopen">Hoe je het zelf kunt nalopen</h2>
<p>Net als de vorige keer hoef je dit niet van mij aan te nemen. Het staat in je eigen browser.</p>
<p>Open de ontwikkelaarstools (tabblad Netwerk), bezoek een van de genoemde sites, en filter op <code>demdex</code>. Zie je verzoeken naar <code>dpm.demdex.net</code>, dan draait Audience Manager. Zie je een verzoek met <code>ibs:dpid=</code> en een <code>redir=</code> naar een advertentiedomein zoals <code>adform.net</code>, dan wordt er actief een ID gesynct naar dat platform; de <code>party=</code> en <code>cid=</code> laten zien naar wie en met welk ID. Zie je in het antwoord van een <code>/id</code>-verzoek de velden <code>d_blob</code> en <code>dcs_region</code>, dan is het volledige profiel-mechanisme actief. Staat er <code>d_coppa=true</code>, dan wordt het doorsturen juist onderdrukt, zoals bij de Belastingdienst.</p>
<p>Een kanttekening bij mijn eigen werk: de scan is een momentopname (medio mei 2026, plus de forensische Belastingdienst-opnames van 30 mei en 1 juni). Sites veranderen. Voordat je een specifieke bevinding als actueel citeert, loop hem opnieuw na, dat is ook wat ik zelf doe.</p>
<p><em>Mick Beer doet onafhankelijk privacyonderzoek op mickbeer.com. Volledig self-hosted: geen trackers, geen cookies, geen advertenties. Dit is een addendum op het <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Belastingdienst-betaalflow-artikel</a>. Bevindingen uit een eigen, reproduceerbare netwerkscan; een momentopname.</em></p>
<h2 id="technische-bron">Technische bron</h2>
<p>Eigen netwerkscan (BYOM/HAR), momentopname medio mei 2026, plus de forensische Belastingdienst-opnames van 30 mei en 1 juni 2026. Reproduceerbaar en gehasht bewaard. Dit stuk beperkt zich tot de overheids- en staatsdeelnemingsentiteiten in mijn scan; de techniek draaide daarnaast op commerciële sites die hier buiten beschouwing blijven. Kernwaarden:</p>
<ul>
<li><strong>Ministerie van Defensie, actieve ID-sync naar Adform</strong> (<code>dpm.demdex.net/ibs:dpid=1586&amp;dpuuid=...&amp;redir=c1.adform.net/serving/cookie/match?party=1007&amp;cid=${DD_UUID}</code>): werkenbijdefensie.nl (3x dpuuid: <code>1005952494248986562</code>, <code>6189711310105807621</code>, <code>7340252596364062959</code>) en veva.nl (dpuuid <code>7666712060736852904</code>, mbo Veiligheid en Vakmanschap onder Defensie).</li>
<li><strong>De Volksbank</strong> (100% staat via NLFI), gedeelde DPID&rsquo;s 1957 + 393426 met echte dpuuids, plus <code>snsbank.demdex.net/dest5.html</code> en gedeeld <code>snsbank.tt.omtrdc.net</code>: asnbank.nl, regiobank.nl, snsbank.nl. Profiel-pooling waargenomen, geen doorsync naar een advertentieplatform.</li>
<li><strong>Belastingdienst-cluster</strong> (belastingdienst.nl, toeslagen.nl, herstel.toeslagen.nl, overdedouane.nl): Adobe Analytics + ECID via de cloak <code>adobe-analytics-dc.belastingdienst.nl</code> → <code>data.adobedc.net</code> (<code>wdbvhtupcp.data.adobedc.net</code>); <strong>géén</strong> Audience Manager (<code>d_coppa=true</code>, geen demdex-calls, dormant libcode).</li>
<li>Adobe-documentatie voor de mechaniek: Audience Manager glossary (Data Provider Match), &ldquo;ID sync (HTTP)&rdquo; en &ldquo;Understanding Calls to the Demdex Domain&rdquo; op experienceleague.adobe.com; Adform cookie-match op adformhelp.com.</li>
</ul>]]></content:encoded>
  </item>
  <item>
    <title>Een Amerikaans reclamebedrijf krijgt een verslag van elke klik terwijl jij je belasting betaalt</title>
    <link>https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/</guid>
    <pubDate>Tue, 02 Jun 2026 12:35:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>belastingdienst</category>
    <category>adobe</category>
    <category>digid</category>
    <category>toeslagen</category>
    <category>betaalflow</category>
    <category>ecid</category>
    <category>cname-cloaking</category>
    <category>jurisdictie</category>
    <category>avg</category>
    <category>tracking</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe.webp" alt="Spotprent waarin koning Willem-Alexander naar Donald Trump wijst, met de tekst 'Dus jij bent die pauper die al onze data opkoopt'. Tekening door Mick Beer">
</figure>

<h2 id="dit-is-wat-er-bij-een-betaling-de-grens-over-ging">Dit is wat er bij één betaling de grens over ging</h2>
<p>Niet bij benadering. Dit zijn de letterlijke velden met de echte waarden uit mijn eigen sessie, verstuurd naar <code>adobe-analytics-dc.belastingdienst.nl</code>. Die naam klinkt als de Belastingdienst, maar via een verhulde DNS-omleiding komt hij uit bij <code>data.adobedc.net</code>, oftewel <strong>Adobe Inc. in de Verenigde Staten</strong>.</p>
<table>
<thead>
<tr>
<th>Wat Adobe meekrijgt</th>
<th>Veld</th>
<th>Echte waarde uit mijn sessie</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Een vast nummer dat je herkent</strong></td>
<td><code>mid</code> / <code>v61</code></td>
<td>een 38-cijferige ECID, twee jaar geldig</td>
</tr>
<tr>
<td>Welke aanslag je bekijkt</td>
<td><code>c26</code> / <code>v26</code></td>
<td><code>Inkomstenbelasting 2023</code></td>
</tr>
<tr>
<td>Welke betaalstatussen je openhebt</td>
<td><code>c28</code> / <code>v34</code></td>
<td><code>open:true;incasso:false;afgehandeld:true</code></td>
</tr>
<tr>
<td>De specifieke vordering</td>
<td><code>c6</code> / <code>v6</code></td>
<td>de detail-URL met de claim-identifier erin</td>
</tr>
<tr>
<td>Welk middel en welke actie</td>
<td><code>c9</code> / <code>v9</code></td>
<td><code>Inkomstenbelasting</code> · <code>Betaal met iDEAL \| Wero</code></td>
</tr>
<tr>
<td>Welke betaalopties je krijgt</td>
<td><code>v37</code></td>
<td>iDEAL aangeboden, Wero aangeboden</td>
</tr>
<tr>
<td>Waar je in de betaalfunnel zit</td>
<td><code>v41</code></td>
<td><code>ideal;start;ih;#;</code> (methode, stap, middel)</td>
</tr>
<tr>
<td>Welk tabblad actief is</td>
<td><code>c13</code> / <code>v13</code></td>
<td><code>open</code></td>
</tr>
<tr>
<td>Je UI-voorkeur</td>
<td><code>c23</code> / <code>v23</code></td>
<td><code>Thema: dark</code></td>
</tr>
<tr>
<td>Het moment dat je op betalen klikt</td>
<td><code>events</code></td>
<td><code>event30</code> (betaalstart), plus pageview en impression</td>
</tr>
</tbody>
</table>
<p>Lees die tabel nog een keer, want hier zit het hele verhaal in.</p>
<blockquote>
<p>Een advertentiebedrijf aan de andere kant van de oceaan krijgt geen anoniem tellertje dat zegt &ldquo;er was een bezoeker&rdquo;. Het krijgt een verslag, regel voor regel, van een burger die zijn inkomstenbelasting betaalt.</p>
</blockquote>
<p>Welk jaar. Welke methode. Welke stap in de funnel. Het moment van de klik. En er bovenop een nummer waarmee al die regels aan <strong>dezelfde persoon</strong> vastzitten.</p>
<p>Ik heb niets aan deze lijst hoeven toe te voegen of te verzinnen. De vertaling van al die cryptische veldnamen (<code>c28</code>, <code>v61</code>, <code>event30</code>) naar wat ze betekenen staat gewoon in het Adobe-configuratiebestand dat de site zelf laadt. De Belastingdienst heeft dit zo ingericht, expliciet, en het staat <strong>in hun eigen code</strong> te lezen.</p>
<p>Stel je voor dat er iemand naast je staat terwijl je je belasting betaalt. Niet een ambtenaar van de Belastingdienst, maar <strong>een Amerikaans reclamebedrijf</strong>. En die iemand noteert alles: welke aanslag je openhebt, dat je voor iDEAL kiest, het seconde-precieze moment dat je op betalen klikt, en dat je je daarna bedenkt en annuleert. Bij elke notitie zet hij hetzelfde volgnummer, zodat hij je over twee jaar nog herkent, ook op heel andere websites.</p>
<p>Dat is geen beeldspraak en geen scenario. Dat is precies wat er gebeurt zodra je inlogt op Mijn Belastingdienst. Ik heb het van begin tot eind van mijn eigen scherm geplukt, ingelogd met mijn eigen DigiD, met de antwoorden van de servers erbij, en gehasht zodat het na te lopen is.</p>
<p class="post-statement">Wat daar vertrekt is geen bezoekersteller, maar een <strong>verslag</strong> van wat ik deed.</p>
<h2 id="dat-ene-nummer-is-het-ergste">Dat ene nummer is het ergste</h2>
<p>De bovenste regel is de gevaarlijkste, en daarom staat hij boven. Het veld <code>mid</code> en het veld <code>v61</code> bevatten exact hetzelfde getal van 38 cijfers. Dat is de Experience Cloud ID, het vaste herkenningsnummer waarmee Adobe een persoon over zijn hele netwerk aan elkaar knoopt. Bij mij wordt dat nummer bewaard in een cookie <code>s_ecid</code> met een levensduur van <code>63072000</code> seconden. Reken het uit:</p>
<p class="post-statement">Die herkenning verdwijnt niet als je uitlogt, ze blijft <strong>twee jaar</strong> staan.</p>
<p>Dat verandert alles aan de tabel hierboven. Zonder dat nummer zou je nog kunnen zeggen: het is gedrag van een naamloze bezoeker. Mét dat nummer is het een dossier. Elke regel die je betaalt, elke aanslag die je opent, hangt aan dezelfde sleutel, twee jaar lang, en aan een sleutel die Adobe <strong>ook elders herkent</strong>.</p>
<p>En het wrange is dat het niet eens hoeft. De DigiD-inlog zelf, de stap ervoor, is wél netjes. Die meet via een eigen teller van Logius die in Nederland draait, zonder DNS-truc en zonder cookies, en die niet meer doorgeeft dan een paginanaam. Het kán dus gewoon. Zodra je de fiscale omgeving zelf binnenstapt, gaat het mis.</p>
<h2 id="wat-er-niet-werd-meegestuurd">Wat er niet werd meegestuurd</h2>
<p>Ik schrijf dit dossier het liefst zo dat het overeind blijft bij de scherpste tegenlezing, dus hier de ondergrens. <strong>Je bedrag gaat niet mee. Je BSN niet. Je IBAN niet. Je betalingskenmerk niet.</strong> Dat heb ik niet aangenomen maar gecontroleerd, door alle verzonden waarden af te zoeken. Het zijn niet de cijfers van je aanslag die het land uit gaan.</p>
<p>Wat het land uit gaat is je gedrag eromheen, gekoppeld aan een persoon. Dat klinkt zachter, maar dat is het niet. Een advertentienetwerk hoeft je bedrag niet te weten om te weten dat jij, deze specifieke persoon, op dit moment een belastingschuld aan het afbetalen bent via iDEAL en halverwege twijfelde.</p>
<h2 id="ook-je-twijfel-is-een-gebeurtenis">Ook je twijfel is een gebeurtenis</h2>
<p>De scherpste test was wat er gebeurt als je je bedenkt. Ik startte de betaling en annuleerde hem, en keerde terug in het portaal. Precies dat stuk, de terugkeer na het afbreken, ontbrak in al mijn eerdere opnames, want die stopten op de pagina van de bank.</p>
<p>Na het annuleren verandert in de antwoorden van de server precies één ding: de status van de claim springt van <code>Nieuw</code> naar <code>Mislukt</code>. De volledige woordenschat die de server kent is <code>Nieuw</code>, <code>Succesvol</code>, <code>Mislukt</code> en <code>In afwachting bij bank</code>. Onschuldig op zichzelf. Maar het afbreken van een betaling zit in dezelfde Adobe-funnel als de rest. <strong>Niet alleen dát je betaalt wordt geregistreerd, ook dat je het niet afmaakte.</strong></p>
<h2 id="waarom-dit-niet-te-verdedigen-valt">Waarom dit niet te verdedigen valt</h2>
<p>Het gebeurt zonder dat je iets gevraagd wordt. Er is geen toestemmingsscherm dat de Adobe-tracking aankondigt of laat weigeren. Het profiel en het herkenningsnummer vertrekken bij het laden van de pagina, <strong>voordat je ook maar iets hebt kunnen aanklikken</strong>.</p>
<p>Het juridische verwijt, en dat label ik nadrukkelijk als de gangbare beoordeling en niet als mijn eigen eindoordeel, zit hem niet eens in de reis naar de VS. Die doorgifte is in beginsel gedekt door het huidige verdrag tussen de EU en de VS. De kern is dat er geen grondslag onder de AVG is en geen toestemming voor het plaatsen en uitlezen van deze trackers, waarvoor de e-privacyregels en de Telecommunicatiewet die toestemming wél eisen. De Autoriteit Persoonsgegevens beboette eerder Kruidvat voor vergelijkbare tracking.</p>
<p>En dan de context die dit van vervelend naar onverteerbaar tilt.</p>
<blockquote>
<p>Dit is niet een webwinkel. Dit is de Belastingdienst, het deel van de staat waar je het minst te kiezen hebt: je móét betalen, je móét DigiD gebruiken. En het is de toeslagenomgeving, precies de plek die de overheid na de affaire zou herstellen.</p>
</blockquote>
<p>Daar, van alle plekken, krijgt een Amerikaans reclamebedrijf een klik-voor-klik verslag mee.</p>
<h2 id="wat-ik-heb-gemeten-en-wat-niet">Wat ik heb gemeten, en wat niet</h2>
<p>Voor de volledigheid, want daar hecht ik aan. Dit gaat over mijn eigen account, op mijn eigen apparaat, opgenomen op 30 mei en 1 juni 2026, met de complete antwoorden van de servers erbij. Het is reproduceerbaar: de opnames zijn gehasht en bewaard, de hele zoektocht is na te lopen. De bedragen, het BSN en het betalingskenmerk zijn niet alleen niet gepubliceerd maar aantoonbaar ook niet verzonden. Wat hierboven staat is geen vermoeden uit een privacyverklaring. Het is wat er feitelijk over de lijn ging toen ik een aanslag wilde betalen.</p>
<p>Een maand geleden was het verhaal: de <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/">openbare site</a> lekt je zoekgedrag. Nu weten we dat het niet ophoudt bij de voordeur. Je gaat door DigiD heen, je opent je aanslag, je begint te betalen, en <strong>Adobe schrijft elke stap mee</strong>.</p>
<h2 id="update-6-juni-2026-de-tracking-is-uitgezet">Update 6 juni 2026: de tracking is uitgezet</h2>
<p>Dit hoort er net zo goed bij als de bevinding zelf. Na de publicatie en de Kamervragen kreeg ik vanuit de Belastingdienst zelf het signaal dat de Adobe-meting in de betaalomgeving was uitgezet. Ik heb dat niet op hun woord aangenomen, maar opnieuw gemeten, op dezelfde manier als hierboven: ingelogd met mijn eigen DigiD, met de antwoorden van de servers erbij.</p>
<p>Het klopt. In een verse opname van de ingelogde omgeving, ruim tweehonderd verzoeken door precies de schermen die eerder Adobe voedden, vuurt geen enkele Adobe-marker meer. De verhulde host <code>adobe-analytics-dc.belastingdienst.nl</code> is verdwenen. Het tweejarige herkenningsnummer (<code>s_ecid</code>) wordt niet meer gezet. Geen beacon, geen ECID, geen funnel-velden. Ter controle heb ik dezelfde detector eerst op mijn oude opname losgelaten, waar hij de tracking wél netjes terugvond, en daarna op de nieuwe, waar er niets meer overblijft.</p>
<p class="post-statement">De datastroom naar Adobe in de betaalomgeving is gestopt.</p>
<p>Eerlijk over de grenzen, want daar hecht ik aan: dit is één meetmoment in één sessie. Een openstaande betaling om de funnel nog eens helemaal na te lopen had ik niet, maar dat was ook niet nodig, want het herkenningsnummer en de meet-beacon vertrokken eerder al bij het gewoon laden van de portal, niet pas op het moment van betalen. Hun afwezigheid bij ruim tweehonderd verzoeken is daarmee een geldige nulmeting.</p>
<blockquote>
<p>Dat wil ik benoemen: het contact met de Belastingdienst verloopt constructief, en het is juist deze openheid, een dienst die zelf laat weten dat iets is rechtgezet, die maakt dat zo&rsquo;n bevinding niet in een welles-nietes blijft hangen maar gewoon wordt opgelost.</p>
</blockquote>
<p>Dit is hoe het hoort te gaan. De meting bracht het aan het licht, de Kamer stelde de vraag, en de dienst heeft gehandeld. Het verwijt over de oorspronkelijke situatie blijft staan, die was er, en dit artikel beschrijft wat er toen feitelijk gebeurde. Maar de huidige stand is dat het is verholpen, en dat hoort er met evenveel nadruk bij.</p>
<h2 id="update-2-juli-2026-de-schending-is-erkend">Update 2 juli 2026: de schending is erkend</h2>
<p>De afloop kreeg een formeel slot. De Belastingdienst deed uit eigen beweging een datalekmelding bij de Autoriteit Persoonsgegevens, en op 25 juni beantwoordde staatssecretaris Eerenberg de Kamervragen: het gebruik van Adobe Analytics &ldquo;was niet in lijn met de geldende ePrivacy-regels en de Algemene verordening gegevensbescherming&rdquo;. De verwerking wordt pas hervat na een DPIA en sluitende verwerkersafspraken. De volledige tijdlijn, de erkenning en de berichtgeving staan in <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-eind-goed-al-goed/">de afronding van dit dossier</a>.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-belastingdienst-betaalflow-adobe.webp" alt="Spotprent waarin koning Willem-Alexander naar Donald Trump wijst, met de tekst 'Dus jij bent die pauper die al onze data opkoopt'. Tekening door Mick Beer">
</figure>

<h2 id="dit-is-wat-er-bij-een-betaling-de-grens-over-ging">Dit is wat er bij één betaling de grens over ging</h2>
<p>Niet bij benadering. Dit zijn de letterlijke velden met de echte waarden uit mijn eigen sessie, verstuurd naar <code>adobe-analytics-dc.belastingdienst.nl</code>. Die naam klinkt als de Belastingdienst, maar via een verhulde DNS-omleiding komt hij uit bij <code>data.adobedc.net</code>, oftewel <strong>Adobe Inc. in de Verenigde Staten</strong>.</p>
<table>
<thead>
<tr>
<th>Wat Adobe meekrijgt</th>
<th>Veld</th>
<th>Echte waarde uit mijn sessie</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Een vast nummer dat je herkent</strong></td>
<td><code>mid</code> / <code>v61</code></td>
<td>een 38-cijferige ECID, twee jaar geldig</td>
</tr>
<tr>
<td>Welke aanslag je bekijkt</td>
<td><code>c26</code> / <code>v26</code></td>
<td><code>Inkomstenbelasting 2023</code></td>
</tr>
<tr>
<td>Welke betaalstatussen je openhebt</td>
<td><code>c28</code> / <code>v34</code></td>
<td><code>open:true;incasso:false;afgehandeld:true</code></td>
</tr>
<tr>
<td>De specifieke vordering</td>
<td><code>c6</code> / <code>v6</code></td>
<td>de detail-URL met de claim-identifier erin</td>
</tr>
<tr>
<td>Welk middel en welke actie</td>
<td><code>c9</code> / <code>v9</code></td>
<td><code>Inkomstenbelasting</code> · <code>Betaal met iDEAL \| Wero</code></td>
</tr>
<tr>
<td>Welke betaalopties je krijgt</td>
<td><code>v37</code></td>
<td>iDEAL aangeboden, Wero aangeboden</td>
</tr>
<tr>
<td>Waar je in de betaalfunnel zit</td>
<td><code>v41</code></td>
<td><code>ideal;start;ih;#;</code> (methode, stap, middel)</td>
</tr>
<tr>
<td>Welk tabblad actief is</td>
<td><code>c13</code> / <code>v13</code></td>
<td><code>open</code></td>
</tr>
<tr>
<td>Je UI-voorkeur</td>
<td><code>c23</code> / <code>v23</code></td>
<td><code>Thema: dark</code></td>
</tr>
<tr>
<td>Het moment dat je op betalen klikt</td>
<td><code>events</code></td>
<td><code>event30</code> (betaalstart), plus pageview en impression</td>
</tr>
</tbody>
</table>
<p>Lees die tabel nog een keer, want hier zit het hele verhaal in.</p>
<blockquote>
<p>Een advertentiebedrijf aan de andere kant van de oceaan krijgt geen anoniem tellertje dat zegt &ldquo;er was een bezoeker&rdquo;. Het krijgt een verslag, regel voor regel, van een burger die zijn inkomstenbelasting betaalt.</p>
</blockquote>
<p>Welk jaar. Welke methode. Welke stap in de funnel. Het moment van de klik. En er bovenop een nummer waarmee al die regels aan <strong>dezelfde persoon</strong> vastzitten.</p>
<p>Ik heb niets aan deze lijst hoeven toe te voegen of te verzinnen. De vertaling van al die cryptische veldnamen (<code>c28</code>, <code>v61</code>, <code>event30</code>) naar wat ze betekenen staat gewoon in het Adobe-configuratiebestand dat de site zelf laadt. De Belastingdienst heeft dit zo ingericht, expliciet, en het staat <strong>in hun eigen code</strong> te lezen.</p>
<p>Stel je voor dat er iemand naast je staat terwijl je je belasting betaalt. Niet een ambtenaar van de Belastingdienst, maar <strong>een Amerikaans reclamebedrijf</strong>. En die iemand noteert alles: welke aanslag je openhebt, dat je voor iDEAL kiest, het seconde-precieze moment dat je op betalen klikt, en dat je je daarna bedenkt en annuleert. Bij elke notitie zet hij hetzelfde volgnummer, zodat hij je over twee jaar nog herkent, ook op heel andere websites.</p>
<p>Dat is geen beeldspraak en geen scenario. Dat is precies wat er gebeurt zodra je inlogt op Mijn Belastingdienst. Ik heb het van begin tot eind van mijn eigen scherm geplukt, ingelogd met mijn eigen DigiD, met de antwoorden van de servers erbij, en gehasht zodat het na te lopen is.</p>
<p class="post-statement">Wat daar vertrekt is geen bezoekersteller, maar een <strong>verslag</strong> van wat ik deed.</p>
<h2 id="dat-ene-nummer-is-het-ergste">Dat ene nummer is het ergste</h2>
<p>De bovenste regel is de gevaarlijkste, en daarom staat hij boven. Het veld <code>mid</code> en het veld <code>v61</code> bevatten exact hetzelfde getal van 38 cijfers. Dat is de Experience Cloud ID, het vaste herkenningsnummer waarmee Adobe een persoon over zijn hele netwerk aan elkaar knoopt. Bij mij wordt dat nummer bewaard in een cookie <code>s_ecid</code> met een levensduur van <code>63072000</code> seconden. Reken het uit:</p>
<p class="post-statement">Die herkenning verdwijnt niet als je uitlogt, ze blijft <strong>twee jaar</strong> staan.</p>
<p>Dat verandert alles aan de tabel hierboven. Zonder dat nummer zou je nog kunnen zeggen: het is gedrag van een naamloze bezoeker. Mét dat nummer is het een dossier. Elke regel die je betaalt, elke aanslag die je opent, hangt aan dezelfde sleutel, twee jaar lang, en aan een sleutel die Adobe <strong>ook elders herkent</strong>.</p>
<p>En het wrange is dat het niet eens hoeft. De DigiD-inlog zelf, de stap ervoor, is wél netjes. Die meet via een eigen teller van Logius die in Nederland draait, zonder DNS-truc en zonder cookies, en die niet meer doorgeeft dan een paginanaam. Het kán dus gewoon. Zodra je de fiscale omgeving zelf binnenstapt, gaat het mis.</p>
<h2 id="wat-er-niet-werd-meegestuurd">Wat er niet werd meegestuurd</h2>
<p>Ik schrijf dit dossier het liefst zo dat het overeind blijft bij de scherpste tegenlezing, dus hier de ondergrens. <strong>Je bedrag gaat niet mee. Je BSN niet. Je IBAN niet. Je betalingskenmerk niet.</strong> Dat heb ik niet aangenomen maar gecontroleerd, door alle verzonden waarden af te zoeken. Het zijn niet de cijfers van je aanslag die het land uit gaan.</p>
<p>Wat het land uit gaat is je gedrag eromheen, gekoppeld aan een persoon. Dat klinkt zachter, maar dat is het niet. Een advertentienetwerk hoeft je bedrag niet te weten om te weten dat jij, deze specifieke persoon, op dit moment een belastingschuld aan het afbetalen bent via iDEAL en halverwege twijfelde.</p>
<h2 id="ook-je-twijfel-is-een-gebeurtenis">Ook je twijfel is een gebeurtenis</h2>
<p>De scherpste test was wat er gebeurt als je je bedenkt. Ik startte de betaling en annuleerde hem, en keerde terug in het portaal. Precies dat stuk, de terugkeer na het afbreken, ontbrak in al mijn eerdere opnames, want die stopten op de pagina van de bank.</p>
<p>Na het annuleren verandert in de antwoorden van de server precies één ding: de status van de claim springt van <code>Nieuw</code> naar <code>Mislukt</code>. De volledige woordenschat die de server kent is <code>Nieuw</code>, <code>Succesvol</code>, <code>Mislukt</code> en <code>In afwachting bij bank</code>. Onschuldig op zichzelf. Maar het afbreken van een betaling zit in dezelfde Adobe-funnel als de rest. <strong>Niet alleen dát je betaalt wordt geregistreerd, ook dat je het niet afmaakte.</strong></p>
<h2 id="waarom-dit-niet-te-verdedigen-valt">Waarom dit niet te verdedigen valt</h2>
<p>Het gebeurt zonder dat je iets gevraagd wordt. Er is geen toestemmingsscherm dat de Adobe-tracking aankondigt of laat weigeren. Het profiel en het herkenningsnummer vertrekken bij het laden van de pagina, <strong>voordat je ook maar iets hebt kunnen aanklikken</strong>.</p>
<p>Het juridische verwijt, en dat label ik nadrukkelijk als de gangbare beoordeling en niet als mijn eigen eindoordeel, zit hem niet eens in de reis naar de VS. Die doorgifte is in beginsel gedekt door het huidige verdrag tussen de EU en de VS. De kern is dat er geen grondslag onder de AVG is en geen toestemming voor het plaatsen en uitlezen van deze trackers, waarvoor de e-privacyregels en de Telecommunicatiewet die toestemming wél eisen. De Autoriteit Persoonsgegevens beboette eerder Kruidvat voor vergelijkbare tracking.</p>
<p>En dan de context die dit van vervelend naar onverteerbaar tilt.</p>
<blockquote>
<p>Dit is niet een webwinkel. Dit is de Belastingdienst, het deel van de staat waar je het minst te kiezen hebt: je móét betalen, je móét DigiD gebruiken. En het is de toeslagenomgeving, precies de plek die de overheid na de affaire zou herstellen.</p>
</blockquote>
<p>Daar, van alle plekken, krijgt een Amerikaans reclamebedrijf een klik-voor-klik verslag mee.</p>
<h2 id="wat-ik-heb-gemeten-en-wat-niet">Wat ik heb gemeten, en wat niet</h2>
<p>Voor de volledigheid, want daar hecht ik aan. Dit gaat over mijn eigen account, op mijn eigen apparaat, opgenomen op 30 mei en 1 juni 2026, met de complete antwoorden van de servers erbij. Het is reproduceerbaar: de opnames zijn gehasht en bewaard, de hele zoektocht is na te lopen. De bedragen, het BSN en het betalingskenmerk zijn niet alleen niet gepubliceerd maar aantoonbaar ook niet verzonden. Wat hierboven staat is geen vermoeden uit een privacyverklaring. Het is wat er feitelijk over de lijn ging toen ik een aanslag wilde betalen.</p>
<p>Een maand geleden was het verhaal: de <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/">openbare site</a> lekt je zoekgedrag. Nu weten we dat het niet ophoudt bij de voordeur. Je gaat door DigiD heen, je opent je aanslag, je begint te betalen, en <strong>Adobe schrijft elke stap mee</strong>.</p>
<h2 id="update-6-juni-2026-de-tracking-is-uitgezet">Update 6 juni 2026: de tracking is uitgezet</h2>
<p>Dit hoort er net zo goed bij als de bevinding zelf. Na de publicatie en de Kamervragen kreeg ik vanuit de Belastingdienst zelf het signaal dat de Adobe-meting in de betaalomgeving was uitgezet. Ik heb dat niet op hun woord aangenomen, maar opnieuw gemeten, op dezelfde manier als hierboven: ingelogd met mijn eigen DigiD, met de antwoorden van de servers erbij.</p>
<p>Het klopt. In een verse opname van de ingelogde omgeving, ruim tweehonderd verzoeken door precies de schermen die eerder Adobe voedden, vuurt geen enkele Adobe-marker meer. De verhulde host <code>adobe-analytics-dc.belastingdienst.nl</code> is verdwenen. Het tweejarige herkenningsnummer (<code>s_ecid</code>) wordt niet meer gezet. Geen beacon, geen ECID, geen funnel-velden. Ter controle heb ik dezelfde detector eerst op mijn oude opname losgelaten, waar hij de tracking wél netjes terugvond, en daarna op de nieuwe, waar er niets meer overblijft.</p>
<p class="post-statement">De datastroom naar Adobe in de betaalomgeving is gestopt.</p>
<p>Eerlijk over de grenzen, want daar hecht ik aan: dit is één meetmoment in één sessie. Een openstaande betaling om de funnel nog eens helemaal na te lopen had ik niet, maar dat was ook niet nodig, want het herkenningsnummer en de meet-beacon vertrokken eerder al bij het gewoon laden van de portal, niet pas op het moment van betalen. Hun afwezigheid bij ruim tweehonderd verzoeken is daarmee een geldige nulmeting.</p>
<blockquote>
<p>Dat wil ik benoemen: het contact met de Belastingdienst verloopt constructief, en het is juist deze openheid, een dienst die zelf laat weten dat iets is rechtgezet, die maakt dat zo&rsquo;n bevinding niet in een welles-nietes blijft hangen maar gewoon wordt opgelost.</p>
</blockquote>
<p>Dit is hoe het hoort te gaan. De meting bracht het aan het licht, de Kamer stelde de vraag, en de dienst heeft gehandeld. Het verwijt over de oorspronkelijke situatie blijft staan, die was er, en dit artikel beschrijft wat er toen feitelijk gebeurde. Maar de huidige stand is dat het is verholpen, en dat hoort er met evenveel nadruk bij.</p>
<h2 id="update-2-juli-2026-de-schending-is-erkend">Update 2 juli 2026: de schending is erkend</h2>
<p>De afloop kreeg een formeel slot. De Belastingdienst deed uit eigen beweging een datalekmelding bij de Autoriteit Persoonsgegevens, en op 25 juni beantwoordde staatssecretaris Eerenberg de Kamervragen: het gebruik van Adobe Analytics &ldquo;was niet in lijn met de geldende ePrivacy-regels en de Algemene verordening gegevensbescherming&rdquo;. De verwerking wordt pas hervat na een DPIA en sluitende verwerkersafspraken. De volledige tijdlijn, de erkenning en de berichtgeving staan in <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-eind-goed-al-goed/">de afronding van dit dossier</a>.</p>]]></content:encoded>
  </item>
  <item>
    <title>Verplichte schoolsoftware, met een Amerikaanse marketingmachine aan de voordeur</title>
    <link>https://mickbeer.com/artikelen/onderwijs-tracking-amerikaanse-marketingmachine/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/onderwijs-tracking-amerikaanse-marketingmachine/</guid>
    <pubDate>Mon, 01 Jun 2026 12:30:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>onderwijs</category>
    <category>magister</category>
    <category>itslearning</category>
    <category>somtoday</category>
    <category>kennisnet</category>
    <category>hubspot</category>
    <category>piwik-pro</category>
    <category>sanoma</category>
    <category>linkedin</category>
    <category>tracking</category>
    <category>minderjarigen</category>
    <category>npi</category>
    <description><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-onderwijs-tracking-v2.webp" alt="Spotprent: een scholier met rugzak staat stil terwijl vier figuren met logohoofden (Google, Ahrefs, HubSpot en een grijze Skynet-widget) aan zijn kleren trekken alsof het touwtrekken is. Boven de tekening staat in grote letters 'laat onze studenten met rust'. Tekening door Mick Beer">
</figure>

<p>De onderwijssector oogt op de <a href="https://mickbeer.com/nationale-privacy-index/">Nationale Privacy Index</a> met gemiddeld 3,7 sterren keurig. Dat gemiddelde verbergt twee tegengestelde werelden: een handvol schone portalen, en de twee grootste platformen die hun eigen voordeur als Amerikaanse marketingmachine draaien, rond software die miljoenen kinderen verplicht gebruiken. Hieronder eerst het volledige overzicht en wat eraan fout is. Daarna, stap voor stap, het bewijs uit mijn eigen meting.</p>
<h2 id="wat-elke-site-verzamelt-in-een-overzicht">Wat elke site verzamelt, in één overzicht</h2>
<p>Per site wat er draait en welke categorieën persoonsgegevens daarbij worden verzameld. ID staat voor een persistente herkenbare identificator, FP voor een apparaat-vingerafdruk, GEDR voor gedrag en navigatie, CTX voor de pagina-context, ATTR voor herkomst, IP voor het IP-adres, FORM voor formulierinhoud en ADS voor plaatsing in een advertentiedoelgroep. Tenzij anders vermeld vuurt alles vóór toestemming.</p>
<table>
<thead>
<tr>
<th>Site</th>
<th>Wat er draait</th>
<th>Verzamelde datatypes</th>
<th>Ontvangers</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>magister.nl</strong></td>
<td>HubSpot Marketing Hub (portal 25814221), Piwik PRO, Ahrefs, Skynet-widget; na akkoord LinkedIn Insight Tag</td>
<td>ID, FP, GEDR, CTX, ATTR, IP, FORM, ADS</td>
<td>HubSpot, Piwik PRO, Ahrefs, LinkedIn, Skynet (~96% VS)</td>
</tr>
<tr>
<td><strong>itslearning.com</strong></td>
<td>HubSpot Marketing Hub (portal 8421876) met bezoeker-pixel, Weglot, Apple-embeds, FontAwesome</td>
<td>ID, FP, GEDR, CTX, IP, ADS</td>
<td>HubSpot, Weglot, Apple, FontAwesome (100% VS)</td>
</tr>
<tr>
<td><strong>kennisnet.nl</strong></td>
<td>Google Analytics 4 plus in NL gehoste Matomo, beide vooraf</td>
<td>ID, FP, GEDR, CTX, IP</td>
<td>Google (VS), Matomo (NL)</td>
</tr>
<tr>
<td><strong>examenblad.nl</strong></td>
<td>Rijksoverheid-Matomo (statistiek.rijksoverheid.nl)</td>
<td>ID, GEDR, CTX, IP</td>
<td>Rijksoverheid-Matomo (NL)</td>
</tr>
<tr>
<td><strong>somtoday.nl</strong></td>
<td>alleen Cloudflare-meetdata, geen trackers</td>
<td>GEDR (geaggregeerd)</td>
<td>Cloudflare</td>
</tr>
<tr>
<td><strong>studielink.nl</strong></td>
<td>alleen Cloudflare; inlogmuur, meting onbetrouwbaar</td>
<td>GEDR (geaggregeerd)</td>
<td>Cloudflare</td>
</tr>
<tr>
<td><strong>mijnschoolinfo.nl</strong></td>
<td>niet meetbaar (1 verzoek, directe redirect)</td>
<td>geen meting</td>
<td>geen</td>
</tr>
</tbody>
</table>
<p>De concrete cookienamen, levensduren en beacon-parameters per site staan in de ruwe meetdata, die op aanvraag als verifieerbaar bewijspakket beschikbaar is.</p>
<h2 id="wat-ze-fout-doen-puntsgewijs">Wat ze fout doen, puntsgewijs</h2>
<p>Concreet, wat er niet deugt:</p>
<ol>
<li><strong>Tracking vóór toestemming.</strong> Op Magister, itslearning, Kennisnet en Examenblad worden trackers geladen en cookies gezet voordat de bezoeker iets heeft gekozen. Dat mag niet. Artikel 11.7a Telecommunicatiewet eist toestemming vooraf voor alles wat geen strikt noodzakelijke functie heeft.</li>
<li><strong>Geen werkende weigerknop.</strong> Op geen van de zeven sites verscheen een zichtbare, klikbare cookiebanner. De code voor een toestemmingsplatform zit er soms wel in (HubSpot, TrustArc, Ketch, Osano), maar er komt geen keuze in beeld. Geen banner betekent geen geldige toestemming, en ook geen manier om te weigeren.</li>
<li><strong>Weigeren verandert niets.</strong> Ik draaide elke meting in drie standen: niks doen, alles weigeren, alles accepteren. Na &ldquo;weigeren&rdquo; stond op Magister nog steeds dezelfde 25 trackers, op itslearning dezelfde 20, op Kennisnet dezelfde set cookies. Er verdwijnt niets, want er valt niets te weigeren.</li>
<li><strong>Accepteren opent de advertentiekraan.</strong> Bij Magister schakelt &ldquo;akkoord&rdquo; LinkedIn-advertentietracking en de volledige HubSpot-identiteit in. De toestemmingsvraag is dus stuk in beide richtingen: zeg je niets, dan loopt het al; zeg je ja, dan word je doelwit.</li>
<li><strong>Onhoudbaar lange cookies.</strong> Tracking-cookies van 364, 392 en 399 dagen, deels gezet vóór toestemming. Een jaar lang herkenbaar van één bezoek.</li>
<li><strong>Doorgifte naar de VS zonder grondslag.</strong> Bij itslearning gaat 100 procent van het externe verkeer naar Amerikaanse partijen, bij Magister vrijwel alles. Zonder geldige toestemming en zonder zichtbare waarborgen onder hoofdstuk V AVG.</li>
<li><strong>Vendors niet benoemd.</strong> De privacyverklaringen noemen de concrete partijen niet expliciet, terwijl artikel 13 AVG dat wel vraagt. Je kunt dus niet eens weten wie je data krijgt.</li>
<li><strong>Geen basale beveiligingsheaders.</strong> Geen van de zeven sites stuurt een Content-Security-Policy, HSTS of X-Frame-Options mee. Dat is geen privacyschending op zich, maar het tekent de zorgvuldigheid: zelfs de standaard-hygiëne ontbreekt.</li>
</ol>
<h2 id="waarom-dit-juist-hier-niet-te-verdedigen-is">Waarom dit juist hier niet te verdedigen is</h2>
<p>Bij een willekeurige webshop die je volgt, kun je weglopen. Het onderwijs werkt niet zo, en daar zit de hele ethische lading.</p>
<p><strong>Je kunt niet kiezen.</strong> Een ouder kiest niet welk leerlingvolgsysteem de school gebruikt. Een leerling kiest niet of het Magister of Somtoday wordt. De school kiest, en jij krijgt het. De AVG noemt toestemming alleen geldig als die &ldquo;vrij&rdquo; is gegeven. Bij een dienst die je niet kunt vermijden, is de vraag of er van vrije keuze überhaupt sprake kan zijn. En als de weigerknop dan ook nog ontbreekt, is het antwoord simpelweg nee.</p>
<p><strong>Het gaat om kinderen.</strong> Dit zijn de centrale systemen van het Nederlandse onderwijs, gebruikt door miljoenen minderjarigen. De AVG geeft kinderen in artikel 8 en in overweging 38 expliciet extra bescherming, juist omdat ze de risico&rsquo;s en gevolgen van gegevensverwerking minder goed overzien, en marketing gericht op of gebouwd rond kinderen wordt daarin specifiek genoemd als gevoelig. Dat een bedrijf dat zijn merk en zijn klantenwerving volledig om een minderjarige doelgroep heen bouwt, op zijn eigen site een advertentie- en identiteitsmachine draait met kapotte toestemming, staat haaks op die extra zorgplicht.</p>
<p><strong>De rollen maken het zwaarder, niet lichter.</strong> Tegenover de scholen zijn deze bedrijven verwerker: zij beheren in opdracht enorme hoeveelheden gegevens van minderjarigen. Een verwerker die zo nonchalant omspringt met toestemming en doorgifte op het enige stuk dat ik van buitenaf kan meten, zijn eigen voordeur, geeft een ongemakkelijk signaal af over de cultuur waarin de rest van die data wordt behandeld. Ik beweer niet dat de ingelogde omgeving net zo lekt; ik kan dat van buiten niet zien. Ik zeg dat wat ik wél kan zien, geen vertrouwen wekt.</p>
<p><strong>En het hoeft niet.</strong> Somtoday bewijst het in dezelfde meting: een schoolportaal zonder Amerikaanse marketingmachine, met niets meer dan wat Cloudflare-meetdata. Het is geen technische onmogelijkheid om dit netjes te doen. Het is een keuze. Bij Sanoma Learning is die keuze, op twee van de grootste platformen in het Nederlandse onderwijs, de andere kant op gevallen, en zelfs een publiek orgaan als Kennisnet zet vóór toestemming nog een jaar lang een Google-cookie.</p>
<h2 id="wat-een-ouder-of-school-kan-vragen-aan-sanoma-learning">Wat een ouder of school kan vragen aan Sanoma Learning</h2>
<p>Je hoeft dit niet bij mij te laten. De AVG geeft je het recht om antwoorden te eisen, en een school heeft als verwerkingsverantwoordelijke zelfs de plicht om ze te hebben. Het helpt om twee lagen uit elkaar te houden, want de juridische rol verschilt.</p>
<p><strong>Laag 1: de publieke sites magister.nl en itslearning.com.</strong> Hier is Sanoma Learning zelf verantwoordelijke, niet verwerker. De school staat hier juridisch buiten. Een ouder kan rechtstreeks vragen:</p>
<ol>
<li>Op welke grondslag worden er trackingcookies en externe scripts geladen vóórdat de bezoeker toestemming heeft gegeven? Hoe verhoudt zich dat tot artikel 11.7a Telecommunicatiewet?</li>
<li>Waarom verschijnt er geen werkende cookiebanner, en waarom verandert &ldquo;weigeren&rdquo; niets aan de geplaatste trackers?</li>
<li>Welke partijen ontvangen bezoekersgegevens (noem HubSpot, Piwik PRO, Ahrefs, LinkedIn, Skynet Technologies expliciet), voor welk doel, en met welke bewaartermijn? Waarom staat een deel van de cookies een jaar of langer?</li>
<li>Wordt de LinkedIn Insight Tag gebruikt om bezoekers in advertentiedoelgroepen te plaatsen? Zo ja, hoe kan een bezoeker daaruit?</li>
<li>Welke waarborgen onder hoofdstuk V AVG (Schrems II) gelden voor de doorgifte naar Amerikaanse partijen, en is daar een transfer impact assessment voor gemaakt?</li>
</ol>
<p><strong>Laag 2: de ingelogde leerlingomgeving.</strong> Hier is Sanoma Learning verwerker namens de school. Dit loopt via de verwerkersovereenkomst, en de school moet dit kunnen overleggen. Vraag, als ouder aan de school of als school aan Sanoma:</p>
<ol>
<li>Mogen we de actuele verwerkersovereenkomst en de volledige lijst van subverwerkers (artikel 28 AVG) inzien, inclusief vestigingsland van elke subverwerker?</li>
<li>Draaien er in de ingelogde omgeving analytics-, marketing- of advertentietrackers? Zo ja, welke, en staat dat in de verwerkersovereenkomst?</li>
<li>Is er een strikte scheiding tussen de gegevens uit de leerlingomgeving en de marketing- en advertentiesystemen op de publieke site, zodat leerlinggegevens nooit in een advertentiedoelgroep belanden?</li>
<li>Is er een Data Protection Impact Assessment (DPIA) uitgevoerd, juist omdat het om gegevens van minderjarigen gaat (artikel 35, en de extra bescherming uit artikel 8 en overweging 38)?</li>
<li>Worden gegevens van leerlingen doorgegeven naar buiten de EER, en zo ja, op welke grondslag?</li>
</ol>
<p>Krijg je geen of een ontwijkend antwoord, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Dat een vraag gesteld wordt, is op zich al informatie: het dwingt de organisatie om vast te leggen wat ze doet.</p>
<h2 id="dit-is-wat-een-schoolplatform-de-grens-over-stuurt-voordat-je-iets-aanklikt">Dit is wat een schoolplatform de grens over stuurt voordat je iets aanklikt</h2>
<p>Tot zover de conclusies. Hieronder het bewijs, te beginnen met het hardste. Ik open itslearning.com, een van de twee grootste schoolplatformen van Nederland, en ik klik nergens op. Toch vertrekt er meteen één verzoek naar <code>track-eu1.hubspot.com/__ptq.gif</code>, de bezoeker-trackingpixel van HubSpot in de Verenigde Staten. Net als bij de <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Belastingdienst-betaalflow</a> zijn dit niet bij benadering de gegevens, maar de letterlijke velden met de echte waarden uit mijn eigen sessie.</p>
<table>
<thead>
<tr>
<th>Wat HubSpot meekrijgt</th>
<th>Veld</th>
<th>Echte waarde uit mijn sessie</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Een vast nummer dat je herkent</strong></td>
<td><code>vi</code></td>
<td><code>fba3e4560287fd8945553a6d8518db20</code>, een persistente bezoeker-ID</td>
</tr>
<tr>
<td>Dat je hier al eens was</td>
<td><code>rv</code></td>
<td><code>1</code> (terugkerende bezoeker)</td>
</tr>
<tr>
<td>Welke HubSpot-klant dit is</td>
<td><code>a</code></td>
<td><code>8421876</code>, de Hub-ID van itslearning</td>
</tr>
<tr>
<td>Welke pagina je bekijkt</td>
<td><code>pu</code> / <code>t</code></td>
<td><code>itslearning.com/index.aspx</code>, titel <code>itslearning Learning Management System</code></td>
</tr>
<tr>
<td>Je schermresolutie</td>
<td><code>sd</code></td>
<td><code>1920x1080</code></td>
</tr>
<tr>
<td>Je kleurdiepte</td>
<td><code>cd</code></td>
<td><code>24-bit</code></td>
</tr>
<tr>
<td>Je taal</td>
<td><code>ln</code></td>
<td><code>nl-nl</code></td>
</tr>
<tr>
<td>Het exacte tijdstip</td>
<td><code>cts</code></td>
<td><code>1780312626445</code> (milliseconden sinds 1970)</td>
</tr>
<tr>
<td>Pagina- en bezoek-ID&rsquo;s</td>
<td><code>pi</code> / <code>lvi</code></td>
<td><code>125288911218</code></td>
</tr>
</tbody>
</table>
<p>En het blijft niet bij die ene pixel. Een tweede pixel, <code>__ptc.gif</code>, meldt wat ik op de pagina dóé: welk element ik aanklik (<code>_hs_element_id=weglot-language-en</code>, tekst <code>EN</code>), mijn vensterafmetingen (<code>1920x1080</code>), de volledige paginahoogte (<code>8224</code> pixels) en hoe ver ik scrol.</p>
<p>Een vingerafdruk plus een herkenbaar nummer plus mijn gedrag, in één keer verstuurd voordat ik iets had hoeven goedkeuren. En itslearning is niet de uitzondering, het is het patroon. Hieronder de hele sector, plek voor plek.</p>
<p>Toen ik die 3,7 sterren op de <a href="https://mickbeer.com/nationale-privacy-index/">Nationale Privacy Index</a> zag, geloofde ik het niet, dus ben ik teruggegaan naar de ruwe scandata: niet alleen welke trackers er staan, maar elk script, elk netwerkverzoek, elke cookie en elke parameter die over de lijn gaat. Wat ik vond was geen nette sector, maar twee tegengestelde werelden onder één braaf gemiddelde. En de zwaarste kant raakt precies de software waar het Nederlandse onderwijs niet omheen kan.</p>
<h2 id="een-gemiddelde-twee-werelden">Eén gemiddelde, twee werelden</h2>
<p>Zeven onderwijsplatformen, gemeten op 1 juni 2026. Lager gewogen cijfer is beter, vijf sterren is de top.</p>
<table>
<thead>
<tr>
<th>Platform</th>
<th>Sterren</th>
<th>Externe domeinen vóór toestemming</th>
<th>Jurisdictie ontvangers</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>magister.nl</strong></td>
<td><strong>2 (Risico)</strong></td>
<td><strong>25</strong></td>
<td>~96% VS-partijen</td>
</tr>
<tr>
<td>itslearning.com</td>
<td>3</td>
<td><strong>20</strong></td>
<td><strong>100% VS-partijen</strong></td>
</tr>
<tr>
<td>kennisnet.nl</td>
<td>3</td>
<td>2 (Google)</td>
<td>VS (Google)</td>
</tr>
<tr>
<td>examenblad.nl</td>
<td>3</td>
<td>1 (Matomo)</td>
<td>NL</td>
</tr>
<tr>
<td>somtoday.nl</td>
<td>5 (Beste Keuze)</td>
<td>1 (Cloudflare)</td>
<td>minimaal</td>
</tr>
<tr>
<td>studielink.nl</td>
<td>5</td>
<td>1 (Cloudflare)</td>
<td>minimaal</td>
</tr>
<tr>
<td>mijnschoolinfo.nl</td>
<td>5</td>
<td>0</td>
<td>niet meetbaar</td>
</tr>
</tbody>
</table>
<p>De top en de onderkant trekken elkaar recht naar een gemiddelde dat niets zegt. Het verschil tussen Magister en Somtoday is niet een paar trackers meer of minder. Het is het verschil tussen wel en geen marketingafdeling die op je loslaat zodra je de pagina opent.</p>
<p>En meteen de eerlijkheid erbij, want die wint het hier van een sterkere kop: de schijnbaar schoonste twee scores zijn deels een meetartefact. <strong>mijnschoolinfo.nl</strong> gaf bij het laden welgeteld één netwerkverzoek, en <strong>studielink.nl</strong> staat in mijn meting als onbetrouwbaar gemarkeerd. Dat zijn inlogmuren die meteen wegspringen, dus op de openbare pagina valt weinig te meten. Hun vijf sterren bewijzen geen privacyvriendelijkheid, ze bewijzen onmeetbaarheid. Alleen <strong>somtoday.nl</strong> is een echt schoon gemeten portaal: enkel wat Cloudflare-meetdata, verder niets. Onthoud dat, want het is het bewijs dat het anders kán.</p>
<h2 id="wat-er-gebeurt-magister-voordat-je-iets-aanklikt">Wat er gebeurt: Magister, voordat je iets aanklikt</h2>
<p>Ik open magister.nl. Ik klik nergens op. Er verschijnt geen cookiebanner, hoewel de code ervoor wel in de pagina zit, alleen onzichtbaar. En toch staan er dan al 25 externe domeinen klaar en trackingcookies gezet die tot een jaar blijven staan.</p>
<p>Wat er laadt vóór enige toestemming:</p>
<ul>
<li><strong>HubSpot Marketing Hub</strong>, portal 25814221. De volledige suite: het bannerscript, het analytics-script, de advertentiepixel (<code>hsadspixel.net</code>), het formulier-onderscheppingsscript (<code>collectedforms.js</code>) en de &ldquo;web interactives&rdquo;. Die laatste vuren een beacon naar <code>cta-eu1.hubspot.com/web-interactives/public/v1/track/view</code> met de portal-ID, de volledige pagina-URL, de paginatitel en een pagina-ID erin.</li>
<li><strong>Piwik PRO</strong> op <code>iddinkgroup.piwik.pro</code>. Dit zet <code>stg_</code>-cookies vóór toestemming, waaronder <code>stg_last_interaction</code> en <code>stg_returning_visitor</code>, beide met een levensduur van <strong>364 dagen</strong>. Dat is geen anonieme telling, dat is herkomst- en gedragsattributie die een jaar meeloopt.</li>
<li><strong>Ahrefs</strong> (<code>analytics.ahrefs.com/api/event</code>), een SEO-trackingdienst.</li>
<li>Een <strong>accessibility-widget van Skynet Technologies</strong> (&ldquo;All-in-One Accessibility&rdquo;), goed voor veertien losse JavaScript-bestanden en POST-verzoeken naar zowel <code>freeada.skynettechnologies.com</code> als <code>ada.skynettechnologies.us</code>. Een toegankelijkheidsknop die op elke pagina de DOM inleest en naar een externe Amerikaanse partij belt.</li>
</ul>
<p>En dan het stuk dat ik het zorgelijkst vind. Klik je vervolgens op &ldquo;akkoord&rdquo;, dan komt de rest pas echt los. Magister zet dan de complete HubSpot-identiteitsset (<code>hubspotutk</code>, <code>__hstc</code>, <code>__hssc</code>), waarmee je over bezoeken en zelfs over HubSpot-klantsites heen herkenbaar wordt, en het schakelt <strong>LinkedIn-advertentietracking</strong> in: verzoeken naar <code>px.ads.linkedin.com</code> en <code>snap.licdn.com</code>, met de LinkedIn-cookie <code>bcookie</code> die 364 dagen blijft staan. Dat is de LinkedIn Insight Tag, bedoeld voor retargeting en advertentieconversie.</p>
<p>Hier moet ik meteen precies zijn, want het verschil bepaalt of de kritiek standhoudt. De LinkedIn Insight Tag bestaat om bezoekers in een advertentiedoelgroep te stoppen voor retargeting. Maar deze tag staat op magister.nl, de marketingsite, niet in de ingelogde leerlingomgeving. En LinkedIn heeft een minimumleeftijd van 16 en richt zich op zijn eigen leden. De mensen die hierdoor daadwerkelijk een advertentie terugzien zijn dus niet de brugklassers, maar de volwassenen om het kind heen: ouders, docenten, schoolbestuurders, inkopers. De keten is niet &ldquo;verplichte kindersoftware levert advertenties aan kinderen&rdquo;. De keten is: een bedrijf wiens hele product verplichte software voor minderjarigen is, draait op zijn publieke site advertentieretargeting, gevoed door tracking die al vóór toestemming vuurt. Het kind is niet het doelwit, de wereld van volwassenen eromheen wel.</p>
<p>Bijna alle ontvangende partijen zijn Amerikaans. HubSpot biedt met zijn <code>eu1</code>-domeinen Europese opslag, maar Magister haalt ook content uit HubSpots Noord-Amerikaanse hubs (<code>hubspotusercontent-na1.net</code>, <code>hubspotusercontent-na2.net</code>). En los van waar een server staat: de verwerker blijft een Amerikaans bedrijf en valt dus onder Amerikaans recht. Dat is precies waar artikel 44 tot en met 49 AVG en het Schrems II-arrest over gaan.</p>
<h2 id="itslearning-hetzelfde-recept">itslearning: hetzelfde recept</h2>
<p>itslearning.com draait dezelfde HubSpot-machine, portal 8421876. De bezoeker-trackingpixel die ik bovenaan dit dossier ontleedde, met dat persistente nummer en die vingerafdruk vóór elke klik, komt van deze site. Daarbovenop laadt itslearning een Weglot-vertaalscript (met de API-sleutel gewoon leesbaar in de URL), een FontAwesome-kit en ingebedde Apple Podcasts- en Apple Music-spelers. Twintig externe domeinen, alle twintig onder Amerikaanse zeggenschap. Honderd procent.</p>
<h2 id="het-patroon-achter-het-patroon-sanoma-learning">Het patroon achter het patroon: Sanoma Learning</h2>
<p>Hier wordt het geen toeval meer. Magister en itslearning ogen als losse producten, maar zijn dat niet. <strong>Magister</strong> loopt via Iddink Group, en die Piwik PRO-tenant heet niet voor niets <code>iddinkgroup</code>. Iddink is sinds 2019 onderdeel van <strong>Sanoma Learning</strong>. <strong>itslearning</strong> is óók Sanoma Learning. En beide sites laden content uit precies dezelfde HubSpot-hub, nummer <code>7052064</code>.</p>
<p>Met andere woorden: dit is niet twee bedrijven die los van elkaar dezelfde fout maakten. Dit is één concern dat zijn marketingstack uitrolt over de twee platformen waarmee een groot deel van het Nederlandse voortgezet onderwijs dagelijks werkt.</p>
<p>Eén nuance hoort er meteen bij. Deze trackers staan op de <strong>corporate- en marketingsites</strong> van de leveranciers. De ingelogde leerlingomgeving zit op aparte inlogdomeinen, en die heb ik hier niet gemeten. Het is dus niet zo dat een leerling tijdens het huiswerk maken aan LinkedIn wordt gevoerd. Het is wel zo dat de bedrijven die de schooldata van miljoenen minderjarigen beheren, hun eigen voordeur behandelen als een Amerikaanse advertentietrechter waarin toestemming kapot is. Daarover straks meer, want dat is precies waar de ethische vraag zit.</p>
<h2 id="en-de-overheid-ook-google-ook-voor-toestemming-ook-399-dagen">En de overheid? Ook Google, ook vóór toestemming, ook 399 dagen</h2>
<p>Je zou hopen dat de publiek bekostigde clubs het beter doen. Deels.</p>
<p><strong>Kennisnet</strong>, de publieke onderwijsorganisatie, draait een keurig in Nederland gehoste Matomo (<code>piwik.kennisnet.nl</code>, op een SURF-adres). Prima. Maar daarnaast staat <strong>Google Analytics 4</strong> (<code>G-BGLJ5NRRZ3</code>), en het verzoek naar <code>region1.google-analytics.com/g/collect</code> vuurt vóór toestemming, met een <code>cid</code>, een Google-client-ID, erin. De bijbehorende cookies <code>_ga</code> en <code>_ga_BGLJ5NRRZ3</code> blijven <strong>399 dagen</strong> staan, en worden gezet voordat je iets hebt aangeklikt. Kennisnet heeft <code>anonymize_ip</code> en de niet-gepersonaliseerde-advertentievlag aangezet, dat siert ze, maar een client-ID die 399 dagen meeloopt en vóór toestemming naar Google in de VS gaat, blijft een client-ID die 399 dagen meeloopt en vóór toestemming naar Google in de VS gaat.</p>
<p><strong>Examenblad.nl</strong>, de site rond het centraal examen, is van deze groep de netste: alleen de centrale Rijksoverheid-Matomo (<code>statistiek.rijksoverheid.nl</code>). Maar ook daar staat een <code>_pk_id</code>-cookie van <strong>392 dagen</strong> vóór toestemming. Het is hetzelfde systemische Rijksoverheid-Matomo-patroon dat ik eerder in het <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">stelsel-dossier</a> beschreef.</p>
<h2 id="de-overheid-ruimde-op-de-scholen-kregen-de-memo-niet">De overheid ruimde op. De scholen kregen de memo niet.</h2>
<p>En hier zit het scherpste contrast van dit hele dossier. De Rijksoverheid heeft de afgelopen jaren bewust afstand genomen van Google Analytics en is overgestapt op zelf-gehoste, privacyvriendelijke meting met Matomo. Je ziet het terug in Examenblad: alleen de centrale Rijksoverheid-Matomo, verder niets van Google.</p>
<p>De school-verplichte leveranciers hebben die beweging niet meegemaakt, of hem genegeerd.</p>
<ul>
<li><strong>Magister</strong> gebruikt wél de nette analyse-tool: Piwik PRO, de commerciële neef van Matomo, precies de soort keuze die de overheid promoot. Maar het bouwt daar HubSpot, Ahrefs, LinkedIn-advertenties en een Amerikaanse accessibility-widget bovenop. De privacyvriendelijke tool functioneert hier als vijgenblad, niet als principe.</li>
<li><strong>Kennisnet</strong>, zelf een publiek bekostigd onderwijsorgaan, draait nog gewoon Google Analytics 4 vóór toestemming, terwijl de rest van de Rijksoverheid daar juist vanaf is gestapt.</li>
</ul>
<p>De ironie laat zich in één zin vangen: de overheid maakte haar eigen meetketen schoon, de partijen die onze kinderen verplicht moeten gebruiken kregen de memo niet, en één publieke onderwijsclub negeert hem zelfs op zijn eigen site.</p>
<h2 id="dit-is-niet-nieuw-wat-het-webarchief-laat-zien">Dit is niet nieuw: wat het webarchief laat zien</h2>
<p>Om te zien hoe lang dit al loopt, ben ik de gearchiveerde versies van beide sites langsgegaan in het Internet Archive, van 2012 tot nu.</p>
<p><strong>itslearning.com</strong> draagt Google Analytics in de broncode van de gearchiveerde homepage vanaf januari 2010. Dat is zestien jaar bezoekersmeting. In 2023 staat HubSpot er aantoonbaar bovenop, met Google Analytics op dat moment nog ernaast.</p>
<p><strong>magister.nl</strong> laat Google Analytics zien vanaf oktober 2017, ruim acht jaar terug, verspreid over 41 gearchiveerde opnames. Op 3 september 2022 verschijnt HubSpot voor het eerst, en vanaf dat moment staat Google Analytics niet langer naast HubSpot in de broncode. Dat is het beeld van een bewuste overstap van losse analytics naar een geintegreerde HubSpot-marketingstack, en die stack staat er sindsdien onafgebroken op.</p>
<p>Eén eerlijke beperking hoort hierbij. Het webarchief legt dynamisch ingeladen scripts van derden, zoals de LinkedIn-tag, Piwik PRO en de Skynet-widget, zelden vast. Dat die er vandaag staan, weet ik uit mijn eigen meting; precies sinds wanneer, kan ik uit het archief niet hard maken. Wat ik wél hard kan maken is het fundament: het volgen van bezoekers op deze sites is geen recente uitschieter. Op itslearning loopt het sinds 2010, op Magister sinds 2017, en de overstap naar een volwaardige marketingstack is een bewuste koerswijziging uit september 2022, niet een vergeten scriptje.</p>
<h2 id="wat-ik-hier-niet-heb-gemeten-en-wat-de-volgende-stap-is">Wat ik hier niet heb gemeten, en wat de volgende stap is</h2>
<p>Eerlijk blijven betekent ook de grenzen benoemen. Ik mat de openbare sites, in drie consent-standen, met volledige opname van het netwerkverkeer. Ik mat niet de ingelogde leerlingomgeving, want daar heb ik geen account voor en daar hoor ik zonder grondslag niet binnen te kijken. Ik mat ook niet hoe lang dit al loopt.</p>
<p>Dat laatste is wel de logische vervolgstap. Net als bij het Pels Rijcken-onderzoek kan het webarchief laten zien sinds wanneer deze trackers op de onderwijssites staan. En de Iddink- en Schoologica-domeinen rond Magister kunnen samen gemeten worden om aan te tonen hoe ver die ene HubSpot-portal over de groep reikt. Maar wat hier ligt is al genoeg voor één conclusie: de sector die &ldquo;gemiddeld&rdquo; scoort, doet dat omdat een paar schone portalen het wegmoffelen dat de grootste spelers hun voordeur hebben verhuurd aan een Amerikaanse marketingmachine, rond software die geen kind kan weigeren.</p>
<hr />
<p><em>Methode: gemeten op 1 juni 2026 met mijn eigen scanner (BeforeYouMick), in drie consent-standen, met volledige opname van het netwerkverkeer (HAR). Reproduceerbaar. Alle hier genoemde domeinen, portal-ID&rsquo;s, cookienamen, levensduren en beacon-parameters komen rechtstreeks uit die opname. De jurisdictie-aanduiding kijkt naar de zeggenschap over de ontvangende partij, niet naar de toevallige locatie van een Cloudflare-edge. Tegenspraak of correctie is welkom via <a href="https://mickbeer.com/contact/">mickbeer.com</a>.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure-krant">
  <img src="https://mickbeer.com/images/blog/cover-onderwijs-tracking-v2.webp" alt="Spotprent: een scholier met rugzak staat stil terwijl vier figuren met logohoofden (Google, Ahrefs, HubSpot en een grijze Skynet-widget) aan zijn kleren trekken alsof het touwtrekken is. Boven de tekening staat in grote letters 'laat onze studenten met rust'. Tekening door Mick Beer">
</figure>

<p>De onderwijssector oogt op de <a href="https://mickbeer.com/nationale-privacy-index/">Nationale Privacy Index</a> met gemiddeld 3,7 sterren keurig. Dat gemiddelde verbergt twee tegengestelde werelden: een handvol schone portalen, en de twee grootste platformen die hun eigen voordeur als Amerikaanse marketingmachine draaien, rond software die miljoenen kinderen verplicht gebruiken. Hieronder eerst het volledige overzicht en wat eraan fout is. Daarna, stap voor stap, het bewijs uit mijn eigen meting.</p>
<h2 id="wat-elke-site-verzamelt-in-een-overzicht">Wat elke site verzamelt, in één overzicht</h2>
<p>Per site wat er draait en welke categorieën persoonsgegevens daarbij worden verzameld. ID staat voor een persistente herkenbare identificator, FP voor een apparaat-vingerafdruk, GEDR voor gedrag en navigatie, CTX voor de pagina-context, ATTR voor herkomst, IP voor het IP-adres, FORM voor formulierinhoud en ADS voor plaatsing in een advertentiedoelgroep. Tenzij anders vermeld vuurt alles vóór toestemming.</p>
<table>
<thead>
<tr>
<th>Site</th>
<th>Wat er draait</th>
<th>Verzamelde datatypes</th>
<th>Ontvangers</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>magister.nl</strong></td>
<td>HubSpot Marketing Hub (portal 25814221), Piwik PRO, Ahrefs, Skynet-widget; na akkoord LinkedIn Insight Tag</td>
<td>ID, FP, GEDR, CTX, ATTR, IP, FORM, ADS</td>
<td>HubSpot, Piwik PRO, Ahrefs, LinkedIn, Skynet (~96% VS)</td>
</tr>
<tr>
<td><strong>itslearning.com</strong></td>
<td>HubSpot Marketing Hub (portal 8421876) met bezoeker-pixel, Weglot, Apple-embeds, FontAwesome</td>
<td>ID, FP, GEDR, CTX, IP, ADS</td>
<td>HubSpot, Weglot, Apple, FontAwesome (100% VS)</td>
</tr>
<tr>
<td><strong>kennisnet.nl</strong></td>
<td>Google Analytics 4 plus in NL gehoste Matomo, beide vooraf</td>
<td>ID, FP, GEDR, CTX, IP</td>
<td>Google (VS), Matomo (NL)</td>
</tr>
<tr>
<td><strong>examenblad.nl</strong></td>
<td>Rijksoverheid-Matomo (statistiek.rijksoverheid.nl)</td>
<td>ID, GEDR, CTX, IP</td>
<td>Rijksoverheid-Matomo (NL)</td>
</tr>
<tr>
<td><strong>somtoday.nl</strong></td>
<td>alleen Cloudflare-meetdata, geen trackers</td>
<td>GEDR (geaggregeerd)</td>
<td>Cloudflare</td>
</tr>
<tr>
<td><strong>studielink.nl</strong></td>
<td>alleen Cloudflare; inlogmuur, meting onbetrouwbaar</td>
<td>GEDR (geaggregeerd)</td>
<td>Cloudflare</td>
</tr>
<tr>
<td><strong>mijnschoolinfo.nl</strong></td>
<td>niet meetbaar (1 verzoek, directe redirect)</td>
<td>geen meting</td>
<td>geen</td>
</tr>
</tbody>
</table>
<p>De concrete cookienamen, levensduren en beacon-parameters per site staan in de ruwe meetdata, die op aanvraag als verifieerbaar bewijspakket beschikbaar is.</p>
<h2 id="wat-ze-fout-doen-puntsgewijs">Wat ze fout doen, puntsgewijs</h2>
<p>Concreet, wat er niet deugt:</p>
<ol>
<li><strong>Tracking vóór toestemming.</strong> Op Magister, itslearning, Kennisnet en Examenblad worden trackers geladen en cookies gezet voordat de bezoeker iets heeft gekozen. Dat mag niet. Artikel 11.7a Telecommunicatiewet eist toestemming vooraf voor alles wat geen strikt noodzakelijke functie heeft.</li>
<li><strong>Geen werkende weigerknop.</strong> Op geen van de zeven sites verscheen een zichtbare, klikbare cookiebanner. De code voor een toestemmingsplatform zit er soms wel in (HubSpot, TrustArc, Ketch, Osano), maar er komt geen keuze in beeld. Geen banner betekent geen geldige toestemming, en ook geen manier om te weigeren.</li>
<li><strong>Weigeren verandert niets.</strong> Ik draaide elke meting in drie standen: niks doen, alles weigeren, alles accepteren. Na &ldquo;weigeren&rdquo; stond op Magister nog steeds dezelfde 25 trackers, op itslearning dezelfde 20, op Kennisnet dezelfde set cookies. Er verdwijnt niets, want er valt niets te weigeren.</li>
<li><strong>Accepteren opent de advertentiekraan.</strong> Bij Magister schakelt &ldquo;akkoord&rdquo; LinkedIn-advertentietracking en de volledige HubSpot-identiteit in. De toestemmingsvraag is dus stuk in beide richtingen: zeg je niets, dan loopt het al; zeg je ja, dan word je doelwit.</li>
<li><strong>Onhoudbaar lange cookies.</strong> Tracking-cookies van 364, 392 en 399 dagen, deels gezet vóór toestemming. Een jaar lang herkenbaar van één bezoek.</li>
<li><strong>Doorgifte naar de VS zonder grondslag.</strong> Bij itslearning gaat 100 procent van het externe verkeer naar Amerikaanse partijen, bij Magister vrijwel alles. Zonder geldige toestemming en zonder zichtbare waarborgen onder hoofdstuk V AVG.</li>
<li><strong>Vendors niet benoemd.</strong> De privacyverklaringen noemen de concrete partijen niet expliciet, terwijl artikel 13 AVG dat wel vraagt. Je kunt dus niet eens weten wie je data krijgt.</li>
<li><strong>Geen basale beveiligingsheaders.</strong> Geen van de zeven sites stuurt een Content-Security-Policy, HSTS of X-Frame-Options mee. Dat is geen privacyschending op zich, maar het tekent de zorgvuldigheid: zelfs de standaard-hygiëne ontbreekt.</li>
</ol>
<h2 id="waarom-dit-juist-hier-niet-te-verdedigen-is">Waarom dit juist hier niet te verdedigen is</h2>
<p>Bij een willekeurige webshop die je volgt, kun je weglopen. Het onderwijs werkt niet zo, en daar zit de hele ethische lading.</p>
<p><strong>Je kunt niet kiezen.</strong> Een ouder kiest niet welk leerlingvolgsysteem de school gebruikt. Een leerling kiest niet of het Magister of Somtoday wordt. De school kiest, en jij krijgt het. De AVG noemt toestemming alleen geldig als die &ldquo;vrij&rdquo; is gegeven. Bij een dienst die je niet kunt vermijden, is de vraag of er van vrije keuze überhaupt sprake kan zijn. En als de weigerknop dan ook nog ontbreekt, is het antwoord simpelweg nee.</p>
<p><strong>Het gaat om kinderen.</strong> Dit zijn de centrale systemen van het Nederlandse onderwijs, gebruikt door miljoenen minderjarigen. De AVG geeft kinderen in artikel 8 en in overweging 38 expliciet extra bescherming, juist omdat ze de risico&rsquo;s en gevolgen van gegevensverwerking minder goed overzien, en marketing gericht op of gebouwd rond kinderen wordt daarin specifiek genoemd als gevoelig. Dat een bedrijf dat zijn merk en zijn klantenwerving volledig om een minderjarige doelgroep heen bouwt, op zijn eigen site een advertentie- en identiteitsmachine draait met kapotte toestemming, staat haaks op die extra zorgplicht.</p>
<p><strong>De rollen maken het zwaarder, niet lichter.</strong> Tegenover de scholen zijn deze bedrijven verwerker: zij beheren in opdracht enorme hoeveelheden gegevens van minderjarigen. Een verwerker die zo nonchalant omspringt met toestemming en doorgifte op het enige stuk dat ik van buitenaf kan meten, zijn eigen voordeur, geeft een ongemakkelijk signaal af over de cultuur waarin de rest van die data wordt behandeld. Ik beweer niet dat de ingelogde omgeving net zo lekt; ik kan dat van buiten niet zien. Ik zeg dat wat ik wél kan zien, geen vertrouwen wekt.</p>
<p><strong>En het hoeft niet.</strong> Somtoday bewijst het in dezelfde meting: een schoolportaal zonder Amerikaanse marketingmachine, met niets meer dan wat Cloudflare-meetdata. Het is geen technische onmogelijkheid om dit netjes te doen. Het is een keuze. Bij Sanoma Learning is die keuze, op twee van de grootste platformen in het Nederlandse onderwijs, de andere kant op gevallen, en zelfs een publiek orgaan als Kennisnet zet vóór toestemming nog een jaar lang een Google-cookie.</p>
<h2 id="wat-een-ouder-of-school-kan-vragen-aan-sanoma-learning">Wat een ouder of school kan vragen aan Sanoma Learning</h2>
<p>Je hoeft dit niet bij mij te laten. De AVG geeft je het recht om antwoorden te eisen, en een school heeft als verwerkingsverantwoordelijke zelfs de plicht om ze te hebben. Het helpt om twee lagen uit elkaar te houden, want de juridische rol verschilt.</p>
<p><strong>Laag 1: de publieke sites magister.nl en itslearning.com.</strong> Hier is Sanoma Learning zelf verantwoordelijke, niet verwerker. De school staat hier juridisch buiten. Een ouder kan rechtstreeks vragen:</p>
<ol>
<li>Op welke grondslag worden er trackingcookies en externe scripts geladen vóórdat de bezoeker toestemming heeft gegeven? Hoe verhoudt zich dat tot artikel 11.7a Telecommunicatiewet?</li>
<li>Waarom verschijnt er geen werkende cookiebanner, en waarom verandert &ldquo;weigeren&rdquo; niets aan de geplaatste trackers?</li>
<li>Welke partijen ontvangen bezoekersgegevens (noem HubSpot, Piwik PRO, Ahrefs, LinkedIn, Skynet Technologies expliciet), voor welk doel, en met welke bewaartermijn? Waarom staat een deel van de cookies een jaar of langer?</li>
<li>Wordt de LinkedIn Insight Tag gebruikt om bezoekers in advertentiedoelgroepen te plaatsen? Zo ja, hoe kan een bezoeker daaruit?</li>
<li>Welke waarborgen onder hoofdstuk V AVG (Schrems II) gelden voor de doorgifte naar Amerikaanse partijen, en is daar een transfer impact assessment voor gemaakt?</li>
</ol>
<p><strong>Laag 2: de ingelogde leerlingomgeving.</strong> Hier is Sanoma Learning verwerker namens de school. Dit loopt via de verwerkersovereenkomst, en de school moet dit kunnen overleggen. Vraag, als ouder aan de school of als school aan Sanoma:</p>
<ol>
<li>Mogen we de actuele verwerkersovereenkomst en de volledige lijst van subverwerkers (artikel 28 AVG) inzien, inclusief vestigingsland van elke subverwerker?</li>
<li>Draaien er in de ingelogde omgeving analytics-, marketing- of advertentietrackers? Zo ja, welke, en staat dat in de verwerkersovereenkomst?</li>
<li>Is er een strikte scheiding tussen de gegevens uit de leerlingomgeving en de marketing- en advertentiesystemen op de publieke site, zodat leerlinggegevens nooit in een advertentiedoelgroep belanden?</li>
<li>Is er een Data Protection Impact Assessment (DPIA) uitgevoerd, juist omdat het om gegevens van minderjarigen gaat (artikel 35, en de extra bescherming uit artikel 8 en overweging 38)?</li>
<li>Worden gegevens van leerlingen doorgegeven naar buiten de EER, en zo ja, op welke grondslag?</li>
</ol>
<p>Krijg je geen of een ontwijkend antwoord, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Dat een vraag gesteld wordt, is op zich al informatie: het dwingt de organisatie om vast te leggen wat ze doet.</p>
<h2 id="dit-is-wat-een-schoolplatform-de-grens-over-stuurt-voordat-je-iets-aanklikt">Dit is wat een schoolplatform de grens over stuurt voordat je iets aanklikt</h2>
<p>Tot zover de conclusies. Hieronder het bewijs, te beginnen met het hardste. Ik open itslearning.com, een van de twee grootste schoolplatformen van Nederland, en ik klik nergens op. Toch vertrekt er meteen één verzoek naar <code>track-eu1.hubspot.com/__ptq.gif</code>, de bezoeker-trackingpixel van HubSpot in de Verenigde Staten. Net als bij de <a href="https://mickbeer.com/artikelen/belastingdienst-betaalflow-adobe/">Belastingdienst-betaalflow</a> zijn dit niet bij benadering de gegevens, maar de letterlijke velden met de echte waarden uit mijn eigen sessie.</p>
<table>
<thead>
<tr>
<th>Wat HubSpot meekrijgt</th>
<th>Veld</th>
<th>Echte waarde uit mijn sessie</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Een vast nummer dat je herkent</strong></td>
<td><code>vi</code></td>
<td><code>fba3e4560287fd8945553a6d8518db20</code>, een persistente bezoeker-ID</td>
</tr>
<tr>
<td>Dat je hier al eens was</td>
<td><code>rv</code></td>
<td><code>1</code> (terugkerende bezoeker)</td>
</tr>
<tr>
<td>Welke HubSpot-klant dit is</td>
<td><code>a</code></td>
<td><code>8421876</code>, de Hub-ID van itslearning</td>
</tr>
<tr>
<td>Welke pagina je bekijkt</td>
<td><code>pu</code> / <code>t</code></td>
<td><code>itslearning.com/index.aspx</code>, titel <code>itslearning Learning Management System</code></td>
</tr>
<tr>
<td>Je schermresolutie</td>
<td><code>sd</code></td>
<td><code>1920x1080</code></td>
</tr>
<tr>
<td>Je kleurdiepte</td>
<td><code>cd</code></td>
<td><code>24-bit</code></td>
</tr>
<tr>
<td>Je taal</td>
<td><code>ln</code></td>
<td><code>nl-nl</code></td>
</tr>
<tr>
<td>Het exacte tijdstip</td>
<td><code>cts</code></td>
<td><code>1780312626445</code> (milliseconden sinds 1970)</td>
</tr>
<tr>
<td>Pagina- en bezoek-ID&rsquo;s</td>
<td><code>pi</code> / <code>lvi</code></td>
<td><code>125288911218</code></td>
</tr>
</tbody>
</table>
<p>En het blijft niet bij die ene pixel. Een tweede pixel, <code>__ptc.gif</code>, meldt wat ik op de pagina dóé: welk element ik aanklik (<code>_hs_element_id=weglot-language-en</code>, tekst <code>EN</code>), mijn vensterafmetingen (<code>1920x1080</code>), de volledige paginahoogte (<code>8224</code> pixels) en hoe ver ik scrol.</p>
<p>Een vingerafdruk plus een herkenbaar nummer plus mijn gedrag, in één keer verstuurd voordat ik iets had hoeven goedkeuren. En itslearning is niet de uitzondering, het is het patroon. Hieronder de hele sector, plek voor plek.</p>
<p>Toen ik die 3,7 sterren op de <a href="https://mickbeer.com/nationale-privacy-index/">Nationale Privacy Index</a> zag, geloofde ik het niet, dus ben ik teruggegaan naar de ruwe scandata: niet alleen welke trackers er staan, maar elk script, elk netwerkverzoek, elke cookie en elke parameter die over de lijn gaat. Wat ik vond was geen nette sector, maar twee tegengestelde werelden onder één braaf gemiddelde. En de zwaarste kant raakt precies de software waar het Nederlandse onderwijs niet omheen kan.</p>
<h2 id="een-gemiddelde-twee-werelden">Eén gemiddelde, twee werelden</h2>
<p>Zeven onderwijsplatformen, gemeten op 1 juni 2026. Lager gewogen cijfer is beter, vijf sterren is de top.</p>
<table>
<thead>
<tr>
<th>Platform</th>
<th>Sterren</th>
<th>Externe domeinen vóór toestemming</th>
<th>Jurisdictie ontvangers</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>magister.nl</strong></td>
<td><strong>2 (Risico)</strong></td>
<td><strong>25</strong></td>
<td>~96% VS-partijen</td>
</tr>
<tr>
<td>itslearning.com</td>
<td>3</td>
<td><strong>20</strong></td>
<td><strong>100% VS-partijen</strong></td>
</tr>
<tr>
<td>kennisnet.nl</td>
<td>3</td>
<td>2 (Google)</td>
<td>VS (Google)</td>
</tr>
<tr>
<td>examenblad.nl</td>
<td>3</td>
<td>1 (Matomo)</td>
<td>NL</td>
</tr>
<tr>
<td>somtoday.nl</td>
<td>5 (Beste Keuze)</td>
<td>1 (Cloudflare)</td>
<td>minimaal</td>
</tr>
<tr>
<td>studielink.nl</td>
<td>5</td>
<td>1 (Cloudflare)</td>
<td>minimaal</td>
</tr>
<tr>
<td>mijnschoolinfo.nl</td>
<td>5</td>
<td>0</td>
<td>niet meetbaar</td>
</tr>
</tbody>
</table>
<p>De top en de onderkant trekken elkaar recht naar een gemiddelde dat niets zegt. Het verschil tussen Magister en Somtoday is niet een paar trackers meer of minder. Het is het verschil tussen wel en geen marketingafdeling die op je loslaat zodra je de pagina opent.</p>
<p>En meteen de eerlijkheid erbij, want die wint het hier van een sterkere kop: de schijnbaar schoonste twee scores zijn deels een meetartefact. <strong>mijnschoolinfo.nl</strong> gaf bij het laden welgeteld één netwerkverzoek, en <strong>studielink.nl</strong> staat in mijn meting als onbetrouwbaar gemarkeerd. Dat zijn inlogmuren die meteen wegspringen, dus op de openbare pagina valt weinig te meten. Hun vijf sterren bewijzen geen privacyvriendelijkheid, ze bewijzen onmeetbaarheid. Alleen <strong>somtoday.nl</strong> is een echt schoon gemeten portaal: enkel wat Cloudflare-meetdata, verder niets. Onthoud dat, want het is het bewijs dat het anders kán.</p>
<h2 id="wat-er-gebeurt-magister-voordat-je-iets-aanklikt">Wat er gebeurt: Magister, voordat je iets aanklikt</h2>
<p>Ik open magister.nl. Ik klik nergens op. Er verschijnt geen cookiebanner, hoewel de code ervoor wel in de pagina zit, alleen onzichtbaar. En toch staan er dan al 25 externe domeinen klaar en trackingcookies gezet die tot een jaar blijven staan.</p>
<p>Wat er laadt vóór enige toestemming:</p>
<ul>
<li><strong>HubSpot Marketing Hub</strong>, portal 25814221. De volledige suite: het bannerscript, het analytics-script, de advertentiepixel (<code>hsadspixel.net</code>), het formulier-onderscheppingsscript (<code>collectedforms.js</code>) en de &ldquo;web interactives&rdquo;. Die laatste vuren een beacon naar <code>cta-eu1.hubspot.com/web-interactives/public/v1/track/view</code> met de portal-ID, de volledige pagina-URL, de paginatitel en een pagina-ID erin.</li>
<li><strong>Piwik PRO</strong> op <code>iddinkgroup.piwik.pro</code>. Dit zet <code>stg_</code>-cookies vóór toestemming, waaronder <code>stg_last_interaction</code> en <code>stg_returning_visitor</code>, beide met een levensduur van <strong>364 dagen</strong>. Dat is geen anonieme telling, dat is herkomst- en gedragsattributie die een jaar meeloopt.</li>
<li><strong>Ahrefs</strong> (<code>analytics.ahrefs.com/api/event</code>), een SEO-trackingdienst.</li>
<li>Een <strong>accessibility-widget van Skynet Technologies</strong> (&ldquo;All-in-One Accessibility&rdquo;), goed voor veertien losse JavaScript-bestanden en POST-verzoeken naar zowel <code>freeada.skynettechnologies.com</code> als <code>ada.skynettechnologies.us</code>. Een toegankelijkheidsknop die op elke pagina de DOM inleest en naar een externe Amerikaanse partij belt.</li>
</ul>
<p>En dan het stuk dat ik het zorgelijkst vind. Klik je vervolgens op &ldquo;akkoord&rdquo;, dan komt de rest pas echt los. Magister zet dan de complete HubSpot-identiteitsset (<code>hubspotutk</code>, <code>__hstc</code>, <code>__hssc</code>), waarmee je over bezoeken en zelfs over HubSpot-klantsites heen herkenbaar wordt, en het schakelt <strong>LinkedIn-advertentietracking</strong> in: verzoeken naar <code>px.ads.linkedin.com</code> en <code>snap.licdn.com</code>, met de LinkedIn-cookie <code>bcookie</code> die 364 dagen blijft staan. Dat is de LinkedIn Insight Tag, bedoeld voor retargeting en advertentieconversie.</p>
<p>Hier moet ik meteen precies zijn, want het verschil bepaalt of de kritiek standhoudt. De LinkedIn Insight Tag bestaat om bezoekers in een advertentiedoelgroep te stoppen voor retargeting. Maar deze tag staat op magister.nl, de marketingsite, niet in de ingelogde leerlingomgeving. En LinkedIn heeft een minimumleeftijd van 16 en richt zich op zijn eigen leden. De mensen die hierdoor daadwerkelijk een advertentie terugzien zijn dus niet de brugklassers, maar de volwassenen om het kind heen: ouders, docenten, schoolbestuurders, inkopers. De keten is niet &ldquo;verplichte kindersoftware levert advertenties aan kinderen&rdquo;. De keten is: een bedrijf wiens hele product verplichte software voor minderjarigen is, draait op zijn publieke site advertentieretargeting, gevoed door tracking die al vóór toestemming vuurt. Het kind is niet het doelwit, de wereld van volwassenen eromheen wel.</p>
<p>Bijna alle ontvangende partijen zijn Amerikaans. HubSpot biedt met zijn <code>eu1</code>-domeinen Europese opslag, maar Magister haalt ook content uit HubSpots Noord-Amerikaanse hubs (<code>hubspotusercontent-na1.net</code>, <code>hubspotusercontent-na2.net</code>). En los van waar een server staat: de verwerker blijft een Amerikaans bedrijf en valt dus onder Amerikaans recht. Dat is precies waar artikel 44 tot en met 49 AVG en het Schrems II-arrest over gaan.</p>
<h2 id="itslearning-hetzelfde-recept">itslearning: hetzelfde recept</h2>
<p>itslearning.com draait dezelfde HubSpot-machine, portal 8421876. De bezoeker-trackingpixel die ik bovenaan dit dossier ontleedde, met dat persistente nummer en die vingerafdruk vóór elke klik, komt van deze site. Daarbovenop laadt itslearning een Weglot-vertaalscript (met de API-sleutel gewoon leesbaar in de URL), een FontAwesome-kit en ingebedde Apple Podcasts- en Apple Music-spelers. Twintig externe domeinen, alle twintig onder Amerikaanse zeggenschap. Honderd procent.</p>
<h2 id="het-patroon-achter-het-patroon-sanoma-learning">Het patroon achter het patroon: Sanoma Learning</h2>
<p>Hier wordt het geen toeval meer. Magister en itslearning ogen als losse producten, maar zijn dat niet. <strong>Magister</strong> loopt via Iddink Group, en die Piwik PRO-tenant heet niet voor niets <code>iddinkgroup</code>. Iddink is sinds 2019 onderdeel van <strong>Sanoma Learning</strong>. <strong>itslearning</strong> is óók Sanoma Learning. En beide sites laden content uit precies dezelfde HubSpot-hub, nummer <code>7052064</code>.</p>
<p>Met andere woorden: dit is niet twee bedrijven die los van elkaar dezelfde fout maakten. Dit is één concern dat zijn marketingstack uitrolt over de twee platformen waarmee een groot deel van het Nederlandse voortgezet onderwijs dagelijks werkt.</p>
<p>Eén nuance hoort er meteen bij. Deze trackers staan op de <strong>corporate- en marketingsites</strong> van de leveranciers. De ingelogde leerlingomgeving zit op aparte inlogdomeinen, en die heb ik hier niet gemeten. Het is dus niet zo dat een leerling tijdens het huiswerk maken aan LinkedIn wordt gevoerd. Het is wel zo dat de bedrijven die de schooldata van miljoenen minderjarigen beheren, hun eigen voordeur behandelen als een Amerikaanse advertentietrechter waarin toestemming kapot is. Daarover straks meer, want dat is precies waar de ethische vraag zit.</p>
<h2 id="en-de-overheid-ook-google-ook-voor-toestemming-ook-399-dagen">En de overheid? Ook Google, ook vóór toestemming, ook 399 dagen</h2>
<p>Je zou hopen dat de publiek bekostigde clubs het beter doen. Deels.</p>
<p><strong>Kennisnet</strong>, de publieke onderwijsorganisatie, draait een keurig in Nederland gehoste Matomo (<code>piwik.kennisnet.nl</code>, op een SURF-adres). Prima. Maar daarnaast staat <strong>Google Analytics 4</strong> (<code>G-BGLJ5NRRZ3</code>), en het verzoek naar <code>region1.google-analytics.com/g/collect</code> vuurt vóór toestemming, met een <code>cid</code>, een Google-client-ID, erin. De bijbehorende cookies <code>_ga</code> en <code>_ga_BGLJ5NRRZ3</code> blijven <strong>399 dagen</strong> staan, en worden gezet voordat je iets hebt aangeklikt. Kennisnet heeft <code>anonymize_ip</code> en de niet-gepersonaliseerde-advertentievlag aangezet, dat siert ze, maar een client-ID die 399 dagen meeloopt en vóór toestemming naar Google in de VS gaat, blijft een client-ID die 399 dagen meeloopt en vóór toestemming naar Google in de VS gaat.</p>
<p><strong>Examenblad.nl</strong>, de site rond het centraal examen, is van deze groep de netste: alleen de centrale Rijksoverheid-Matomo (<code>statistiek.rijksoverheid.nl</code>). Maar ook daar staat een <code>_pk_id</code>-cookie van <strong>392 dagen</strong> vóór toestemming. Het is hetzelfde systemische Rijksoverheid-Matomo-patroon dat ik eerder in het <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">stelsel-dossier</a> beschreef.</p>
<h2 id="de-overheid-ruimde-op-de-scholen-kregen-de-memo-niet">De overheid ruimde op. De scholen kregen de memo niet.</h2>
<p>En hier zit het scherpste contrast van dit hele dossier. De Rijksoverheid heeft de afgelopen jaren bewust afstand genomen van Google Analytics en is overgestapt op zelf-gehoste, privacyvriendelijke meting met Matomo. Je ziet het terug in Examenblad: alleen de centrale Rijksoverheid-Matomo, verder niets van Google.</p>
<p>De school-verplichte leveranciers hebben die beweging niet meegemaakt, of hem genegeerd.</p>
<ul>
<li><strong>Magister</strong> gebruikt wél de nette analyse-tool: Piwik PRO, de commerciële neef van Matomo, precies de soort keuze die de overheid promoot. Maar het bouwt daar HubSpot, Ahrefs, LinkedIn-advertenties en een Amerikaanse accessibility-widget bovenop. De privacyvriendelijke tool functioneert hier als vijgenblad, niet als principe.</li>
<li><strong>Kennisnet</strong>, zelf een publiek bekostigd onderwijsorgaan, draait nog gewoon Google Analytics 4 vóór toestemming, terwijl de rest van de Rijksoverheid daar juist vanaf is gestapt.</li>
</ul>
<p>De ironie laat zich in één zin vangen: de overheid maakte haar eigen meetketen schoon, de partijen die onze kinderen verplicht moeten gebruiken kregen de memo niet, en één publieke onderwijsclub negeert hem zelfs op zijn eigen site.</p>
<h2 id="dit-is-niet-nieuw-wat-het-webarchief-laat-zien">Dit is niet nieuw: wat het webarchief laat zien</h2>
<p>Om te zien hoe lang dit al loopt, ben ik de gearchiveerde versies van beide sites langsgegaan in het Internet Archive, van 2012 tot nu.</p>
<p><strong>itslearning.com</strong> draagt Google Analytics in de broncode van de gearchiveerde homepage vanaf januari 2010. Dat is zestien jaar bezoekersmeting. In 2023 staat HubSpot er aantoonbaar bovenop, met Google Analytics op dat moment nog ernaast.</p>
<p><strong>magister.nl</strong> laat Google Analytics zien vanaf oktober 2017, ruim acht jaar terug, verspreid over 41 gearchiveerde opnames. Op 3 september 2022 verschijnt HubSpot voor het eerst, en vanaf dat moment staat Google Analytics niet langer naast HubSpot in de broncode. Dat is het beeld van een bewuste overstap van losse analytics naar een geintegreerde HubSpot-marketingstack, en die stack staat er sindsdien onafgebroken op.</p>
<p>Eén eerlijke beperking hoort hierbij. Het webarchief legt dynamisch ingeladen scripts van derden, zoals de LinkedIn-tag, Piwik PRO en de Skynet-widget, zelden vast. Dat die er vandaag staan, weet ik uit mijn eigen meting; precies sinds wanneer, kan ik uit het archief niet hard maken. Wat ik wél hard kan maken is het fundament: het volgen van bezoekers op deze sites is geen recente uitschieter. Op itslearning loopt het sinds 2010, op Magister sinds 2017, en de overstap naar een volwaardige marketingstack is een bewuste koerswijziging uit september 2022, niet een vergeten scriptje.</p>
<h2 id="wat-ik-hier-niet-heb-gemeten-en-wat-de-volgende-stap-is">Wat ik hier niet heb gemeten, en wat de volgende stap is</h2>
<p>Eerlijk blijven betekent ook de grenzen benoemen. Ik mat de openbare sites, in drie consent-standen, met volledige opname van het netwerkverkeer. Ik mat niet de ingelogde leerlingomgeving, want daar heb ik geen account voor en daar hoor ik zonder grondslag niet binnen te kijken. Ik mat ook niet hoe lang dit al loopt.</p>
<p>Dat laatste is wel de logische vervolgstap. Net als bij het Pels Rijcken-onderzoek kan het webarchief laten zien sinds wanneer deze trackers op de onderwijssites staan. En de Iddink- en Schoologica-domeinen rond Magister kunnen samen gemeten worden om aan te tonen hoe ver die ene HubSpot-portal over de groep reikt. Maar wat hier ligt is al genoeg voor één conclusie: de sector die &ldquo;gemiddeld&rdquo; scoort, doet dat omdat een paar schone portalen het wegmoffelen dat de grootste spelers hun voordeur hebben verhuurd aan een Amerikaanse marketingmachine, rond software die geen kind kan weigeren.</p>
<hr />
<p><em>Methode: gemeten op 1 juni 2026 met mijn eigen scanner (BeforeYouMick), in drie consent-standen, met volledige opname van het netwerkverkeer (HAR). Reproduceerbaar. Alle hier genoemde domeinen, portal-ID&rsquo;s, cookienamen, levensduren en beacon-parameters komen rechtstreeks uit die opname. De jurisdictie-aanduiding kijkt naar de zeggenschap over de ontvangende partij, niet naar de toevallige locatie van een Cloudflare-edge. Tegenspraak of correctie is welkom via <a href="https://mickbeer.com/contact/">mickbeer.com</a>.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Pels Rijcken sprak van slordigheden. De archieven tonen elf jaar onafgebroken tracking op vijf domeinen, met 399-dagen cookies vóór toestemming.</title>
    <link>https://mickbeer.com/artikelen/addendum-tijdlijn-tracking-pelsrijcken/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/addendum-tijdlijn-tracking-pelsrijcken/</guid>
    <pubDate>Wed, 27 May 2026 11:10:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">reactie</category>
    <category>privacy</category>
    <category>pels-rijcken</category>
    <category>wayback</category>
    <category>google</category>
    <category>hotjar</category>
    <category>gtm</category>
    <category>tijdlijn</category>
    <description><![CDATA[<p><em>Addendum bij: <a href="https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/">Reactie op publieke verklaring Pels Rijcken (22 mei 2026)</a>.</em></p>
<p><a href="https://mickbeer.com/afbeeldingen/wayback-timeline-pelsrijcken.png" rel="noopener" target="_blank"><img alt="Tijdlijn op basis van de Internet Archive Wayback Machine: elf jaar onafgebroken, geen weken." src="https://mickbeer.com/afbeeldingen/wayback-timeline-pelsrijcken.png" /></a></p>
<p><em>Tijdlijn op basis van de Internet Archive Wayback Machine: elf jaar onafgebroken op het oudste domein.</em></p>
<p>Pels Rijcken sprak op 22 mei publiekelijk over slordigheden met YouTube-embeds, opgelost via een verhoging van de Cookiebot-scanfrequentie van maandelijks naar dagelijks. Een meting van 27 mei toont een bredere werkelijkheid: onafgebroken Google Analytics tot elf jaar tien maanden op vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, vandaag nog actief op drie ervan. Op twee daarvan blokkeert de cookiebanner de tracking niet en blijven cookies 399 dagen per bezoeker leven. En wie zich aanmeldt voor de nieuwsbrief loopt via Vuture, een Amerikaans marketing-CRM op AWS dat naam, functie en juridische interesses per persoon profileert.</p>
<nav class="post-toc" aria-label="Inhoud van dit addendum">
<p class="post-toc-title">In dit addendum</p>
<ol>
<li><a href="#de-claims-van-pels-rijcken-getoetst">De claims van Pels Rijcken, getoetst</a></li>
<li><a href="#het-kernresultaat">Het kernresultaat</a></li>
<li><a href="#de-tracking-infrastructuur-per-domein">De tracking-infrastructuur per domein</a></li>
<li><a href="#een-centraal-beheerd-google-account">Eén centraal beheerd Google-account</a></li>
<li><a href="#de-tracking-vuurt-vandaag-nog-live-meting-27-mei-2026">De tracking vuurt vandaag nog (live meting)</a></li>
<li><a href="#de-infrastructuur-nl-hosting-beschermt-de-opslag-niet-de-datastromen">De infrastructuur en CLOUD Act</a></li>
<li><a href="#een-legal-marketing-crm-met-pii-verzameling">Een legal-marketing-CRM met PII-verzameling</a></li>
<li><a href="#wat-is-opgeruimd">Wat is opgeruimd</a></li>
<li><a href="#de-eigen-gedragscode-van-pels-rijcken">De eigen gedragscode van Pels Rijcken</a></li>
<li><a href="#technische-bewijslast">Technische bewijslast</a></li>
</ol>
</nav>

<h2 id="de-claims-van-pels-rijcken-getoetst">De claims van Pels Rijcken, getoetst</h2>
<table>
<thead>
<tr>
<th>Pels Rijcken zegt</th>
<th>Wat de metingen tonen</th>
</tr>
</thead>
<tbody>
<tr>
<td>&ldquo;Hotjar voldoet aan AVG, want servers staan in de EU.&rdquo;</td>
<td>De serverlocatie is niet het verwijt. Hotjar (session recording) vuurde op pelsrijcken.nl vóór toestemming en ontbrak bijna twee jaar in de privacyverklaring; waar de servers staan, verandert dat niet.</td>
</tr>
<tr>
<td>&ldquo;Het ging om enkele slordigheden met YouTube-embeds.&rdquo;</td>
<td>Naast YouTube zijn Google Tag Manager, Google Ads en Universal Analytics op meerdere domeinen aangetroffen, en Hotjar session-recording op het hoofddomein pelsrijcken.nl, jarenlang actief.</td>
</tr>
<tr>
<td>&ldquo;Wij verwerken geen persoonsgegevens via de website.&rdquo; (uit oude privacyverklaring)</td>
<td>IP-adressen, user-agents, cookie-ID&rsquo;s, session-recording en (op de Vuture-landingspagina) NAW + interesseprofielen worden of werden verwerkt en doorgegeven aan derden.</td>
</tr>
</tbody>
</table>
<p>Elke rij in deze tabel is in dit addendum gedocumenteerd met snapshots, HAR-bestanden en geverifieerde metingen. De claims links zijn afkomstig uit de publieke verklaring van Pels Rijcken (22 mei 2026) en uit hun gepubliceerde privacyverklaring.</p>
<hr />
<h2 id="het-kernresultaat">Het kernresultaat</h2>
<p>Op de vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, toont de meting van 27 mei het volgende:</p>
<ul>
<li>cassatieblog.nl: onafgebroken tracking sinds mei 2014, 11 jaar 10 maanden, met eerdere sporen tot oktober 2011;</li>
<li>pgawb.nl: onafgebroken UA-periode sinds december 2013, 10 jaar 9 maanden, met aanvullende GA4 vanaf januari 2025;</li>
<li>werkenbijpelsrijcken.nl: sinds mei 2017, ruim 8 jaar 10 maanden;</li>
<li>pgwoo.nl: sinds oktober 2022, ruim 3 jaar 5 maanden;</li>
<li>pelsrijcken.nl: sinds december 2022, ruim 3 jaar 3 maanden.</li>
</ul>
<p>Op cassatieblog.nl zijn nog eerdere Google Analytics-sporen aangetroffen uit oktober 2011 tot januari 2012, met een gat in 2013 voordat de huidige tracking-property vanaf mei 2014 ononderbroken werd ingezet. Voor de cijfers in dit addendum hanteer ik de strikt onafgebroken duur, met 76 opeenvolgende snapshots als ondergrens.</p>
<p>Geen dagen. Geen weken. Op één domein ruim elf jaar onafgebroken.</p>
<table>
<thead>
<tr>
<th>Domein</th>
<th>Onafgebroken in archieven</th>
</tr>
</thead>
<tbody>
<tr>
<td>cassatieblog.nl</td>
<td>11 jaar 10 maanden</td>
</tr>
<tr>
<td>pgawb.nl</td>
<td>10 jaar 9 maanden</td>
</tr>
<tr>
<td>werkenbijpelsrijcken.nl</td>
<td>8 jaar 10 maanden</td>
</tr>
<tr>
<td>pgwoo.nl</td>
<td>3 jaar 5 maanden</td>
</tr>
<tr>
<td>pelsrijcken.nl</td>
<td>3 jaar 3 maanden</td>
</tr>
</tbody>
</table>
<h2 id="de-tracking-infrastructuur-per-domein">De tracking-infrastructuur per domein</h2>
<p>Vijf domeinen, vijf trackingsporen, één gedeeld Google Analytics-account voor drie ervan.</p>
<ol>
<li><strong>cassatieblog.nl</strong>: UA-18970241-9 onafgebroken in 76 snapshots van mei 2014 tot maart 2026.</li>
<li><strong>pgawb.nl</strong>: UA-18970241-6 onafgebroken van december 2013 tot september 2024, opgevolgd door GA4 G-RTMT1BGGHG vanaf januari 2025.</li>
<li><strong>werkenbijpelsrijcken.nl</strong>: UA-18970241-19 vanaf mei 2017, GTM-T72GQFT vanaf juli 2021, GA4 G-SC7Y3KDYDT als opvolger vanaf augustus 2025.</li>
<li><strong>pgwoo.nl</strong>: GA4 G-M0EYEXG6PF onafgebroken vanaf oktober 2022, zonder dat in de raw HTML een Cookiebot- of vergelijkbare consent-vendor zichtbaar is.</li>
<li><strong>pelsrijcken.nl</strong>: GTM-PMFWLS7 vanaf december 2022, Hotjar 4942343 vanaf april 2024.</li>
</ol>
<p>Het GTM-versiebeheer (Container Versions) en het Google Analytics-account 18970241 zijn beide door Pels Rijcken zelf in beheer. Beide bieden, op verzoek of via een AVG-toetsingsproces, een sluitend overzicht van welke tags op welk moment actief zijn geweest. De vraag die openstaat: is Pels Rijcken bereid dat overzicht ter verificatie te verstrekken?</p>
<h2 id="een-centraal-beheerd-google-account">Eén centraal beheerd Google-account</h2>
<p>De property-ID&rsquo;s UA-18970241-19 (werkenbij), UA-18970241-9 (cassatieblog) en UA-18970241-6 (pgawb) vallen alle drie onder hetzelfde Google Analytics-account 18970241. Dat is geen toeval. Het is een centraal, jarenlang beheerde meetopzet over meerdere Pels Rijcken-domeinen heen, met gedeelde governance, gedeelde toegang en gedeelde rapportagemogelijkheden.</p>
<p>Dit is niet de configuratie van losse, kortstondige experimentjes per site. Dit is de configuratie van een geïntegreerde meetoperatie die over de jaren heen onderdeel is gebleven van hoe Pels Rijcken zijn webpresence beheert.</p>
<h2 id="gtm-als-orchestrator-als-regisseur">GTM als orchestrator, als regisseur</h2>
<p>Google Tag Manager is geen tracker maar een container die andere tags inlaadt. Eenmaal geïmplementeerd kunnen nieuwe tags worden toegevoegd via een Google-dashboard, zonder dat de raw HTML van de website wijzigt.</p>
<p>Dat verklaart waarom GA4-property G-T7N46JF3XT na november 2023 uit de raw HTML van pelsrijcken.nl verdwijnt terwijl de GTM-container PMFWLS7 onafgebroken aanwezig blijft. De property bleef vuren, alleen niet meer hardgecodeerd maar via de container. De meting van 18 mei 2026 bevestigt dit: GA4 en Google Ads worden in de HAR-data aangetroffen terwijl beide ID&rsquo;s nergens in de raw HTML staan.</p>
<p>De afwezigheid van een tracker-ID in de raw HTML na een bepaalde datum is dus geen bewijs dat de tracking stopte. De continue GTM-container is de robuuste indicator van de continue Google-datastroom.</p>
<h2 id="de-tracking-vuurt-vandaag-nog-live-meting-27-mei-2026">De tracking vuurt vandaag nog: live meting 27 mei 2026</h2>
<p>Naast de Wayback-data is op 27 mei 2026 een runtime-meting uitgevoerd op cassatieblog.nl, pgwoo.nl en pgawb.nl, in drie toestemmingsmodi (geen actie, weigeren, accepteren). De resultaten bevestigen dat de jarenlange infrastructuur uit de Wayback-data niet alleen historisch is, maar nu actief data verzamelt. Op twee domeinen vuurt die tracking los van de aanwezige cookiebanner.</p>
<h3 id="pgwoonl-en-pgawbnl-een-cookiebanner-die-de-tracking-niet-blokkeert">pgwoo.nl en pgawb.nl: een cookiebanner die de tracking niet blokkeert</h3>
<table>
<thead>
<tr>
<th></th>
<th>pgwoo.nl</th>
<th>pgawb.nl</th>
</tr>
</thead>
<tbody>
<tr>
<td>Cookiebanner</td>
<td>cookie-notice, niet-blokkerend</td>
<td>cookie-notice, niet-blokkerend</td>
</tr>
<tr>
<td>GA4 vóór consent</td>
<td>ja (G-M0EYEXG6PF)</td>
<td>ja (G-RTMT1BGGHG)</td>
</tr>
<tr>
<td>Cookie-bewaartermijn</td>
<td>399 dagen</td>
<td>399 dagen</td>
</tr>
<tr>
<td>Weigeren mogelijk</td>
<td>nee</td>
<td>nee</td>
</tr>
<tr>
<td>POST naar third-party</td>
<td>ja</td>
<td>ja</td>
</tr>
<tr>
<td>Fingerprinting</td>
<td>tijdzone</td>
<td>tijdzone</td>
</tr>
<tr>
<td>HSTS-header</td>
<td>ontbreekt</td>
<td>ontbreekt</td>
</tr>
</tbody>
</table>
<p>Beide sites draaien op dezelfde Pels Rijcken-WordPress-omgeving (pelsrijcken.wpengine.com) en gedragen zich identiek:</p>
<ul>
<li>cookie-notice-banner aanwezig (op pgwoo sinds 2022, op pgawb sinds 2017), maar niet gekoppeld aan de tracking;</li>
<li>GA4 vuurt direct, zonder dat de bezoeker toestemming heeft kunnen geven (pgwoo: G-M0EYEXG6PF + _ga; pgawb: G-RTMT1BGGHG + _ga);</li>
<li>cookie-bewaartermijn: 399 dagen per bezoeker;</li>
<li>de keuze in de banner verandert niets: de GA4-tag is hardgecodeerd en laadt los van de banner;</li>
<li>POST-requests naar Google&rsquo;s measurement-endpoint bevestigd in de HAR-data;</li>
<li>fingerprinting via tijdzone aangetroffen in beide;</li>
<li>HSTS-header ontbreekt op beide.</li>
</ul>
<p>De GA4-stream-ID&rsquo;s komen exact overeen met de Wayback-vondst: G-M0EYEXG6PF op pgwoo sinds oktober 2022, G-RTMT1BGGHG op pgawb sinds januari 2025. Wat in de Wayback-broncode staat, vuurt vandaag daadwerkelijk.</p>
<p>Twee bevindingen per site classificeren als kritiek: tracking-cookies vóór toestemming (Telecommunicatiewet art. 11.7a) en een cookiebanner die de tracking niet stopt (AVG art. 7 lid 3). Op een Pels Rijcken-domein over de Wet open overheid is dat een bijzondere tegenstelling tussen vorm en inhoud.</p>
<h3 id="cassatieblognl-cookiebot-aanwezig-maar-lekt">cassatieblog.nl: Cookiebot aanwezig, maar lekt</h3>
<p>Cassatieblog heeft als enige van de drie wél een Cookiebot-implementatie. Toch:</p>
<ul>
<li><strong>Geen actie (noop):</strong> GTM laadt al vóór toestemming (ernstig: AVG art. 6/7);</li>
<li><strong>Weigeren:</strong> na het klikken op weigeren blijven vijf trackers en één script actief (AVG art. 7 lid 3: weigeren werkt onvolledig);</li>
<li><strong>Accepteren:</strong> google-analytics.com en region1.google-analytics.com vuren;</li>
<li>fingerprinting via navigator-eigenschappen en tijdzone in twee gedownloade scripts.</li>
</ul>
<p>De aanwezigheid van Cookiebot voorkomt cookie-plaatsing vóór toestemming, maar voorkomt GTM-loading niet en honoreert weigeren niet volledig. Het verdedigingsargument dat Cookiebot het regelt, is op het enige domein waar Cookiebot in deze meting aanwezig was, aantoonbaar onvolledig in zijn werking.</p>
<h3 id="wat-de-meetdata-samenvat">Wat de meetdata samenvat</h3>
<p>De infrastructuur en cookie-bewaartermijnen, samengevat:</p>
<ul>
<li>een cookie-bewaartermijn van 399 dagen per bezoeker op pgwoo en pgawb, gezet vóór elke toestemmingsinteractie;</li>
<li>tracking-infrastructuur die op alle vijf domeinen tussen 3 jaar 3 maanden en 11 jaar 10 maanden onafgebroken aanwezig is geweest in de broncode;</li>
<li>actief vurende tracking op het moment van publicatie van dit addendum op cassatieblog.nl, pgwoo.nl en pgawb.nl.</li>
</ul>
<h2 id="de-infrastructuur-nl-hosting-beschermt-de-opslag-niet-de-datastromen">De infrastructuur: NL-hosting beschermt de opslag, niet de datastromen</h2>
<p><a href="https://mickbeer.com/afbeeldingen/dataflow-pelsrijcken.png" rel="noopener" target="_blank"><img alt="Datastroom-analyse van de Pels Rijcken-domeinfamilie: waar de sites staan versus naar welke partijen het bezoekersverkeer loopt." src="https://mickbeer.com/afbeeldingen/dataflow-pelsrijcken.png" /></a></p>
<p>De vijf domeinen draaien op twee omgevingen. cassatieblog.nl, pgwoo.nl en pgawb.nl zijn WordPress-sites die via WP Engine worden gehost, alle drie op één gedeeld IP-adres (35.189.124.151) dat toebehoort aan Google LLC. pelsrijcken.nl en werkenbijpelsrijcken.nl draaien op Craft CMS bij Rootnet / BIT BV in Nederland.</p>
<p>Voor de drie WordPress-domeinen stapelt de Amerikaanse jurisdictie zich op nog vóór er een tracker vuurt. WP Engine, Inc. (Texas) is de hostingprovider; die draait op Google Cloud (Google LLC); en het meetverkeer gaat naar Google Analytics en Google Tag Manager (eveneens Google LLC). De CLOUD Act verplicht Amerikaanse aanbieders data te overleggen, ongeacht of die fysiek in de EU staat. De EU-datacenterlocatie waar Northwave op wees, weerlegt die blootstelling dus niet; de exploitant is Amerikaans.</p>
<p>Ook de Nederlands gehoste domeinen raken de CLOUD Act, niet via de opslag maar via de componenten die de pagina inlaadt. werkenbijpelsrijcken.nl laadt jQuery rechtstreeks van Google (ajax.googleapis.com) onafgebroken sinds september 2012, ruim dertien jaar en vandaag nog (121 van 121 Wayback-snapshots), en gebruikt Google Fonts; bij elke paginaweergave gaat het IP-adres van de bezoeker naar Google in de Verenigde Staten. Dat is hetzelfde mechanisme als in het Google Fonts-arrest van de rechtbank München (2022): het hotlinken van een Google-resource is een doorgifte van persoonsgegevens naar de VS.</p>
<p>De hardste, direct toetsbare doorgifte is die van werkenbijpelsrijcken.nl naar Google: die loopt onafgebroken sinds 2012 en vereist geen toestemming om vast te stellen.</p>
<h2 id="een-legal-marketing-crm-met-pii-verzameling">Een legal-marketing-CRM met PII-verzameling</h2>
<p>Op pelsrijcken.nl staat een knop &lsquo;Houd mij op de hoogte&rsquo; die linkt naar een aanmeldformulier op sites-pelsrijcken.vuturevx.com. Dat is een dedicated subdomein gehost door Vuture, een marketing-CRM specifiek voor advocatenkantoren, sinds 2021 onderdeel van Intapp Inc. (VS, Nasdaq-genoteerd).</p>
<p>Wat een meting op 27 mei 2026 op die landingspagina aantoont, zonder dat het formulier wordt ingevuld:</p>
<ul>
<li>hosting op AWS eu-west-2 (Amazon, VS) plus Cloudflare-CDN (VS);</li>
<li>twee cookies gezet bij paginalaad zonder enige consent-laag: VxSessionId (Vuture-sessietracking) en ASPSESSIONIDSGDARRTB;</li>
<li>Google Fonts hotlinked vanaf fonts.gstatic.com (Google LLC, VS), wat per LG München-jurisprudentie (2022) onrechtmatige doorgifte van het bezoekers-IP naar de VS oplevert;</li>
<li>het formulier verzamelt voornaam, achternaam, bedrijf, functietitel, e-mailadres en tientallen IA_Subscription-checkboxes voor praktijkgebieden en sectoren, een granulair interesseprofiel per persoon.</li>
</ul>
<p>Dit is geen aggregaat-analytics. Dit is een marketing-CRM-funnel die individuele bezoekers profileert op basis van naam, functie en juridische interesses. De data-infrastructuur is volledig Amerikaans. Vuture&rsquo;s eigen documentatie beschrijft identity-stitching tussen e-mail-engagement en site-bezoeken; die koppeling is niet zelf gemeten in dit onderzoek, maar is Vuture&rsquo;s gedocumenteerde businessmodel.</p>
<p>Voor een kantoor dat de Nederlandse Staat juridisch adviseert, raakt deze stack een vraag voorbij privacy: wie wordt geprofileerd, en in welke rol bewaakt het kantoor de scheiding tussen die profilering en zijn rol als adviseur van de Staat?</p>
<h2 id="wat-is-opgeruimd">Wat is opgeruimd</h2>
<p>Pels Rijcken heeft op 22 mei publiek erkend dat twee bevindingen juist waren. Een herhaalde meting op 21 mei 2026 bevestigt dat tussen 18 en 21 mei van de homepages is verwijderd:</p>
<ul>
<li>Op pelsrijcken.nl: Google Tag Manager (container GTM-PMFWLS7), Hotjar session-recording (site 4942343) en pre-consent YouTube-embeds.</li>
<li>Op werkenbijpelsrijcken.nl: Google Tag Manager (container GTM-T72GQFT) en pre-consent YouTube-embeds.</li>
</ul>
<p>Een precisering die ertoe doet: Hotjar (site 4942343) is uitsluitend op het hoofddomein pelsrijcken.nl aangetroffen en in geen enkele meting op werkenbijpelsrijcken.nl (0 van 121 Wayback-snapshots). Ook de container GTM-PMFWLS7 draaide alleen op pelsrijcken.nl; werkenbij gebruikte een eigen container, GTM-T72GQFT. Wie Hotjar op werkenbij verdedigt, weerlegt een bevinding die nooit is gedaan.</p>
<p>Die remediation, de verbetering, valt buiten het bereik van de Wayback-data, want Wayback&rsquo;s laatste capture (9 maart 2026) ligt vóór de opruimactie. Voor de remediation wordt verwezen naar de OTS-gestempelde rescans van 21 mei 2026.</p>
<p>Drie dagen waren nodig om te verwijderen wat jaren op die twee websites had gestaan. Niet proactief maar reactief, en niet uit eigen beweging maar na een extern signaal. Op de drie aanvullende domeinen (cassatieblog.nl, pgwoo.nl en pgawb.nl) zijn van een vergelijkbare opruiming op het moment van publicatie geen sporen aangetroffen.</p>
<h2 id="de-eigen-gedragscode-van-pels-rijcken">De eigen gedragscode van Pels Rijcken</h2>
<p><a href="https://mickbeer.com/afbeeldingen/gedragscode-pels-rijcken-artikel-02.png" rel="noopener" target="_blank"><img alt="Artikel 02 uit de gedragscode van Pels Rijcken: &quot;We leven alle wet- en regelgeving na&quot;." src="https://mickbeer.com/afbeeldingen/gedragscode-pels-rijcken-artikel-02.png" /></a></p>
<p>Op de website van Pels Rijcken is een gedragscode publiek beschikbaar. Drie artikelen zijn rechtstreeks relevant.</p>
<p><strong>Artikel 2 (Compliance):</strong></p>
<blockquote>
<p><em>&ldquo;We kennen en houden ons aan alle wet- en regelgeving. We handelen niet tuchtrechtelijk verwijtbaar.&rdquo;</em></p>
</blockquote>
<p>Pels Rijcken heeft zelf twee overtredingen erkend en gecorrigeerd op het hoofddomein. Die erkenning staat op gespannen voet met de stelling dat alle wet- en regelgeving werd nageleefd. Op pgwoo.nl en pgawb.nl meten kritieke AVG- en Telecommunicatiewet-overtredingen vandaag nog door.</p>
<p><strong>Artikel 1 (Integriteit):</strong></p>
<blockquote>
<p><em>&ldquo;We zijn eerlijk en transparant. Afspraken en toezeggingen komen we na; we zijn betrouwbaar.&rdquo;</em></p>
</blockquote>
<p>De privacyverklaring stelde dat er geen persoonsgegevens werden verwerkt en dat ontvangers zich binnen de Europese Economische Ruimte bevonden. Beide stellingen waren aantoonbaar onjuist op het moment dat ze op de website stonden. Diezelfde privacyverklaring is van toepassing op alle vijf domeinen, waarvan er drie een toestemmingsmechanisme tonen dat de tracking niet tegenhoudt: cassatieblog.nl met een lekkende Cookiebot, pgwoo.nl en pgawb.nl met een cookie-notice-banner die de GA4-tag niet blokkeert.</p>
<p><strong>Artikel 9 (Voorbeeldfunctie):</strong></p>
<blockquote>
<p><em>&ldquo;We bedienen ons niet van listen of trucs. We zoeken niet bewust de grenzen van het toelaatbare op.&rdquo;</em></p>
</blockquote>
<p>Pels Rijcken heeft Northwave ingehuurd om een CNAME-claim te weerleggen die niet in het onderzoeksdossier of in de BNR-publicatie voorkomt. Of Northwave in goed vertrouwen is ingeschakeld voor een bredere technische verificatie dan de gepubliceerde bevindingen bestreken, is niet bekend. Wat wel vaststaat is dat de specifieke claim die Northwave weerlegt, nergens in het onderzoeksdossier of in de BNR-publicatie stond. Of de inzet van een extern bureau voor een niet-bestaande claim in de categorie valt die de gedragscode beschrijft, laat ik aan de lezer.</p>
<p>De gedragscode bevat ook een zelfreflectievraag die Pels Rijcken zichzelf stelt als interne toets: <em>&ldquo;Zou ik me schamen als dit in het nieuws kwam?&rdquo;</em> Het kwam in het nieuws, en de archieven laten zien hoe lang het al bestond.</p>
<h2 id="slot">Slot</h2>
<p>Op de vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, bestaat de tracking-infrastructuur al jaren. Op het oudste domein, cassatieblog.nl, ruim elf jaar onafgebroken, met sporen die teruggaan tot 2011. Onder een gedeeld Google Analytics-account dat over drie van de vijf domeinen loopt. Op twee daarvan met een cookiebanner die de tracking niet blokkeert, en cookies van 399 dagen per bezoeker.</p>
<p>Pels Rijcken heeft tussen 18 en 21 mei 2026 een deel van de tracking op de hoofddomeinen opgeruimd. Dat blijft staan en is verdienstelijk. Maar de scope is breder dan de publieke 22-mei-verklaring adresseerde: vijf domeinen, tot elf jaar onafgebroken, op drie ervan vuurt de tracking vandaag nog. Een dagelijkse Cookiebot-scan op het hoofddomein adresseert niet de structurele situatie op pgwoo.nl en pgawb.nl, waar de cookiebanner de tracking niet blokkeert en cookies 399 dagen per bezoeker leven.</p>
<p>Bij het schrijven van dit addendum had Pels Rijcken nog niet publiek gereageerd op de bevindingen over pgwoo.nl, pgawb.nl, cassatieblog.nl, de Google-jQuery op werkenbijpelsrijcken.nl, of de Vuture-CRM-funnel. Dit addendum staat open voor publieke reactie van Pels Rijcken op deze punten.</p>
<hr />
<h2 id="technische-bewijslast">Technische bewijslast</h2>
<h3 id="de-bevindingen-per-domein">De bevindingen per domein</h3>
<h4 id="cassatieblognl">cassatieblog.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-25445501-1 (vroege opzet)</td>
<td>okt 2011</td>
<td>2012</td>
<td>start meetopzet</td>
</tr>
<tr>
<td>UA-18970241-9</td>
<td>mei 2014</td>
<td>mrt 2026</td>
<td>11 jr 10 mnd</td>
</tr>
<tr>
<td>GA4</td>
<td>2025</td>
<td>mrt 2026</td>
<td>&lt; 1 jr</td>
</tr>
</tbody>
</table>
<p>De strikt onafgebroken meetperiode is mei 2014 tot maart 2026: 11 jaar 10 maanden over 76 opeenvolgende snapshots. De bovenste rij betreft een eerdere property uit 2011 tot 2012; in 2013 is geen Google Analytics aangetroffen, daarom telt die periode niet mee in de onafgebroken duur.</p>
<h4 id="pgawbnl">pgawb.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-18970241-6</td>
<td>dec 2013</td>
<td>sep 2024</td>
<td>10 jr 9 mnd</td>
</tr>
<tr>
<td>GA4 G-RTMT1BGGHG</td>
<td>jan 2025</td>
<td>mrt 2026</td>
<td>1 jr 2 mnd</td>
</tr>
</tbody>
</table>
<p>De UA-property is onafgebroken aanwezig van december 2013 tot september 2024. Tussen oktober 2024 en januari 2025 ligt een migratie-gap van circa vier maanden voordat de GA4-opvolger werd geactiveerd. Dat is een UA-naar-GA4-naad, geen verdwijning van de tracking-opzet.</p>
<h4 id="werkenbijpelsrijckennl">werkenbijpelsrijcken.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-18970241-19</td>
<td>mei 2017</td>
<td>jun 2025</td>
<td>8 jr 1 mnd</td>
</tr>
<tr>
<td>GTM-T72GQFT</td>
<td>jul 2021</td>
<td>jun 2025</td>
<td>3 jr 11 mnd</td>
</tr>
<tr>
<td>GA4 G-SC7Y3KDYDT</td>
<td>aug 2025</td>
<td>mrt 2026</td>
<td>7 mnd</td>
</tr>
</tbody>
</table>
<h4 id="pgwoonl">pgwoo.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>GA4 G-M0EYEXG6PF</td>
<td>okt 2022</td>
<td>mrt 2026</td>
<td>3 jr 5 mnd</td>
</tr>
</tbody>
</table>
<h4 id="pelsrijckennl">pelsrijcken.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Hits</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>GTM-PMFWLS7</td>
<td>10 dec 2022</td>
<td>9 mrt 2026</td>
<td>38 van 40</td>
<td>3 jr 3 mnd</td>
</tr>
<tr>
<td>GA4 G-T7N46JF3XT (hardgecodeerd)</td>
<td>4 okt 2023</td>
<td>3 nov 2023</td>
<td>2</td>
<td>1 mnd</td>
</tr>
<tr>
<td>Hotjar 4942343</td>
<td>17 apr 2024</td>
<td>9 mrt 2026</td>
<td>22 van 22</td>
<td>1 jr 11 mnd</td>
</tr>
<tr>
<td>Google Ads AW-943360873</td>
<td>niet in raw HTML</td>
<td>n.v.t.</td>
<td>0</td>
<td>via GTM client-side</td>
</tr>
</tbody>
</table>
<p><a href="https://web.archive.org/web/20221210082945id_/https://www.pelsrijcken.nl/">Eerste GTM-snapshot pelsrijcken.nl</a> · <a href="https://web.archive.org/web/20260309213033id_/https://pelsrijcken.nl/">Laatste GTM-snapshot pelsrijcken.nl</a> · <a href="https://web.archive.org/web/20240417060842id_/https://pelsrijcken.nl/">Eerste Hotjar-snapshot</a> · <a href="https://web.archive.org/web/20210717171507id_/https://www.werkenbijpelsrijcken.nl/">Eerste GTM-snapshot werkenbij</a> · <a href="https://web.archive.org/web/20260314020133id_/https://werkenbijpelsrijcken.nl/">Laatste GTM-snapshot werkenbij</a></p>
<p>De Wayback-snapshots van de eerste vermelding op de drie aanvullende domeinen zijn direct opvraagbaar: <a href="https://web.archive.org/web/20111005153006id_/http://cassatieblog.nl:80/">cassatieblog.nl, 5 oktober 2011</a>, <a href="https://web.archive.org/web/20131205011114id_/http://pgawb.nl/">pgawb.nl, 5 december 2013</a> en <a href="https://web.archive.org/web/20221021000430id_/https://pgwoo.nl/">pgwoo.nl, 21 oktober 2022</a>. De volledige eerste/laatste-index per tracker staat in de meegeleverde dataset (id_first_last.json).</p>
<h4 id="vuture-intapp-marketing-crm-op-pelsrijckennl">Vuture / Intapp (marketing-CRM op pelsrijcken.nl)</h4>
<table>
<thead>
<tr>
<th>Onderdeel</th>
<th>Bevinding</th>
</tr>
</thead>
<tbody>
<tr>
<td>Platform</td>
<td>Vuture (vuturevx.com), marketing-CRM voor de advocatuur, sinds 2021 onderdeel van Intapp Inc. (VS)</td>
</tr>
<tr>
<td>Hosting</td>
<td>AWS eu-west-2 (Amazon, VS) achter Cloudflare (VS)</td>
</tr>
<tr>
<td>Cookies vóór toestemming</td>
<td>VxSessionId en ASPSESSIONIDSGDARRTB, gezet bij paginalaad, zonder consent-laag</td>
</tr>
<tr>
<td>Externe doorgifte</td>
<td>Google Fonts (fonts.gstatic.com, Google LLC, VS)</td>
</tr>
<tr>
<td>Verzamelde persoonsgegevens</td>
<td>voornaam, achternaam, bedrijf, functietitel, e-mail en een interesseprofiel per praktijkgebied en sector; verzonden via POST naar /API/Form/Process</td>
</tr>
<tr>
<td>Bron</td>
<td>live runtime-meting 27 mei 2026</td>
</tr>
</tbody>
</table>
<p>Anders dan de analytics-tags is dit geen aggregaatmeting maar een CRM-funnel die individuele bezoekers identificeert en profileert. De volledige data-infrastructuur is Amerikaans.</p>
<h3 id="methodologie-wayback-23-mei-27-mei-2026">Methodologie Wayback (23 mei + 27 mei 2026)</h3>
<p>CDX-API van de Internet Archive geraadpleegd voor alle vijf domeinen. Voor elke beschikbare maand ten minste één geslaagde snapshot (HTTP 200) opgehaald via <code>https://web.archive.org/web/&lt;timestamp&gt;id_/&lt;url&gt;</code>, een endpoint dat raw HTML levert zonder Wayback-rewriting. De HTML is doorzocht op de exacte tracker-ID&rsquo;s uit de directe meting van 18 mei 2026 en op een uitgebreide markerset (alle bekende Google Analytics-, GTM-, Hotjar-, Facebook-Pixel-, en Cookiebot-patronen). Rate limit 1,2 seconden per request, User-Agent <code>MickBeer-Privacy-Research/1.0</code>. Totaal 390 snapshots geanalyseerd, verdeeld over een eerste run van 23 mei (pelsrijcken.nl en werkenbijpelsrijcken.nl, 160 snapshots) en een uitbreidende run van 27 mei (alle vijf domeinen, 390 snapshots inclusief de oorspronkelijke).</p>
<h3 id="methodologie-runtime-meting-27-mei-2026">Methodologie runtime-meting (27 mei 2026)</h3>
<p>BeforeYouMick-scan v3.8 (headed browser, stealth-modus, drie toestemmingsmodi: geen actie, weigeren, accepteren) uitgevoerd op cassatieblog.nl, pgwoo.nl en pgawb.nl. Per modus zijn de HTTP-requests, gezette cookies, geladen scripts en uitgaande POST-requests vastgelegd in een HAR-bestand. Resultaten per site beschikbaar als JSON, Markdown en HAR.</p>
<h3 id="beperkingen">Beperkingen</h3>
<p>CDX dekt alleen homepage-captures met status 200. Subpagina&rsquo;s konden additionele tags dragen; dit onderzoek is daarmee een ondergrens. Wayback&rsquo;s laatste capture voor pelsrijcken.nl is 9 maart 2026 en voor werkenbijpelsrijcken.nl 14 maart 2026; deze liggen vóór de remediation in mei 2026. Voor die remediation wordt verwezen naar OTS-gestempelde rescans van 21 mei 2026.</p>
<h3 id="dataset">Dataset</h3>
<p><strong>Wayback-bundel 23 mei 2026 (pelsrijcken.nl en werkenbijpelsrijcken.nl):</strong>
- Bestand: <code>pelsrijcken-wayback-rawdata-20260523.zip</code> (9,5 MB, 183 bestanden)
- SHA-256: <code>aeeb081d0a72c4602382a5b75f4ec23b6d022fe983365d227007ea06ef8c9ad2</code></p>
<p><strong>Forensische familie-bundel 27 mei 2026 (alle vijf domeinen, OpenTimestamps-gestempeld):</strong>
- Bestand: <code>pelsrijcken-familie-rawdata-20260527.zip</code>
- SHA-256: <code>c98e0bc516e1d5240faac0bef492677333adb1b8a70107db9c72f841b6a2e6af</code>
- Inhoud: de Wayback-history van alle vijf domeinen (390 raw HTML-snapshots, <code>timeline.csv</code>, <code>timeline.json</code>, <code>id_first_last.json</code>, het scraper-script en <code>run.log</code>), de runtime-meting van 27 mei (BeforeYouMick v3.8: JSON, Markdown en HAR per site voor cassatieblog.nl, pgwoo.nl en pgawb.nl) en de analyse-documenten. Met <code>MANIFEST.sha256</code> over 490 bestanden.</p>
<p>Alle bundels op verzoek beschikbaar via mickbeer.com.</p>
<p>De Wayback-snapshot-URL&rsquo;s in dit stuk zijn klikbaar en immutable. Iedereen kan de exacte HTML van een aangehaalde datum bekijken via <a href="https://web.archive.org/">web.archive.org</a>.</p>
<hr />
<p><em>Eerder verschenen in dit dossier:</em>
<em><a href="https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/">Reactie op publieke verklaring Pels Rijcken (22 mei 2026)</a></em></p>
<div class="post-byline">
<img src="https://mickbeer.com/afbeeldingen/vincent-mans.jpg" alt="mr. Vincent Mans">
<p>Geschreven met legal governance van <strong>mr. Vincent Mans</strong>.</p>
</div>]]></description>
    <content:encoded><![CDATA[<p><em>Addendum bij: <a href="https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/">Reactie op publieke verklaring Pels Rijcken (22 mei 2026)</a>.</em></p>
<p><a href="https://mickbeer.com/afbeeldingen/wayback-timeline-pelsrijcken.png" rel="noopener" target="_blank"><img alt="Tijdlijn op basis van de Internet Archive Wayback Machine: elf jaar onafgebroken, geen weken." src="https://mickbeer.com/afbeeldingen/wayback-timeline-pelsrijcken.png" /></a></p>
<p><em>Tijdlijn op basis van de Internet Archive Wayback Machine: elf jaar onafgebroken op het oudste domein.</em></p>
<p>Pels Rijcken sprak op 22 mei publiekelijk over slordigheden met YouTube-embeds, opgelost via een verhoging van de Cookiebot-scanfrequentie van maandelijks naar dagelijks. Een meting van 27 mei toont een bredere werkelijkheid: onafgebroken Google Analytics tot elf jaar tien maanden op vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, vandaag nog actief op drie ervan. Op twee daarvan blokkeert de cookiebanner de tracking niet en blijven cookies 399 dagen per bezoeker leven. En wie zich aanmeldt voor de nieuwsbrief loopt via Vuture, een Amerikaans marketing-CRM op AWS dat naam, functie en juridische interesses per persoon profileert.</p>
<nav class="post-toc" aria-label="Inhoud van dit addendum">
<p class="post-toc-title">In dit addendum</p>
<ol>
<li><a href="#de-claims-van-pels-rijcken-getoetst">De claims van Pels Rijcken, getoetst</a></li>
<li><a href="#het-kernresultaat">Het kernresultaat</a></li>
<li><a href="#de-tracking-infrastructuur-per-domein">De tracking-infrastructuur per domein</a></li>
<li><a href="#een-centraal-beheerd-google-account">Eén centraal beheerd Google-account</a></li>
<li><a href="#de-tracking-vuurt-vandaag-nog-live-meting-27-mei-2026">De tracking vuurt vandaag nog (live meting)</a></li>
<li><a href="#de-infrastructuur-nl-hosting-beschermt-de-opslag-niet-de-datastromen">De infrastructuur en CLOUD Act</a></li>
<li><a href="#een-legal-marketing-crm-met-pii-verzameling">Een legal-marketing-CRM met PII-verzameling</a></li>
<li><a href="#wat-is-opgeruimd">Wat is opgeruimd</a></li>
<li><a href="#de-eigen-gedragscode-van-pels-rijcken">De eigen gedragscode van Pels Rijcken</a></li>
<li><a href="#technische-bewijslast">Technische bewijslast</a></li>
</ol>
</nav>

<h2 id="de-claims-van-pels-rijcken-getoetst">De claims van Pels Rijcken, getoetst</h2>
<table>
<thead>
<tr>
<th>Pels Rijcken zegt</th>
<th>Wat de metingen tonen</th>
</tr>
</thead>
<tbody>
<tr>
<td>&ldquo;Hotjar voldoet aan AVG, want servers staan in de EU.&rdquo;</td>
<td>De serverlocatie is niet het verwijt. Hotjar (session recording) vuurde op pelsrijcken.nl vóór toestemming en ontbrak bijna twee jaar in de privacyverklaring; waar de servers staan, verandert dat niet.</td>
</tr>
<tr>
<td>&ldquo;Het ging om enkele slordigheden met YouTube-embeds.&rdquo;</td>
<td>Naast YouTube zijn Google Tag Manager, Google Ads en Universal Analytics op meerdere domeinen aangetroffen, en Hotjar session-recording op het hoofddomein pelsrijcken.nl, jarenlang actief.</td>
</tr>
<tr>
<td>&ldquo;Wij verwerken geen persoonsgegevens via de website.&rdquo; (uit oude privacyverklaring)</td>
<td>IP-adressen, user-agents, cookie-ID&rsquo;s, session-recording en (op de Vuture-landingspagina) NAW + interesseprofielen worden of werden verwerkt en doorgegeven aan derden.</td>
</tr>
</tbody>
</table>
<p>Elke rij in deze tabel is in dit addendum gedocumenteerd met snapshots, HAR-bestanden en geverifieerde metingen. De claims links zijn afkomstig uit de publieke verklaring van Pels Rijcken (22 mei 2026) en uit hun gepubliceerde privacyverklaring.</p>
<hr />
<h2 id="het-kernresultaat">Het kernresultaat</h2>
<p>Op de vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, toont de meting van 27 mei het volgende:</p>
<ul>
<li>cassatieblog.nl: onafgebroken tracking sinds mei 2014, 11 jaar 10 maanden, met eerdere sporen tot oktober 2011;</li>
<li>pgawb.nl: onafgebroken UA-periode sinds december 2013, 10 jaar 9 maanden, met aanvullende GA4 vanaf januari 2025;</li>
<li>werkenbijpelsrijcken.nl: sinds mei 2017, ruim 8 jaar 10 maanden;</li>
<li>pgwoo.nl: sinds oktober 2022, ruim 3 jaar 5 maanden;</li>
<li>pelsrijcken.nl: sinds december 2022, ruim 3 jaar 3 maanden.</li>
</ul>
<p>Op cassatieblog.nl zijn nog eerdere Google Analytics-sporen aangetroffen uit oktober 2011 tot januari 2012, met een gat in 2013 voordat de huidige tracking-property vanaf mei 2014 ononderbroken werd ingezet. Voor de cijfers in dit addendum hanteer ik de strikt onafgebroken duur, met 76 opeenvolgende snapshots als ondergrens.</p>
<p>Geen dagen. Geen weken. Op één domein ruim elf jaar onafgebroken.</p>
<table>
<thead>
<tr>
<th>Domein</th>
<th>Onafgebroken in archieven</th>
</tr>
</thead>
<tbody>
<tr>
<td>cassatieblog.nl</td>
<td>11 jaar 10 maanden</td>
</tr>
<tr>
<td>pgawb.nl</td>
<td>10 jaar 9 maanden</td>
</tr>
<tr>
<td>werkenbijpelsrijcken.nl</td>
<td>8 jaar 10 maanden</td>
</tr>
<tr>
<td>pgwoo.nl</td>
<td>3 jaar 5 maanden</td>
</tr>
<tr>
<td>pelsrijcken.nl</td>
<td>3 jaar 3 maanden</td>
</tr>
</tbody>
</table>
<h2 id="de-tracking-infrastructuur-per-domein">De tracking-infrastructuur per domein</h2>
<p>Vijf domeinen, vijf trackingsporen, één gedeeld Google Analytics-account voor drie ervan.</p>
<ol>
<li><strong>cassatieblog.nl</strong>: UA-18970241-9 onafgebroken in 76 snapshots van mei 2014 tot maart 2026.</li>
<li><strong>pgawb.nl</strong>: UA-18970241-6 onafgebroken van december 2013 tot september 2024, opgevolgd door GA4 G-RTMT1BGGHG vanaf januari 2025.</li>
<li><strong>werkenbijpelsrijcken.nl</strong>: UA-18970241-19 vanaf mei 2017, GTM-T72GQFT vanaf juli 2021, GA4 G-SC7Y3KDYDT als opvolger vanaf augustus 2025.</li>
<li><strong>pgwoo.nl</strong>: GA4 G-M0EYEXG6PF onafgebroken vanaf oktober 2022, zonder dat in de raw HTML een Cookiebot- of vergelijkbare consent-vendor zichtbaar is.</li>
<li><strong>pelsrijcken.nl</strong>: GTM-PMFWLS7 vanaf december 2022, Hotjar 4942343 vanaf april 2024.</li>
</ol>
<p>Het GTM-versiebeheer (Container Versions) en het Google Analytics-account 18970241 zijn beide door Pels Rijcken zelf in beheer. Beide bieden, op verzoek of via een AVG-toetsingsproces, een sluitend overzicht van welke tags op welk moment actief zijn geweest. De vraag die openstaat: is Pels Rijcken bereid dat overzicht ter verificatie te verstrekken?</p>
<h2 id="een-centraal-beheerd-google-account">Eén centraal beheerd Google-account</h2>
<p>De property-ID&rsquo;s UA-18970241-19 (werkenbij), UA-18970241-9 (cassatieblog) en UA-18970241-6 (pgawb) vallen alle drie onder hetzelfde Google Analytics-account 18970241. Dat is geen toeval. Het is een centraal, jarenlang beheerde meetopzet over meerdere Pels Rijcken-domeinen heen, met gedeelde governance, gedeelde toegang en gedeelde rapportagemogelijkheden.</p>
<p>Dit is niet de configuratie van losse, kortstondige experimentjes per site. Dit is de configuratie van een geïntegreerde meetoperatie die over de jaren heen onderdeel is gebleven van hoe Pels Rijcken zijn webpresence beheert.</p>
<h2 id="gtm-als-orchestrator-als-regisseur">GTM als orchestrator, als regisseur</h2>
<p>Google Tag Manager is geen tracker maar een container die andere tags inlaadt. Eenmaal geïmplementeerd kunnen nieuwe tags worden toegevoegd via een Google-dashboard, zonder dat de raw HTML van de website wijzigt.</p>
<p>Dat verklaart waarom GA4-property G-T7N46JF3XT na november 2023 uit de raw HTML van pelsrijcken.nl verdwijnt terwijl de GTM-container PMFWLS7 onafgebroken aanwezig blijft. De property bleef vuren, alleen niet meer hardgecodeerd maar via de container. De meting van 18 mei 2026 bevestigt dit: GA4 en Google Ads worden in de HAR-data aangetroffen terwijl beide ID&rsquo;s nergens in de raw HTML staan.</p>
<p>De afwezigheid van een tracker-ID in de raw HTML na een bepaalde datum is dus geen bewijs dat de tracking stopte. De continue GTM-container is de robuuste indicator van de continue Google-datastroom.</p>
<h2 id="de-tracking-vuurt-vandaag-nog-live-meting-27-mei-2026">De tracking vuurt vandaag nog: live meting 27 mei 2026</h2>
<p>Naast de Wayback-data is op 27 mei 2026 een runtime-meting uitgevoerd op cassatieblog.nl, pgwoo.nl en pgawb.nl, in drie toestemmingsmodi (geen actie, weigeren, accepteren). De resultaten bevestigen dat de jarenlange infrastructuur uit de Wayback-data niet alleen historisch is, maar nu actief data verzamelt. Op twee domeinen vuurt die tracking los van de aanwezige cookiebanner.</p>
<h3 id="pgwoonl-en-pgawbnl-een-cookiebanner-die-de-tracking-niet-blokkeert">pgwoo.nl en pgawb.nl: een cookiebanner die de tracking niet blokkeert</h3>
<table>
<thead>
<tr>
<th></th>
<th>pgwoo.nl</th>
<th>pgawb.nl</th>
</tr>
</thead>
<tbody>
<tr>
<td>Cookiebanner</td>
<td>cookie-notice, niet-blokkerend</td>
<td>cookie-notice, niet-blokkerend</td>
</tr>
<tr>
<td>GA4 vóór consent</td>
<td>ja (G-M0EYEXG6PF)</td>
<td>ja (G-RTMT1BGGHG)</td>
</tr>
<tr>
<td>Cookie-bewaartermijn</td>
<td>399 dagen</td>
<td>399 dagen</td>
</tr>
<tr>
<td>Weigeren mogelijk</td>
<td>nee</td>
<td>nee</td>
</tr>
<tr>
<td>POST naar third-party</td>
<td>ja</td>
<td>ja</td>
</tr>
<tr>
<td>Fingerprinting</td>
<td>tijdzone</td>
<td>tijdzone</td>
</tr>
<tr>
<td>HSTS-header</td>
<td>ontbreekt</td>
<td>ontbreekt</td>
</tr>
</tbody>
</table>
<p>Beide sites draaien op dezelfde Pels Rijcken-WordPress-omgeving (pelsrijcken.wpengine.com) en gedragen zich identiek:</p>
<ul>
<li>cookie-notice-banner aanwezig (op pgwoo sinds 2022, op pgawb sinds 2017), maar niet gekoppeld aan de tracking;</li>
<li>GA4 vuurt direct, zonder dat de bezoeker toestemming heeft kunnen geven (pgwoo: G-M0EYEXG6PF + _ga; pgawb: G-RTMT1BGGHG + _ga);</li>
<li>cookie-bewaartermijn: 399 dagen per bezoeker;</li>
<li>de keuze in de banner verandert niets: de GA4-tag is hardgecodeerd en laadt los van de banner;</li>
<li>POST-requests naar Google&rsquo;s measurement-endpoint bevestigd in de HAR-data;</li>
<li>fingerprinting via tijdzone aangetroffen in beide;</li>
<li>HSTS-header ontbreekt op beide.</li>
</ul>
<p>De GA4-stream-ID&rsquo;s komen exact overeen met de Wayback-vondst: G-M0EYEXG6PF op pgwoo sinds oktober 2022, G-RTMT1BGGHG op pgawb sinds januari 2025. Wat in de Wayback-broncode staat, vuurt vandaag daadwerkelijk.</p>
<p>Twee bevindingen per site classificeren als kritiek: tracking-cookies vóór toestemming (Telecommunicatiewet art. 11.7a) en een cookiebanner die de tracking niet stopt (AVG art. 7 lid 3). Op een Pels Rijcken-domein over de Wet open overheid is dat een bijzondere tegenstelling tussen vorm en inhoud.</p>
<h3 id="cassatieblognl-cookiebot-aanwezig-maar-lekt">cassatieblog.nl: Cookiebot aanwezig, maar lekt</h3>
<p>Cassatieblog heeft als enige van de drie wél een Cookiebot-implementatie. Toch:</p>
<ul>
<li><strong>Geen actie (noop):</strong> GTM laadt al vóór toestemming (ernstig: AVG art. 6/7);</li>
<li><strong>Weigeren:</strong> na het klikken op weigeren blijven vijf trackers en één script actief (AVG art. 7 lid 3: weigeren werkt onvolledig);</li>
<li><strong>Accepteren:</strong> google-analytics.com en region1.google-analytics.com vuren;</li>
<li>fingerprinting via navigator-eigenschappen en tijdzone in twee gedownloade scripts.</li>
</ul>
<p>De aanwezigheid van Cookiebot voorkomt cookie-plaatsing vóór toestemming, maar voorkomt GTM-loading niet en honoreert weigeren niet volledig. Het verdedigingsargument dat Cookiebot het regelt, is op het enige domein waar Cookiebot in deze meting aanwezig was, aantoonbaar onvolledig in zijn werking.</p>
<h3 id="wat-de-meetdata-samenvat">Wat de meetdata samenvat</h3>
<p>De infrastructuur en cookie-bewaartermijnen, samengevat:</p>
<ul>
<li>een cookie-bewaartermijn van 399 dagen per bezoeker op pgwoo en pgawb, gezet vóór elke toestemmingsinteractie;</li>
<li>tracking-infrastructuur die op alle vijf domeinen tussen 3 jaar 3 maanden en 11 jaar 10 maanden onafgebroken aanwezig is geweest in de broncode;</li>
<li>actief vurende tracking op het moment van publicatie van dit addendum op cassatieblog.nl, pgwoo.nl en pgawb.nl.</li>
</ul>
<h2 id="de-infrastructuur-nl-hosting-beschermt-de-opslag-niet-de-datastromen">De infrastructuur: NL-hosting beschermt de opslag, niet de datastromen</h2>
<p><a href="https://mickbeer.com/afbeeldingen/dataflow-pelsrijcken.png" rel="noopener" target="_blank"><img alt="Datastroom-analyse van de Pels Rijcken-domeinfamilie: waar de sites staan versus naar welke partijen het bezoekersverkeer loopt." src="https://mickbeer.com/afbeeldingen/dataflow-pelsrijcken.png" /></a></p>
<p>De vijf domeinen draaien op twee omgevingen. cassatieblog.nl, pgwoo.nl en pgawb.nl zijn WordPress-sites die via WP Engine worden gehost, alle drie op één gedeeld IP-adres (35.189.124.151) dat toebehoort aan Google LLC. pelsrijcken.nl en werkenbijpelsrijcken.nl draaien op Craft CMS bij Rootnet / BIT BV in Nederland.</p>
<p>Voor de drie WordPress-domeinen stapelt de Amerikaanse jurisdictie zich op nog vóór er een tracker vuurt. WP Engine, Inc. (Texas) is de hostingprovider; die draait op Google Cloud (Google LLC); en het meetverkeer gaat naar Google Analytics en Google Tag Manager (eveneens Google LLC). De CLOUD Act verplicht Amerikaanse aanbieders data te overleggen, ongeacht of die fysiek in de EU staat. De EU-datacenterlocatie waar Northwave op wees, weerlegt die blootstelling dus niet; de exploitant is Amerikaans.</p>
<p>Ook de Nederlands gehoste domeinen raken de CLOUD Act, niet via de opslag maar via de componenten die de pagina inlaadt. werkenbijpelsrijcken.nl laadt jQuery rechtstreeks van Google (ajax.googleapis.com) onafgebroken sinds september 2012, ruim dertien jaar en vandaag nog (121 van 121 Wayback-snapshots), en gebruikt Google Fonts; bij elke paginaweergave gaat het IP-adres van de bezoeker naar Google in de Verenigde Staten. Dat is hetzelfde mechanisme als in het Google Fonts-arrest van de rechtbank München (2022): het hotlinken van een Google-resource is een doorgifte van persoonsgegevens naar de VS.</p>
<p>De hardste, direct toetsbare doorgifte is die van werkenbijpelsrijcken.nl naar Google: die loopt onafgebroken sinds 2012 en vereist geen toestemming om vast te stellen.</p>
<h2 id="een-legal-marketing-crm-met-pii-verzameling">Een legal-marketing-CRM met PII-verzameling</h2>
<p>Op pelsrijcken.nl staat een knop &lsquo;Houd mij op de hoogte&rsquo; die linkt naar een aanmeldformulier op sites-pelsrijcken.vuturevx.com. Dat is een dedicated subdomein gehost door Vuture, een marketing-CRM specifiek voor advocatenkantoren, sinds 2021 onderdeel van Intapp Inc. (VS, Nasdaq-genoteerd).</p>
<p>Wat een meting op 27 mei 2026 op die landingspagina aantoont, zonder dat het formulier wordt ingevuld:</p>
<ul>
<li>hosting op AWS eu-west-2 (Amazon, VS) plus Cloudflare-CDN (VS);</li>
<li>twee cookies gezet bij paginalaad zonder enige consent-laag: VxSessionId (Vuture-sessietracking) en ASPSESSIONIDSGDARRTB;</li>
<li>Google Fonts hotlinked vanaf fonts.gstatic.com (Google LLC, VS), wat per LG München-jurisprudentie (2022) onrechtmatige doorgifte van het bezoekers-IP naar de VS oplevert;</li>
<li>het formulier verzamelt voornaam, achternaam, bedrijf, functietitel, e-mailadres en tientallen IA_Subscription-checkboxes voor praktijkgebieden en sectoren, een granulair interesseprofiel per persoon.</li>
</ul>
<p>Dit is geen aggregaat-analytics. Dit is een marketing-CRM-funnel die individuele bezoekers profileert op basis van naam, functie en juridische interesses. De data-infrastructuur is volledig Amerikaans. Vuture&rsquo;s eigen documentatie beschrijft identity-stitching tussen e-mail-engagement en site-bezoeken; die koppeling is niet zelf gemeten in dit onderzoek, maar is Vuture&rsquo;s gedocumenteerde businessmodel.</p>
<p>Voor een kantoor dat de Nederlandse Staat juridisch adviseert, raakt deze stack een vraag voorbij privacy: wie wordt geprofileerd, en in welke rol bewaakt het kantoor de scheiding tussen die profilering en zijn rol als adviseur van de Staat?</p>
<h2 id="wat-is-opgeruimd">Wat is opgeruimd</h2>
<p>Pels Rijcken heeft op 22 mei publiek erkend dat twee bevindingen juist waren. Een herhaalde meting op 21 mei 2026 bevestigt dat tussen 18 en 21 mei van de homepages is verwijderd:</p>
<ul>
<li>Op pelsrijcken.nl: Google Tag Manager (container GTM-PMFWLS7), Hotjar session-recording (site 4942343) en pre-consent YouTube-embeds.</li>
<li>Op werkenbijpelsrijcken.nl: Google Tag Manager (container GTM-T72GQFT) en pre-consent YouTube-embeds.</li>
</ul>
<p>Een precisering die ertoe doet: Hotjar (site 4942343) is uitsluitend op het hoofddomein pelsrijcken.nl aangetroffen en in geen enkele meting op werkenbijpelsrijcken.nl (0 van 121 Wayback-snapshots). Ook de container GTM-PMFWLS7 draaide alleen op pelsrijcken.nl; werkenbij gebruikte een eigen container, GTM-T72GQFT. Wie Hotjar op werkenbij verdedigt, weerlegt een bevinding die nooit is gedaan.</p>
<p>Die remediation, de verbetering, valt buiten het bereik van de Wayback-data, want Wayback&rsquo;s laatste capture (9 maart 2026) ligt vóór de opruimactie. Voor de remediation wordt verwezen naar de OTS-gestempelde rescans van 21 mei 2026.</p>
<p>Drie dagen waren nodig om te verwijderen wat jaren op die twee websites had gestaan. Niet proactief maar reactief, en niet uit eigen beweging maar na een extern signaal. Op de drie aanvullende domeinen (cassatieblog.nl, pgwoo.nl en pgawb.nl) zijn van een vergelijkbare opruiming op het moment van publicatie geen sporen aangetroffen.</p>
<h2 id="de-eigen-gedragscode-van-pels-rijcken">De eigen gedragscode van Pels Rijcken</h2>
<p><a href="https://mickbeer.com/afbeeldingen/gedragscode-pels-rijcken-artikel-02.png" rel="noopener" target="_blank"><img alt="Artikel 02 uit de gedragscode van Pels Rijcken: &quot;We leven alle wet- en regelgeving na&quot;." src="https://mickbeer.com/afbeeldingen/gedragscode-pels-rijcken-artikel-02.png" /></a></p>
<p>Op de website van Pels Rijcken is een gedragscode publiek beschikbaar. Drie artikelen zijn rechtstreeks relevant.</p>
<p><strong>Artikel 2 (Compliance):</strong></p>
<blockquote>
<p><em>&ldquo;We kennen en houden ons aan alle wet- en regelgeving. We handelen niet tuchtrechtelijk verwijtbaar.&rdquo;</em></p>
</blockquote>
<p>Pels Rijcken heeft zelf twee overtredingen erkend en gecorrigeerd op het hoofddomein. Die erkenning staat op gespannen voet met de stelling dat alle wet- en regelgeving werd nageleefd. Op pgwoo.nl en pgawb.nl meten kritieke AVG- en Telecommunicatiewet-overtredingen vandaag nog door.</p>
<p><strong>Artikel 1 (Integriteit):</strong></p>
<blockquote>
<p><em>&ldquo;We zijn eerlijk en transparant. Afspraken en toezeggingen komen we na; we zijn betrouwbaar.&rdquo;</em></p>
</blockquote>
<p>De privacyverklaring stelde dat er geen persoonsgegevens werden verwerkt en dat ontvangers zich binnen de Europese Economische Ruimte bevonden. Beide stellingen waren aantoonbaar onjuist op het moment dat ze op de website stonden. Diezelfde privacyverklaring is van toepassing op alle vijf domeinen, waarvan er drie een toestemmingsmechanisme tonen dat de tracking niet tegenhoudt: cassatieblog.nl met een lekkende Cookiebot, pgwoo.nl en pgawb.nl met een cookie-notice-banner die de GA4-tag niet blokkeert.</p>
<p><strong>Artikel 9 (Voorbeeldfunctie):</strong></p>
<blockquote>
<p><em>&ldquo;We bedienen ons niet van listen of trucs. We zoeken niet bewust de grenzen van het toelaatbare op.&rdquo;</em></p>
</blockquote>
<p>Pels Rijcken heeft Northwave ingehuurd om een CNAME-claim te weerleggen die niet in het onderzoeksdossier of in de BNR-publicatie voorkomt. Of Northwave in goed vertrouwen is ingeschakeld voor een bredere technische verificatie dan de gepubliceerde bevindingen bestreken, is niet bekend. Wat wel vaststaat is dat de specifieke claim die Northwave weerlegt, nergens in het onderzoeksdossier of in de BNR-publicatie stond. Of de inzet van een extern bureau voor een niet-bestaande claim in de categorie valt die de gedragscode beschrijft, laat ik aan de lezer.</p>
<p>De gedragscode bevat ook een zelfreflectievraag die Pels Rijcken zichzelf stelt als interne toets: <em>&ldquo;Zou ik me schamen als dit in het nieuws kwam?&rdquo;</em> Het kwam in het nieuws, en de archieven laten zien hoe lang het al bestond.</p>
<h2 id="slot">Slot</h2>
<p>Op de vijf domeinen die Pels Rijcken zelf onder zijn privacyverklaring schaart, bestaat de tracking-infrastructuur al jaren. Op het oudste domein, cassatieblog.nl, ruim elf jaar onafgebroken, met sporen die teruggaan tot 2011. Onder een gedeeld Google Analytics-account dat over drie van de vijf domeinen loopt. Op twee daarvan met een cookiebanner die de tracking niet blokkeert, en cookies van 399 dagen per bezoeker.</p>
<p>Pels Rijcken heeft tussen 18 en 21 mei 2026 een deel van de tracking op de hoofddomeinen opgeruimd. Dat blijft staan en is verdienstelijk. Maar de scope is breder dan de publieke 22-mei-verklaring adresseerde: vijf domeinen, tot elf jaar onafgebroken, op drie ervan vuurt de tracking vandaag nog. Een dagelijkse Cookiebot-scan op het hoofddomein adresseert niet de structurele situatie op pgwoo.nl en pgawb.nl, waar de cookiebanner de tracking niet blokkeert en cookies 399 dagen per bezoeker leven.</p>
<p>Bij het schrijven van dit addendum had Pels Rijcken nog niet publiek gereageerd op de bevindingen over pgwoo.nl, pgawb.nl, cassatieblog.nl, de Google-jQuery op werkenbijpelsrijcken.nl, of de Vuture-CRM-funnel. Dit addendum staat open voor publieke reactie van Pels Rijcken op deze punten.</p>
<hr />
<h2 id="technische-bewijslast">Technische bewijslast</h2>
<h3 id="de-bevindingen-per-domein">De bevindingen per domein</h3>
<h4 id="cassatieblognl">cassatieblog.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-25445501-1 (vroege opzet)</td>
<td>okt 2011</td>
<td>2012</td>
<td>start meetopzet</td>
</tr>
<tr>
<td>UA-18970241-9</td>
<td>mei 2014</td>
<td>mrt 2026</td>
<td>11 jr 10 mnd</td>
</tr>
<tr>
<td>GA4</td>
<td>2025</td>
<td>mrt 2026</td>
<td>&lt; 1 jr</td>
</tr>
</tbody>
</table>
<p>De strikt onafgebroken meetperiode is mei 2014 tot maart 2026: 11 jaar 10 maanden over 76 opeenvolgende snapshots. De bovenste rij betreft een eerdere property uit 2011 tot 2012; in 2013 is geen Google Analytics aangetroffen, daarom telt die periode niet mee in de onafgebroken duur.</p>
<h4 id="pgawbnl">pgawb.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-18970241-6</td>
<td>dec 2013</td>
<td>sep 2024</td>
<td>10 jr 9 mnd</td>
</tr>
<tr>
<td>GA4 G-RTMT1BGGHG</td>
<td>jan 2025</td>
<td>mrt 2026</td>
<td>1 jr 2 mnd</td>
</tr>
</tbody>
</table>
<p>De UA-property is onafgebroken aanwezig van december 2013 tot september 2024. Tussen oktober 2024 en januari 2025 ligt een migratie-gap van circa vier maanden voordat de GA4-opvolger werd geactiveerd. Dat is een UA-naar-GA4-naad, geen verdwijning van de tracking-opzet.</p>
<h4 id="werkenbijpelsrijckennl">werkenbijpelsrijcken.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>UA-18970241-19</td>
<td>mei 2017</td>
<td>jun 2025</td>
<td>8 jr 1 mnd</td>
</tr>
<tr>
<td>GTM-T72GQFT</td>
<td>jul 2021</td>
<td>jun 2025</td>
<td>3 jr 11 mnd</td>
</tr>
<tr>
<td>GA4 G-SC7Y3KDYDT</td>
<td>aug 2025</td>
<td>mrt 2026</td>
<td>7 mnd</td>
</tr>
</tbody>
</table>
<h4 id="pgwoonl">pgwoo.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>GA4 G-M0EYEXG6PF</td>
<td>okt 2022</td>
<td>mrt 2026</td>
<td>3 jr 5 mnd</td>
</tr>
</tbody>
</table>
<h4 id="pelsrijckennl">pelsrijcken.nl</h4>
<table>
<thead>
<tr>
<th>Tracker</th>
<th>Eerste</th>
<th>Laatste</th>
<th>Hits</th>
<th>Duur</th>
</tr>
</thead>
<tbody>
<tr>
<td>GTM-PMFWLS7</td>
<td>10 dec 2022</td>
<td>9 mrt 2026</td>
<td>38 van 40</td>
<td>3 jr 3 mnd</td>
</tr>
<tr>
<td>GA4 G-T7N46JF3XT (hardgecodeerd)</td>
<td>4 okt 2023</td>
<td>3 nov 2023</td>
<td>2</td>
<td>1 mnd</td>
</tr>
<tr>
<td>Hotjar 4942343</td>
<td>17 apr 2024</td>
<td>9 mrt 2026</td>
<td>22 van 22</td>
<td>1 jr 11 mnd</td>
</tr>
<tr>
<td>Google Ads AW-943360873</td>
<td>niet in raw HTML</td>
<td>n.v.t.</td>
<td>0</td>
<td>via GTM client-side</td>
</tr>
</tbody>
</table>
<p><a href="https://web.archive.org/web/20221210082945id_/https://www.pelsrijcken.nl/">Eerste GTM-snapshot pelsrijcken.nl</a> · <a href="https://web.archive.org/web/20260309213033id_/https://pelsrijcken.nl/">Laatste GTM-snapshot pelsrijcken.nl</a> · <a href="https://web.archive.org/web/20240417060842id_/https://pelsrijcken.nl/">Eerste Hotjar-snapshot</a> · <a href="https://web.archive.org/web/20210717171507id_/https://www.werkenbijpelsrijcken.nl/">Eerste GTM-snapshot werkenbij</a> · <a href="https://web.archive.org/web/20260314020133id_/https://werkenbijpelsrijcken.nl/">Laatste GTM-snapshot werkenbij</a></p>
<p>De Wayback-snapshots van de eerste vermelding op de drie aanvullende domeinen zijn direct opvraagbaar: <a href="https://web.archive.org/web/20111005153006id_/http://cassatieblog.nl:80/">cassatieblog.nl, 5 oktober 2011</a>, <a href="https://web.archive.org/web/20131205011114id_/http://pgawb.nl/">pgawb.nl, 5 december 2013</a> en <a href="https://web.archive.org/web/20221021000430id_/https://pgwoo.nl/">pgwoo.nl, 21 oktober 2022</a>. De volledige eerste/laatste-index per tracker staat in de meegeleverde dataset (id_first_last.json).</p>
<h4 id="vuture-intapp-marketing-crm-op-pelsrijckennl">Vuture / Intapp (marketing-CRM op pelsrijcken.nl)</h4>
<table>
<thead>
<tr>
<th>Onderdeel</th>
<th>Bevinding</th>
</tr>
</thead>
<tbody>
<tr>
<td>Platform</td>
<td>Vuture (vuturevx.com), marketing-CRM voor de advocatuur, sinds 2021 onderdeel van Intapp Inc. (VS)</td>
</tr>
<tr>
<td>Hosting</td>
<td>AWS eu-west-2 (Amazon, VS) achter Cloudflare (VS)</td>
</tr>
<tr>
<td>Cookies vóór toestemming</td>
<td>VxSessionId en ASPSESSIONIDSGDARRTB, gezet bij paginalaad, zonder consent-laag</td>
</tr>
<tr>
<td>Externe doorgifte</td>
<td>Google Fonts (fonts.gstatic.com, Google LLC, VS)</td>
</tr>
<tr>
<td>Verzamelde persoonsgegevens</td>
<td>voornaam, achternaam, bedrijf, functietitel, e-mail en een interesseprofiel per praktijkgebied en sector; verzonden via POST naar /API/Form/Process</td>
</tr>
<tr>
<td>Bron</td>
<td>live runtime-meting 27 mei 2026</td>
</tr>
</tbody>
</table>
<p>Anders dan de analytics-tags is dit geen aggregaatmeting maar een CRM-funnel die individuele bezoekers identificeert en profileert. De volledige data-infrastructuur is Amerikaans.</p>
<h3 id="methodologie-wayback-23-mei-27-mei-2026">Methodologie Wayback (23 mei + 27 mei 2026)</h3>
<p>CDX-API van de Internet Archive geraadpleegd voor alle vijf domeinen. Voor elke beschikbare maand ten minste één geslaagde snapshot (HTTP 200) opgehaald via <code>https://web.archive.org/web/&lt;timestamp&gt;id_/&lt;url&gt;</code>, een endpoint dat raw HTML levert zonder Wayback-rewriting. De HTML is doorzocht op de exacte tracker-ID&rsquo;s uit de directe meting van 18 mei 2026 en op een uitgebreide markerset (alle bekende Google Analytics-, GTM-, Hotjar-, Facebook-Pixel-, en Cookiebot-patronen). Rate limit 1,2 seconden per request, User-Agent <code>MickBeer-Privacy-Research/1.0</code>. Totaal 390 snapshots geanalyseerd, verdeeld over een eerste run van 23 mei (pelsrijcken.nl en werkenbijpelsrijcken.nl, 160 snapshots) en een uitbreidende run van 27 mei (alle vijf domeinen, 390 snapshots inclusief de oorspronkelijke).</p>
<h3 id="methodologie-runtime-meting-27-mei-2026">Methodologie runtime-meting (27 mei 2026)</h3>
<p>BeforeYouMick-scan v3.8 (headed browser, stealth-modus, drie toestemmingsmodi: geen actie, weigeren, accepteren) uitgevoerd op cassatieblog.nl, pgwoo.nl en pgawb.nl. Per modus zijn de HTTP-requests, gezette cookies, geladen scripts en uitgaande POST-requests vastgelegd in een HAR-bestand. Resultaten per site beschikbaar als JSON, Markdown en HAR.</p>
<h3 id="beperkingen">Beperkingen</h3>
<p>CDX dekt alleen homepage-captures met status 200. Subpagina&rsquo;s konden additionele tags dragen; dit onderzoek is daarmee een ondergrens. Wayback&rsquo;s laatste capture voor pelsrijcken.nl is 9 maart 2026 en voor werkenbijpelsrijcken.nl 14 maart 2026; deze liggen vóór de remediation in mei 2026. Voor die remediation wordt verwezen naar OTS-gestempelde rescans van 21 mei 2026.</p>
<h3 id="dataset">Dataset</h3>
<p><strong>Wayback-bundel 23 mei 2026 (pelsrijcken.nl en werkenbijpelsrijcken.nl):</strong>
- Bestand: <code>pelsrijcken-wayback-rawdata-20260523.zip</code> (9,5 MB, 183 bestanden)
- SHA-256: <code>aeeb081d0a72c4602382a5b75f4ec23b6d022fe983365d227007ea06ef8c9ad2</code></p>
<p><strong>Forensische familie-bundel 27 mei 2026 (alle vijf domeinen, OpenTimestamps-gestempeld):</strong>
- Bestand: <code>pelsrijcken-familie-rawdata-20260527.zip</code>
- SHA-256: <code>c98e0bc516e1d5240faac0bef492677333adb1b8a70107db9c72f841b6a2e6af</code>
- Inhoud: de Wayback-history van alle vijf domeinen (390 raw HTML-snapshots, <code>timeline.csv</code>, <code>timeline.json</code>, <code>id_first_last.json</code>, het scraper-script en <code>run.log</code>), de runtime-meting van 27 mei (BeforeYouMick v3.8: JSON, Markdown en HAR per site voor cassatieblog.nl, pgwoo.nl en pgawb.nl) en de analyse-documenten. Met <code>MANIFEST.sha256</code> over 490 bestanden.</p>
<p>Alle bundels op verzoek beschikbaar via mickbeer.com.</p>
<p>De Wayback-snapshot-URL&rsquo;s in dit stuk zijn klikbaar en immutable. Iedereen kan de exacte HTML van een aangehaalde datum bekijken via <a href="https://web.archive.org/">web.archive.org</a>.</p>
<hr />
<p><em>Eerder verschenen in dit dossier:</em>
<em><a href="https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/">Reactie op publieke verklaring Pels Rijcken (22 mei 2026)</a></em></p>
<div class="post-byline">
<img src="https://mickbeer.com/afbeeldingen/vincent-mans.jpg" alt="mr. Vincent Mans">
<p>Geschreven met legal governance van <strong>mr. Vincent Mans</strong>.</p>
</div>]]></content:encoded>
  </item>
  <item>
    <title>De Odido-reconstructie: tegengeluid met keihard bewijs</title>
    <link>https://mickbeer.com/artikelen/odido-reconstructie-claims-vs-bewijs/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/odido-reconstructie-claims-vs-bewijs/</guid>
    <pubDate>Sun, 24 May 2026 11:20:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>odido</category>
    <category>datalek</category>
    <category>salesforce</category>
    <category>shinyhunters</category>
    <category>osint</category>
    <category>forensisch</category>
    <description><![CDATA[<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/odido-contrast-v3-full.webp" target="_blank" rel="noopener">
    <img src="https://mickbeer.com/images/blog/cover-odido-reconstructie.webp"
         alt="Infographic 'Het Odido-datalek: officieel narratief naast bewijs'. Bovenste rij toont wat Odido publiek deelt over zeven onderwerpen (detectie, reactie, aanvallers, password_c, inlogwachtwoorden, klantnotities, retentie); de onderste rij toont per onderwerp wat het bewijs laat zien, met een kleurgecodeerde taxonomie van hard contradictie tot staat overeind."
         width="2400" height="1303" loading="lazy" decoding="async" />
  </a>
  <figcaption>Het officiële Odido-narratief naast wat publieke bronnen laten zien, per onderwerp. Klik voor de volledige resolutie.</figcaption>
</figure>

<p><em>Een forensische naast-elkaar-zetting van wat Odido publiek heeft gesteld over het datalek van februari 2026, naast wat met publieke bronnen daadwerkelijk is vast te stellen. Elke claim wordt geclassificeerd als hard contradictie, technisch waar maar materieel misleidend, materiële omissie, onbedoelde onthulling, of staat overeind.</em></p>
<hr />
<h2 id="i-wat-odido-expliciet-stelt-naast-de-feiten">I. Wat Odido expliciet stelt, naast de feiten</h2>
<h3 id="1-wij-ontdekten-de-ongeautoriseerde-toegang">1. <em>&ldquo;Wij ontdekten de ongeautoriseerde toegang&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;In beide gevallen ontdekte Odido de ongeautoriseerde toegang, onderzocht het incident en trok de toegang in.&rdquo;</em> CEO Søren Abildgaard, videoverklaring 24 februari 2026 <sup id="fnref:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup> <sup id="fnref:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup>.</p>
<p><strong>Het bewijs</strong>: De Engelstalige Wikipedia-vermelding van het incident, op basis van publieke cybersecurity-bronnen, stelt botweg: <em>&ldquo;Odido itself did not notice the breach until it was made public by the hackers.&rdquo;</em> <sup id="fnref:wiki-odido"><a class="footnote-ref" href="#fn:wiki-odido">3</a></sup> De massaclaim-organisatie CUIC, die toegang tot interne documentatie heeft via haar gedupeerden, dateert het moment dat Odido op de hoogte raakte op <strong>7 februari 2026, via de aanvallers zelf</strong> <sup id="fnref:totaal-tv"><a class="footnote-ref" href="#fn:totaal-tv">4</a></sup>. Odido leerde de scope van het incident niet via eigen monitoring; ShinyHunters meldde zich.</p>
<p><strong>Type</strong>: Hard contradictie.</p>
<h3 id="2-we-hebben-de-toegang-zo-snel-mogelijk-beeindigd">2. <em>&ldquo;We hebben de toegang zo snel mogelijk beëindigd&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;We ended unauthorized access as quickly as possible.&rdquo;</em> CEO Abildgaard <sup id="fnref2:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup>.</p>
<p><strong>Het bewijs</strong>: De UNC6040-aanvalsmethode is in juni 2025 publiek gedocumenteerd door Google&rsquo;s Threat Intelligence Group en sindsdien herhaaldelijk beschreven door Salesforce zelf en door security-firma&rsquo;s <sup id="fnref:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref:varonis-aura"><a class="footnote-ref" href="#fn:varonis-aura">7</a></sup> <sup id="fnref:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup>. De methode verloopt via een malafide OAuth-connected app (vaak vermomd als <em>Salesforce Data Loader</em> of een variant) die een eigen access- en refresh-token krijgt. <strong>Het intrekken van een gebruikerssessie raakt dat token niet</strong>, de connected app blijft via reguliere Salesforce-API&rsquo;s data uitlezen tot de app-autorisatie expliciet wordt ingetrokken. De gepubliceerde dataset omvat ~21 miljoen records over ~60 GB gecomprimeerde data <sup id="fnref:ccinfo-dump"><a class="footnote-ref" href="#fn:ccinfo-dump">9</a></sup>, wat een meerdaagse exfiltratie impliceert. Odido beëindigde een interactieve sessie; niet de toegang.</p>
<p><strong>Type</strong>: Technisch waar, materieel misleidend.</p>
<h3 id="3-criminelen-die-niet-onderschat-moeten-worden">3. <em>&ldquo;Criminelen die niet onderschat moeten worden&rdquo;</em></h3>
<p><strong>Odido suggereert</strong>: De CEO-framing positioneert de aanvallers als geraffineerd, niet als gebruikers van een gedocumenteerd standaard-playbook <sup id="fnref3:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup> <sup id="fnref:nos-losgeld"><a class="footnote-ref" href="#fn:nos-losgeld">10</a></sup>.</p>
<p><strong>Het bewijs</strong>: Salesforce publiceerde op <strong>30 januari 2026</strong>, vijf dagen vóór de aanval op Odido, een expliciete advisory over precies deze tactiek: vishing op klantenservice-medewerkers, gevolgd door autorisatie van een malafide connected app <sup id="fnref2:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref:itdaily-warned"><a class="footnote-ref" href="#fn:itdaily-warned">6</a></sup>. Identieke methode trof in 2025 onder meer Google, Cisco, Adidas, Workday, Pandora, Chanel, Louis Vuitton, Allianz, Dior, Qantas en, als Nederlandse peer, KLM-Air France <sup id="fnref2:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup> <sup id="fnref:salesforceben-hack"><a class="footnote-ref" href="#fn:salesforceben-hack">12</a></sup> <sup id="fnref:nos-toeleverancier"><a class="footnote-ref" href="#fn:nos-toeleverancier">11</a></sup>. De NCTV/NCSC volgde de dreiging in het Cybersecurity Assessment Nederland 2025 (gepubliceerd december 2025) <sup id="fnref:ncsc-csbn"><a class="footnote-ref" href="#fn:ncsc-csbn">13</a></sup>. De <em>Forrester</em>-analyse van het Odido-incident karakteriseert de governance-pathologie als <em>&ldquo;light-touch governance of a commodity business app, controls likely set to default, broad access unchallenged, monitoring that did not detect data pulls&rdquo;</em>, geen geraffineerde aanval, maar het uitbuiten van default-configuratie <sup id="fnref:forrester-bron"><a class="footnote-ref" href="#fn:forrester-bron">14</a></sup>.</p>
<p><strong>Type</strong>: Hard contradictie van framing.</p>
<h3 id="4-een-aanvaller-belde-op-5-en-6-februari">4. <em>&ldquo;Een aanvaller belde op 5 en 6 februari&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: De officiële datering legt het incident op twee belpogingen op 5 en 6 februari <sup id="fnref2:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref4:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup>.</p>
<p><strong>Het bewijs</strong>: Bleeping Computer en NOS dateren Odido&rsquo;s detectiemoment op het weekend van 7-8 februari 2026 <sup id="fnref:bleeping"><a class="footnote-ref" href="#fn:bleeping">15</a></sup> <sup id="fnref:nos-disclose"><a class="footnote-ref" href="#fn:nos-disclose">16</a></sup>. Een onafhankelijke tijdlijn-reconstructie <sup id="fnref:danic-timeline"><a class="footnote-ref" href="#fn:danic-timeline">17</a></sup> plaatst de toegang op 7-8 februari. CUIC stelt expliciet dat Odido pas op 7 februari op de hoogte raakte <sup id="fnref2:totaal-tv"><a class="footnote-ref" href="#fn:totaal-tv">4</a></sup>. Het datumconflict is publiek niet opgelost. Wat Odido als één-tweetal vishing-pogingen presenteert, omvat in de externe verslaggeving een meerdaags exfiltratievenster.</p>
<p><strong>Type</strong>: Onopgeloste datumdiscrepantie, gepresenteerd zonder erkenning.</p>
<h3 id="5-62-miljoen-accounts-getroffen">5. <em>&ldquo;6,2 miljoen accounts getroffen&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: 6,2 miljoen Odido- en Ben-accounts <sup id="fnref3:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref2:bleeping"><a class="footnote-ref" href="#fn:bleeping">15</a></sup> <sup id="fnref:state-of-surveillance"><a class="footnote-ref" href="#fn:state-of-surveillance">18</a></sup>.</p>
<p><strong>Het bewijs</strong>: ShinyHunters claimt gegevens van 8 miljoen unieke personen in 21 miljoen records <sup id="fnref:computable-losgeld"><a class="footnote-ref" href="#fn:computable-losgeld">19</a></sup> <sup id="fnref2:nos-losgeld"><a class="footnote-ref" href="#fn:nos-losgeld">10</a></sup>. De gepubliceerde dataset bevat ex-klanten van 5, 10 en zelfs 16 jaar geleden, RTL Nieuws en het FD vonden tienduizenden bevestigde ex-klanten in batches die online verschenen <sup id="fnref:nos-bewaartermijn"><a class="footnote-ref" href="#fn:nos-bewaartermijn">20</a></sup> <sup id="fnref:ictmag-bewaar"><a class="footnote-ref" href="#fn:ictmag-bewaar">21</a></sup> <sup id="fnref:rd-anp"><a class="footnote-ref" href="#fn:rd-anp">22</a></sup>. Odido&rsquo;s eigen privacystatement geeft een bewaartermijn van maximaal twee jaar <sup id="fnref4:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup>. Het verschil van 1,8 miljoen tussen Odido&rsquo;s &ldquo;actieve accounts&rdquo;-telling en ShinyHunters&rsquo; &ldquo;unieke personen&rdquo;-telling bestaat vrijwel zeker uit data die buiten retentie-beleid is bewaard. Odido benoemt deze samenhang in de eigen communicatie niet.</p>
<p><strong>Type</strong>: Materiële omissie.</p>
<h3 id="6-geen-wachtwoorden-van-mijn-odido-of-andere-inlogsystemen-zijn-gelekt">6. <em>&ldquo;Geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;De wachtwoorden die klanten gebruiken om in te loggen, worden versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido-account is veilig.&rdquo;</em> <sup id="fnref5:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup></p>
<p><strong>Het bewijs</strong>: Verifieerbaar via DNS-onderzoek: <code>portal.odido.nl</code> resolved naar <code>lb-portal-01.bss.indetel.net</code>, een load-balancer op Odido&rsquo;s eigen on-premise BSS-infrastructuur (RIPE-allocatie 82.172.0.0/14 NL-ODIDO-20030929) <sup id="fnref:ripe-bgp-odido"><a class="footnote-ref" href="#fn:ripe-bgp-odido">23</a></sup>. De inlog-credentials voor Mijn Odido leven in een gescheiden Business Support System (vermoedelijk Infonova/Beyond Now), niet in de gecompromitteerde Salesforce-omgeving. Odido&rsquo;s claim is architectonisch correct.</p>
<p><strong>Type</strong>: Staat overeind.</p>
<h3 id="7-het-veld-password_c-is-geen-wachtwoord-maar-een-controlewoord-voor-telefonische-verificatie">7. <em>&ldquo;Het veld <code>password_c</code> is geen wachtwoord, maar een controlewoord voor telefonische verificatie&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;Wat wel is gelekt, is een veld uit het klantcontactsysteem met de naam &lsquo;password_c&rsquo;. Ondanks de naam is dit geen wachtwoord, maar een zogenoemd controlewoord of codewoord.&rdquo;</em> <sup id="fnref6:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref:community-odido-pw"><a class="footnote-ref" href="#fn:community-odido-pw">24</a></sup> <sup id="fnref:security-aanvullend"><a class="footnote-ref" href="#fn:security-aanvullend">25</a></sup></p>
<p><strong>Het bewijs</strong>: De suffix <code>_c</code> (voluit <code>__c</code>) is Salesforce&rsquo; verplichte naming-convention voor custom fields <sup id="fnref:salesforce-fields-doc"><a class="footnote-ref" href="#fn:salesforce-fields-doc">26</a></sup>. De aanwezigheid van <code>password_c</code> betekent dat een ontwikkelaar of architect tijdens de bouw heeft besloten: (a) een veld letterlijk <em>&ldquo;password&rdquo;</em> te noemen, (b) opgeslagen als gewoon Text-veld zonder Encrypted Text-veldtype, (c) zonder Shield Platform Encryption, (d) leesbaar voor elke rol of connected app met API-toegang tot het Account-object <sup id="fnref:shield-encryption-guide"><a class="footnote-ref" href="#fn:shield-encryption-guide">27</a></sup>. De claim dat het inhoudelijk &ldquo;geen wachtwoord&rdquo; was, klopt. De architectuurkeuze om gevoelige authenticatie-elementen in plain text op te slaan in een veld met deze naam blijft als bouwkundige fout staan en wordt door Odido niet erkend.</p>
<p><strong>Type</strong>: Technisch waar (inhoud was inderdaad geen inlog-wachtwoord), materiële omissie (architectuurfout niet benoemd).</p>
<h3 id="8-geen-id-scans-gelekt">8. <em>&ldquo;Geen ID-scans gelekt&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: ID-document-scans behoren niet tot de gestolen data <sup id="fnref7:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref2:state-of-surveillance"><a class="footnote-ref" href="#fn:state-of-surveillance">18</a></sup>.</p>
<p><strong>Het bewijs</strong>: Verifieerbaar via DNS: <code>idnow.odido.nl</code> (en de niet-productie-variant <code>-np</code>) zijn endpoints van IDnow, een Duitse KYC-leverancier. De fysieke scans leven bij IDnow, niet in de Odido Salesforce-org; alleen de uitkomst-data (documentnummer, nationaliteit) wordt teruggegeven aan Odido. Dit is consistent met de inhoud van het lek: ID-nummers en rijbewijsnummers wel, scans niet.</p>
<p><strong>Type</strong>: Staat overeind.</p>
<h3 id="9-we-wisten-niet-dat-ook-aantekeningen-uit-het-klantcontactsysteem-waren-gestolen">9. <em>&ldquo;We wisten niet dat ook aantekeningen uit het klantcontactsysteem waren gestolen&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;Terwijl het onderzoek nog loopt, hebben we kunnen vaststellen dat ook aanvullende gegevens uit het klantcontactsysteem zijn getroffen. Zodra er meer bekend is, zullen we via deze webpagina verdere updates delen.&rdquo;</em> <sup id="fnref2:security-aanvullend"><a class="footnote-ref" href="#fn:security-aanvullend">25</a></sup> Klantnotities, bewindvoering, betaalafspraken, observaties over gedrag en fraude-waarschuwingen (&ldquo;Ex heeft zich voorgedaan als contractant&rdquo;, &ldquo;Klant lijkt onder invloed te zijn&rdquo;), zijn pas later in de gepubliceerde dataset gevonden, door de NOS <sup id="fnref:hartvannederland-notities"><a class="footnote-ref" href="#fn:hartvannederland-notities">28</a></sup>.</p>
<p><strong>Het bewijs</strong>: Een Salesforce-org met behoorlijke logging (Event Monitoring, Field Audit Trail, of vergelijkbaar) kan na een breach precies reconstrueren welke records en welke velden door welke connected app zijn uitgelezen <sup id="fnref:auditforce-guide"><a class="footnote-ref" href="#fn:auditforce-guide">29</a></sup> <sup id="fnref:gearset-audit"><a class="footnote-ref" href="#fn:gearset-audit">30</a></sup>. Dat Odido die reconstructie niet zelfstandig kon maken, en pas via de publicatie door NOS achter de aanwezigheid van klantnotities kwam, bevestigt de afwezigheid van query-level audit logging op het <code>SObjectLog__c</code>-veld waarin deze data is opgeslagen <sup id="fnref:github-odidoviewer"><a class="footnote-ref" href="#fn:github-odidoviewer">31</a></sup>.</p>
<p><strong>Type</strong>: Onbedoelde onthulling, Odido&rsquo;s eigen toegeving bevestigt absentie van monitoring.</p>
<h3 id="10-we-onderzoeken-of-we-gegevens-te-lang-hebben-bewaard">10. <em>&ldquo;We onderzoeken of we gegevens te lang hebben bewaard&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: De retentie-vraag wordt gepresenteerd als een open onderzoek na deze breach <sup id="fnref2:nos-bewaartermijn"><a class="footnote-ref" href="#fn:nos-bewaartermijn">20</a></sup> <sup id="fnref2:rd-anp"><a class="footnote-ref" href="#fn:rd-anp">22</a></sup> <sup id="fnref2:ictmag-bewaar"><a class="footnote-ref" href="#fn:ictmag-bewaar">21</a></sup>.</p>
<p><strong>Het bewijs</strong>: De Rijksinspectie Digitale Infrastructuur legde Odido in <strong>maart 2024</strong> een boete van €175.000 op (oorspronkelijk €400.000) voor het verwerken en verrijken van verkeers- en locatiegegevens van 2,5 tot 4,5 miljoen abonnees voor een CBS-bewegingsalgoritme in 2018-2019, in plaats van die te anonimiseren, een retentie- en data-minimalisatie-overtreding <sup id="fnref:rdi-2024"><a class="footnote-ref" href="#fn:rdi-2024">32</a></sup>. Dat is dezelfde regelgevingsklasse als de huidige zaak, twee jaar eerder. De <strong>AP en RDI onderzoeken gezamenlijk</strong> dit retentie-aspect van de huidige zaak <sup id="fnref:ap-rdi-gezamenlijk"><a class="footnote-ref" href="#fn:ap-rdi-gezamenlijk">34</a></sup>. Odido presenteert deze retentie-vraag als nieuw, terwijl het regulator-gedocumenteerd patroon is.</p>
<p><strong>Type</strong>: Materiële omissie.</p>
<hr />
<h2 id="ii-wat-odido-niet-noemt-en-het-bewijs-wel-laat-zien">II. Wat Odido niet noemt, en het bewijs wel laat zien</h2>
<p>Even relevant als de discrepanties zijn de <strong>stilzwijgens</strong>, feiten die Odido in publieke communicatie nergens noemt, terwijl ze met publieke bronnen vast te stellen zijn.</p>
<p><strong>Een tweede actieve Salesforce-org in de Verenigde Staten</strong>. Verifieerbaar via DNS: <code>t-mobile.my.salesforce.com</code> resolved naar <code>na238-ia7.ia7.r.salesforce.com</code>, een Salesforce-instance in Iowa, VS (SFDC-3). Tweeënhalf jaar na de rebrand van T-Mobile NL naar Odido (5 september 2023) draait deze legacy-org nog. Wat erin zit, voor welke betrokkenen, onder welk verwerkersregister, is publiek niet bekend; Odido benoemt het bestaan niet <sup id="fnref:dns-recon"><a class="footnote-ref" href="#fn:dns-recon">36</a></sup>.</p>
<p><strong>De Salesforce-waarschuwing van 30 januari 2026</strong>. Vijf dagen vóór Odido&rsquo;s eigen aanvalsdatering. Salesforce beschreef expliciet vishing op klantenservice-medewerkers, vermomde Data Loader-connected apps, en gaf concrete inrichtingsadviezen ter mitigatie <sup id="fnref3:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref2:itdaily-warned"><a class="footnote-ref" href="#fn:itdaily-warned">6</a></sup>. Andere Nederlandse Salesforce-klanten trainden hun personeel op deze advisory <sup id="fnref2:nos-toeleverancier"><a class="footnote-ref" href="#fn:nos-toeleverancier">11</a></sup>. Odido benoemt deze advisory in de publieke communicatie nergens.</p>
<p><strong>Het KLM-precedent</strong>. Een Nederlandse peer-organisatie werd in 2025 met dezelfde methode getroffen <sup id="fnref3:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup> <sup id="fnref2:salesforceben-hack"><a class="footnote-ref" href="#fn:salesforceben-hack">12</a></sup>. Odido benoemt dit niet.</p>
<p><strong>Het RDI-rapport van 17 oktober 2025</strong>. Boete €1.518.750 voor onveilig aftapsysteem (periode 2021-2022): geen beveiligingsplan, ongescreend personeel (geen VOG, geen geheimhoudingsverklaring), leveranciers met digitale toegang tot staatsgeheime en strafrechtelijke data <sup id="fnref:rdi-2025"><a class="footnote-ref" href="#fn:rdi-2025">33</a></sup>. Vier maanden vóór de Salesforce-breach legde RDI letterlijk hetzelfde toegangs- en screening-patroon vast. Odido verwijst niet naar dit rapport.</p>
<p><strong>De ingetrokken IPO van 9 februari 2026</strong>. Officiële reden: &ldquo;lauwe interesse, KPN-vergelijking, marktvolatiliteit&rdquo; <sup id="fnref:ipo-bron"><a class="footnote-ref" href="#fn:ipo-bron">35</a></sup>. De intrekking valt drie dagen ná de aanvalsdatering volgens Odido (5-8 februari) en drie dagen vóór publieke disclosure (12 februari). Wat Odido in die periode aan begeleidende banken (Barclays, Goldman Sachs, Morgan Stanley) en aan de AFM heeft gemeld over de breach is publiek niet gedocumenteerd.</p>
<p><strong>De volledige leverancierskaart</strong>. Verifieerbaar via DNS en whois zijn ten minste twaalf onafhankelijke leveranciers in de keten van Odido&rsquo;s klantdata: drie Salesforce-endpoints, Infonova/Beyond Now BSS, SAP ERP, ServiceNow ITSM, IDnow KYC, Odido&rsquo;s eigen indetel BSS voor SSO, Tyk API-gateway op AWS Frankfurt, inSided/Gainsight communities, Selligent/Marigold mail (België), Google chatbot, Cloudflare web, plus Atos/Eviden/Profit4SF (oorspronkelijke Salesforce-bouwer) en 2ManyDigits (latere domeinarchitectuur) <sup id="fnref2:dns-recon"><a class="footnote-ref" href="#fn:dns-recon">36</a></sup> <sup id="fnref:eviden-clientstory"><a class="footnote-ref" href="#fn:eviden-clientstory">37</a></sup> <sup id="fnref:linkedin-2md"><a class="footnote-ref" href="#fn:linkedin-2md">38</a></sup>.</p>
<hr />
<h2 id="iii-drie-claims-die-overeind-blijven">III. Drie claims die overeind blijven</h2>
<p>Niet alles in het Odido-narratief is materieel misleidend. Drie claims worden door OSINT bevestigd: (a) inlog-wachtwoorden van Mijn Odido zijn niet gelekt, die leven aantoonbaar in Odido&rsquo;s eigen BSS, niet in Salesforce; (b) ID-documentscans zijn niet gelekt, die leven bij IDnow, niet in Salesforce; (c) actuele factuurdata en call records zijn niet onderdeel van de gepubliceerde dump. Drie eerlijke claims in een verder bedrijfsverdedigend narratief.</p>
<hr />
<h2 id="iv-wat-publiek-niet-reconstrueerbaar-is">IV. Wat publiek niet reconstrueerbaar is</h2>
<p>Vier vragen vallen buiten OSINT-bereik en blijven legitiem openstaan voor het AP-, RDI- en OM-onderzoek. <strong>Wanneer is de malafide connected app voor het eerst geautoriseerd?</strong> Als dat vóór ~9 augustus 2025 was, is de Setup Audit Trail-horizon van 180 dagen overschreden en kan Odido het zelfstandig niet meer vaststellen <sup id="fnref2:auditforce-guide"><a class="footnote-ref" href="#fn:auditforce-guide">29</a></sup> <sup id="fnref2:gearset-audit"><a class="footnote-ref" href="#fn:gearset-audit">30</a></sup>. <strong>Was Salesforce Shield (Platform Encryption, Event Monitoring, Field Audit Trail) in licentie en geactiveerd?</strong> Het feit dat <code>password_c</code> in plain text in de export voorkwam, beantwoordt het encryption-deel impliciet. <strong>Productie- of sandbox-omgeving?</strong> Het Account.Source = &lsquo;Migration&rsquo;-patroon in de gepubliceerde dump-records <sup id="fnref2:github-odidoviewer"><a class="footnote-ref" href="#fn:github-odidoviewer">31</a></sup> past bij beide hypothesen. <strong>Welke ex-leveranciers-tokens leefden nog?</strong> Wipro (post-Ericsson-billing-migratie), Atos (post-collapse-offboarding), 2ManyDigits, individuele consultants, publiek niet te beantwoorden.</p>
<hr />
<h2 id="v-samenvatting-van-de-taxonomie">V. Samenvatting van de taxonomie</h2>
<p>Van de tien geëvalueerde expliciete claims:</p>
<ul>
<li><strong>Drie staan overeind</strong>: inlog-wachtwoorden niet gelekt, ID-scans niet gelekt, het feit dat <code>password_c</code> inhoudelijk geen inlog-wachtwoord was.</li>
<li><strong>Twee zijn hard contradicties</strong>: &ldquo;wij ontdekten de toegang&rdquo; en de framing dat de aanval geraffineerd en onverwacht was.</li>
<li><strong>Twee zijn technisch waar maar materieel misleidend</strong>: &ldquo;we beëindigden de toegang snel&rdquo; (sessie versus token) en de framing rond <code>password_c</code> (inhoud klopt, architectuurfout niet erkend).</li>
<li><strong>Drie zijn materiële omissies</strong>: het verschil tussen 6,2 miljoen en 8 miljoen, het retentie-onderzoek als nieuw gepresenteerd terwijl het patroon is, en de datumdiscrepantie 5-6 versus 7-8 februari.</li>
<li><strong>Eén is een onbedoelde onthulling</strong>: dat Odido niet wist dat klantnotities erbij zaten, bevestigt afwezigheid van audit logging.</li>
</ul>
<p>Plus zes substantiële omissies waar Odido helemaal niets over zegt: de tweede Salesforce-org in de VS, de Salesforce-waarschuwing van 30 januari, het KLM-precedent, het RDI-rapport van oktober 2025, de IPO-timing, en de volledige leverancierskaart.</p>
<p>Dit is geen reconstructie waarin Odido systematisch liegt. Het is een reconstructie waarin de waarheid in delen wordt verteld: technisch correcte uitspraken zonder de architectuurcontext, een breach gepresenteerd als detectie-succes waar het een detectie-falen was, en een retentie-vraag gepresenteerd als open onderzoek waar het regulator-gedocumenteerd patroon is.</p>
<hr />
<hr />
<h2 id="bijlage-a-forensische-evaluatie-per-claim">Bijlage A: Forensische evaluatie per claim</h2>
<p><em>Uitgebreide tabel-gestructureerde analyse van Odido&rsquo;s publieke communicatie over het datalek van februari 2026, claim voor claim. Deze bijlage is opgesteld in een format dat aansluit bij DPIA- en regulator-rapporten: elke claim krijgt een eigen tabel met letterlijke formulering, bron, bewijs, classificatie, motivering en restonzekerheid. Bedoeld als referentiedocument naast de hoofdtekst, niet als zelfstandige publicatie.</em></p>
<hr />
<h3 id="methode">Methode</h3>
<p>Voor elke door Odido gedane publieke uitspraak over het datalek is met openbare bronnen vastgesteld: (a) wat de uitspraak letterlijk luidt en waar die is gedaan, (b) welk bewijs deze uitspraak ondersteunt, weerspreekt of incompleet maakt, (c) onder welke classificatie de uitspraak valt binnen de vijf-categorie-taxonomie (hard contradictie, technisch waar maar materieel misleidend, materiële omissie, onbedoelde onthulling, staat overeind), en (d) welke restonzekerheid in deze evaluatie zit.</p>
<p>Bronnen zijn alleen meegenomen wanneer ze publiek toegankelijk zijn en door minstens één onafhankelijke andere bron worden gecorroboreerd, of wanneer ze direct van een primaire partij komen (Odido zelf, Salesforce, een toezichthouder, een onderzoeksbureau onder eigen naam, of forensisch verifieerbaar via passieve OSINT zoals DNS-resolutie en RIPE WHOIS).</p>
<p>Geen claim is geclassificeerd op basis van anonieme bronnen of niet-publieke bevindingen. Waar relevante informatie alleen via OM-, AP- of RDI-vorderingen toegankelijk is, wordt dat expliciet als restonzekerheid genoteerd in plaats van speculatief ingevuld.</p>
<hr />
<h3 id="a1-claim-detectie-door-odido-zelf">A1. Claim: detectie door Odido zelf</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;In beide gevallen ontdekte Odido de ongeautoriseerde toegang, onderzocht het incident en trok de toegang in.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron (primair)</strong></td>
<td>Odido veiligheidspagina, <em>Update over de cyberaanval</em>: https://www.odido.nl/veiligheid</td>
</tr>
<tr>
<td><strong>Bron (secundair)</strong></td>
<td>CEO-videoverklaring Søren Abildgaard 24 februari 2026, ICT Magazine: https://www.ictmagazine.nl/nieuws/odido-ceo-legt-uit-waarom-provider-geen-losgeld-betaalde/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Wikipedia-artikel <em>Odido</em>, sectie <em>2026 hacking incident</em>: <em>&ldquo;Odido itself did not notice the breach until it was made public by the hackers&rdquo;</em>, gebaseerd op meerdere cybersecurity-bronnen die de tijdlijn dekken. https://en.wikipedia.org/wiki/Odido</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>CUIC-massaclaim (Stichting Collectief Verhaal Datalekken), tijdlijn-reconstructie op basis van klantcommunicatie en publieke documentatie: Odido raakte op 7 februari 2026 op de hoogte van de breach via contact door ShinyHunters. Bron: Totaal TV en gerelateerde verslaglegging: https://www.totaaltv.nl/nieuws/odido-massaclaim-datalek-richting-half-miljoen-gedupeerden/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Forrester-analyse van het incident, citaat <em>&ldquo;monitoring that did not detect data pulls&rdquo;</em>, onafhankelijke bevestiging dat de exfiltratie niet door eigen monitoring werd opgemerkt.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Hard contradictie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De claim impliceert dat Odido de aanvalspoging zelfstandig heeft gedetecteerd. Drie onafhankelijke bronnen documenteren dat ShinyHunters Odido informeerde, niet andersom. De claim houdt geen stand.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido met logs kan aantonen dat de twee belpogingen wél door eigen monitoring zijn gedetecteerd, ook al werd de doorlopende exfiltratie van een geautoriseerde connected app pas door ShinyHunters&rsquo; melding zichtbaar, dan verschuift dit naar &ldquo;deels waar, in framing misleidend&rdquo;. Tot dat publiek wordt gemaakt blijft het hard contradictie.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het is denkbaar dat Odido de eerste belpoging detecteerde (vandaar het intrekken van een sessie), maar de scope van de connected app pas later via ShinyHunters leerde. De CEO-formulering maakt dat onderscheid niet.</td>
</tr>
</tbody>
</table>
<h3 id="a2-claim-snelle-reactie-en-beeindiging-van-toegang">A2. Claim: snelle reactie en beëindiging van toegang</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;We have ended unauthorized access as quickly as possible.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>CEO-videoverklaring 24 februari 2026</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Google Threat Intelligence Group, publicatie over UNC6040-actor (juni 2025): de aanvalsmethode verloopt via een malafide OAuth-connected app die een onafhankelijk access- en refresh-token krijgt. Het intrekken van een gebruikerssessie raakt dat token niet.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Salesforce security advisory 30 januari 2026 (vijf dagen vóór de Odido-aanval), expliciet over de tactiek en de mitigatiestappen die wel/niet effectief zijn. Referentie via Security.NL: https://www.security.nl/posting/924633/ en ITdaily: https://itdaily.com/news/security/salesforce-warned-odido-breach/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Datavolume van de gepubliceerde dump: ~21 miljoen records over ~60 GB gecomprimeerde data. Dit volume is niet uit te lezen binnen één enkele sessie van enkele minuten of uren; het impliceert een meerdaagse exfiltratie via een persistente connected app.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Technisch waar, materieel misleidend</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido heeft mogelijk een sessie ingetrokken. Maar de claim &ldquo;we hebben de toegang zo snel mogelijk beëindigd&rdquo; suggereert dat de scope van de aanval daarmee beperkt werd. De UNC6040-methode laat zien dat de aanvaller via de OAuth-connected app blijft uitlezen tot die app-autorisatie expliciet wordt herroepen, wat een ander proces is dan een sessie beëindigen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek aantoont dat zij de connected app-autorisatie wel degelijk binnen uren na detectie hebben ingetrokken en dat de daadwerkelijke exfiltratie binnen die window viel, verschuift dit naar &ldquo;staat overeind&rdquo;. Het volume van 21 miljoen records maakt dat onwaarschijnlijk.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het exacte tijdstip waarop Odido de connected app-autorisatie heeft herroepen is publiek niet bekend. Daarmee is het niet uit te sluiten dat een groot deel van de exfiltratie binnen één doorlopende OAuth-sessie plaatsvond. Dat zou de classificatie niet verschuiven, maar de motivering wel scherper maken.</td>
</tr>
</tbody>
</table>
<h3 id="a3-claim-geraffineerde-criminelen-onverwachte-aanval">A3. Claim: geraffineerde criminelen, onverwachte aanval</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Criminelen die niet onderschat moeten worden&rdquo;</em>, CEO Abildgaard, met framing van de aanval als geavanceerd en niet routinematig.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>CEO-videoverklaring 24 februari 2026; NOS-verslaglegging: https://nos.nl/artikel/2604072</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Salesforce-advisory 30 januari 2026 beschreef de exacte aanvalsmethode: vishing op klantenservice-medewerkers, vermomde <em>Data Loader</em>-connected apps. Vijf dagen vóór de aanval op Odido. Bron: https://www.security.nl/posting/924633/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Identieke methode trof in 2025 onder meer: Google, Cisco, Adidas, Workday, Pandora, Chanel, Louis Vuitton, Allianz, Dior, Qantas, KLM-Air France. Bron Huntress threat library: https://www.huntress.com/threat-library/threat-actors/shinyhunters en Salesforce Ben: https://www.salesforceben.com/odido-salesforce-hack-up-to-6m-customers-data-at-risk/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>NCTV/NCSC, <em>Cybersecurity Beeld Nederland 2025</em> (december 2025): expliciete tracking van ShinyHunters/Scattered Spider als nationaal relevante dreiging. https://www.nctv.nl/onderwerpen/csbn</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>Forrester-analyse karakteriseert het incident als <em>&ldquo;governance thriller&rdquo;</em> met <em>&ldquo;light-touch governance of a commodity business app, controls likely set to default, broad access unchallenged, monitoring that did not detect data pulls&rdquo;</em>, onafhankelijke expertbeoordeling dat dit géén geavanceerde aanval was.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Hard contradictie van framing</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De geraffineerd-framing is niet houdbaar tegen vier onafhankelijke bewijspunten dat dit een gedocumenteerde, herhaalde, openbaar gewaarschuwde aanvalsmethode was.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Niets in de openbare informatie ondersteunt de geraffineerd-framing. Verzachting alleen denkbaar als Odido aantoont dat de specifieke implementatie van de aanval (bijvoorbeeld een onbekende bypass van een specifieke control) wel degelijk nieuw was. Dat is publiek niet gedocumenteerd.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Welke specifieke connected app-naam werd gebruikt (varianten zoals <em>My Ticket Portal</em> zijn gezien bij andere slachtoffers) is niet publiek vastgesteld voor de Odido-zaak. Verandert niets aan de classificatie.</td>
</tr>
</tbody>
</table>
<h3 id="a4-claim-aanval-op-5-en-6-februari-2026">A4. Claim: aanval op 5 en 6 februari 2026</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td>Twee belpogingen op 5 en 6 februari 2026 door een aanvaller die zich voordeed als IT-medewerker.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; CEO-videoverklaring 24 februari 2026</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Bleeping Computer dateert de detectiemoment op het weekend van 7-8 februari: <em>&ldquo;The company says they detected the incident on the weekend of February 7.&rdquo;</em> https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>NOS-verslaglegging en de IO+/CCInfo-tijdlijnen plaatsen consequent de toegang op 7 of 7-8 februari. https://nos.nl/artikel/2603784</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Onafhankelijke tijdlijn-reconstructie Filip Danić: aanvang van toegang 7-8 februari, gevolgd door dreigement 24 februari. https://danicfilip.com/blog/odido-hack-2026-full-timeline-and-analysis/</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>CUIC: Odido raakte op 7 februari op de hoogte via ShinyHunters. Onverenigbaar met &ldquo;Odido ontdekte het op 5 en 6 februari&rdquo;.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Onopgeloste datumdiscrepantie, gepresenteerd zonder erkenning</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De Odido-datering en de externe verslaglegging zijn niet met elkaar te verenigen zonder additionele context. Odido erkent het verschil niet en verklaart het niet.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie scherper maken</strong></td>
<td>Als Odido publiek de tijdlijn van vishing-pogingen, sessie-detectie, OAuth-token-creatie en exfiltratie-start uiteenzet, kan deze discrepantie worden opgelost. Tot dan blijft het een open feitelijke discrepantie.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het is mogelijk dat Odido&rsquo;s &ldquo;5-6 februari&rdquo; verwijst naar de vishing-belpogingen en de externe &ldquo;7-8 februari&rdquo; naar het moment dat de exfiltratie zichtbaar werd. In dat geval is er geen contradictie maar twee meet-momenten van twee fenomenen. Odido benoemt dit niet.</td>
</tr>
</tbody>
</table>
<h3 id="a5-claim-62-miljoen-accounts-getroffen">A5. Claim: 6,2 miljoen accounts getroffen</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;6,2 miljoen Odido- en Ben-accounts getroffen.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; meervoudig in NL en internationale pers (Bleeping, NOS, State of Surveillance, ICT Magazine)</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>ShinyHunters claim: 8 miljoen unieke personen in 21 miljoen records. Onafhankelijk gerapporteerd door RTL Nieuws en NOS, gecorroboreerd door de gepubliceerde dump-batches. https://www.computable.nl/2026/02/24/hackers-dreigen-odido%E2%80%91data-te-lekken-als-losgeld-uitblijft/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Onafhankelijke analyse door NOS en RTL: tienduizenden ex-klanten in de dump, sommige tot 16 jaar geleden vertrokken. https://nos.nl/artikel/2602804 en https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Odido&rsquo;s eigen privacystatement: bewaartermijn maximaal twee jaar voor inactieve klantgegevens. Het verschil tussen 6,2M actief en 8M unieke personen overlapt grotendeels met data buiten retentie-beleid.</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>Forensische tool <em>Odidoviewer</em> (GitHub zerneo85): in de gepubliceerde dump-subset is <code>Account.Source = 'Migration'</code> voor alle records, wat past bij een megamigratie waarin legacy-data over jaren is geladen. https://github.com/zerneo85/Odidoviewer</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Materiële omissie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De 6,2 miljoen is feitelijk correct (actieve accounts). De 8 miljoen van ShinyHunters is ook correct (unieke personen). Wat Odido niet benoemt is dat het verschil grotendeels uit data buiten retentie-beleid bestaat. Daarmee verbergt de presentatie de scope én het retentie-falen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek het verschil uitlegt als &ldquo;8 miljoen historische personen waarvan 6,2 miljoen actuele klanten, waarbij 1,8 miljoen historische records onderwerp van ons retentie-onderzoek zijn&rdquo;, staat de claim overeind als gedeeltelijk informatief.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>De exacte samenstelling van de 1,8 miljoen verschil is publiek niet vastgesteld. Vermoedelijk: ex-Odido, ex-T-Mobile NL, ex-Tele2 NL, ex-Versatel, ex-Knippr, en mogelijk dubbele records.</td>
</tr>
</tbody>
</table>
<h3 id="a6-claim-geen-wachtwoorden-van-mijn-odido-gelekt">A6. Claim: geen wachtwoorden van Mijn Odido gelekt</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;De wachtwoorden die klanten gebruiken om in te loggen, worden versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido-account is veilig.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>DNS-verificatie: <code>portal.odido.nl</code> resolved naar <code>lb-portal-01.bss.indetel.net</code>. Deze infrastructuur draait op Odido&rsquo;s eigen on-premise BSS (RIPE-allocatie 82.172.0.0/14 NL-ODIDO-20030929). https://bgpview.io/prefix/82.172.0.0/14</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>DNS-verificatie: <code>sso.odido.nl</code> en <code>sso.t-mobile.nl</code> resolveren beide naar dezelfde indetel-BSS-load-balancer. De authenticatie-laag is gescheiden van de gecompromitteerde Salesforce-omgeving.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De gepubliceerde dump (per <em>Odidoviewer</em>-analyse) bevat 257 Salesforce-velden per Account, waaronder <code>password_c</code> (controlewoord, niet inlog-wachtwoord), maar geen hash-velden voor Mijn Odido-credentials.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Staat overeind</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De architectuur is gelaagd: inlog-credentials in BSS, klantcontactdata in Salesforce. Het lek raakte de Salesforce-laag; de credentials in de BSS blijven onaangetast. De claim is technisch correct en architectuur-onderbouwd.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als blijkt dat de Salesforce-omgeving ook integraties of token-stores van Mijn Odido bevatte, verandert dit. Tot dat publiek wordt is er geen tegenbewijs.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of er ergens in de Salesforce-org een gehashte versie van Mijn Odido-credentials is opgeslagen (bijvoorbeeld voor SSO-integratie-doeleinden) is publiek niet vastgesteld. Onwaarschijnlijk, gezien de architectuur.</td>
</tr>
</tbody>
</table>
<h3 id="a7-claim-password_c-is-controlewoord-geen-wachtwoord">A7. Claim: password_c is controlewoord, geen wachtwoord</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Wat wel is gelekt, is een veld uit het klantcontactsysteem met de naam &lsquo;password_c&rsquo;. Ondanks de naam is dit geen wachtwoord, maar een zogenoemd controlewoord of codewoord. Dit werd gebruikt als extra verificatievraag wanneer een klant telefonisch contact opnam.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; community-forum thread <em>Wel of geen wachtwoorden gelekt?</em>: https://community.odido.nl/algemeen-490/wel-of-geen-wachtwoorden-gelekt-383603</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Salesforce naming-convention: alle custom fields op standaard-objecten dragen de suffix <code>__c</code> (of <code>_c</code> in afkortingen). Dit is geen toevallig veldnaam-patroon maar een platform-conventie. Salesforce developer documentation.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>De data is in plain text leesbaar in de gepubliceerde dump (anders zou ShinyHunters de claim &ldquo;plaintext wachtwoorden&rdquo; niet kunnen maken). Dit betekent dat het veld als gewoon Text-veld is opgezet, niet als Encrypted Text custom-fieldtype en niet onder Shield Platform Encryption.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Salesforce Shield Platform Encryption Implementation Guide: er zijn drie veilige opties voor dit type data (hash-vergelijking aan de agent-kant, Shield-encryption, of Encrypted Text-veldtype). Geen van die opties is gekozen. https://help.salesforce.com/s/articleView?id=sf.security_pe_overview.htm</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Technisch waar (inhoud was inderdaad geen inlog-wachtwoord), Materiële omissie (architectuurkeuze niet erkend)</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido&rsquo;s claim over de aard van de inhoud is correct: het was een telefoon-verificatie-codewoord. Wat Odido niet zegt: er is een veld letterlijk <em>&ldquo;password&rdquo;</em> genoemd, opgeslagen zonder field-level encryption, leesbaar voor elke rol of connected app met API-toegang tot het Account-object. Die architectuurkeuze blijft als bouwkundige fout staan.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek erkent dat dit een ontwerpfout was die wordt hersteld (bijvoorbeeld door alsnog Shield Platform Encryption toe te passen of het veld te elimineren), staat de claim als technisch correct. De omissie verdwijnt niet retrospectief.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Wie deze specifieke ontwerpkeuze heeft gemaakt (Atos/Profit4SF in het T-Mobile NL-tijdperk, 2ManyDigits in het Odido-tijdperk, een eerdere interne T-Mobile NL-architect) is publiek niet vastgesteld. Dit beïnvloedt de attributie van de fout, niet de classificatie van Odido&rsquo;s communicatie erover.</td>
</tr>
</tbody>
</table>
<h3 id="a8-claim-geen-id-scans-gelekt">A8. Claim: geen ID-scans gelekt</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Geen identiteitsbewijs-scans, geen call records, geen locatiegegevens gelekt.&rdquo;</em>, wel: ID-nummers (paspoort, rijbewijs).</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; State of Surveillance: https://stateofsurveillance.org/news/odido-netherlands-breach-6-million-customers-2026/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>DNS-verificatie: <code>idnow.odido.nl</code> en <code>idnow-np.odido.nl</code> resolveren naar IDnow GmbH-infrastructuur (Duitsland). IDnow is een externe KYC-leverancier; documentscans blijven op IDnow&rsquo;s infrastructuur en worden niet naar Odido teruggestuurd.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>IDnow API-documentatie (publiek): de KYC-flow retourneert resultaat-data (documentnummer, nationaliteit, geldigheidsdatum) maar niet de fysieke scans van het document.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De inhoud van het lek bevestigt dit: ID-nummers en rijbewijsnummers in tekstvorm aanwezig, geen scan-bestanden.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Staat overeind</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De architectuur is correct beschreven: KYC-scans bij IDnow, alleen resultaat-data in Salesforce. De claim is technisch en empirisch onderbouwd.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als blijkt dat Odido ergens in een eigen archief (BSS, SAP, ServiceNow, fileshares) toch scans heeft bewaard, kan dat publiek worden gemaakt. Dat raakt niet de Salesforce-lek, maar zou wel een separate retentie-vraag opwerpen.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Wat IDnow op zijn eigen infrastructuur bewaart, en hoe lang, is publiek niet bekend. Een hypothetische IDnow-breach zou andere consequenties hebben.</td>
</tr>
</tbody>
</table>
<h3 id="a9-claim-we-wisten-niet-dat-klantnotities-erbij-zaten">A9. Claim: we wisten niet dat klantnotities erbij zaten</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Terwijl het onderzoek nog loopt, hebben we kunnen vaststellen dat ook aanvullende gegevens uit het klantcontactsysteem zijn getroffen. Zodra er meer bekend is, zullen we via deze webpagina verdere updates delen.&rdquo;</em> (na NOS-publicatie van klantnotities)</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Security.NL: https://www.security.nl/posting/926168/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Hart van Nederland en NOS publiceerden gevoelige klantnotities uit de dump: bewindvoering (128 van 10.000 geanalyseerde records), gedragsobservaties (&ldquo;Klant lijkt onder invloed te zijn&rdquo;, &ldquo;Ex heeft zich voorgedaan als contractant&rdquo;), betaalafspraken. https://www.hartvannederland.nl/112/crime/artikelen/odido-hack-gevoelige-klantnotities-shinyhunters-datalek</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Salesforce Field Audit Trail en Event Monitoring (premium Shield-features) maken query-level reconstructie mogelijk: welke records en velden zijn door welke connected app uitgelezen. https://www.auditforce.cloud/blog/salesforce-setup-audit-trail-guide</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Volgens <em>Odidoviewer</em>-tool zit deze klantcontact-historie in een custom long-text-veld genaamd <code>SObjectLog__c</code> met communicatie-history tot 2019. https://github.com/zerneo85/Odidoviewer</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Onbedoelde onthulling</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido&rsquo;s eigen mededeling dat zij niet wisten dat klantnotities erbij zaten, bevestigt impliciet dat query-level audit logging op <code>SObjectLog__c</code> afwezig was. Een Salesforce-org met goede logging weet binnen uren wat is uitgelezen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als Odido aantoont dat zij wel degelijk de logs had en de NOS-publicatie alleen het tempo van bekendmaking versnelde, verschuift dit. Onwaarschijnlijk gegeven Odido&rsquo;s formulering.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of Salesforce Shield (waaronder Event Monitoring en Field Audit Trail vallen) in licentie was bij Odido is publiek niet bekend. Uit deze onthulling volgt dat het effectief niet werd gebruikt voor dit veld.</td>
</tr>
</tbody>
</table>
<h3 id="a10-claim-we-onderzoeken-of-we-te-lang-bewaarden">A10. Claim: we onderzoeken of we te lang bewaarden</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;We onderzoeken of we gegevens te lang hebben bewaard&rdquo;</em>, gepresenteerd als open vraag na NOS-publicatie over 16 jaar oude data.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>NOS: https://nos.nl/artikel/2602804 ; ICT Magazine: https://www.ictmagazine.nl/nieuws/odido-bewaart-klantdata-langer-dan-beleid-toestaat/ ; RD/ANP: https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>RDI-boetebesluit 18 maart 2024: €175.000 (initieel €400.000) voor over-retentie van verkeers- en locatiegegevens van 2,5 tot 4,5 miljoen abonnees, gebruikt voor CBS-bewegingsalgoritme 2018-2019. Dezelfde regelgevingsklasse, twee jaar eerder.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>AP en RDI hebben officieel een gezamenlijk onderzoek lopen, waarbij AP zich richt op de bewaartermijnen onder AVG en RDI op de technische beveiliging onder de Telecommunicatiewet en Rvit.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De gepubliceerde dump bevat data van ex-klanten tot 16 jaar geleden, bevestigd door RTL Nieuws en NOS. Odido&rsquo;s eigen privacystatement schrijft maximaal twee jaar bewaartermijn voor inactieve klanten.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Materiële omissie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido presenteert de retentie-vraag als open onderzoek na deze breach, terwijl het patroon regulator-gedocumenteerd is via de RDI-boete van 2024. De huidige zaak is de tweede toezichthouder-relevante retentie-overtreding, geen nieuwe vraag.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek de samenhang tussen de RDI-boete van 2024 en de huidige retentie-vraag erkent, en aangeeft welke structurele veranderingen sindsdien wel of niet zijn doorgevoerd, verschuift dit. Publiek is dat nu niet gedaan.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of de over-retentie van de 2024-zaak (verkeers-/locatiegegevens) en de over-retentie van de 2026-zaak (CRM-data) dezelfde onderliggende oorzaak hebben, bijvoorbeeld een gebrek aan organisatorische dataclassificatie of data-lifecycle-management, is publiek niet vastgesteld.</td>
</tr>
</tbody>
</table>
<hr />
<h3 id="a11-tm-a16-substantiele-omissies">A11 t/m A16. Substantiële omissies</h3>
<p>Naast de tien expliciete claims zijn er zes onderwerpen waarover Odido publiek niets heeft gezegd, terwijl publieke bronnen daar wel feiten over leveren.</p>
<p><strong>A11. De tweede actieve Salesforce-org in de Verenigde Staten.</strong> Verifieerbaar via passieve DNS: <code>t-mobile.my.salesforce.com</code> resolved naar <code>na238-ia7.ia7.r.salesforce.com</code>, een Salesforce-instance in Iowa (VS) onder de SFDC-3-pool. Tweeënhalf jaar na de rebrand van T-Mobile NL naar Odido (5 september 2023) draait deze legacy-org nog. Wat erin zit, voor welke betrokkenen, onder welk verwerkersregister of welk doel, is publiek niet bekend. Odido benoemt het bestaan in geen enkele communicatie. <em>Bron</em>: passieve DNS-resolutie en Salesforce-instance-naming. <em>Relevantie</em>: directe Schrems II-vraag voor data van NL-betrokkenen die mogelijk nog in deze US-org leeft.</p>
<p><strong>A12. De Salesforce-waarschuwing van 30 januari 2026.</strong> Vijf dagen vóór Odido&rsquo;s eigen aanvalsdatering publiceerde Salesforce een advisory over vishing op klantenservice-medewerkers en malafide Data Loader-connected apps. Andere Nederlandse Salesforce-klanten trainden hun personeel op deze advisory. Odido benoemt deze advisory niet in publieke communicatie. <em>Bron</em>: Salesforce blog/advisory, Security.NL, ITdaily, NOS. <em>Relevantie</em>: De foreseeability van de aanval was geformaliseerd door de eigen leverancier.</p>
<p><strong>A13. Het KLM-precedent.</strong> Een Nederlandse peer-organisatie werd in 2025 met dezelfde methode getroffen. Dit is gedocumenteerd in Huntress&rsquo; threat library en in vakpers. Odido benoemt dit niet. <em>Relevantie</em>: De aanval is binnen het Nederlandse bedrijfsleven al voorgekomen, met dezelfde dadergroep en methode.</p>
<p><strong>A14. Het RDI-rapport van 17 oktober 2025.</strong> Boete van €1.518.750 voor onveilig aftapsysteem (periode 2021-2022): geen beveiligingsplan, ongescreend personeel zonder VOG en geheimhoudingsverklaring, leveranciers met digitale toegang tot staatsgeheime en strafrechtelijke data. Vier maanden vóór de Salesforce-breach legde RDI exact hetzelfde toegangs- en screening-patroon vast. Odido verwijst niet naar dit rapport. <em>Relevantie</em>: Het organisatorische patroon dat de Salesforce-breach mogelijk maakte was vier maanden eerder al door een Nederlandse toezichthouder vastgesteld.</p>
<p><strong>A15. De ingetrokken IPO van 9 februari 2026.</strong> Officiële reden: &ldquo;lauwe interesse, KPN-vergelijking, marktvolatiliteit&rdquo;. Drie dagen ná Odido&rsquo;s eigen aanvalsdatering (5-8 februari) en drie dagen vóór publieke disclosure van het lek (12 februari). Wat Odido in die periode aan begeleidende banken (Barclays, Goldman Sachs, Morgan Stanley) en aan de AFM heeft gemeld over de breach is publiek niet gedocumenteerd. <em>Relevantie</em>: Een open vraag voor effectenrecht en investor disclosure-verplichtingen, te onderzoeken via AFM en de banken.</p>
<p><strong>A16. De twaalf-leveranciers-stack.</strong> Verifieerbaar via DNS- en whois-onderzoek zijn de volgende onafhankelijke leveranciers in de keten van Odido&rsquo;s klantdata: drie Salesforce-endpoints (odido.my.salesforce.com EU, t-mobile.my.salesforce.com VS, business.odido.nl Frankfurt), Infonova/Beyond Now BSS, SAP ERP, ServiceNow ITSM, IDnow KYC (DE), Odido&rsquo;s eigen indetel BSS voor SSO/portaal (NL), Tyk API-gateway op AWS Frankfurt, inSided/Gainsight communities, Selligent/Marigold mail (BE), Google chatbot, Cloudflare web. Plus Atos/Eviden/Profit4SF en 2ManyDigits als architectuurleveranciers. Odido beschrijft de keten in de publieke communicatie nooit. <em>Relevantie</em>: Elk van deze koppelingen heeft een eigen aanvalsoppervlak en eigen verwerkers-verantwoordelijkheid. Vendor sprawl als AVG-vraagstuk.</p>
<hr />
<h3 id="a17-methodologische-beperkingen">A17. Methodologische beperkingen</h3>
<p><strong>Wat publieke OSINT niet kan beantwoorden</strong>. Vier kernvragen vallen buiten het bereik van passieve, openbare bronnen en alleen te beantwoorden via OM/AP/RDI-vorderingen aan Salesforce, Atos, Eviden, 2ManyDigits, Wipro, Infonova en Marigold: (a) wanneer is de malafide connected app voor het eerst geautoriseerd in de Odido-productie-org, (b) was Salesforce Shield (Platform Encryption, Event Monitoring, Field Audit Trail) in licentie en geactiveerd, (c) was de gecompromitteerde omgeving productie of een Full Copy sandbox of beide, en (d) welke residuele service-accounts of OAuth-tokens van ex-leveranciers waren nog actief op 5 februari 2026.</p>
<p><strong>Wat in deze bijlage geen evaluatie heeft gekregen</strong>. Junior-namen van consultants, agents, QA-testers en specifieke individuen worden niet behandeld, ook waar publiek beschikbaar. Attributie van architectuurkeuzes aan specifieke personen (zoals de <code>password_c</code>-ontwerpkeuze) is in deze bijlage bewust op leverancier-niveau gehouden en niet verder verfijnd, om juridische zorgvuldigheid te respecteren.</p>
<p><strong>Wat als hypothese is gemarkeerd en niet als feit</strong>. De suggestie dat de aanvaller maanden of jaren toegang had vóór de exfiltratie-trigger, en de samenstelling van het verschil tussen 6,2 miljoen actieve accounts en 8 miljoen unieke personen, zijn in deze bijlage expliciet als hypothese behandeld en niet als feit gepresenteerd.</p>
<hr />
<h3 id="a18-bronnen-kwaliteitsoverzicht">A18. Bronnen-kwaliteitsoverzicht</h3>
<table>
<thead>
<tr>
<th>Categorie</th>
<th>Bronnen</th>
<th>Kwaliteit</th>
</tr>
</thead>
<tbody>
<tr>
<td>Primaire Odido-communicatie</td>
<td>odido.nl/veiligheid, CEO-videoverklaring, klantmails, community-forum</td>
<td>Direct, geverifieerd</td>
</tr>
<tr>
<td>Salesforce-bronnen</td>
<td>Security advisory 30 januari 2026, naming-convention documentatie, Shield Platform Encryption guide</td>
<td>Primair, leverancier</td>
</tr>
<tr>
<td>Toezichthouders</td>
<td>RDI-boetebesluit maart 2024, RDI-boetebesluit oktober 2025, AP+RDI gezamenlijk onderzoek</td>
<td>Primair, regulator</td>
</tr>
<tr>
<td>Cybersecurity-experts</td>
<td>Google GTIG (UNC6040), Huntress (ShinyHunters profile), Varonis (Experience Cloud), Forrester (Odido-analyse), DIVD-2026-00005</td>
<td>Primair, vakexpert</td>
</tr>
<tr>
<td>Persverslaglegging</td>
<td>NOS, NRC, RTL Nieuws, Bleeping Computer, ITdaily, Computable, Security.NL, ICT Magazine, Hart van Nederland, Reformatorisch Dagblad</td>
<td>Secundair, journalistiek</td>
</tr>
<tr>
<td>Forensische tooling</td>
<td>GitHub zerneo85/Odidoviewer en forks (datastructuur dump)</td>
<td>Onafhankelijke reconstructie, te markeren als zodanig</td>
</tr>
<tr>
<td>Infrastructuur-verificatie</td>
<td>Passieve DNS via <code>dig</code>, reverse-DNS, RIPE WHOIS, BGPView</td>
<td>Primair, technisch</td>
</tr>
<tr>
<td>Tijdlijn-reconstructie</td>
<td>Filip Danić, CUIC, Totaal TV</td>
<td>Secundair, onafhankelijk</td>
</tr>
<tr>
<td>Wikipedia</td>
<td>Engelstalig Odido-artikel</td>
<td>Tertiair, gecorroboreerd via vermelde primaire bronnen</td>
</tr>
</tbody>
</table>
<p>Geen anonieme bronnen, geen onbevestigde vermoedens, geen speculatieve attributies aan personen. Waar attributie alleen door een toezichthouder of OM kan worden gemaakt, is dat in deze bijlage expliciet zo gelaten.</p>
<hr />
<p><em>Einde Bijlage A. De samengevatte analyse staat in de hoofdtekst hierboven; de visuele samenvatting is de infographic bovenaan dit dossier.</em></p>
<hr />
<h2 id="bronnen">Bronnen</h2>
<div class="footnote">
<hr />
<ol>
<li id="fn:odido-veiligheid">
<p>Odido, <em>Update over de cyberaanval</em>, odido.nl/veiligheid. https://www.odido.nl/veiligheid&#160;<a class="footnote-backref" href="#fnref:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref4:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref5:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref6:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref7:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a></p>
</li>
<li id="fn:ico-ceo">
<p>ICT Magazine, <em>Odido-CEO legt uit waarom provider geen losgeld betaalde</em> (videoverklaring Søren Abildgaard, 24 februari 2026). https://www.ictmagazine.nl/nieuws/odido-ceo-legt-uit-waarom-provider-geen-losgeld-betaalde/&#160;<a class="footnote-backref" href="#fnref:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref4:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a></p>
</li>
<li id="fn:wiki-odido">
<p>Wikipedia, <em>Odido</em>, sectie <em>2026 hacking incident</em>. https://en.wikipedia.org/wiki/Odido&#160;<a class="footnote-backref" href="#fnref:wiki-odido" title="Jump back to footnote 3 in the text">&#8617;</a></p>
</li>
<li id="fn:totaal-tv">
<p>Totaal TV, <em>Odido massaclaim datalek richting half miljoen gedupeerden</em> (CUIC-tijdlijn). https://www.totaaltv.nl/nieuws/odido-massaclaim-datalek-richting-half-miljoen-gedupeerden/&#160;<a class="footnote-backref" href="#fnref:totaal-tv" title="Jump back to footnote 4 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:totaal-tv" title="Jump back to footnote 4 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforce-jan30">
<p>Security.NL, <em>&lsquo;Salesforce-omgeving Odido gehackt via phishing en social engineering&rsquo;</em>, verwijst naar Salesforce-advisory van 30 januari 2026. https://www.security.nl/posting/924633/&#160;<a class="footnote-backref" href="#fnref:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a></p>
</li>
<li id="fn:itdaily-warned">
<p>ITdaily.com, <em>Salesforce warned of hacking method used in Odido breach</em>. https://itdaily.com/news/security/salesforce-warned-odido-breach/&#160;<a class="footnote-backref" href="#fnref:itdaily-warned" title="Jump back to footnote 6 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:itdaily-warned" title="Jump back to footnote 6 in the text">&#8617;</a></p>
</li>
<li id="fn:varonis-aura">
<p>Varonis, <em>Abusing Misconfigured Salesforce Experiences for Recon and Data Theft</em>. https://www.varonis.com/blog/misconfigured-salesforce-experiences&#160;<a class="footnote-backref" href="#fnref:varonis-aura" title="Jump back to footnote 7 in the text">&#8617;</a></p>
</li>
<li id="fn:huntress-shiny">
<p>Huntress, <em>ShinyHunters Threat Actor Profile: TTPs, IoCs &amp; Attacks</em>. https://www.huntress.com/threat-library/threat-actors/shinyhunters&#160;<a class="footnote-backref" href="#fnref:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a></p>
</li>
<li id="fn:ccinfo-dump">
<p>CCInfo.nl, <em>ShinyHunters publiceert gestolen Odido data op het darkweb</em>. https://www.ccinfo.nl/bibliotheek/datalek-gegevensdiefstal/3031247_shinyhunters-publiceert-gestolen-odido-data-dit-is-jullie-schuld&#160;<a class="footnote-backref" href="#fnref:ccinfo-dump" title="Jump back to footnote 9 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-losgeld">
<p>NOS, <em>Odido betaalt geen losgeld, criminelen publiceren deel gestolen klantgegevens</em> (26 februari 2026). https://nos.nl/artikel/2604072&#160;<a class="footnote-backref" href="#fnref:nos-losgeld" title="Jump back to footnote 10 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-losgeld" title="Jump back to footnote 10 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-toeleverancier">
<p>NOS, <em>Toeleverancier Odido waarschuwde voor gebruikte hackmethode</em> (27 februari 2026). https://nos.nl/artikel/2604265&#160;<a class="footnote-backref" href="#fnref:nos-toeleverancier" title="Jump back to footnote 11 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-toeleverancier" title="Jump back to footnote 11 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforceben-hack">
<p>Salesforce Ben, <em>Odido Salesforce Hack: Up to 6M Customers&rsquo; Data at Risk</em>. https://www.salesforceben.com/odido-salesforce-hack-up-to-6m-customers-data-at-risk/&#160;<a class="footnote-backref" href="#fnref:salesforceben-hack" title="Jump back to footnote 12 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:salesforceben-hack" title="Jump back to footnote 12 in the text">&#8617;</a></p>
</li>
<li id="fn:ncsc-csbn">
<p>NCTV/NCSC, <em>Cybersecurity Beeld Nederland 2025</em> (december 2025), tracking van ShinyHunters/Scattered Spider. https://www.nctv.nl/onderwerpen/csbn&#160;<a class="footnote-backref" href="#fnref:ncsc-csbn" title="Jump back to footnote 13 in the text">&#8617;</a></p>
</li>
<li id="fn:forrester-bron">
<p>Forrester analyse Odido-incident (via NOS en internationale persverslaglegging), karakterisering als <em>&ldquo;governance thriller&rdquo;</em> met default-controls en monitoring die data pulls niet detecteerde.&#160;<a class="footnote-backref" href="#fnref:forrester-bron" title="Jump back to footnote 14 in the text">&#8617;</a></p>
</li>
<li id="fn:bleeping">
<p>Bleeping Computer, <em>Odido data breach exposes personal info of 6.2 million customers</em> (12 februari 2026). https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/&#160;<a class="footnote-backref" href="#fnref:bleeping" title="Jump back to footnote 15 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:bleeping" title="Jump back to footnote 15 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-disclose">
<p>NOS, <em>Cybercriminelen dreigen met publiceren gestolen data Odido</em>. https://nos.nl/artikel/2603784&#160;<a class="footnote-backref" href="#fnref:nos-disclose" title="Jump back to footnote 16 in the text">&#8617;</a></p>
</li>
<li id="fn:danic-timeline">
<p>Filip Danić, <em>Odido Hack 2026: Full Timeline and Analysis</em>. https://danicfilip.com/blog/odido-hack-2026-full-timeline-and-analysis/&#160;<a class="footnote-backref" href="#fnref:danic-timeline" title="Jump back to footnote 17 in the text">&#8617;</a></p>
</li>
<li id="fn:state-of-surveillance">
<p>State of Surveillance, <em>Dutch Telecom Giant Odido Breach Hits 6.2 Million</em>. https://stateofsurveillance.org/news/odido-netherlands-breach-6-million-customers-2026/&#160;<a class="footnote-backref" href="#fnref:state-of-surveillance" title="Jump back to footnote 18 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:state-of-surveillance" title="Jump back to footnote 18 in the text">&#8617;</a></p>
</li>
<li id="fn:computable-losgeld">
<p>Computable.nl, <em>Hackers dreigen Odido-data te lekken als losgeld uitblijft</em> (24 februari 2026). https://www.computable.nl/2026/02/24/hackers-dreigen-odido%E2%80%91data-te-lekken-als-losgeld-uitblijft/&#160;<a class="footnote-backref" href="#fnref:computable-losgeld" title="Jump back to footnote 19 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-bewaartermijn">
<p>NOS, <em>&lsquo;Odido overschrijdt eigen termijn bewaren gegevens&rsquo;</em> (17 februari 2026). https://nos.nl/artikel/2602804&#160;<a class="footnote-backref" href="#fnref:nos-bewaartermijn" title="Jump back to footnote 20 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-bewaartermijn" title="Jump back to footnote 20 in the text">&#8617;</a></p>
</li>
<li id="fn:ictmag-bewaar">
<p>ICT Magazine, <em>Odido bewaart klantdata langer dan beleid toestaat</em> (16 maart 2026). https://www.ictmagazine.nl/nieuws/odido-bewaart-klantdata-langer-dan-beleid-toestaat/&#160;<a class="footnote-backref" href="#fnref:ictmag-bewaar" title="Jump back to footnote 21 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:ictmag-bewaar" title="Jump back to footnote 21 in the text">&#8617;</a></p>
</li>
<li id="fn:rd-anp">
<p>Reformatorisch Dagblad / ANP, <em>Odido onderzoekt of het gegevens te lang bewaarde</em>. https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde&#160;<a class="footnote-backref" href="#fnref:rd-anp" title="Jump back to footnote 22 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:rd-anp" title="Jump back to footnote 22 in the text">&#8617;</a></p>
</li>
<li id="fn:ripe-bgp-odido">
<p>BGPView / RIPE WHOIS, <em>82.172.0.0/14 NL-ODIDO-20030929, Odido Netherlands B.V., Waldorpstraat 60 Den Haag</em>. https://bgpview.io/prefix/82.172.0.0/14&#160;<a class="footnote-backref" href="#fnref:ripe-bgp-odido" title="Jump back to footnote 23 in the text">&#8617;</a></p>
</li>
<li id="fn:community-odido-pw">
<p>Odido community forum, <em>Wel of geen wachtwoorden gelekt?</em> https://community.odido.nl/algemeen-490/wel-of-geen-wachtwoorden-gelekt-383603&#160;<a class="footnote-backref" href="#fnref:community-odido-pw" title="Jump back to footnote 24 in the text">&#8617;</a></p>
</li>
<li id="fn:security-aanvullend">
<p>Security.NL, <em>Odido meldt diefstal van aanvullende gegevens uit klantcontactsysteem</em>. https://www.security.nl/posting/926168/&#160;<a class="footnote-backref" href="#fnref:security-aanvullend" title="Jump back to footnote 25 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:security-aanvullend" title="Jump back to footnote 25 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforce-fields-doc">
<p>Salesforce Developer Documentation, <em>Custom Field Naming Conventions</em>, alle custom fields op standaard-objecten dragen het suffix <code>__c</code>.&#160;<a class="footnote-backref" href="#fnref:salesforce-fields-doc" title="Jump back to footnote 26 in the text">&#8617;</a></p>
</li>
<li id="fn:shield-encryption-guide">
<p>Salesforce, <em>Shield Platform Encryption Implementation Guide</em>. https://help.salesforce.com/s/articleView?id=sf.security_pe_overview.htm&#160;<a class="footnote-backref" href="#fnref:shield-encryption-guide" title="Jump back to footnote 27 in the text">&#8617;</a></p>
</li>
<li id="fn:hartvannederland-notities">
<p>Hart van Nederland, <em>&lsquo;Ook geheime klantnotities Odido in handen hackers na megadatalek&rsquo;</em>. https://www.hartvannederland.nl/112/crime/artikelen/odido-hack-gevoelige-klantnotities-shinyhunters-datalek&#160;<a class="footnote-backref" href="#fnref:hartvannederland-notities" title="Jump back to footnote 28 in the text">&#8617;</a></p>
</li>
<li id="fn:auditforce-guide">
<p>AuditForce, <em>Salesforce Setup Audit Trail: The Complete Admin Guide</em>. https://www.auditforce.cloud/blog/salesforce-setup-audit-trail-guide&#160;<a class="footnote-backref" href="#fnref:auditforce-guide" title="Jump back to footnote 29 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:auditforce-guide" title="Jump back to footnote 29 in the text">&#8617;</a></p>
</li>
<li id="fn:gearset-audit">
<p>Gearset, <em>Salesforce Audit Trail and Field History Tracking complete setup guide</em>. https://gearset.com/blog/salesforce-audit-trail/&#160;<a class="footnote-backref" href="#fnref:gearset-audit" title="Jump back to footnote 30 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:gearset-audit" title="Jump back to footnote 30 in the text">&#8617;</a></p>
</li>
<li id="fn:github-odidoviewer">
<p>GitHub zerneo85/Odidoviewer (en forks Satudarah/odidoviewer, datasafari-org). Documenteert datastructuur van de gepubliceerde dump: 257 velden per Account, <code>vlocity_cmt__BillingEmailAddress__c</code>, <code>SObjectLog__c</code>, <code>Account.Source = 'Migration'</code>. https://github.com/zerneo85/Odidoviewer&#160;<a class="footnote-backref" href="#fnref:github-odidoviewer" title="Jump back to footnote 31 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:github-odidoviewer" title="Jump back to footnote 31 in the text">&#8617;</a></p>
</li>
<li id="fn:rdi-2024">
<p>RDI-boete €175.000 (initieel €400.000), 18 maart 2024, Odido over-retentie verkeers- en locatiegegevens CBS-bewegingsalgoritme 2018-2019.&#160;<a class="footnote-backref" href="#fnref:rdi-2024" title="Jump back to footnote 32 in the text">&#8617;</a></p>
</li>
<li id="fn:rdi-2025">
<p>RDI-boete €1.518.750, 17 oktober 2025, Odido onveilig aftapsysteem 2021-2022: ongescreend personeel, leveranciers met digitale toegang tot staatsgeheime/strafrechtelijke data.&#160;<a class="footnote-backref" href="#fnref:rdi-2025" title="Jump back to footnote 33 in the text">&#8617;</a></p>
</li>
<li id="fn:ap-rdi-gezamenlijk">
<p>Autoriteit Persoonsgegevens en Rijksinspectie Digitale Infrastructuur, gezamenlijk onderzoek Odido-datalek 2026, grondslagen AVG + Telecommunicatiewet + Rvit.&#160;<a class="footnote-backref" href="#fnref:ap-rdi-gezamenlijk" title="Jump back to footnote 34 in the text">&#8617;</a></p>
</li>
<li id="fn:ipo-bron">
<p>Persberichtgeving 9 februari 2026 over ingetrokken IPO Odido (verwacht ~€1 mld opbrengst, banken Barclays, Goldman Sachs, Morgan Stanley), officiële reden marktvolatiliteit.&#160;<a class="footnote-backref" href="#fnref:ipo-bron" title="Jump back to footnote 35 in the text">&#8617;</a></p>
</li>
<li id="fn:dns-recon">
<p>OSINT-onderzoek via passieve DNS-resolutie en reverse-DNS op de Odido-, T-Mobile- en Ben-subdomeinen (<code>dig</code>, <code>host</code>, RIPE-whois). Volledige leverancierskaart gepubliceerd in het hoofdrapport.&#160;<a class="footnote-backref" href="#fnref:dns-recon" title="Jump back to footnote 36 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:dns-recon" title="Jump back to footnote 36 in the text">&#8617;</a></p>
</li>
<li id="fn:eviden-clientstory">
<p>Eviden, <em>Delivering a large-scale Salesforce solution for T-Mobile Netherlands</em>, client story met citaat van Cristina Petcu, Director IT T-Mobile Netherlands. https://eviden.com/insights/client-stories/enhanced-customer-experience-with-salesforce-solutions-for-t-mobile/&#160;<a class="footnote-backref" href="#fnref:eviden-clientstory" title="Jump back to footnote 37 in the text">&#8617;</a></p>
</li>
<li id="fn:linkedin-2md">
<p>LinkedIn, <em>2ManyDigits + Jochem van den Heuvel &ldquo;Domain Architect Salesforce at Odido Nederland&rdquo;</em>. https://www.linkedin.com/posts/2manydigits_2manydigits-salesforce-innovation-activity-6718856021839814656-B0rD&#160;<a class="footnote-backref" href="#fnref:linkedin-2md" title="Jump back to footnote 38 in the text">&#8617;</a></p>
</li>
</ol>
</div>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/odido-contrast-v3-full.webp" target="_blank" rel="noopener">
    <img src="https://mickbeer.com/images/blog/cover-odido-reconstructie.webp"
         alt="Infographic 'Het Odido-datalek: officieel narratief naast bewijs'. Bovenste rij toont wat Odido publiek deelt over zeven onderwerpen (detectie, reactie, aanvallers, password_c, inlogwachtwoorden, klantnotities, retentie); de onderste rij toont per onderwerp wat het bewijs laat zien, met een kleurgecodeerde taxonomie van hard contradictie tot staat overeind."
         width="2400" height="1303" loading="lazy" decoding="async" />
  </a>
  <figcaption>Het officiële Odido-narratief naast wat publieke bronnen laten zien, per onderwerp. Klik voor de volledige resolutie.</figcaption>
</figure>

<p><em>Een forensische naast-elkaar-zetting van wat Odido publiek heeft gesteld over het datalek van februari 2026, naast wat met publieke bronnen daadwerkelijk is vast te stellen. Elke claim wordt geclassificeerd als hard contradictie, technisch waar maar materieel misleidend, materiële omissie, onbedoelde onthulling, of staat overeind.</em></p>
<hr />
<h2 id="i-wat-odido-expliciet-stelt-naast-de-feiten">I. Wat Odido expliciet stelt, naast de feiten</h2>
<h3 id="1-wij-ontdekten-de-ongeautoriseerde-toegang">1. <em>&ldquo;Wij ontdekten de ongeautoriseerde toegang&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;In beide gevallen ontdekte Odido de ongeautoriseerde toegang, onderzocht het incident en trok de toegang in.&rdquo;</em> CEO Søren Abildgaard, videoverklaring 24 februari 2026 <sup id="fnref:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup> <sup id="fnref:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup>.</p>
<p><strong>Het bewijs</strong>: De Engelstalige Wikipedia-vermelding van het incident, op basis van publieke cybersecurity-bronnen, stelt botweg: <em>&ldquo;Odido itself did not notice the breach until it was made public by the hackers.&rdquo;</em> <sup id="fnref:wiki-odido"><a class="footnote-ref" href="#fn:wiki-odido">3</a></sup> De massaclaim-organisatie CUIC, die toegang tot interne documentatie heeft via haar gedupeerden, dateert het moment dat Odido op de hoogte raakte op <strong>7 februari 2026, via de aanvallers zelf</strong> <sup id="fnref:totaal-tv"><a class="footnote-ref" href="#fn:totaal-tv">4</a></sup>. Odido leerde de scope van het incident niet via eigen monitoring; ShinyHunters meldde zich.</p>
<p><strong>Type</strong>: Hard contradictie.</p>
<h3 id="2-we-hebben-de-toegang-zo-snel-mogelijk-beeindigd">2. <em>&ldquo;We hebben de toegang zo snel mogelijk beëindigd&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;We ended unauthorized access as quickly as possible.&rdquo;</em> CEO Abildgaard <sup id="fnref2:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup>.</p>
<p><strong>Het bewijs</strong>: De UNC6040-aanvalsmethode is in juni 2025 publiek gedocumenteerd door Google&rsquo;s Threat Intelligence Group en sindsdien herhaaldelijk beschreven door Salesforce zelf en door security-firma&rsquo;s <sup id="fnref:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref:varonis-aura"><a class="footnote-ref" href="#fn:varonis-aura">7</a></sup> <sup id="fnref:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup>. De methode verloopt via een malafide OAuth-connected app (vaak vermomd als <em>Salesforce Data Loader</em> of een variant) die een eigen access- en refresh-token krijgt. <strong>Het intrekken van een gebruikerssessie raakt dat token niet</strong>, de connected app blijft via reguliere Salesforce-API&rsquo;s data uitlezen tot de app-autorisatie expliciet wordt ingetrokken. De gepubliceerde dataset omvat ~21 miljoen records over ~60 GB gecomprimeerde data <sup id="fnref:ccinfo-dump"><a class="footnote-ref" href="#fn:ccinfo-dump">9</a></sup>, wat een meerdaagse exfiltratie impliceert. Odido beëindigde een interactieve sessie; niet de toegang.</p>
<p><strong>Type</strong>: Technisch waar, materieel misleidend.</p>
<h3 id="3-criminelen-die-niet-onderschat-moeten-worden">3. <em>&ldquo;Criminelen die niet onderschat moeten worden&rdquo;</em></h3>
<p><strong>Odido suggereert</strong>: De CEO-framing positioneert de aanvallers als geraffineerd, niet als gebruikers van een gedocumenteerd standaard-playbook <sup id="fnref3:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup> <sup id="fnref:nos-losgeld"><a class="footnote-ref" href="#fn:nos-losgeld">10</a></sup>.</p>
<p><strong>Het bewijs</strong>: Salesforce publiceerde op <strong>30 januari 2026</strong>, vijf dagen vóór de aanval op Odido, een expliciete advisory over precies deze tactiek: vishing op klantenservice-medewerkers, gevolgd door autorisatie van een malafide connected app <sup id="fnref2:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref:itdaily-warned"><a class="footnote-ref" href="#fn:itdaily-warned">6</a></sup>. Identieke methode trof in 2025 onder meer Google, Cisco, Adidas, Workday, Pandora, Chanel, Louis Vuitton, Allianz, Dior, Qantas en, als Nederlandse peer, KLM-Air France <sup id="fnref2:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup> <sup id="fnref:salesforceben-hack"><a class="footnote-ref" href="#fn:salesforceben-hack">12</a></sup> <sup id="fnref:nos-toeleverancier"><a class="footnote-ref" href="#fn:nos-toeleverancier">11</a></sup>. De NCTV/NCSC volgde de dreiging in het Cybersecurity Assessment Nederland 2025 (gepubliceerd december 2025) <sup id="fnref:ncsc-csbn"><a class="footnote-ref" href="#fn:ncsc-csbn">13</a></sup>. De <em>Forrester</em>-analyse van het Odido-incident karakteriseert de governance-pathologie als <em>&ldquo;light-touch governance of a commodity business app, controls likely set to default, broad access unchallenged, monitoring that did not detect data pulls&rdquo;</em>, geen geraffineerde aanval, maar het uitbuiten van default-configuratie <sup id="fnref:forrester-bron"><a class="footnote-ref" href="#fn:forrester-bron">14</a></sup>.</p>
<p><strong>Type</strong>: Hard contradictie van framing.</p>
<h3 id="4-een-aanvaller-belde-op-5-en-6-februari">4. <em>&ldquo;Een aanvaller belde op 5 en 6 februari&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: De officiële datering legt het incident op twee belpogingen op 5 en 6 februari <sup id="fnref2:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref4:ico-ceo"><a class="footnote-ref" href="#fn:ico-ceo">2</a></sup>.</p>
<p><strong>Het bewijs</strong>: Bleeping Computer en NOS dateren Odido&rsquo;s detectiemoment op het weekend van 7-8 februari 2026 <sup id="fnref:bleeping"><a class="footnote-ref" href="#fn:bleeping">15</a></sup> <sup id="fnref:nos-disclose"><a class="footnote-ref" href="#fn:nos-disclose">16</a></sup>. Een onafhankelijke tijdlijn-reconstructie <sup id="fnref:danic-timeline"><a class="footnote-ref" href="#fn:danic-timeline">17</a></sup> plaatst de toegang op 7-8 februari. CUIC stelt expliciet dat Odido pas op 7 februari op de hoogte raakte <sup id="fnref2:totaal-tv"><a class="footnote-ref" href="#fn:totaal-tv">4</a></sup>. Het datumconflict is publiek niet opgelost. Wat Odido als één-tweetal vishing-pogingen presenteert, omvat in de externe verslaggeving een meerdaags exfiltratievenster.</p>
<p><strong>Type</strong>: Onopgeloste datumdiscrepantie, gepresenteerd zonder erkenning.</p>
<h3 id="5-62-miljoen-accounts-getroffen">5. <em>&ldquo;6,2 miljoen accounts getroffen&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: 6,2 miljoen Odido- en Ben-accounts <sup id="fnref3:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref2:bleeping"><a class="footnote-ref" href="#fn:bleeping">15</a></sup> <sup id="fnref:state-of-surveillance"><a class="footnote-ref" href="#fn:state-of-surveillance">18</a></sup>.</p>
<p><strong>Het bewijs</strong>: ShinyHunters claimt gegevens van 8 miljoen unieke personen in 21 miljoen records <sup id="fnref:computable-losgeld"><a class="footnote-ref" href="#fn:computable-losgeld">19</a></sup> <sup id="fnref2:nos-losgeld"><a class="footnote-ref" href="#fn:nos-losgeld">10</a></sup>. De gepubliceerde dataset bevat ex-klanten van 5, 10 en zelfs 16 jaar geleden, RTL Nieuws en het FD vonden tienduizenden bevestigde ex-klanten in batches die online verschenen <sup id="fnref:nos-bewaartermijn"><a class="footnote-ref" href="#fn:nos-bewaartermijn">20</a></sup> <sup id="fnref:ictmag-bewaar"><a class="footnote-ref" href="#fn:ictmag-bewaar">21</a></sup> <sup id="fnref:rd-anp"><a class="footnote-ref" href="#fn:rd-anp">22</a></sup>. Odido&rsquo;s eigen privacystatement geeft een bewaartermijn van maximaal twee jaar <sup id="fnref4:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup>. Het verschil van 1,8 miljoen tussen Odido&rsquo;s &ldquo;actieve accounts&rdquo;-telling en ShinyHunters&rsquo; &ldquo;unieke personen&rdquo;-telling bestaat vrijwel zeker uit data die buiten retentie-beleid is bewaard. Odido benoemt deze samenhang in de eigen communicatie niet.</p>
<p><strong>Type</strong>: Materiële omissie.</p>
<h3 id="6-geen-wachtwoorden-van-mijn-odido-of-andere-inlogsystemen-zijn-gelekt">6. <em>&ldquo;Geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;De wachtwoorden die klanten gebruiken om in te loggen, worden versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido-account is veilig.&rdquo;</em> <sup id="fnref5:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup></p>
<p><strong>Het bewijs</strong>: Verifieerbaar via DNS-onderzoek: <code>portal.odido.nl</code> resolved naar <code>lb-portal-01.bss.indetel.net</code>, een load-balancer op Odido&rsquo;s eigen on-premise BSS-infrastructuur (RIPE-allocatie 82.172.0.0/14 NL-ODIDO-20030929) <sup id="fnref:ripe-bgp-odido"><a class="footnote-ref" href="#fn:ripe-bgp-odido">23</a></sup>. De inlog-credentials voor Mijn Odido leven in een gescheiden Business Support System (vermoedelijk Infonova/Beyond Now), niet in de gecompromitteerde Salesforce-omgeving. Odido&rsquo;s claim is architectonisch correct.</p>
<p><strong>Type</strong>: Staat overeind.</p>
<h3 id="7-het-veld-password_c-is-geen-wachtwoord-maar-een-controlewoord-voor-telefonische-verificatie">7. <em>&ldquo;Het veld <code>password_c</code> is geen wachtwoord, maar een controlewoord voor telefonische verificatie&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;Wat wel is gelekt, is een veld uit het klantcontactsysteem met de naam &lsquo;password_c&rsquo;. Ondanks de naam is dit geen wachtwoord, maar een zogenoemd controlewoord of codewoord.&rdquo;</em> <sup id="fnref6:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref:community-odido-pw"><a class="footnote-ref" href="#fn:community-odido-pw">24</a></sup> <sup id="fnref:security-aanvullend"><a class="footnote-ref" href="#fn:security-aanvullend">25</a></sup></p>
<p><strong>Het bewijs</strong>: De suffix <code>_c</code> (voluit <code>__c</code>) is Salesforce&rsquo; verplichte naming-convention voor custom fields <sup id="fnref:salesforce-fields-doc"><a class="footnote-ref" href="#fn:salesforce-fields-doc">26</a></sup>. De aanwezigheid van <code>password_c</code> betekent dat een ontwikkelaar of architect tijdens de bouw heeft besloten: (a) een veld letterlijk <em>&ldquo;password&rdquo;</em> te noemen, (b) opgeslagen als gewoon Text-veld zonder Encrypted Text-veldtype, (c) zonder Shield Platform Encryption, (d) leesbaar voor elke rol of connected app met API-toegang tot het Account-object <sup id="fnref:shield-encryption-guide"><a class="footnote-ref" href="#fn:shield-encryption-guide">27</a></sup>. De claim dat het inhoudelijk &ldquo;geen wachtwoord&rdquo; was, klopt. De architectuurkeuze om gevoelige authenticatie-elementen in plain text op te slaan in een veld met deze naam blijft als bouwkundige fout staan en wordt door Odido niet erkend.</p>
<p><strong>Type</strong>: Technisch waar (inhoud was inderdaad geen inlog-wachtwoord), materiële omissie (architectuurfout niet benoemd).</p>
<h3 id="8-geen-id-scans-gelekt">8. <em>&ldquo;Geen ID-scans gelekt&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: ID-document-scans behoren niet tot de gestolen data <sup id="fnref7:odido-veiligheid"><a class="footnote-ref" href="#fn:odido-veiligheid">1</a></sup> <sup id="fnref2:state-of-surveillance"><a class="footnote-ref" href="#fn:state-of-surveillance">18</a></sup>.</p>
<p><strong>Het bewijs</strong>: Verifieerbaar via DNS: <code>idnow.odido.nl</code> (en de niet-productie-variant <code>-np</code>) zijn endpoints van IDnow, een Duitse KYC-leverancier. De fysieke scans leven bij IDnow, niet in de Odido Salesforce-org; alleen de uitkomst-data (documentnummer, nationaliteit) wordt teruggegeven aan Odido. Dit is consistent met de inhoud van het lek: ID-nummers en rijbewijsnummers wel, scans niet.</p>
<p><strong>Type</strong>: Staat overeind.</p>
<h3 id="9-we-wisten-niet-dat-ook-aantekeningen-uit-het-klantcontactsysteem-waren-gestolen">9. <em>&ldquo;We wisten niet dat ook aantekeningen uit het klantcontactsysteem waren gestolen&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: <em>&ldquo;Terwijl het onderzoek nog loopt, hebben we kunnen vaststellen dat ook aanvullende gegevens uit het klantcontactsysteem zijn getroffen. Zodra er meer bekend is, zullen we via deze webpagina verdere updates delen.&rdquo;</em> <sup id="fnref2:security-aanvullend"><a class="footnote-ref" href="#fn:security-aanvullend">25</a></sup> Klantnotities, bewindvoering, betaalafspraken, observaties over gedrag en fraude-waarschuwingen (&ldquo;Ex heeft zich voorgedaan als contractant&rdquo;, &ldquo;Klant lijkt onder invloed te zijn&rdquo;), zijn pas later in de gepubliceerde dataset gevonden, door de NOS <sup id="fnref:hartvannederland-notities"><a class="footnote-ref" href="#fn:hartvannederland-notities">28</a></sup>.</p>
<p><strong>Het bewijs</strong>: Een Salesforce-org met behoorlijke logging (Event Monitoring, Field Audit Trail, of vergelijkbaar) kan na een breach precies reconstrueren welke records en welke velden door welke connected app zijn uitgelezen <sup id="fnref:auditforce-guide"><a class="footnote-ref" href="#fn:auditforce-guide">29</a></sup> <sup id="fnref:gearset-audit"><a class="footnote-ref" href="#fn:gearset-audit">30</a></sup>. Dat Odido die reconstructie niet zelfstandig kon maken, en pas via de publicatie door NOS achter de aanwezigheid van klantnotities kwam, bevestigt de afwezigheid van query-level audit logging op het <code>SObjectLog__c</code>-veld waarin deze data is opgeslagen <sup id="fnref:github-odidoviewer"><a class="footnote-ref" href="#fn:github-odidoviewer">31</a></sup>.</p>
<p><strong>Type</strong>: Onbedoelde onthulling, Odido&rsquo;s eigen toegeving bevestigt absentie van monitoring.</p>
<h3 id="10-we-onderzoeken-of-we-gegevens-te-lang-hebben-bewaard">10. <em>&ldquo;We onderzoeken of we gegevens te lang hebben bewaard&rdquo;</em></h3>
<p><strong>Odido zegt</strong>: De retentie-vraag wordt gepresenteerd als een open onderzoek na deze breach <sup id="fnref2:nos-bewaartermijn"><a class="footnote-ref" href="#fn:nos-bewaartermijn">20</a></sup> <sup id="fnref2:rd-anp"><a class="footnote-ref" href="#fn:rd-anp">22</a></sup> <sup id="fnref2:ictmag-bewaar"><a class="footnote-ref" href="#fn:ictmag-bewaar">21</a></sup>.</p>
<p><strong>Het bewijs</strong>: De Rijksinspectie Digitale Infrastructuur legde Odido in <strong>maart 2024</strong> een boete van €175.000 op (oorspronkelijk €400.000) voor het verwerken en verrijken van verkeers- en locatiegegevens van 2,5 tot 4,5 miljoen abonnees voor een CBS-bewegingsalgoritme in 2018-2019, in plaats van die te anonimiseren, een retentie- en data-minimalisatie-overtreding <sup id="fnref:rdi-2024"><a class="footnote-ref" href="#fn:rdi-2024">32</a></sup>. Dat is dezelfde regelgevingsklasse als de huidige zaak, twee jaar eerder. De <strong>AP en RDI onderzoeken gezamenlijk</strong> dit retentie-aspect van de huidige zaak <sup id="fnref:ap-rdi-gezamenlijk"><a class="footnote-ref" href="#fn:ap-rdi-gezamenlijk">34</a></sup>. Odido presenteert deze retentie-vraag als nieuw, terwijl het regulator-gedocumenteerd patroon is.</p>
<p><strong>Type</strong>: Materiële omissie.</p>
<hr />
<h2 id="ii-wat-odido-niet-noemt-en-het-bewijs-wel-laat-zien">II. Wat Odido niet noemt, en het bewijs wel laat zien</h2>
<p>Even relevant als de discrepanties zijn de <strong>stilzwijgens</strong>, feiten die Odido in publieke communicatie nergens noemt, terwijl ze met publieke bronnen vast te stellen zijn.</p>
<p><strong>Een tweede actieve Salesforce-org in de Verenigde Staten</strong>. Verifieerbaar via DNS: <code>t-mobile.my.salesforce.com</code> resolved naar <code>na238-ia7.ia7.r.salesforce.com</code>, een Salesforce-instance in Iowa, VS (SFDC-3). Tweeënhalf jaar na de rebrand van T-Mobile NL naar Odido (5 september 2023) draait deze legacy-org nog. Wat erin zit, voor welke betrokkenen, onder welk verwerkersregister, is publiek niet bekend; Odido benoemt het bestaan niet <sup id="fnref:dns-recon"><a class="footnote-ref" href="#fn:dns-recon">36</a></sup>.</p>
<p><strong>De Salesforce-waarschuwing van 30 januari 2026</strong>. Vijf dagen vóór Odido&rsquo;s eigen aanvalsdatering. Salesforce beschreef expliciet vishing op klantenservice-medewerkers, vermomde Data Loader-connected apps, en gaf concrete inrichtingsadviezen ter mitigatie <sup id="fnref3:salesforce-jan30"><a class="footnote-ref" href="#fn:salesforce-jan30">5</a></sup> <sup id="fnref2:itdaily-warned"><a class="footnote-ref" href="#fn:itdaily-warned">6</a></sup>. Andere Nederlandse Salesforce-klanten trainden hun personeel op deze advisory <sup id="fnref2:nos-toeleverancier"><a class="footnote-ref" href="#fn:nos-toeleverancier">11</a></sup>. Odido benoemt deze advisory in de publieke communicatie nergens.</p>
<p><strong>Het KLM-precedent</strong>. Een Nederlandse peer-organisatie werd in 2025 met dezelfde methode getroffen <sup id="fnref3:huntress-shiny"><a class="footnote-ref" href="#fn:huntress-shiny">8</a></sup> <sup id="fnref2:salesforceben-hack"><a class="footnote-ref" href="#fn:salesforceben-hack">12</a></sup>. Odido benoemt dit niet.</p>
<p><strong>Het RDI-rapport van 17 oktober 2025</strong>. Boete €1.518.750 voor onveilig aftapsysteem (periode 2021-2022): geen beveiligingsplan, ongescreend personeel (geen VOG, geen geheimhoudingsverklaring), leveranciers met digitale toegang tot staatsgeheime en strafrechtelijke data <sup id="fnref:rdi-2025"><a class="footnote-ref" href="#fn:rdi-2025">33</a></sup>. Vier maanden vóór de Salesforce-breach legde RDI letterlijk hetzelfde toegangs- en screening-patroon vast. Odido verwijst niet naar dit rapport.</p>
<p><strong>De ingetrokken IPO van 9 februari 2026</strong>. Officiële reden: &ldquo;lauwe interesse, KPN-vergelijking, marktvolatiliteit&rdquo; <sup id="fnref:ipo-bron"><a class="footnote-ref" href="#fn:ipo-bron">35</a></sup>. De intrekking valt drie dagen ná de aanvalsdatering volgens Odido (5-8 februari) en drie dagen vóór publieke disclosure (12 februari). Wat Odido in die periode aan begeleidende banken (Barclays, Goldman Sachs, Morgan Stanley) en aan de AFM heeft gemeld over de breach is publiek niet gedocumenteerd.</p>
<p><strong>De volledige leverancierskaart</strong>. Verifieerbaar via DNS en whois zijn ten minste twaalf onafhankelijke leveranciers in de keten van Odido&rsquo;s klantdata: drie Salesforce-endpoints, Infonova/Beyond Now BSS, SAP ERP, ServiceNow ITSM, IDnow KYC, Odido&rsquo;s eigen indetel BSS voor SSO, Tyk API-gateway op AWS Frankfurt, inSided/Gainsight communities, Selligent/Marigold mail (België), Google chatbot, Cloudflare web, plus Atos/Eviden/Profit4SF (oorspronkelijke Salesforce-bouwer) en 2ManyDigits (latere domeinarchitectuur) <sup id="fnref2:dns-recon"><a class="footnote-ref" href="#fn:dns-recon">36</a></sup> <sup id="fnref:eviden-clientstory"><a class="footnote-ref" href="#fn:eviden-clientstory">37</a></sup> <sup id="fnref:linkedin-2md"><a class="footnote-ref" href="#fn:linkedin-2md">38</a></sup>.</p>
<hr />
<h2 id="iii-drie-claims-die-overeind-blijven">III. Drie claims die overeind blijven</h2>
<p>Niet alles in het Odido-narratief is materieel misleidend. Drie claims worden door OSINT bevestigd: (a) inlog-wachtwoorden van Mijn Odido zijn niet gelekt, die leven aantoonbaar in Odido&rsquo;s eigen BSS, niet in Salesforce; (b) ID-documentscans zijn niet gelekt, die leven bij IDnow, niet in Salesforce; (c) actuele factuurdata en call records zijn niet onderdeel van de gepubliceerde dump. Drie eerlijke claims in een verder bedrijfsverdedigend narratief.</p>
<hr />
<h2 id="iv-wat-publiek-niet-reconstrueerbaar-is">IV. Wat publiek niet reconstrueerbaar is</h2>
<p>Vier vragen vallen buiten OSINT-bereik en blijven legitiem openstaan voor het AP-, RDI- en OM-onderzoek. <strong>Wanneer is de malafide connected app voor het eerst geautoriseerd?</strong> Als dat vóór ~9 augustus 2025 was, is de Setup Audit Trail-horizon van 180 dagen overschreden en kan Odido het zelfstandig niet meer vaststellen <sup id="fnref2:auditforce-guide"><a class="footnote-ref" href="#fn:auditforce-guide">29</a></sup> <sup id="fnref2:gearset-audit"><a class="footnote-ref" href="#fn:gearset-audit">30</a></sup>. <strong>Was Salesforce Shield (Platform Encryption, Event Monitoring, Field Audit Trail) in licentie en geactiveerd?</strong> Het feit dat <code>password_c</code> in plain text in de export voorkwam, beantwoordt het encryption-deel impliciet. <strong>Productie- of sandbox-omgeving?</strong> Het Account.Source = &lsquo;Migration&rsquo;-patroon in de gepubliceerde dump-records <sup id="fnref2:github-odidoviewer"><a class="footnote-ref" href="#fn:github-odidoviewer">31</a></sup> past bij beide hypothesen. <strong>Welke ex-leveranciers-tokens leefden nog?</strong> Wipro (post-Ericsson-billing-migratie), Atos (post-collapse-offboarding), 2ManyDigits, individuele consultants, publiek niet te beantwoorden.</p>
<hr />
<h2 id="v-samenvatting-van-de-taxonomie">V. Samenvatting van de taxonomie</h2>
<p>Van de tien geëvalueerde expliciete claims:</p>
<ul>
<li><strong>Drie staan overeind</strong>: inlog-wachtwoorden niet gelekt, ID-scans niet gelekt, het feit dat <code>password_c</code> inhoudelijk geen inlog-wachtwoord was.</li>
<li><strong>Twee zijn hard contradicties</strong>: &ldquo;wij ontdekten de toegang&rdquo; en de framing dat de aanval geraffineerd en onverwacht was.</li>
<li><strong>Twee zijn technisch waar maar materieel misleidend</strong>: &ldquo;we beëindigden de toegang snel&rdquo; (sessie versus token) en de framing rond <code>password_c</code> (inhoud klopt, architectuurfout niet erkend).</li>
<li><strong>Drie zijn materiële omissies</strong>: het verschil tussen 6,2 miljoen en 8 miljoen, het retentie-onderzoek als nieuw gepresenteerd terwijl het patroon is, en de datumdiscrepantie 5-6 versus 7-8 februari.</li>
<li><strong>Eén is een onbedoelde onthulling</strong>: dat Odido niet wist dat klantnotities erbij zaten, bevestigt afwezigheid van audit logging.</li>
</ul>
<p>Plus zes substantiële omissies waar Odido helemaal niets over zegt: de tweede Salesforce-org in de VS, de Salesforce-waarschuwing van 30 januari, het KLM-precedent, het RDI-rapport van oktober 2025, de IPO-timing, en de volledige leverancierskaart.</p>
<p>Dit is geen reconstructie waarin Odido systematisch liegt. Het is een reconstructie waarin de waarheid in delen wordt verteld: technisch correcte uitspraken zonder de architectuurcontext, een breach gepresenteerd als detectie-succes waar het een detectie-falen was, en een retentie-vraag gepresenteerd als open onderzoek waar het regulator-gedocumenteerd patroon is.</p>
<hr />
<hr />
<h2 id="bijlage-a-forensische-evaluatie-per-claim">Bijlage A: Forensische evaluatie per claim</h2>
<p><em>Uitgebreide tabel-gestructureerde analyse van Odido&rsquo;s publieke communicatie over het datalek van februari 2026, claim voor claim. Deze bijlage is opgesteld in een format dat aansluit bij DPIA- en regulator-rapporten: elke claim krijgt een eigen tabel met letterlijke formulering, bron, bewijs, classificatie, motivering en restonzekerheid. Bedoeld als referentiedocument naast de hoofdtekst, niet als zelfstandige publicatie.</em></p>
<hr />
<h3 id="methode">Methode</h3>
<p>Voor elke door Odido gedane publieke uitspraak over het datalek is met openbare bronnen vastgesteld: (a) wat de uitspraak letterlijk luidt en waar die is gedaan, (b) welk bewijs deze uitspraak ondersteunt, weerspreekt of incompleet maakt, (c) onder welke classificatie de uitspraak valt binnen de vijf-categorie-taxonomie (hard contradictie, technisch waar maar materieel misleidend, materiële omissie, onbedoelde onthulling, staat overeind), en (d) welke restonzekerheid in deze evaluatie zit.</p>
<p>Bronnen zijn alleen meegenomen wanneer ze publiek toegankelijk zijn en door minstens één onafhankelijke andere bron worden gecorroboreerd, of wanneer ze direct van een primaire partij komen (Odido zelf, Salesforce, een toezichthouder, een onderzoeksbureau onder eigen naam, of forensisch verifieerbaar via passieve OSINT zoals DNS-resolutie en RIPE WHOIS).</p>
<p>Geen claim is geclassificeerd op basis van anonieme bronnen of niet-publieke bevindingen. Waar relevante informatie alleen via OM-, AP- of RDI-vorderingen toegankelijk is, wordt dat expliciet als restonzekerheid genoteerd in plaats van speculatief ingevuld.</p>
<hr />
<h3 id="a1-claim-detectie-door-odido-zelf">A1. Claim: detectie door Odido zelf</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;In beide gevallen ontdekte Odido de ongeautoriseerde toegang, onderzocht het incident en trok de toegang in.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron (primair)</strong></td>
<td>Odido veiligheidspagina, <em>Update over de cyberaanval</em>: https://www.odido.nl/veiligheid</td>
</tr>
<tr>
<td><strong>Bron (secundair)</strong></td>
<td>CEO-videoverklaring Søren Abildgaard 24 februari 2026, ICT Magazine: https://www.ictmagazine.nl/nieuws/odido-ceo-legt-uit-waarom-provider-geen-losgeld-betaalde/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Wikipedia-artikel <em>Odido</em>, sectie <em>2026 hacking incident</em>: <em>&ldquo;Odido itself did not notice the breach until it was made public by the hackers&rdquo;</em>, gebaseerd op meerdere cybersecurity-bronnen die de tijdlijn dekken. https://en.wikipedia.org/wiki/Odido</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>CUIC-massaclaim (Stichting Collectief Verhaal Datalekken), tijdlijn-reconstructie op basis van klantcommunicatie en publieke documentatie: Odido raakte op 7 februari 2026 op de hoogte van de breach via contact door ShinyHunters. Bron: Totaal TV en gerelateerde verslaglegging: https://www.totaaltv.nl/nieuws/odido-massaclaim-datalek-richting-half-miljoen-gedupeerden/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Forrester-analyse van het incident, citaat <em>&ldquo;monitoring that did not detect data pulls&rdquo;</em>, onafhankelijke bevestiging dat de exfiltratie niet door eigen monitoring werd opgemerkt.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Hard contradictie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De claim impliceert dat Odido de aanvalspoging zelfstandig heeft gedetecteerd. Drie onafhankelijke bronnen documenteren dat ShinyHunters Odido informeerde, niet andersom. De claim houdt geen stand.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido met logs kan aantonen dat de twee belpogingen wél door eigen monitoring zijn gedetecteerd, ook al werd de doorlopende exfiltratie van een geautoriseerde connected app pas door ShinyHunters&rsquo; melding zichtbaar, dan verschuift dit naar &ldquo;deels waar, in framing misleidend&rdquo;. Tot dat publiek wordt gemaakt blijft het hard contradictie.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het is denkbaar dat Odido de eerste belpoging detecteerde (vandaar het intrekken van een sessie), maar de scope van de connected app pas later via ShinyHunters leerde. De CEO-formulering maakt dat onderscheid niet.</td>
</tr>
</tbody>
</table>
<h3 id="a2-claim-snelle-reactie-en-beeindiging-van-toegang">A2. Claim: snelle reactie en beëindiging van toegang</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;We have ended unauthorized access as quickly as possible.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>CEO-videoverklaring 24 februari 2026</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Google Threat Intelligence Group, publicatie over UNC6040-actor (juni 2025): de aanvalsmethode verloopt via een malafide OAuth-connected app die een onafhankelijk access- en refresh-token krijgt. Het intrekken van een gebruikerssessie raakt dat token niet.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Salesforce security advisory 30 januari 2026 (vijf dagen vóór de Odido-aanval), expliciet over de tactiek en de mitigatiestappen die wel/niet effectief zijn. Referentie via Security.NL: https://www.security.nl/posting/924633/ en ITdaily: https://itdaily.com/news/security/salesforce-warned-odido-breach/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Datavolume van de gepubliceerde dump: ~21 miljoen records over ~60 GB gecomprimeerde data. Dit volume is niet uit te lezen binnen één enkele sessie van enkele minuten of uren; het impliceert een meerdaagse exfiltratie via een persistente connected app.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Technisch waar, materieel misleidend</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido heeft mogelijk een sessie ingetrokken. Maar de claim &ldquo;we hebben de toegang zo snel mogelijk beëindigd&rdquo; suggereert dat de scope van de aanval daarmee beperkt werd. De UNC6040-methode laat zien dat de aanvaller via de OAuth-connected app blijft uitlezen tot die app-autorisatie expliciet wordt herroepen, wat een ander proces is dan een sessie beëindigen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek aantoont dat zij de connected app-autorisatie wel degelijk binnen uren na detectie hebben ingetrokken en dat de daadwerkelijke exfiltratie binnen die window viel, verschuift dit naar &ldquo;staat overeind&rdquo;. Het volume van 21 miljoen records maakt dat onwaarschijnlijk.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het exacte tijdstip waarop Odido de connected app-autorisatie heeft herroepen is publiek niet bekend. Daarmee is het niet uit te sluiten dat een groot deel van de exfiltratie binnen één doorlopende OAuth-sessie plaatsvond. Dat zou de classificatie niet verschuiven, maar de motivering wel scherper maken.</td>
</tr>
</tbody>
</table>
<h3 id="a3-claim-geraffineerde-criminelen-onverwachte-aanval">A3. Claim: geraffineerde criminelen, onverwachte aanval</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Criminelen die niet onderschat moeten worden&rdquo;</em>, CEO Abildgaard, met framing van de aanval als geavanceerd en niet routinematig.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>CEO-videoverklaring 24 februari 2026; NOS-verslaglegging: https://nos.nl/artikel/2604072</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Salesforce-advisory 30 januari 2026 beschreef de exacte aanvalsmethode: vishing op klantenservice-medewerkers, vermomde <em>Data Loader</em>-connected apps. Vijf dagen vóór de aanval op Odido. Bron: https://www.security.nl/posting/924633/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Identieke methode trof in 2025 onder meer: Google, Cisco, Adidas, Workday, Pandora, Chanel, Louis Vuitton, Allianz, Dior, Qantas, KLM-Air France. Bron Huntress threat library: https://www.huntress.com/threat-library/threat-actors/shinyhunters en Salesforce Ben: https://www.salesforceben.com/odido-salesforce-hack-up-to-6m-customers-data-at-risk/</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>NCTV/NCSC, <em>Cybersecurity Beeld Nederland 2025</em> (december 2025): expliciete tracking van ShinyHunters/Scattered Spider als nationaal relevante dreiging. https://www.nctv.nl/onderwerpen/csbn</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>Forrester-analyse karakteriseert het incident als <em>&ldquo;governance thriller&rdquo;</em> met <em>&ldquo;light-touch governance of a commodity business app, controls likely set to default, broad access unchallenged, monitoring that did not detect data pulls&rdquo;</em>, onafhankelijke expertbeoordeling dat dit géén geavanceerde aanval was.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Hard contradictie van framing</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De geraffineerd-framing is niet houdbaar tegen vier onafhankelijke bewijspunten dat dit een gedocumenteerde, herhaalde, openbaar gewaarschuwde aanvalsmethode was.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Niets in de openbare informatie ondersteunt de geraffineerd-framing. Verzachting alleen denkbaar als Odido aantoont dat de specifieke implementatie van de aanval (bijvoorbeeld een onbekende bypass van een specifieke control) wel degelijk nieuw was. Dat is publiek niet gedocumenteerd.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Welke specifieke connected app-naam werd gebruikt (varianten zoals <em>My Ticket Portal</em> zijn gezien bij andere slachtoffers) is niet publiek vastgesteld voor de Odido-zaak. Verandert niets aan de classificatie.</td>
</tr>
</tbody>
</table>
<h3 id="a4-claim-aanval-op-5-en-6-februari-2026">A4. Claim: aanval op 5 en 6 februari 2026</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td>Twee belpogingen op 5 en 6 februari 2026 door een aanvaller die zich voordeed als IT-medewerker.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; CEO-videoverklaring 24 februari 2026</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Bleeping Computer dateert de detectiemoment op het weekend van 7-8 februari: <em>&ldquo;The company says they detected the incident on the weekend of February 7.&rdquo;</em> https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>NOS-verslaglegging en de IO+/CCInfo-tijdlijnen plaatsen consequent de toegang op 7 of 7-8 februari. https://nos.nl/artikel/2603784</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Onafhankelijke tijdlijn-reconstructie Filip Danić: aanvang van toegang 7-8 februari, gevolgd door dreigement 24 februari. https://danicfilip.com/blog/odido-hack-2026-full-timeline-and-analysis/</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>CUIC: Odido raakte op 7 februari op de hoogte via ShinyHunters. Onverenigbaar met &ldquo;Odido ontdekte het op 5 en 6 februari&rdquo;.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Onopgeloste datumdiscrepantie, gepresenteerd zonder erkenning</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De Odido-datering en de externe verslaglegging zijn niet met elkaar te verenigen zonder additionele context. Odido erkent het verschil niet en verklaart het niet.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie scherper maken</strong></td>
<td>Als Odido publiek de tijdlijn van vishing-pogingen, sessie-detectie, OAuth-token-creatie en exfiltratie-start uiteenzet, kan deze discrepantie worden opgelost. Tot dan blijft het een open feitelijke discrepantie.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Het is mogelijk dat Odido&rsquo;s &ldquo;5-6 februari&rdquo; verwijst naar de vishing-belpogingen en de externe &ldquo;7-8 februari&rdquo; naar het moment dat de exfiltratie zichtbaar werd. In dat geval is er geen contradictie maar twee meet-momenten van twee fenomenen. Odido benoemt dit niet.</td>
</tr>
</tbody>
</table>
<h3 id="a5-claim-62-miljoen-accounts-getroffen">A5. Claim: 6,2 miljoen accounts getroffen</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;6,2 miljoen Odido- en Ben-accounts getroffen.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; meervoudig in NL en internationale pers (Bleeping, NOS, State of Surveillance, ICT Magazine)</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>ShinyHunters claim: 8 miljoen unieke personen in 21 miljoen records. Onafhankelijk gerapporteerd door RTL Nieuws en NOS, gecorroboreerd door de gepubliceerde dump-batches. https://www.computable.nl/2026/02/24/hackers-dreigen-odido%E2%80%91data-te-lekken-als-losgeld-uitblijft/</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Onafhankelijke analyse door NOS en RTL: tienduizenden ex-klanten in de dump, sommige tot 16 jaar geleden vertrokken. https://nos.nl/artikel/2602804 en https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Odido&rsquo;s eigen privacystatement: bewaartermijn maximaal twee jaar voor inactieve klantgegevens. Het verschil tussen 6,2M actief en 8M unieke personen overlapt grotendeels met data buiten retentie-beleid.</td>
</tr>
<tr>
<td><strong>Bewijspunt 4</strong></td>
<td>Forensische tool <em>Odidoviewer</em> (GitHub zerneo85): in de gepubliceerde dump-subset is <code>Account.Source = 'Migration'</code> voor alle records, wat past bij een megamigratie waarin legacy-data over jaren is geladen. https://github.com/zerneo85/Odidoviewer</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Materiële omissie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De 6,2 miljoen is feitelijk correct (actieve accounts). De 8 miljoen van ShinyHunters is ook correct (unieke personen). Wat Odido niet benoemt is dat het verschil grotendeels uit data buiten retentie-beleid bestaat. Daarmee verbergt de presentatie de scope én het retentie-falen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek het verschil uitlegt als &ldquo;8 miljoen historische personen waarvan 6,2 miljoen actuele klanten, waarbij 1,8 miljoen historische records onderwerp van ons retentie-onderzoek zijn&rdquo;, staat de claim overeind als gedeeltelijk informatief.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>De exacte samenstelling van de 1,8 miljoen verschil is publiek niet vastgesteld. Vermoedelijk: ex-Odido, ex-T-Mobile NL, ex-Tele2 NL, ex-Versatel, ex-Knippr, en mogelijk dubbele records.</td>
</tr>
</tbody>
</table>
<h3 id="a6-claim-geen-wachtwoorden-van-mijn-odido-gelekt">A6. Claim: geen wachtwoorden van Mijn Odido gelekt</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;De wachtwoorden die klanten gebruiken om in te loggen, worden versleuteld opgeslagen en zijn nooit toegankelijk geweest. Je Mijn Odido-account is veilig.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>DNS-verificatie: <code>portal.odido.nl</code> resolved naar <code>lb-portal-01.bss.indetel.net</code>. Deze infrastructuur draait op Odido&rsquo;s eigen on-premise BSS (RIPE-allocatie 82.172.0.0/14 NL-ODIDO-20030929). https://bgpview.io/prefix/82.172.0.0/14</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>DNS-verificatie: <code>sso.odido.nl</code> en <code>sso.t-mobile.nl</code> resolveren beide naar dezelfde indetel-BSS-load-balancer. De authenticatie-laag is gescheiden van de gecompromitteerde Salesforce-omgeving.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De gepubliceerde dump (per <em>Odidoviewer</em>-analyse) bevat 257 Salesforce-velden per Account, waaronder <code>password_c</code> (controlewoord, niet inlog-wachtwoord), maar geen hash-velden voor Mijn Odido-credentials.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Staat overeind</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De architectuur is gelaagd: inlog-credentials in BSS, klantcontactdata in Salesforce. Het lek raakte de Salesforce-laag; de credentials in de BSS blijven onaangetast. De claim is technisch correct en architectuur-onderbouwd.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als blijkt dat de Salesforce-omgeving ook integraties of token-stores van Mijn Odido bevatte, verandert dit. Tot dat publiek wordt is er geen tegenbewijs.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of er ergens in de Salesforce-org een gehashte versie van Mijn Odido-credentials is opgeslagen (bijvoorbeeld voor SSO-integratie-doeleinden) is publiek niet vastgesteld. Onwaarschijnlijk, gezien de architectuur.</td>
</tr>
</tbody>
</table>
<h3 id="a7-claim-password_c-is-controlewoord-geen-wachtwoord">A7. Claim: password_c is controlewoord, geen wachtwoord</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Wat wel is gelekt, is een veld uit het klantcontactsysteem met de naam &lsquo;password_c&rsquo;. Ondanks de naam is dit geen wachtwoord, maar een zogenoemd controlewoord of codewoord. Dit werd gebruikt als extra verificatievraag wanneer een klant telefonisch contact opnam.&rdquo;</em></td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; community-forum thread <em>Wel of geen wachtwoorden gelekt?</em>: https://community.odido.nl/algemeen-490/wel-of-geen-wachtwoorden-gelekt-383603</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Salesforce naming-convention: alle custom fields op standaard-objecten dragen de suffix <code>__c</code> (of <code>_c</code> in afkortingen). Dit is geen toevallig veldnaam-patroon maar een platform-conventie. Salesforce developer documentation.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>De data is in plain text leesbaar in de gepubliceerde dump (anders zou ShinyHunters de claim &ldquo;plaintext wachtwoorden&rdquo; niet kunnen maken). Dit betekent dat het veld als gewoon Text-veld is opgezet, niet als Encrypted Text custom-fieldtype en niet onder Shield Platform Encryption.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Salesforce Shield Platform Encryption Implementation Guide: er zijn drie veilige opties voor dit type data (hash-vergelijking aan de agent-kant, Shield-encryption, of Encrypted Text-veldtype). Geen van die opties is gekozen. https://help.salesforce.com/s/articleView?id=sf.security_pe_overview.htm</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Technisch waar (inhoud was inderdaad geen inlog-wachtwoord), Materiële omissie (architectuurkeuze niet erkend)</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido&rsquo;s claim over de aard van de inhoud is correct: het was een telefoon-verificatie-codewoord. Wat Odido niet zegt: er is een veld letterlijk <em>&ldquo;password&rdquo;</em> genoemd, opgeslagen zonder field-level encryption, leesbaar voor elke rol of connected app met API-toegang tot het Account-object. Die architectuurkeuze blijft als bouwkundige fout staan.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek erkent dat dit een ontwerpfout was die wordt hersteld (bijvoorbeeld door alsnog Shield Platform Encryption toe te passen of het veld te elimineren), staat de claim als technisch correct. De omissie verdwijnt niet retrospectief.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Wie deze specifieke ontwerpkeuze heeft gemaakt (Atos/Profit4SF in het T-Mobile NL-tijdperk, 2ManyDigits in het Odido-tijdperk, een eerdere interne T-Mobile NL-architect) is publiek niet vastgesteld. Dit beïnvloedt de attributie van de fout, niet de classificatie van Odido&rsquo;s communicatie erover.</td>
</tr>
</tbody>
</table>
<h3 id="a8-claim-geen-id-scans-gelekt">A8. Claim: geen ID-scans gelekt</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Geen identiteitsbewijs-scans, geen call records, geen locatiegegevens gelekt.&rdquo;</em>, wel: ID-nummers (paspoort, rijbewijs).</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Odido veiligheidspagina; State of Surveillance: https://stateofsurveillance.org/news/odido-netherlands-breach-6-million-customers-2026/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>DNS-verificatie: <code>idnow.odido.nl</code> en <code>idnow-np.odido.nl</code> resolveren naar IDnow GmbH-infrastructuur (Duitsland). IDnow is een externe KYC-leverancier; documentscans blijven op IDnow&rsquo;s infrastructuur en worden niet naar Odido teruggestuurd.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>IDnow API-documentatie (publiek): de KYC-flow retourneert resultaat-data (documentnummer, nationaliteit, geldigheidsdatum) maar niet de fysieke scans van het document.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De inhoud van het lek bevestigt dit: ID-nummers en rijbewijsnummers in tekstvorm aanwezig, geen scan-bestanden.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Staat overeind</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>De architectuur is correct beschreven: KYC-scans bij IDnow, alleen resultaat-data in Salesforce. De claim is technisch en empirisch onderbouwd.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als blijkt dat Odido ergens in een eigen archief (BSS, SAP, ServiceNow, fileshares) toch scans heeft bewaard, kan dat publiek worden gemaakt. Dat raakt niet de Salesforce-lek, maar zou wel een separate retentie-vraag opwerpen.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Wat IDnow op zijn eigen infrastructuur bewaart, en hoe lang, is publiek niet bekend. Een hypothetische IDnow-breach zou andere consequenties hebben.</td>
</tr>
</tbody>
</table>
<h3 id="a9-claim-we-wisten-niet-dat-klantnotities-erbij-zaten">A9. Claim: we wisten niet dat klantnotities erbij zaten</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;Terwijl het onderzoek nog loopt, hebben we kunnen vaststellen dat ook aanvullende gegevens uit het klantcontactsysteem zijn getroffen. Zodra er meer bekend is, zullen we via deze webpagina verdere updates delen.&rdquo;</em> (na NOS-publicatie van klantnotities)</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>Security.NL: https://www.security.nl/posting/926168/</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>Hart van Nederland en NOS publiceerden gevoelige klantnotities uit de dump: bewindvoering (128 van 10.000 geanalyseerde records), gedragsobservaties (&ldquo;Klant lijkt onder invloed te zijn&rdquo;, &ldquo;Ex heeft zich voorgedaan als contractant&rdquo;), betaalafspraken. https://www.hartvannederland.nl/112/crime/artikelen/odido-hack-gevoelige-klantnotities-shinyhunters-datalek</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>Salesforce Field Audit Trail en Event Monitoring (premium Shield-features) maken query-level reconstructie mogelijk: welke records en velden zijn door welke connected app uitgelezen. https://www.auditforce.cloud/blog/salesforce-setup-audit-trail-guide</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>Volgens <em>Odidoviewer</em>-tool zit deze klantcontact-historie in een custom long-text-veld genaamd <code>SObjectLog__c</code> met communicatie-history tot 2019. https://github.com/zerneo85/Odidoviewer</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Onbedoelde onthulling</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido&rsquo;s eigen mededeling dat zij niet wisten dat klantnotities erbij zaten, bevestigt impliciet dat query-level audit logging op <code>SObjectLog__c</code> afwezig was. Een Salesforce-org met goede logging weet binnen uren wat is uitgelezen.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie veranderen</strong></td>
<td>Als Odido aantoont dat zij wel degelijk de logs had en de NOS-publicatie alleen het tempo van bekendmaking versnelde, verschuift dit. Onwaarschijnlijk gegeven Odido&rsquo;s formulering.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of Salesforce Shield (waaronder Event Monitoring en Field Audit Trail vallen) in licentie was bij Odido is publiek niet bekend. Uit deze onthulling volgt dat het effectief niet werd gebruikt voor dit veld.</td>
</tr>
</tbody>
</table>
<h3 id="a10-claim-we-onderzoeken-of-we-te-lang-bewaarden">A10. Claim: we onderzoeken of we te lang bewaarden</h3>
<table>
<thead>
<tr>
<th>Element</th>
<th>Inhoud</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Odido-formulering</strong></td>
<td><em>&ldquo;We onderzoeken of we gegevens te lang hebben bewaard&rdquo;</em>, gepresenteerd als open vraag na NOS-publicatie over 16 jaar oude data.</td>
</tr>
<tr>
<td><strong>Bron</strong></td>
<td>NOS: https://nos.nl/artikel/2602804 ; ICT Magazine: https://www.ictmagazine.nl/nieuws/odido-bewaart-klantdata-langer-dan-beleid-toestaat/ ; RD/ANP: https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde</td>
</tr>
<tr>
<td><strong>Bewijspunt 1</strong></td>
<td>RDI-boetebesluit 18 maart 2024: €175.000 (initieel €400.000) voor over-retentie van verkeers- en locatiegegevens van 2,5 tot 4,5 miljoen abonnees, gebruikt voor CBS-bewegingsalgoritme 2018-2019. Dezelfde regelgevingsklasse, twee jaar eerder.</td>
</tr>
<tr>
<td><strong>Bewijspunt 2</strong></td>
<td>AP en RDI hebben officieel een gezamenlijk onderzoek lopen, waarbij AP zich richt op de bewaartermijnen onder AVG en RDI op de technische beveiliging onder de Telecommunicatiewet en Rvit.</td>
</tr>
<tr>
<td><strong>Bewijspunt 3</strong></td>
<td>De gepubliceerde dump bevat data van ex-klanten tot 16 jaar geleden, bevestigd door RTL Nieuws en NOS. Odido&rsquo;s eigen privacystatement schrijft maximaal twee jaar bewaartermijn voor inactieve klanten.</td>
</tr>
<tr>
<td><strong>Classificatie</strong></td>
<td>Materiële omissie</td>
</tr>
<tr>
<td><strong>Motivering</strong></td>
<td>Odido presenteert de retentie-vraag als open onderzoek na deze breach, terwijl het patroon regulator-gedocumenteerd is via de RDI-boete van 2024. De huidige zaak is de tweede toezichthouder-relevante retentie-overtreding, geen nieuwe vraag.</td>
</tr>
<tr>
<td><strong>Wat zou de classificatie verzachten</strong></td>
<td>Als Odido publiek de samenhang tussen de RDI-boete van 2024 en de huidige retentie-vraag erkent, en aangeeft welke structurele veranderingen sindsdien wel of niet zijn doorgevoerd, verschuift dit. Publiek is dat nu niet gedaan.</td>
</tr>
<tr>
<td><strong>Restonzekerheid</strong></td>
<td>Of de over-retentie van de 2024-zaak (verkeers-/locatiegegevens) en de over-retentie van de 2026-zaak (CRM-data) dezelfde onderliggende oorzaak hebben, bijvoorbeeld een gebrek aan organisatorische dataclassificatie of data-lifecycle-management, is publiek niet vastgesteld.</td>
</tr>
</tbody>
</table>
<hr />
<h3 id="a11-tm-a16-substantiele-omissies">A11 t/m A16. Substantiële omissies</h3>
<p>Naast de tien expliciete claims zijn er zes onderwerpen waarover Odido publiek niets heeft gezegd, terwijl publieke bronnen daar wel feiten over leveren.</p>
<p><strong>A11. De tweede actieve Salesforce-org in de Verenigde Staten.</strong> Verifieerbaar via passieve DNS: <code>t-mobile.my.salesforce.com</code> resolved naar <code>na238-ia7.ia7.r.salesforce.com</code>, een Salesforce-instance in Iowa (VS) onder de SFDC-3-pool. Tweeënhalf jaar na de rebrand van T-Mobile NL naar Odido (5 september 2023) draait deze legacy-org nog. Wat erin zit, voor welke betrokkenen, onder welk verwerkersregister of welk doel, is publiek niet bekend. Odido benoemt het bestaan in geen enkele communicatie. <em>Bron</em>: passieve DNS-resolutie en Salesforce-instance-naming. <em>Relevantie</em>: directe Schrems II-vraag voor data van NL-betrokkenen die mogelijk nog in deze US-org leeft.</p>
<p><strong>A12. De Salesforce-waarschuwing van 30 januari 2026.</strong> Vijf dagen vóór Odido&rsquo;s eigen aanvalsdatering publiceerde Salesforce een advisory over vishing op klantenservice-medewerkers en malafide Data Loader-connected apps. Andere Nederlandse Salesforce-klanten trainden hun personeel op deze advisory. Odido benoemt deze advisory niet in publieke communicatie. <em>Bron</em>: Salesforce blog/advisory, Security.NL, ITdaily, NOS. <em>Relevantie</em>: De foreseeability van de aanval was geformaliseerd door de eigen leverancier.</p>
<p><strong>A13. Het KLM-precedent.</strong> Een Nederlandse peer-organisatie werd in 2025 met dezelfde methode getroffen. Dit is gedocumenteerd in Huntress&rsquo; threat library en in vakpers. Odido benoemt dit niet. <em>Relevantie</em>: De aanval is binnen het Nederlandse bedrijfsleven al voorgekomen, met dezelfde dadergroep en methode.</p>
<p><strong>A14. Het RDI-rapport van 17 oktober 2025.</strong> Boete van €1.518.750 voor onveilig aftapsysteem (periode 2021-2022): geen beveiligingsplan, ongescreend personeel zonder VOG en geheimhoudingsverklaring, leveranciers met digitale toegang tot staatsgeheime en strafrechtelijke data. Vier maanden vóór de Salesforce-breach legde RDI exact hetzelfde toegangs- en screening-patroon vast. Odido verwijst niet naar dit rapport. <em>Relevantie</em>: Het organisatorische patroon dat de Salesforce-breach mogelijk maakte was vier maanden eerder al door een Nederlandse toezichthouder vastgesteld.</p>
<p><strong>A15. De ingetrokken IPO van 9 februari 2026.</strong> Officiële reden: &ldquo;lauwe interesse, KPN-vergelijking, marktvolatiliteit&rdquo;. Drie dagen ná Odido&rsquo;s eigen aanvalsdatering (5-8 februari) en drie dagen vóór publieke disclosure van het lek (12 februari). Wat Odido in die periode aan begeleidende banken (Barclays, Goldman Sachs, Morgan Stanley) en aan de AFM heeft gemeld over de breach is publiek niet gedocumenteerd. <em>Relevantie</em>: Een open vraag voor effectenrecht en investor disclosure-verplichtingen, te onderzoeken via AFM en de banken.</p>
<p><strong>A16. De twaalf-leveranciers-stack.</strong> Verifieerbaar via DNS- en whois-onderzoek zijn de volgende onafhankelijke leveranciers in de keten van Odido&rsquo;s klantdata: drie Salesforce-endpoints (odido.my.salesforce.com EU, t-mobile.my.salesforce.com VS, business.odido.nl Frankfurt), Infonova/Beyond Now BSS, SAP ERP, ServiceNow ITSM, IDnow KYC (DE), Odido&rsquo;s eigen indetel BSS voor SSO/portaal (NL), Tyk API-gateway op AWS Frankfurt, inSided/Gainsight communities, Selligent/Marigold mail (BE), Google chatbot, Cloudflare web. Plus Atos/Eviden/Profit4SF en 2ManyDigits als architectuurleveranciers. Odido beschrijft de keten in de publieke communicatie nooit. <em>Relevantie</em>: Elk van deze koppelingen heeft een eigen aanvalsoppervlak en eigen verwerkers-verantwoordelijkheid. Vendor sprawl als AVG-vraagstuk.</p>
<hr />
<h3 id="a17-methodologische-beperkingen">A17. Methodologische beperkingen</h3>
<p><strong>Wat publieke OSINT niet kan beantwoorden</strong>. Vier kernvragen vallen buiten het bereik van passieve, openbare bronnen en alleen te beantwoorden via OM/AP/RDI-vorderingen aan Salesforce, Atos, Eviden, 2ManyDigits, Wipro, Infonova en Marigold: (a) wanneer is de malafide connected app voor het eerst geautoriseerd in de Odido-productie-org, (b) was Salesforce Shield (Platform Encryption, Event Monitoring, Field Audit Trail) in licentie en geactiveerd, (c) was de gecompromitteerde omgeving productie of een Full Copy sandbox of beide, en (d) welke residuele service-accounts of OAuth-tokens van ex-leveranciers waren nog actief op 5 februari 2026.</p>
<p><strong>Wat in deze bijlage geen evaluatie heeft gekregen</strong>. Junior-namen van consultants, agents, QA-testers en specifieke individuen worden niet behandeld, ook waar publiek beschikbaar. Attributie van architectuurkeuzes aan specifieke personen (zoals de <code>password_c</code>-ontwerpkeuze) is in deze bijlage bewust op leverancier-niveau gehouden en niet verder verfijnd, om juridische zorgvuldigheid te respecteren.</p>
<p><strong>Wat als hypothese is gemarkeerd en niet als feit</strong>. De suggestie dat de aanvaller maanden of jaren toegang had vóór de exfiltratie-trigger, en de samenstelling van het verschil tussen 6,2 miljoen actieve accounts en 8 miljoen unieke personen, zijn in deze bijlage expliciet als hypothese behandeld en niet als feit gepresenteerd.</p>
<hr />
<h3 id="a18-bronnen-kwaliteitsoverzicht">A18. Bronnen-kwaliteitsoverzicht</h3>
<table>
<thead>
<tr>
<th>Categorie</th>
<th>Bronnen</th>
<th>Kwaliteit</th>
</tr>
</thead>
<tbody>
<tr>
<td>Primaire Odido-communicatie</td>
<td>odido.nl/veiligheid, CEO-videoverklaring, klantmails, community-forum</td>
<td>Direct, geverifieerd</td>
</tr>
<tr>
<td>Salesforce-bronnen</td>
<td>Security advisory 30 januari 2026, naming-convention documentatie, Shield Platform Encryption guide</td>
<td>Primair, leverancier</td>
</tr>
<tr>
<td>Toezichthouders</td>
<td>RDI-boetebesluit maart 2024, RDI-boetebesluit oktober 2025, AP+RDI gezamenlijk onderzoek</td>
<td>Primair, regulator</td>
</tr>
<tr>
<td>Cybersecurity-experts</td>
<td>Google GTIG (UNC6040), Huntress (ShinyHunters profile), Varonis (Experience Cloud), Forrester (Odido-analyse), DIVD-2026-00005</td>
<td>Primair, vakexpert</td>
</tr>
<tr>
<td>Persverslaglegging</td>
<td>NOS, NRC, RTL Nieuws, Bleeping Computer, ITdaily, Computable, Security.NL, ICT Magazine, Hart van Nederland, Reformatorisch Dagblad</td>
<td>Secundair, journalistiek</td>
</tr>
<tr>
<td>Forensische tooling</td>
<td>GitHub zerneo85/Odidoviewer en forks (datastructuur dump)</td>
<td>Onafhankelijke reconstructie, te markeren als zodanig</td>
</tr>
<tr>
<td>Infrastructuur-verificatie</td>
<td>Passieve DNS via <code>dig</code>, reverse-DNS, RIPE WHOIS, BGPView</td>
<td>Primair, technisch</td>
</tr>
<tr>
<td>Tijdlijn-reconstructie</td>
<td>Filip Danić, CUIC, Totaal TV</td>
<td>Secundair, onafhankelijk</td>
</tr>
<tr>
<td>Wikipedia</td>
<td>Engelstalig Odido-artikel</td>
<td>Tertiair, gecorroboreerd via vermelde primaire bronnen</td>
</tr>
</tbody>
</table>
<p>Geen anonieme bronnen, geen onbevestigde vermoedens, geen speculatieve attributies aan personen. Waar attributie alleen door een toezichthouder of OM kan worden gemaakt, is dat in deze bijlage expliciet zo gelaten.</p>
<hr />
<p><em>Einde Bijlage A. De samengevatte analyse staat in de hoofdtekst hierboven; de visuele samenvatting is de infographic bovenaan dit dossier.</em></p>
<hr />
<h2 id="bronnen">Bronnen</h2>
<div class="footnote">
<hr />
<ol>
<li id="fn:odido-veiligheid">
<p>Odido, <em>Update over de cyberaanval</em>, odido.nl/veiligheid. https://www.odido.nl/veiligheid&#160;<a class="footnote-backref" href="#fnref:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref4:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref5:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref6:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a><a class="footnote-backref" href="#fnref7:odido-veiligheid" title="Jump back to footnote 1 in the text">&#8617;</a></p>
</li>
<li id="fn:ico-ceo">
<p>ICT Magazine, <em>Odido-CEO legt uit waarom provider geen losgeld betaalde</em> (videoverklaring Søren Abildgaard, 24 februari 2026). https://www.ictmagazine.nl/nieuws/odido-ceo-legt-uit-waarom-provider-geen-losgeld-betaalde/&#160;<a class="footnote-backref" href="#fnref:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a><a class="footnote-backref" href="#fnref4:ico-ceo" title="Jump back to footnote 2 in the text">&#8617;</a></p>
</li>
<li id="fn:wiki-odido">
<p>Wikipedia, <em>Odido</em>, sectie <em>2026 hacking incident</em>. https://en.wikipedia.org/wiki/Odido&#160;<a class="footnote-backref" href="#fnref:wiki-odido" title="Jump back to footnote 3 in the text">&#8617;</a></p>
</li>
<li id="fn:totaal-tv">
<p>Totaal TV, <em>Odido massaclaim datalek richting half miljoen gedupeerden</em> (CUIC-tijdlijn). https://www.totaaltv.nl/nieuws/odido-massaclaim-datalek-richting-half-miljoen-gedupeerden/&#160;<a class="footnote-backref" href="#fnref:totaal-tv" title="Jump back to footnote 4 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:totaal-tv" title="Jump back to footnote 4 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforce-jan30">
<p>Security.NL, <em>&lsquo;Salesforce-omgeving Odido gehackt via phishing en social engineering&rsquo;</em>, verwijst naar Salesforce-advisory van 30 januari 2026. https://www.security.nl/posting/924633/&#160;<a class="footnote-backref" href="#fnref:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:salesforce-jan30" title="Jump back to footnote 5 in the text">&#8617;</a></p>
</li>
<li id="fn:itdaily-warned">
<p>ITdaily.com, <em>Salesforce warned of hacking method used in Odido breach</em>. https://itdaily.com/news/security/salesforce-warned-odido-breach/&#160;<a class="footnote-backref" href="#fnref:itdaily-warned" title="Jump back to footnote 6 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:itdaily-warned" title="Jump back to footnote 6 in the text">&#8617;</a></p>
</li>
<li id="fn:varonis-aura">
<p>Varonis, <em>Abusing Misconfigured Salesforce Experiences for Recon and Data Theft</em>. https://www.varonis.com/blog/misconfigured-salesforce-experiences&#160;<a class="footnote-backref" href="#fnref:varonis-aura" title="Jump back to footnote 7 in the text">&#8617;</a></p>
</li>
<li id="fn:huntress-shiny">
<p>Huntress, <em>ShinyHunters Threat Actor Profile: TTPs, IoCs &amp; Attacks</em>. https://www.huntress.com/threat-library/threat-actors/shinyhunters&#160;<a class="footnote-backref" href="#fnref:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a><a class="footnote-backref" href="#fnref3:huntress-shiny" title="Jump back to footnote 8 in the text">&#8617;</a></p>
</li>
<li id="fn:ccinfo-dump">
<p>CCInfo.nl, <em>ShinyHunters publiceert gestolen Odido data op het darkweb</em>. https://www.ccinfo.nl/bibliotheek/datalek-gegevensdiefstal/3031247_shinyhunters-publiceert-gestolen-odido-data-dit-is-jullie-schuld&#160;<a class="footnote-backref" href="#fnref:ccinfo-dump" title="Jump back to footnote 9 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-losgeld">
<p>NOS, <em>Odido betaalt geen losgeld, criminelen publiceren deel gestolen klantgegevens</em> (26 februari 2026). https://nos.nl/artikel/2604072&#160;<a class="footnote-backref" href="#fnref:nos-losgeld" title="Jump back to footnote 10 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-losgeld" title="Jump back to footnote 10 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-toeleverancier">
<p>NOS, <em>Toeleverancier Odido waarschuwde voor gebruikte hackmethode</em> (27 februari 2026). https://nos.nl/artikel/2604265&#160;<a class="footnote-backref" href="#fnref:nos-toeleverancier" title="Jump back to footnote 11 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-toeleverancier" title="Jump back to footnote 11 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforceben-hack">
<p>Salesforce Ben, <em>Odido Salesforce Hack: Up to 6M Customers&rsquo; Data at Risk</em>. https://www.salesforceben.com/odido-salesforce-hack-up-to-6m-customers-data-at-risk/&#160;<a class="footnote-backref" href="#fnref:salesforceben-hack" title="Jump back to footnote 12 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:salesforceben-hack" title="Jump back to footnote 12 in the text">&#8617;</a></p>
</li>
<li id="fn:ncsc-csbn">
<p>NCTV/NCSC, <em>Cybersecurity Beeld Nederland 2025</em> (december 2025), tracking van ShinyHunters/Scattered Spider. https://www.nctv.nl/onderwerpen/csbn&#160;<a class="footnote-backref" href="#fnref:ncsc-csbn" title="Jump back to footnote 13 in the text">&#8617;</a></p>
</li>
<li id="fn:forrester-bron">
<p>Forrester analyse Odido-incident (via NOS en internationale persverslaglegging), karakterisering als <em>&ldquo;governance thriller&rdquo;</em> met default-controls en monitoring die data pulls niet detecteerde.&#160;<a class="footnote-backref" href="#fnref:forrester-bron" title="Jump back to footnote 14 in the text">&#8617;</a></p>
</li>
<li id="fn:bleeping">
<p>Bleeping Computer, <em>Odido data breach exposes personal info of 6.2 million customers</em> (12 februari 2026). https://www.bleepingcomputer.com/news/security/odido-data-breach-exposes-personal-info-of-62-million-customers/&#160;<a class="footnote-backref" href="#fnref:bleeping" title="Jump back to footnote 15 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:bleeping" title="Jump back to footnote 15 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-disclose">
<p>NOS, <em>Cybercriminelen dreigen met publiceren gestolen data Odido</em>. https://nos.nl/artikel/2603784&#160;<a class="footnote-backref" href="#fnref:nos-disclose" title="Jump back to footnote 16 in the text">&#8617;</a></p>
</li>
<li id="fn:danic-timeline">
<p>Filip Danić, <em>Odido Hack 2026: Full Timeline and Analysis</em>. https://danicfilip.com/blog/odido-hack-2026-full-timeline-and-analysis/&#160;<a class="footnote-backref" href="#fnref:danic-timeline" title="Jump back to footnote 17 in the text">&#8617;</a></p>
</li>
<li id="fn:state-of-surveillance">
<p>State of Surveillance, <em>Dutch Telecom Giant Odido Breach Hits 6.2 Million</em>. https://stateofsurveillance.org/news/odido-netherlands-breach-6-million-customers-2026/&#160;<a class="footnote-backref" href="#fnref:state-of-surveillance" title="Jump back to footnote 18 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:state-of-surveillance" title="Jump back to footnote 18 in the text">&#8617;</a></p>
</li>
<li id="fn:computable-losgeld">
<p>Computable.nl, <em>Hackers dreigen Odido-data te lekken als losgeld uitblijft</em> (24 februari 2026). https://www.computable.nl/2026/02/24/hackers-dreigen-odido%E2%80%91data-te-lekken-als-losgeld-uitblijft/&#160;<a class="footnote-backref" href="#fnref:computable-losgeld" title="Jump back to footnote 19 in the text">&#8617;</a></p>
</li>
<li id="fn:nos-bewaartermijn">
<p>NOS, <em>&lsquo;Odido overschrijdt eigen termijn bewaren gegevens&rsquo;</em> (17 februari 2026). https://nos.nl/artikel/2602804&#160;<a class="footnote-backref" href="#fnref:nos-bewaartermijn" title="Jump back to footnote 20 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:nos-bewaartermijn" title="Jump back to footnote 20 in the text">&#8617;</a></p>
</li>
<li id="fn:ictmag-bewaar">
<p>ICT Magazine, <em>Odido bewaart klantdata langer dan beleid toestaat</em> (16 maart 2026). https://www.ictmagazine.nl/nieuws/odido-bewaart-klantdata-langer-dan-beleid-toestaat/&#160;<a class="footnote-backref" href="#fnref:ictmag-bewaar" title="Jump back to footnote 21 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:ictmag-bewaar" title="Jump back to footnote 21 in the text">&#8617;</a></p>
</li>
<li id="fn:rd-anp">
<p>Reformatorisch Dagblad / ANP, <em>Odido onderzoekt of het gegevens te lang bewaarde</em>. https://www.rd.nl/artikel/1139180-odido-onderzoekt-of-het-gegevens-te-lang-bewaarde&#160;<a class="footnote-backref" href="#fnref:rd-anp" title="Jump back to footnote 22 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:rd-anp" title="Jump back to footnote 22 in the text">&#8617;</a></p>
</li>
<li id="fn:ripe-bgp-odido">
<p>BGPView / RIPE WHOIS, <em>82.172.0.0/14 NL-ODIDO-20030929, Odido Netherlands B.V., Waldorpstraat 60 Den Haag</em>. https://bgpview.io/prefix/82.172.0.0/14&#160;<a class="footnote-backref" href="#fnref:ripe-bgp-odido" title="Jump back to footnote 23 in the text">&#8617;</a></p>
</li>
<li id="fn:community-odido-pw">
<p>Odido community forum, <em>Wel of geen wachtwoorden gelekt?</em> https://community.odido.nl/algemeen-490/wel-of-geen-wachtwoorden-gelekt-383603&#160;<a class="footnote-backref" href="#fnref:community-odido-pw" title="Jump back to footnote 24 in the text">&#8617;</a></p>
</li>
<li id="fn:security-aanvullend">
<p>Security.NL, <em>Odido meldt diefstal van aanvullende gegevens uit klantcontactsysteem</em>. https://www.security.nl/posting/926168/&#160;<a class="footnote-backref" href="#fnref:security-aanvullend" title="Jump back to footnote 25 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:security-aanvullend" title="Jump back to footnote 25 in the text">&#8617;</a></p>
</li>
<li id="fn:salesforce-fields-doc">
<p>Salesforce Developer Documentation, <em>Custom Field Naming Conventions</em>, alle custom fields op standaard-objecten dragen het suffix <code>__c</code>.&#160;<a class="footnote-backref" href="#fnref:salesforce-fields-doc" title="Jump back to footnote 26 in the text">&#8617;</a></p>
</li>
<li id="fn:shield-encryption-guide">
<p>Salesforce, <em>Shield Platform Encryption Implementation Guide</em>. https://help.salesforce.com/s/articleView?id=sf.security_pe_overview.htm&#160;<a class="footnote-backref" href="#fnref:shield-encryption-guide" title="Jump back to footnote 27 in the text">&#8617;</a></p>
</li>
<li id="fn:hartvannederland-notities">
<p>Hart van Nederland, <em>&lsquo;Ook geheime klantnotities Odido in handen hackers na megadatalek&rsquo;</em>. https://www.hartvannederland.nl/112/crime/artikelen/odido-hack-gevoelige-klantnotities-shinyhunters-datalek&#160;<a class="footnote-backref" href="#fnref:hartvannederland-notities" title="Jump back to footnote 28 in the text">&#8617;</a></p>
</li>
<li id="fn:auditforce-guide">
<p>AuditForce, <em>Salesforce Setup Audit Trail: The Complete Admin Guide</em>. https://www.auditforce.cloud/blog/salesforce-setup-audit-trail-guide&#160;<a class="footnote-backref" href="#fnref:auditforce-guide" title="Jump back to footnote 29 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:auditforce-guide" title="Jump back to footnote 29 in the text">&#8617;</a></p>
</li>
<li id="fn:gearset-audit">
<p>Gearset, <em>Salesforce Audit Trail and Field History Tracking complete setup guide</em>. https://gearset.com/blog/salesforce-audit-trail/&#160;<a class="footnote-backref" href="#fnref:gearset-audit" title="Jump back to footnote 30 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:gearset-audit" title="Jump back to footnote 30 in the text">&#8617;</a></p>
</li>
<li id="fn:github-odidoviewer">
<p>GitHub zerneo85/Odidoviewer (en forks Satudarah/odidoviewer, datasafari-org). Documenteert datastructuur van de gepubliceerde dump: 257 velden per Account, <code>vlocity_cmt__BillingEmailAddress__c</code>, <code>SObjectLog__c</code>, <code>Account.Source = 'Migration'</code>. https://github.com/zerneo85/Odidoviewer&#160;<a class="footnote-backref" href="#fnref:github-odidoviewer" title="Jump back to footnote 31 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:github-odidoviewer" title="Jump back to footnote 31 in the text">&#8617;</a></p>
</li>
<li id="fn:rdi-2024">
<p>RDI-boete €175.000 (initieel €400.000), 18 maart 2024, Odido over-retentie verkeers- en locatiegegevens CBS-bewegingsalgoritme 2018-2019.&#160;<a class="footnote-backref" href="#fnref:rdi-2024" title="Jump back to footnote 32 in the text">&#8617;</a></p>
</li>
<li id="fn:rdi-2025">
<p>RDI-boete €1.518.750, 17 oktober 2025, Odido onveilig aftapsysteem 2021-2022: ongescreend personeel, leveranciers met digitale toegang tot staatsgeheime/strafrechtelijke data.&#160;<a class="footnote-backref" href="#fnref:rdi-2025" title="Jump back to footnote 33 in the text">&#8617;</a></p>
</li>
<li id="fn:ap-rdi-gezamenlijk">
<p>Autoriteit Persoonsgegevens en Rijksinspectie Digitale Infrastructuur, gezamenlijk onderzoek Odido-datalek 2026, grondslagen AVG + Telecommunicatiewet + Rvit.&#160;<a class="footnote-backref" href="#fnref:ap-rdi-gezamenlijk" title="Jump back to footnote 34 in the text">&#8617;</a></p>
</li>
<li id="fn:ipo-bron">
<p>Persberichtgeving 9 februari 2026 over ingetrokken IPO Odido (verwacht ~€1 mld opbrengst, banken Barclays, Goldman Sachs, Morgan Stanley), officiële reden marktvolatiliteit.&#160;<a class="footnote-backref" href="#fnref:ipo-bron" title="Jump back to footnote 35 in the text">&#8617;</a></p>
</li>
<li id="fn:dns-recon">
<p>OSINT-onderzoek via passieve DNS-resolutie en reverse-DNS op de Odido-, T-Mobile- en Ben-subdomeinen (<code>dig</code>, <code>host</code>, RIPE-whois). Volledige leverancierskaart gepubliceerd in het hoofdrapport.&#160;<a class="footnote-backref" href="#fnref:dns-recon" title="Jump back to footnote 36 in the text">&#8617;</a><a class="footnote-backref" href="#fnref2:dns-recon" title="Jump back to footnote 36 in the text">&#8617;</a></p>
</li>
<li id="fn:eviden-clientstory">
<p>Eviden, <em>Delivering a large-scale Salesforce solution for T-Mobile Netherlands</em>, client story met citaat van Cristina Petcu, Director IT T-Mobile Netherlands. https://eviden.com/insights/client-stories/enhanced-customer-experience-with-salesforce-solutions-for-t-mobile/&#160;<a class="footnote-backref" href="#fnref:eviden-clientstory" title="Jump back to footnote 37 in the text">&#8617;</a></p>
</li>
<li id="fn:linkedin-2md">
<p>LinkedIn, <em>2ManyDigits + Jochem van den Heuvel &ldquo;Domain Architect Salesforce at Odido Nederland&rdquo;</em>. https://www.linkedin.com/posts/2manydigits_2manydigits-salesforce-innovation-activity-6718856021839814656-B0rD&#160;<a class="footnote-backref" href="#fnref:linkedin-2md" title="Jump back to footnote 38 in the text">&#8617;</a></p>
</li>
</ol>
</div>]]></content:encoded>
  </item>
  <item>
    <title>Reactie op de publieke verklaring van Pels Rijcken</title>
    <link>https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/reactie-publieke-verklaring-pels-rijcken/</guid>
    <pubDate>Fri, 22 May 2026 11:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">reactie</category>
    <category>privacy</category>
    <category>pels-rijcken</category>
    <category>northwave</category>
    <category>schrems-ii</category>
    <category>cloud-act</category>
    <category>wederhoor</category>
    <category>hotjar</category>
    <category>google</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-reactie-pels-rijcken-v2.webp"
       alt="Het kantoorpand van Pels Rijcken met de naam op de gevel, bij een reactie op hun publieke verklaring over het cookiebeleid."
       width="594" height="396" loading="lazy" decoding="async" />
  <figcaption>Reactie op de publieke verklaring van Pels Rijcken over de berichtgeving van BNR Nieuwsradio.</figcaption>
</figure>

<p>Op 22 mei 2026 publiceerde Pels Rijcken een reactie op de berichtgeving van BNR Nieuwsradio over hun cookiebeleid. Daarin citeren zij conclusies van het cybersecurity-bedrijf Northwave die mijn bevindingen &ldquo;in de gepresenteerde vorm technisch onjuist en misleidend&rdquo; zouden noemen. Hieronder de feitelijke stand van zaken.</p>
<h2 id="de-twee-punten-die-pels-rijcken-aanvoert">De twee punten die Pels Rijcken aanvoert</h2>
<p>Pels Rijcken citeert Northwave op twee specifieke conclusies:</p>
<ol>
<li>De term &ldquo;CNAME-cloaking&rdquo; zou onjuist zijn toegepast.</li>
<li>De bewering dat data onder Amerikaanse jurisdictie valt, zou &ldquo;niet onderbouwd en vermoedelijk onjuist&rdquo; zijn.</li>
</ol>
<p>Beide punten verdienen een feitelijk antwoord.</p>
<h2 id="het-cname-cloaking-punt-betreft-een-interpretatie-die-niet-in-de-gepubliceerde-berichtgeving-voorkomt">Het CNAME-cloaking-punt betreft een interpretatie die niet in de gepubliceerde berichtgeving voorkomt</h2>
<p>Tijdens de wederhoor circuleerde in een vroege uitwisseling met BNR een interpretatie waarin DNS-aliasing van Hotjar werd beschreven als &ldquo;CNAME-cloaking&rdquo;. Bij nadere analyse bleek dat het Hotjar&rsquo;s eigen interne CDN-keten betrof (static.hotjar.com naar static-cdn.hotjar.com), niet een subdomein van pelsrijcken.nl dat een tracker camoufleerde.</p>
<p>Dit punt is door mij gecorrigeerd <strong>voordat het BNR-artikel werd gepubliceerd</strong>. Het artikel van 22 mei bevat de CNAME-cloaking-claim niet. Mijn definitieve dossier (versie 1.1, cryptografisch tijdgestempeld op 20 mei 2026, in handen van Pels Rijcken sinds die datum) bevat de claim evenmin in deze vorm.</p>
<p>Northwave&rsquo;s analyse betreft dus een interpretatie die op het moment van publicatie geen onderdeel meer was van de gepubliceerde berichtgeving of van het definitieve dossier. Het is mij niet bekend op welke versie van de bevindingen Northwave&rsquo;s analyse is uitgevoerd. Het volledige Northwave-rapport is mij niet ter beschikking gesteld; Pels Rijcken citeert er publiek één alinea uit.</p>
<p>Northwave is een gerespecteerd Nederlands cybersecurity-bedrijf. Deze constatering is geen kritiek op hun werk, wel op de presentatie ervan als weerlegging van een claim die in de gepubliceerde berichtgeving niet voorkomt.</p>
<h2 id="de-amerikaanse-jurisdictie-vraag-serverlocatie-versus-juridisch-bereik">De Amerikaanse-jurisdictie-vraag: serverlocatie versus juridisch bereik</h2>
<p>Pels Rijcken stelt dat Hotjar-data binnen de EU wordt verwerkt en dat de Amerikaanse-jurisdictie-claim daarmee onjuist is. Hier is juridische nuance van belang.</p>
<p><strong>Wat klopt:</strong> Hotjar&rsquo;s primaire dataopslag is volgens hun eigen Data Processing Addendum gevestigd in Ierland (AWS eu-west-1). De fysieke servers staan dus in de EU. Pels Rijcken heeft op dit punt gelijk dat de servers niet in Amerika staan, maar zo staat dat ook nergens in het BNR-artikel. De berichtgeving claimt niet dat de servers fysiek in de Verenigde Staten staan; de claim gaat over jurisdictie, niet over geografie. Daarmee weerlegt Northwave een stelling die niet is gedaan.</p>
<p><strong>Wat ontbreekt in deze analyse:</strong> AWS (Amazon Web Services) is een dochter van Amazon.com Inc., een in de Verenigde Staten geïncorporeerd bedrijf. Onder de Amerikaanse CLOUD Act van 2018 zijn Amerikaanse bedrijven verplicht om data te overhandigen aan Amerikaanse autoriteiten ongeacht waar die data fysiek wordt opgeslagen. Het Schrems II-arrest van het Europees Hof van Justitie (zaak C-311/18, juli 2020) heeft expliciet vastgesteld dat onder deze constellatie aanvullende waarborgen vereist zijn. Standard Contractual Clauses alleen volstaan niet.</p>
<p>Het EDPB heeft in haar Recommendations 01/2020 vastgesteld dat de enige effectieve aanvullende waarborg in deze gevallen customer-managed encryption is met sleutels onder Europees beheer. Zonder zulke maatregelen blijft de Schrems II-zorg bestaan, ook bij EU-serverlokaties op Amerikaanse cloud-infrastructuur.</p>
<p>Voor Hotjar specifiek geldt deze CLOUD Act-blootstelling. Voor Google Analytics en Google Ads, de hoofdas van het verhaal in het BNR-artikel, gaat de data bovendien daadwerkelijk naar Google LLC in Mountain View, Californië. De Oostenrijkse DSB (zaak D155.027 van december 2021), de Franse CNIL (februari 2022) en de Italiaanse Garante (juni 2022) hebben dit feitenpatroon eerder onrechtmatig verklaard. Pels Rijcken&rsquo;s publieke reactie weerlegt deze hoofdbevinding niet.</p>
<h2 id="wat-pels-rijcken-zelf-erkent">Wat Pels Rijcken zelf erkent</h2>
<p>In hun publicatie van 22 mei stelt Pels Rijcken expliciet: <em>&ldquo;Twee andere bevindingen, zijn wel juist en door ons onmiddellijk opgelost.&rdquo;</em> De punten die zij erkennen en hebben geremedieerd vormen het grootste deel van de oorspronkelijke bevindingen:</p>
<ul>
<li>Pre-consent loading van tracking-scripts op werkenbijpelsrijcken.nl</li>
<li>Cookies van derde partijen die niet correct in de cookieverklaring vermeld stonden</li>
<li>De aanpassing van hun monitoring-werkwijze van maandelijkse naar dagelijkse scans</li>
</ul>
<p>Daarmee staat het overgrote deel van de bevindingen, inclusief de Schrems II-relevante doorgifte aan Google LLC, onweerlegd.</p>
<h2 id="de-staande-bevindingen-op-basis-van-metingen-van-13-15-en-18-mei-2026">De staande bevindingen op basis van metingen van 13, 15 en 18 mei 2026</h2>
<ul>
<li><strong>Pre-consent loading:</strong> Google Tag Manager, Google Fonts en jQuery werden geladen voordat bezoekers van werkenbijpelsrijcken.nl konden kiezen. Telecommunicatiewet artikel 11.7a.</li>
<li><strong>Weigeren-knop niet effectief:</strong> vijf hosts bleven actief op werkenbijpelsrijcken.nl na klikken op &ldquo;Weigeren&rdquo;. AVG artikel 7 lid 3.</li>
<li><strong>Doorgifte aan Google LLC:</strong> persistente client-identifiers (399 dagen geldig) en device-profielen naar Google in Californië, onder CLOUD Act-jurisdictie. AVG artikelen 44 tot en met 49, Schrems II.</li>
<li><strong>Privacyverklaring onvolledig:</strong> vendors zoals Google Analytics, Google Ads en Hotjar werden 0 keer benoemd in 24.161 tekens van de verklaring. AVG artikel 13 lid 1 sub e en sub f.</li>
<li><strong>Hotjar session-recording zonder publieke DPIA:</strong> vereist onder AP-richtsnoeren over session-replay van mei 2023.</li>
</ul>
<p>De ruwe meetdata, HAR-bestanden en OpenTimestamps-stempels zijn beschikbaar voor verificatie door derden.</p>
<h2 id="slot">Slot</h2>
<p>Pels Rijcken geeft in hun publieke reactie aan dat zij privacy serieus nemen en hun werkwijze hebben aangepast. Dat verdient erkenning. De wederhoor heeft aantoonbaar gewerkt: tussen 18 en 21 mei zijn de zwaarste schendingen op de homepage daadwerkelijk verwijderd. Dat is precies de bedoeling van forensische metingen gevolgd door publicatie.</p>
<p>Een publieke weerlegging is sterker wanneer zij is gericht op wat feitelijk is gepubliceerd. Het Northwave-citaat in Pels Rijcken&rsquo;s reactie betreft een interpretatie die in het BNR-artikel niet voorkomt, en mist op het tweede punt de CLOUD Act-laag die het hele Schrems II-debat juist definieert.</p>
<p>De Nationale Privacy Index op mickbeer.com bevat 177 Nederlandse organisaties, waaronder Pels Rijcken. De methodologie is openbaar. Alle metingen zijn reproduceerbaar met standaard web-inspectie en publiek beschikbare tools.</p>
<hr />
<p><em>Vragen, verificatie of opvragen ruwe data: contact via mickbeer.com.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-reactie-pels-rijcken-v2.webp"
       alt="Het kantoorpand van Pels Rijcken met de naam op de gevel, bij een reactie op hun publieke verklaring over het cookiebeleid."
       width="594" height="396" loading="lazy" decoding="async" />
  <figcaption>Reactie op de publieke verklaring van Pels Rijcken over de berichtgeving van BNR Nieuwsradio.</figcaption>
</figure>

<p>Op 22 mei 2026 publiceerde Pels Rijcken een reactie op de berichtgeving van BNR Nieuwsradio over hun cookiebeleid. Daarin citeren zij conclusies van het cybersecurity-bedrijf Northwave die mijn bevindingen &ldquo;in de gepresenteerde vorm technisch onjuist en misleidend&rdquo; zouden noemen. Hieronder de feitelijke stand van zaken.</p>
<h2 id="de-twee-punten-die-pels-rijcken-aanvoert">De twee punten die Pels Rijcken aanvoert</h2>
<p>Pels Rijcken citeert Northwave op twee specifieke conclusies:</p>
<ol>
<li>De term &ldquo;CNAME-cloaking&rdquo; zou onjuist zijn toegepast.</li>
<li>De bewering dat data onder Amerikaanse jurisdictie valt, zou &ldquo;niet onderbouwd en vermoedelijk onjuist&rdquo; zijn.</li>
</ol>
<p>Beide punten verdienen een feitelijk antwoord.</p>
<h2 id="het-cname-cloaking-punt-betreft-een-interpretatie-die-niet-in-de-gepubliceerde-berichtgeving-voorkomt">Het CNAME-cloaking-punt betreft een interpretatie die niet in de gepubliceerde berichtgeving voorkomt</h2>
<p>Tijdens de wederhoor circuleerde in een vroege uitwisseling met BNR een interpretatie waarin DNS-aliasing van Hotjar werd beschreven als &ldquo;CNAME-cloaking&rdquo;. Bij nadere analyse bleek dat het Hotjar&rsquo;s eigen interne CDN-keten betrof (static.hotjar.com naar static-cdn.hotjar.com), niet een subdomein van pelsrijcken.nl dat een tracker camoufleerde.</p>
<p>Dit punt is door mij gecorrigeerd <strong>voordat het BNR-artikel werd gepubliceerd</strong>. Het artikel van 22 mei bevat de CNAME-cloaking-claim niet. Mijn definitieve dossier (versie 1.1, cryptografisch tijdgestempeld op 20 mei 2026, in handen van Pels Rijcken sinds die datum) bevat de claim evenmin in deze vorm.</p>
<p>Northwave&rsquo;s analyse betreft dus een interpretatie die op het moment van publicatie geen onderdeel meer was van de gepubliceerde berichtgeving of van het definitieve dossier. Het is mij niet bekend op welke versie van de bevindingen Northwave&rsquo;s analyse is uitgevoerd. Het volledige Northwave-rapport is mij niet ter beschikking gesteld; Pels Rijcken citeert er publiek één alinea uit.</p>
<p>Northwave is een gerespecteerd Nederlands cybersecurity-bedrijf. Deze constatering is geen kritiek op hun werk, wel op de presentatie ervan als weerlegging van een claim die in de gepubliceerde berichtgeving niet voorkomt.</p>
<h2 id="de-amerikaanse-jurisdictie-vraag-serverlocatie-versus-juridisch-bereik">De Amerikaanse-jurisdictie-vraag: serverlocatie versus juridisch bereik</h2>
<p>Pels Rijcken stelt dat Hotjar-data binnen de EU wordt verwerkt en dat de Amerikaanse-jurisdictie-claim daarmee onjuist is. Hier is juridische nuance van belang.</p>
<p><strong>Wat klopt:</strong> Hotjar&rsquo;s primaire dataopslag is volgens hun eigen Data Processing Addendum gevestigd in Ierland (AWS eu-west-1). De fysieke servers staan dus in de EU. Pels Rijcken heeft op dit punt gelijk dat de servers niet in Amerika staan, maar zo staat dat ook nergens in het BNR-artikel. De berichtgeving claimt niet dat de servers fysiek in de Verenigde Staten staan; de claim gaat over jurisdictie, niet over geografie. Daarmee weerlegt Northwave een stelling die niet is gedaan.</p>
<p><strong>Wat ontbreekt in deze analyse:</strong> AWS (Amazon Web Services) is een dochter van Amazon.com Inc., een in de Verenigde Staten geïncorporeerd bedrijf. Onder de Amerikaanse CLOUD Act van 2018 zijn Amerikaanse bedrijven verplicht om data te overhandigen aan Amerikaanse autoriteiten ongeacht waar die data fysiek wordt opgeslagen. Het Schrems II-arrest van het Europees Hof van Justitie (zaak C-311/18, juli 2020) heeft expliciet vastgesteld dat onder deze constellatie aanvullende waarborgen vereist zijn. Standard Contractual Clauses alleen volstaan niet.</p>
<p>Het EDPB heeft in haar Recommendations 01/2020 vastgesteld dat de enige effectieve aanvullende waarborg in deze gevallen customer-managed encryption is met sleutels onder Europees beheer. Zonder zulke maatregelen blijft de Schrems II-zorg bestaan, ook bij EU-serverlokaties op Amerikaanse cloud-infrastructuur.</p>
<p>Voor Hotjar specifiek geldt deze CLOUD Act-blootstelling. Voor Google Analytics en Google Ads, de hoofdas van het verhaal in het BNR-artikel, gaat de data bovendien daadwerkelijk naar Google LLC in Mountain View, Californië. De Oostenrijkse DSB (zaak D155.027 van december 2021), de Franse CNIL (februari 2022) en de Italiaanse Garante (juni 2022) hebben dit feitenpatroon eerder onrechtmatig verklaard. Pels Rijcken&rsquo;s publieke reactie weerlegt deze hoofdbevinding niet.</p>
<h2 id="wat-pels-rijcken-zelf-erkent">Wat Pels Rijcken zelf erkent</h2>
<p>In hun publicatie van 22 mei stelt Pels Rijcken expliciet: <em>&ldquo;Twee andere bevindingen, zijn wel juist en door ons onmiddellijk opgelost.&rdquo;</em> De punten die zij erkennen en hebben geremedieerd vormen het grootste deel van de oorspronkelijke bevindingen:</p>
<ul>
<li>Pre-consent loading van tracking-scripts op werkenbijpelsrijcken.nl</li>
<li>Cookies van derde partijen die niet correct in de cookieverklaring vermeld stonden</li>
<li>De aanpassing van hun monitoring-werkwijze van maandelijkse naar dagelijkse scans</li>
</ul>
<p>Daarmee staat het overgrote deel van de bevindingen, inclusief de Schrems II-relevante doorgifte aan Google LLC, onweerlegd.</p>
<h2 id="de-staande-bevindingen-op-basis-van-metingen-van-13-15-en-18-mei-2026">De staande bevindingen op basis van metingen van 13, 15 en 18 mei 2026</h2>
<ul>
<li><strong>Pre-consent loading:</strong> Google Tag Manager, Google Fonts en jQuery werden geladen voordat bezoekers van werkenbijpelsrijcken.nl konden kiezen. Telecommunicatiewet artikel 11.7a.</li>
<li><strong>Weigeren-knop niet effectief:</strong> vijf hosts bleven actief op werkenbijpelsrijcken.nl na klikken op &ldquo;Weigeren&rdquo;. AVG artikel 7 lid 3.</li>
<li><strong>Doorgifte aan Google LLC:</strong> persistente client-identifiers (399 dagen geldig) en device-profielen naar Google in Californië, onder CLOUD Act-jurisdictie. AVG artikelen 44 tot en met 49, Schrems II.</li>
<li><strong>Privacyverklaring onvolledig:</strong> vendors zoals Google Analytics, Google Ads en Hotjar werden 0 keer benoemd in 24.161 tekens van de verklaring. AVG artikel 13 lid 1 sub e en sub f.</li>
<li><strong>Hotjar session-recording zonder publieke DPIA:</strong> vereist onder AP-richtsnoeren over session-replay van mei 2023.</li>
</ul>
<p>De ruwe meetdata, HAR-bestanden en OpenTimestamps-stempels zijn beschikbaar voor verificatie door derden.</p>
<h2 id="slot">Slot</h2>
<p>Pels Rijcken geeft in hun publieke reactie aan dat zij privacy serieus nemen en hun werkwijze hebben aangepast. Dat verdient erkenning. De wederhoor heeft aantoonbaar gewerkt: tussen 18 en 21 mei zijn de zwaarste schendingen op de homepage daadwerkelijk verwijderd. Dat is precies de bedoeling van forensische metingen gevolgd door publicatie.</p>
<p>Een publieke weerlegging is sterker wanneer zij is gericht op wat feitelijk is gepubliceerd. Het Northwave-citaat in Pels Rijcken&rsquo;s reactie betreft een interpretatie die in het BNR-artikel niet voorkomt, en mist op het tweede punt de CLOUD Act-laag die het hele Schrems II-debat juist definieert.</p>
<p>De Nationale Privacy Index op mickbeer.com bevat 177 Nederlandse organisaties, waaronder Pels Rijcken. De methodologie is openbaar. Alle metingen zijn reproduceerbaar met standaard web-inspectie en publiek beschikbare tools.</p>
<hr />
<p><em>Vragen, verificatie of opvragen ruwe data: contact via mickbeer.com.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Privacy Kieswijzer: hoe stemmen Nederlandse partijen écht over jouw digitale grondrechten?</title>
    <link>https://mickbeer.com/artikelen/privacy-kieswijzer/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/privacy-kieswijzer/</guid>
    <pubDate>Thu, 21 May 2026 10:50:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <category>privacy</category>
    <category>kieswijzer</category>
    <category>chatcontrole</category>
    <category>tweede-kamer</category>
    <category>surveillance</category>
    <category>encryptie</category>
    <category>verkiezingen</category>
    <category>politieke-partijen</category>
    <description><![CDATA[<p><em>Een kaart van vier jaar Tweede Kamer, twintig partijen en één simpele vraag: wie verdedigt jouw privacy, en wie liever de surveillance-staat?</em></p>
<p>Op <strong>25 november 2025</strong> stemde de Tweede Kamer over één van de grootste digitale grondrechten-kwesties van dit decennium: <strong>chatcontrole</strong>. Het Europese voorstel dat platforms zou verplichten om álle privéberichten, ja, óók die van jou en mij, te scannen op verdachte inhoud. End-to-end encryptie als techniek werd in dat voorstel feitelijk onmogelijk gemaakt.</p>
<p>De motie tegén chatcontrole werd aangenomen. Mooi. Maar dat moment maakte ook iets anders zichtbaar: <strong>wie stemde voor jouw privacy, en wie liever voor meer toezicht?</strong></p>
<p>Ik bracht het in kaart.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/privacy-kieswijzer.png" target="_blank" rel="noopener">
    <img src="https://mickbeer.com/images/blog/privacy-kieswijzer.png"
         alt="Privacy Kieswijzer: twintig Nederlandse partijen en fracties uitgezet op twee assen, horizontaal privacy-bescherming van de burger (0–10), verticaal veiligheid als surveillance (0–10). Linksboven (rood, 'surveillance eerst') staan VVD, JA21, CDA, SGP en PVV; rechtsonder (groen, 'privacy eerst') staan D66, BVNL, SP, FvD, BIJ1, PvdD en de Piratenpartij; daartussen het middenveld met ChristenUnie, BBB, NSC, 50PLUS, DENK, Volt, GL-PvdA en Fractie Den Haan."
         width="1899" height="2042" loading="lazy" decoding="async" />
  </a>
  <figcaption>Privacy Kieswijzer 2021–2026, twintig partijen en fracties op twee assen. Horizontaal: hoe sterker een partij privacy verdedigt, hoe verder naar rechts. Verticaal: hoe meer surveillance een partij omarmt, hoe hoger. Klik voor de volledige resolutie.</figcaption>
</figure>

<h2 id="hoe-lees-je-deze-kaart">Hoe lees je deze kaart?</h2>
<p>Twee assen, één simpele logica:</p>
<ul>
<li><strong>Horizontaal (→):</strong> hoe sterker een partij privacy verdedigt, hoe verder naar rechts.</li>
<li><strong>Verticaal (↑):</strong> hoe meer een partij surveillance omarmt, meer data, meer camera&rsquo;s, meer opsporingsbevoegdheden, hoe hoger.</li>
</ul>
<p>Dat geeft vier kwadranten:</p>
<ul>
<li><strong>Linksboven (rood), Surveillance eerst.</strong> Veiligheid wordt vooral als toezicht ingevuld; privacy is ondergeschikt.</li>
<li><strong>Rechtsonder (groen), Privacy eerst.</strong> Burgerrechten en versleuteling worden actief verdedigd.</li>
<li><strong>Linksonder.</strong> Weinig nadruk op beide thema&rsquo;s. Vaak partijen die zich niet uitspreken.</li>
<li><strong>Rechtsboven.</strong> Theoretisch mogelijk maar in de praktijk leeg: niemand combineert sterke privacy mét uitgesproken surveillance-ambities.</li>
</ul>
<h2 id="de-drie-clusters-in-het-nederlandse-politieke-landschap">De drie clusters in het Nederlandse politieke landschap</h2>
<h3 id="surveillance-eerst-vvd-ja21-cda-sgp-pvv">🟥 Surveillance eerst: VVD, JA21, CDA, SGP, PVV</h3>
<p>De klassieke law-and-order-coalitie. Steun voor uitgebreide opsporingsbevoegdheden, datadeling tussen overheidsdiensten, cameratoezicht, en, niet onbelangrijk, een wisselende tot positieve houding tegenover scanverplichtingen op berichtenverkeer.</p>
<p>Het is geen toeval dat dit cluster bovenin links zit: hier wordt &ldquo;veiligheid&rdquo; structureel als surveillance vertaald. Het <em>&ldquo;wie niets te verbergen heeft, hoeft niets te vrezen&rdquo;</em>-frame komt uit deze hoek.</p>
<h3 id="het-middenveld-christenunie-bbb-nsc-50plus-denk-volt-gl-pvda-fr-den-haan">⬜ Het middenveld: ChristenUnie, BBB, NSC, 50PLUS, DENK, Volt, GL-PvdA, Fr. Den Haan</h3>
<p>Dit cluster is interessant, en frustrerend. Programma&rsquo;s zeggen vaak het juiste over privacy, maar het stemgedrag is wisselend. ChristenUnie en NSC verdedigen burgerrechten in woord, maar zijn coalitie-pragmatisch in daden. GL-PvdA diende de winnende anti-chatcontrole-motie zelf in (een dikke plus), maar steunde eerder andere uitbreidingen van datadeling.</p>
<p><strong>DENK en 50PLUS</strong> zitten hier ook: anti-chatcontrole gestemd, maar verder weinig profiel op het thema. <strong>Fractie Den Haan</strong> zit in de middenzone vooral omdat er nauwelijks materiaal is om de fractie scherper te plaatsen, een afsplitsing van 50PLUS met beperkt stempatroon.</p>
<p><strong>Volt</strong> zit precies op de scheidslijn: pro-privacy in programma, maar Europees-gefocust met een minder uitgesproken positie in Den Haag.</p>
<h3 id="privacy-eerst-d66-bvnl-sp-fvd-bij1-pvdd-piratenpartij">🟩 Privacy eerst: D66, BVNL, SP, FvD, BIJ1, PvdD, Piratenpartij</h3>
<p>De rechterhoek van de grafiek is een <strong>verrassend ideologisch mengelmoes</strong>: progressief-liberaal (D66), libertair-rechts (FvD, BVNL), klassiek-links (SP, BIJ1, PvdD) en uitgesproken digital-rights (Piratenpartij). Wat ze delen: een diepe scepsis over staatsmacht in de digitale ruimte.</p>
<p>De <strong>Piratenpartij</strong> zit het verst weg in de groene hoek omdat digitale grondrechten letterlijk in hun DNA zitten, encryptie verdedigen is voor hen geen secundair thema maar het bestaansrecht van de partij.</p>
<p><strong>FvD</strong> en <strong>BVNL</strong> verrassen sommige mensen op deze plek: rechts in het politieke spectrum, maar consequent tégen overheidsdataverzameling. Voor wie alleen naar links/rechts kijkt, een goede herinnering dat <em>privacy-as-grondrecht</em> niet ideologisch links of rechts is, het is een burgerrechten-thema.</p>
<h2 id="wat-opvalt">Wat opvalt</h2>
<p><strong>De rode hoek bevat partijen met veel zetels.</strong> De groene hoek bevat partijen met principes maar minder macht. Dat is het ongemakkelijke politieke feit: hoe groter de regeringsverantwoordelijkheid, hoe sneller privacy ondergeschikt wordt gemaakt aan andere doelen.</p>
<p><strong>Het middenveld is waar het echte werk zit.</strong> Niet bij de extremen, daar is het beeld helder, maar bij de partijen die zeggen &ldquo;ja, privacy belangrijk&rdquo; en intussen elke uitbreiding van bevoegdheden meestemmen. Daar zit de electorale ruimte: kiezers die hun midden-partij vragen om consequent te zijn.</p>
<p><strong>Chatcontrole was een lakmoesproef.</strong> De stemming van 25 november 2025 dwong elke partij om kleur te bekennen. Wie tegen stemde verdedigde encryptie. Wie voor stemde, of niet kwam opdagen, was bereid om versleuteling te slopen voor het beloofde land van &ldquo;veiligheid&rdquo;. Dat is geen detail; dat is een principekeuze.</p>
<h2 id="methodologie-hoe-deze-scores-tot-stand-zijn-gekomen">Methodologie: hoe deze scores tot stand zijn gekomen</h2>
<p>De eerlijkheid gebiedt te zeggen dat de twee assen niet even hard onderbouwd zijn. De privacy-as is gestoeld op concrete bronnen en stemgedrag; de surveillance-as is een interpretatieve synthese. Hieronder per as exact hoe ik tot de getallen ben gekomen.</p>
<h3 id="privacy-as-horizontaal-010-de-harde-as">Privacy-as (horizontaal, 0–10): de harde as</h3>
<p>Voor elke partij is de score opgebouwd uit <strong>drie componenten</strong>, gewogen samengevoegd tot één getal op schaal 0–10.</p>
<p><strong>Component 1: Privacy First programma-score (gewicht: ~50%)</strong></p>
<p>Privacy First publiceert sinds 2017 hun <a href="https://privacyfirst.nl/artikelen/privacy-kieswijzer">Privacy Kieswijzer</a>: een systematische analyse van Nederlandse verkiezingsprogramma&rsquo;s op privacy-relevante thema&rsquo;s. Onder andere:</p>
<ul>
<li>versleuteling &amp; encryptie-beleid</li>
<li>bewaarplicht &amp; dataminimalisatie</li>
<li>AVG-handhaving &amp; toezicht</li>
<li>inzet biometrie (gezichtsherkenning, vingerafdrukken)</li>
<li>digitale identiteit &amp; DigiD</li>
<li>profilering door overheid (toeslagenaffaire-leerpunten)</li>
</ul>
<p>Per onderwerp scoren ze partijen op een schaal van programma-formuleringen, van <em>&ldquo;niet genoemd&rdquo;</em> (0) tot <em>&ldquo;actief versterken&rdquo;</em> (volle punten). Ik heb hun eindoordeel per partij omgezet naar een ruwe schaal 0–10.</p>
<p><strong>Component 2: Chatcontrole-positie (gewicht: ~30%)</strong></p>
<p><a href="https://chatcontrole.nl">Chatcontrole.nl</a> houdt per partij bij wat hun positie is op het Europese chatcontrole-voorstel. Conversie naar punten:</p>
<table>
<thead>
<tr>
<th>Positie</th>
<th>Punten (op 10)</th>
</tr>
</thead>
<tbody>
<tr>
<td>Expliciet tegen, actief campagne gevoerd</td>
<td>9–10</td>
</tr>
<tr>
<td>Tegen, formeel uitgesproken</td>
<td>7–8</td>
</tr>
<tr>
<td>Gemengd / wisselend</td>
<td>4–6</td>
</tr>
<tr>
<td>Geen positie ingenomen</td>
<td>4–5</td>
</tr>
<tr>
<td>Voor / sympathiek tegenover scannen</td>
<td>1–3</td>
</tr>
<tr>
<td>Expliciet voor, actief gesteund</td>
<td>0–2</td>
</tr>
</tbody>
</table>
<p><strong>Component 3: Stemming Tweede Kamer 25-11-2025 (gewicht: ~20%)</strong></p>
<p>Op die datum stemde de Kamer over de motie-GL-PvdA die de regering opriep om actief tegen chatcontrole te lobbyen in Brussel. De motie werd aangenomen. Stemgedrag is verifieerbaar via <a href="https://security.nl">Security.nl</a> en de Tweede Kamer-stemmingsuitslagen. Conversie:</p>
<ul>
<li>Vóór de motie: +bonus (versterkt privacy-score)</li>
<li>Tégen de motie: −straf (verlaagt privacy-score)</li>
<li>Afwezig zonder reden: lichte −straf</li>
</ul>
<p><strong>Combinatie tot eindscore:</strong></p>
<pre><code>Privacy-score = 0.50 × Programma-score
              + 0.30 × Chatcontrole-positie
              + 0.20 × Stemgedrag motie 25-11-2025
</code></pre>
<p>De wegingen zijn een keuze, niet objectief afgeleid. Ik heb programma&rsquo;s iets zwaarder laten wegen dan stemgedrag omdat één motie geen jarenlange houding vat. Wie de wegingen anders kiest, krijgt licht andere posities; de <strong>clusters</strong> (rood / midden / groen) blijven echter robuust onder andere weging.</p>
<h3 id="surveillance-as-verticaal-010-de-zachte-as">Surveillance-as (verticaal, 0–10): de zachte as</h3>
<p>Hier is geen kant-en-klare bron. Ik heb deze as zelf samengesteld op basis van <strong>vijf signalen</strong>, allemaal afkomstig uit verkiezingsprogramma&rsquo;s, stemgedrag in dossiers zoals de Wiv (sleepwet), en publieke uitspraken van fractievoorzitters.</p>
<p><strong>Signaal 1: Uitbreiding politie- en opsporingsbevoegdheden</strong>
Hoe meer een partij pleit voor verruiming (heimelijke hackbevoegdheden, langere bewaartermijnen, lagere drempels voor inzet), hoe hoger de score.</p>
<p><strong>Signaal 2: Cameratoezicht &amp; gezichtsherkenning</strong>
Steun voor uitbreiding van cameranetwerken, ANPR (kentekenherkenning), live gezichtsherkenning in openbare ruimte. SGP, VVD en CDA scoren hier hoog; PvdD, Piratenpartij en BIJ1 expliciet laag.</p>
<p><strong>Signaal 3: Datadeling tussen overheidsdiensten</strong>
Plannen voor &ldquo;ontschotting&rdquo; van databases (Belastingdienst, UWV, gemeenten, politie), de Super-SyRI-discussie, de Wet gegevensverwerking samenwerkingsverbanden (WGS). Wie hier voorstander is, krijgt punten op deze as.</p>
<p><strong>Signaal 4: Inlichtingendiensten (AIVD/MIVD)</strong>
Standpunt over de Wiv 2017 (&ldquo;sleepwet&rdquo;), bulkinterceptie, internationale samenwerking met buitenlandse diensten, budget AIVD/MIVD.</p>
<p><strong>Signaal 5: &ldquo;Law-and-order&rdquo;-frame in retoriek</strong>
Niet alleen wat partijen stemmen, maar hoe ze veiligheid framen: als individueel grondrecht (laag), als collectief beschermingsproject met sterke staat (hoog). Dit is het meest subjectieve signaal.</p>
<p><strong>Combinatie:</strong></p>
<p>Geen formule maar een gewogen synthese. Per signaal heb ik een ruwe score gegeven (0–10), en het gemiddelde, met enige weging op de hardere signalen 1–4 boven het zachtere signaal 5, bepaalt de positie op de y-as.</p>
<p><strong>Waarom is dit zachter?</strong> Omdat er geen onafhankelijke &ldquo;Privacy First voor surveillance&rdquo; bestaat. Ik maak hier zelf het redactionele oordeel. Kritiek welkom, als jij een betere bron hebt voor de surveillance-houding van een specifieke partij, hoor ik dat graag en pas ik het aan.</p>
<h3 id="specifieke-caveats-per-partij">Specifieke caveats per partij</h3>
<p><strong>BVNL*</strong> en <strong>Fractie Den Haan*</strong>, gemarkeerd met een asterisk op de kaart. Beide waren klein en/of kort actief, met weinig hard stemgedrag op digitale grondrechten. Voor BVNL heb ik vooral gekeken naar de libertair-rechtse positie van Wybren van Haga (anti-staatsmacht, anti-corona-maatregelen, anti-datadeling). Voor Fractie Den Haan was er nog minder materiaal, die positie is bewust neutraal/onbepaald.</p>
<p><strong>Volt</strong> zit precies op de scheidslijn (5, 5). Programma is sterk pro-privacy, maar de fractie heeft in Den Haag een laag profiel op het thema en focust politiek op Europa. Dat is geen kritiek, gewoon een feitelijke constatering.</p>
<p><strong>GL-PvdA</strong> is een samenvoeging. De individuele standpunten van GroenLinks en PvdA verschilden historisch licht (GL iets sterker op privacy); ik gebruik hun gefuseerde positie en het feit dat zíj de winnende anti-chatcontrole-motie indienden.</p>
<h3 id="wat-deze-scores-niet-zijn">Wat deze scores níet zijn</h3>
<ul>
<li><strong>Geen voorspeller</strong> voor toekomstig stemgedrag. Coalitievorming, druk vanuit ministeries en internationale verplichtingen verschuiven posities.</li>
<li><strong>Geen volledige politieke positionering.</strong> Een partij die hier hoog scoort op privacy kan op andere thema&rsquo;s totaal anders zijn, privacy zegt niets over klimaat, migratie of economie.</li>
<li><strong>Geen objectieve waarheid.</strong> Het is een gestructureerd oordeel met expliciete bronnen en wegingen. Andere keuzes geven andere uitkomsten. Daarom staan de bronnen erbij, en daarom is dit artikel ook een uitnodiging tot weerwoord.</li>
</ul>
<h2 id="bronnen">Bronnen</h2>
<ul>
<li><strong>Privacy First, Privacy Kieswijzer</strong> (programma-analyse 2023) · <a href="https://privacyfirst.nl/artikelen/privacy-kieswijzer">privacyfirst.nl/artikelen/privacy-kieswijzer</a></li>
<li><strong>Chatcontrole.nl, Stemwijzer TK2025</strong> · <a href="https://chatcontrole.nl">chatcontrole.nl</a></li>
<li><strong>Tweede Kamer / Security.nl</strong>, stemming chatcontrole-motie GL-PvdA, 25-11-2025 · <a href="https://security.nl">security.nl</a></li>
</ul>
<h2 id="tot-slot">Tot slot</h2>
<p>Privacy gaat ons allemaal aan. Toch komt het thema zelden ter sprake bij verkiezingsdebatten, terwijl de keuzes die in Den Haag en Brussel worden gemaakt jouw dagelijks leven raken: van wie er meekijkt in je berichten, tot welke instanties je gegevens onderling delen, tot of je encryptie überhaupt nog een grondrecht is.</p>
<blockquote>
<p>Privacy is geen luxe. Het is een grondrecht. 🇳🇱</p>
</blockquote>
<p>Welke partij verraste jou, positief of negatief? Vind je een score onterecht streng of mild ingeschaald? Mis je een belangrijk moment? Laat het weten. Hoe meer ogen op deze kaart, hoe scherper het beeld wordt.</p>
<p>En deel dit gerust met iemand die zegt <em>&ldquo;ik heb toch niks te verbergen&rdquo;</em>. Dat argument is in 2026 geen luxepositie meer; het is een instelling die anderen hun keuze ontneemt.</p>
<hr />
<p><em>Versie 2 · 20 partijen &amp; fracties · Tweede Kamer 2021–2026. Reposten mag, krediet aan de bronnen blijft staan.</em></p>]]></description>
    <content:encoded><![CDATA[<p><em>Een kaart van vier jaar Tweede Kamer, twintig partijen en één simpele vraag: wie verdedigt jouw privacy, en wie liever de surveillance-staat?</em></p>
<p>Op <strong>25 november 2025</strong> stemde de Tweede Kamer over één van de grootste digitale grondrechten-kwesties van dit decennium: <strong>chatcontrole</strong>. Het Europese voorstel dat platforms zou verplichten om álle privéberichten, ja, óók die van jou en mij, te scannen op verdachte inhoud. End-to-end encryptie als techniek werd in dat voorstel feitelijk onmogelijk gemaakt.</p>
<p>De motie tegén chatcontrole werd aangenomen. Mooi. Maar dat moment maakte ook iets anders zichtbaar: <strong>wie stemde voor jouw privacy, en wie liever voor meer toezicht?</strong></p>
<p>Ik bracht het in kaart.</p>
<figure class="post-figure post-figure-wide">
  <a href="https://mickbeer.com/images/blog/privacy-kieswijzer.png" target="_blank" rel="noopener">
    <img src="https://mickbeer.com/images/blog/privacy-kieswijzer.png"
         alt="Privacy Kieswijzer: twintig Nederlandse partijen en fracties uitgezet op twee assen, horizontaal privacy-bescherming van de burger (0–10), verticaal veiligheid als surveillance (0–10). Linksboven (rood, 'surveillance eerst') staan VVD, JA21, CDA, SGP en PVV; rechtsonder (groen, 'privacy eerst') staan D66, BVNL, SP, FvD, BIJ1, PvdD en de Piratenpartij; daartussen het middenveld met ChristenUnie, BBB, NSC, 50PLUS, DENK, Volt, GL-PvdA en Fractie Den Haan."
         width="1899" height="2042" loading="lazy" decoding="async" />
  </a>
  <figcaption>Privacy Kieswijzer 2021–2026, twintig partijen en fracties op twee assen. Horizontaal: hoe sterker een partij privacy verdedigt, hoe verder naar rechts. Verticaal: hoe meer surveillance een partij omarmt, hoe hoger. Klik voor de volledige resolutie.</figcaption>
</figure>

<h2 id="hoe-lees-je-deze-kaart">Hoe lees je deze kaart?</h2>
<p>Twee assen, één simpele logica:</p>
<ul>
<li><strong>Horizontaal (→):</strong> hoe sterker een partij privacy verdedigt, hoe verder naar rechts.</li>
<li><strong>Verticaal (↑):</strong> hoe meer een partij surveillance omarmt, meer data, meer camera&rsquo;s, meer opsporingsbevoegdheden, hoe hoger.</li>
</ul>
<p>Dat geeft vier kwadranten:</p>
<ul>
<li><strong>Linksboven (rood), Surveillance eerst.</strong> Veiligheid wordt vooral als toezicht ingevuld; privacy is ondergeschikt.</li>
<li><strong>Rechtsonder (groen), Privacy eerst.</strong> Burgerrechten en versleuteling worden actief verdedigd.</li>
<li><strong>Linksonder.</strong> Weinig nadruk op beide thema&rsquo;s. Vaak partijen die zich niet uitspreken.</li>
<li><strong>Rechtsboven.</strong> Theoretisch mogelijk maar in de praktijk leeg: niemand combineert sterke privacy mét uitgesproken surveillance-ambities.</li>
</ul>
<h2 id="de-drie-clusters-in-het-nederlandse-politieke-landschap">De drie clusters in het Nederlandse politieke landschap</h2>
<h3 id="surveillance-eerst-vvd-ja21-cda-sgp-pvv">🟥 Surveillance eerst: VVD, JA21, CDA, SGP, PVV</h3>
<p>De klassieke law-and-order-coalitie. Steun voor uitgebreide opsporingsbevoegdheden, datadeling tussen overheidsdiensten, cameratoezicht, en, niet onbelangrijk, een wisselende tot positieve houding tegenover scanverplichtingen op berichtenverkeer.</p>
<p>Het is geen toeval dat dit cluster bovenin links zit: hier wordt &ldquo;veiligheid&rdquo; structureel als surveillance vertaald. Het <em>&ldquo;wie niets te verbergen heeft, hoeft niets te vrezen&rdquo;</em>-frame komt uit deze hoek.</p>
<h3 id="het-middenveld-christenunie-bbb-nsc-50plus-denk-volt-gl-pvda-fr-den-haan">⬜ Het middenveld: ChristenUnie, BBB, NSC, 50PLUS, DENK, Volt, GL-PvdA, Fr. Den Haan</h3>
<p>Dit cluster is interessant, en frustrerend. Programma&rsquo;s zeggen vaak het juiste over privacy, maar het stemgedrag is wisselend. ChristenUnie en NSC verdedigen burgerrechten in woord, maar zijn coalitie-pragmatisch in daden. GL-PvdA diende de winnende anti-chatcontrole-motie zelf in (een dikke plus), maar steunde eerder andere uitbreidingen van datadeling.</p>
<p><strong>DENK en 50PLUS</strong> zitten hier ook: anti-chatcontrole gestemd, maar verder weinig profiel op het thema. <strong>Fractie Den Haan</strong> zit in de middenzone vooral omdat er nauwelijks materiaal is om de fractie scherper te plaatsen, een afsplitsing van 50PLUS met beperkt stempatroon.</p>
<p><strong>Volt</strong> zit precies op de scheidslijn: pro-privacy in programma, maar Europees-gefocust met een minder uitgesproken positie in Den Haag.</p>
<h3 id="privacy-eerst-d66-bvnl-sp-fvd-bij1-pvdd-piratenpartij">🟩 Privacy eerst: D66, BVNL, SP, FvD, BIJ1, PvdD, Piratenpartij</h3>
<p>De rechterhoek van de grafiek is een <strong>verrassend ideologisch mengelmoes</strong>: progressief-liberaal (D66), libertair-rechts (FvD, BVNL), klassiek-links (SP, BIJ1, PvdD) en uitgesproken digital-rights (Piratenpartij). Wat ze delen: een diepe scepsis over staatsmacht in de digitale ruimte.</p>
<p>De <strong>Piratenpartij</strong> zit het verst weg in de groene hoek omdat digitale grondrechten letterlijk in hun DNA zitten, encryptie verdedigen is voor hen geen secundair thema maar het bestaansrecht van de partij.</p>
<p><strong>FvD</strong> en <strong>BVNL</strong> verrassen sommige mensen op deze plek: rechts in het politieke spectrum, maar consequent tégen overheidsdataverzameling. Voor wie alleen naar links/rechts kijkt, een goede herinnering dat <em>privacy-as-grondrecht</em> niet ideologisch links of rechts is, het is een burgerrechten-thema.</p>
<h2 id="wat-opvalt">Wat opvalt</h2>
<p><strong>De rode hoek bevat partijen met veel zetels.</strong> De groene hoek bevat partijen met principes maar minder macht. Dat is het ongemakkelijke politieke feit: hoe groter de regeringsverantwoordelijkheid, hoe sneller privacy ondergeschikt wordt gemaakt aan andere doelen.</p>
<p><strong>Het middenveld is waar het echte werk zit.</strong> Niet bij de extremen, daar is het beeld helder, maar bij de partijen die zeggen &ldquo;ja, privacy belangrijk&rdquo; en intussen elke uitbreiding van bevoegdheden meestemmen. Daar zit de electorale ruimte: kiezers die hun midden-partij vragen om consequent te zijn.</p>
<p><strong>Chatcontrole was een lakmoesproef.</strong> De stemming van 25 november 2025 dwong elke partij om kleur te bekennen. Wie tegen stemde verdedigde encryptie. Wie voor stemde, of niet kwam opdagen, was bereid om versleuteling te slopen voor het beloofde land van &ldquo;veiligheid&rdquo;. Dat is geen detail; dat is een principekeuze.</p>
<h2 id="methodologie-hoe-deze-scores-tot-stand-zijn-gekomen">Methodologie: hoe deze scores tot stand zijn gekomen</h2>
<p>De eerlijkheid gebiedt te zeggen dat de twee assen niet even hard onderbouwd zijn. De privacy-as is gestoeld op concrete bronnen en stemgedrag; de surveillance-as is een interpretatieve synthese. Hieronder per as exact hoe ik tot de getallen ben gekomen.</p>
<h3 id="privacy-as-horizontaal-010-de-harde-as">Privacy-as (horizontaal, 0–10): de harde as</h3>
<p>Voor elke partij is de score opgebouwd uit <strong>drie componenten</strong>, gewogen samengevoegd tot één getal op schaal 0–10.</p>
<p><strong>Component 1: Privacy First programma-score (gewicht: ~50%)</strong></p>
<p>Privacy First publiceert sinds 2017 hun <a href="https://privacyfirst.nl/artikelen/privacy-kieswijzer">Privacy Kieswijzer</a>: een systematische analyse van Nederlandse verkiezingsprogramma&rsquo;s op privacy-relevante thema&rsquo;s. Onder andere:</p>
<ul>
<li>versleuteling &amp; encryptie-beleid</li>
<li>bewaarplicht &amp; dataminimalisatie</li>
<li>AVG-handhaving &amp; toezicht</li>
<li>inzet biometrie (gezichtsherkenning, vingerafdrukken)</li>
<li>digitale identiteit &amp; DigiD</li>
<li>profilering door overheid (toeslagenaffaire-leerpunten)</li>
</ul>
<p>Per onderwerp scoren ze partijen op een schaal van programma-formuleringen, van <em>&ldquo;niet genoemd&rdquo;</em> (0) tot <em>&ldquo;actief versterken&rdquo;</em> (volle punten). Ik heb hun eindoordeel per partij omgezet naar een ruwe schaal 0–10.</p>
<p><strong>Component 2: Chatcontrole-positie (gewicht: ~30%)</strong></p>
<p><a href="https://chatcontrole.nl">Chatcontrole.nl</a> houdt per partij bij wat hun positie is op het Europese chatcontrole-voorstel. Conversie naar punten:</p>
<table>
<thead>
<tr>
<th>Positie</th>
<th>Punten (op 10)</th>
</tr>
</thead>
<tbody>
<tr>
<td>Expliciet tegen, actief campagne gevoerd</td>
<td>9–10</td>
</tr>
<tr>
<td>Tegen, formeel uitgesproken</td>
<td>7–8</td>
</tr>
<tr>
<td>Gemengd / wisselend</td>
<td>4–6</td>
</tr>
<tr>
<td>Geen positie ingenomen</td>
<td>4–5</td>
</tr>
<tr>
<td>Voor / sympathiek tegenover scannen</td>
<td>1–3</td>
</tr>
<tr>
<td>Expliciet voor, actief gesteund</td>
<td>0–2</td>
</tr>
</tbody>
</table>
<p><strong>Component 3: Stemming Tweede Kamer 25-11-2025 (gewicht: ~20%)</strong></p>
<p>Op die datum stemde de Kamer over de motie-GL-PvdA die de regering opriep om actief tegen chatcontrole te lobbyen in Brussel. De motie werd aangenomen. Stemgedrag is verifieerbaar via <a href="https://security.nl">Security.nl</a> en de Tweede Kamer-stemmingsuitslagen. Conversie:</p>
<ul>
<li>Vóór de motie: +bonus (versterkt privacy-score)</li>
<li>Tégen de motie: −straf (verlaagt privacy-score)</li>
<li>Afwezig zonder reden: lichte −straf</li>
</ul>
<p><strong>Combinatie tot eindscore:</strong></p>
<pre><code>Privacy-score = 0.50 × Programma-score
              + 0.30 × Chatcontrole-positie
              + 0.20 × Stemgedrag motie 25-11-2025
</code></pre>
<p>De wegingen zijn een keuze, niet objectief afgeleid. Ik heb programma&rsquo;s iets zwaarder laten wegen dan stemgedrag omdat één motie geen jarenlange houding vat. Wie de wegingen anders kiest, krijgt licht andere posities; de <strong>clusters</strong> (rood / midden / groen) blijven echter robuust onder andere weging.</p>
<h3 id="surveillance-as-verticaal-010-de-zachte-as">Surveillance-as (verticaal, 0–10): de zachte as</h3>
<p>Hier is geen kant-en-klare bron. Ik heb deze as zelf samengesteld op basis van <strong>vijf signalen</strong>, allemaal afkomstig uit verkiezingsprogramma&rsquo;s, stemgedrag in dossiers zoals de Wiv (sleepwet), en publieke uitspraken van fractievoorzitters.</p>
<p><strong>Signaal 1: Uitbreiding politie- en opsporingsbevoegdheden</strong>
Hoe meer een partij pleit voor verruiming (heimelijke hackbevoegdheden, langere bewaartermijnen, lagere drempels voor inzet), hoe hoger de score.</p>
<p><strong>Signaal 2: Cameratoezicht &amp; gezichtsherkenning</strong>
Steun voor uitbreiding van cameranetwerken, ANPR (kentekenherkenning), live gezichtsherkenning in openbare ruimte. SGP, VVD en CDA scoren hier hoog; PvdD, Piratenpartij en BIJ1 expliciet laag.</p>
<p><strong>Signaal 3: Datadeling tussen overheidsdiensten</strong>
Plannen voor &ldquo;ontschotting&rdquo; van databases (Belastingdienst, UWV, gemeenten, politie), de Super-SyRI-discussie, de Wet gegevensverwerking samenwerkingsverbanden (WGS). Wie hier voorstander is, krijgt punten op deze as.</p>
<p><strong>Signaal 4: Inlichtingendiensten (AIVD/MIVD)</strong>
Standpunt over de Wiv 2017 (&ldquo;sleepwet&rdquo;), bulkinterceptie, internationale samenwerking met buitenlandse diensten, budget AIVD/MIVD.</p>
<p><strong>Signaal 5: &ldquo;Law-and-order&rdquo;-frame in retoriek</strong>
Niet alleen wat partijen stemmen, maar hoe ze veiligheid framen: als individueel grondrecht (laag), als collectief beschermingsproject met sterke staat (hoog). Dit is het meest subjectieve signaal.</p>
<p><strong>Combinatie:</strong></p>
<p>Geen formule maar een gewogen synthese. Per signaal heb ik een ruwe score gegeven (0–10), en het gemiddelde, met enige weging op de hardere signalen 1–4 boven het zachtere signaal 5, bepaalt de positie op de y-as.</p>
<p><strong>Waarom is dit zachter?</strong> Omdat er geen onafhankelijke &ldquo;Privacy First voor surveillance&rdquo; bestaat. Ik maak hier zelf het redactionele oordeel. Kritiek welkom, als jij een betere bron hebt voor de surveillance-houding van een specifieke partij, hoor ik dat graag en pas ik het aan.</p>
<h3 id="specifieke-caveats-per-partij">Specifieke caveats per partij</h3>
<p><strong>BVNL*</strong> en <strong>Fractie Den Haan*</strong>, gemarkeerd met een asterisk op de kaart. Beide waren klein en/of kort actief, met weinig hard stemgedrag op digitale grondrechten. Voor BVNL heb ik vooral gekeken naar de libertair-rechtse positie van Wybren van Haga (anti-staatsmacht, anti-corona-maatregelen, anti-datadeling). Voor Fractie Den Haan was er nog minder materiaal, die positie is bewust neutraal/onbepaald.</p>
<p><strong>Volt</strong> zit precies op de scheidslijn (5, 5). Programma is sterk pro-privacy, maar de fractie heeft in Den Haag een laag profiel op het thema en focust politiek op Europa. Dat is geen kritiek, gewoon een feitelijke constatering.</p>
<p><strong>GL-PvdA</strong> is een samenvoeging. De individuele standpunten van GroenLinks en PvdA verschilden historisch licht (GL iets sterker op privacy); ik gebruik hun gefuseerde positie en het feit dat zíj de winnende anti-chatcontrole-motie indienden.</p>
<h3 id="wat-deze-scores-niet-zijn">Wat deze scores níet zijn</h3>
<ul>
<li><strong>Geen voorspeller</strong> voor toekomstig stemgedrag. Coalitievorming, druk vanuit ministeries en internationale verplichtingen verschuiven posities.</li>
<li><strong>Geen volledige politieke positionering.</strong> Een partij die hier hoog scoort op privacy kan op andere thema&rsquo;s totaal anders zijn, privacy zegt niets over klimaat, migratie of economie.</li>
<li><strong>Geen objectieve waarheid.</strong> Het is een gestructureerd oordeel met expliciete bronnen en wegingen. Andere keuzes geven andere uitkomsten. Daarom staan de bronnen erbij, en daarom is dit artikel ook een uitnodiging tot weerwoord.</li>
</ul>
<h2 id="bronnen">Bronnen</h2>
<ul>
<li><strong>Privacy First, Privacy Kieswijzer</strong> (programma-analyse 2023) · <a href="https://privacyfirst.nl/artikelen/privacy-kieswijzer">privacyfirst.nl/artikelen/privacy-kieswijzer</a></li>
<li><strong>Chatcontrole.nl, Stemwijzer TK2025</strong> · <a href="https://chatcontrole.nl">chatcontrole.nl</a></li>
<li><strong>Tweede Kamer / Security.nl</strong>, stemming chatcontrole-motie GL-PvdA, 25-11-2025 · <a href="https://security.nl">security.nl</a></li>
</ul>
<h2 id="tot-slot">Tot slot</h2>
<p>Privacy gaat ons allemaal aan. Toch komt het thema zelden ter sprake bij verkiezingsdebatten, terwijl de keuzes die in Den Haag en Brussel worden gemaakt jouw dagelijks leven raken: van wie er meekijkt in je berichten, tot welke instanties je gegevens onderling delen, tot of je encryptie überhaupt nog een grondrecht is.</p>
<blockquote>
<p>Privacy is geen luxe. Het is een grondrecht. 🇳🇱</p>
</blockquote>
<p>Welke partij verraste jou, positief of negatief? Vind je een score onterecht streng of mild ingeschaald? Mis je een belangrijk moment? Laat het weten. Hoe meer ogen op deze kaart, hoe scherper het beeld wordt.</p>
<p>En deel dit gerust met iemand die zegt <em>&ldquo;ik heb toch niks te verbergen&rdquo;</em>. Dat argument is in 2026 geen luxepositie meer; het is een instelling die anderen hun keuze ontneemt.</p>
<hr />
<p><em>Versie 2 · 20 partijen &amp; fracties · Tweede Kamer 2021–2026. Reposten mag, krediet aan de bronnen blijft staan.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Salesforce zit morgen aan de Kamer-tafel over cyberveiligheid, drie maanden na het Odido-lek via hun platform</title>
    <link>https://mickbeer.com/artikelen/salesforce-aan-kamer-tafel-cyberveiligheid/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/salesforce-aan-kamer-tafel-cyberveiligheid/</guid>
    <pubDate>Tue, 19 May 2026 10:50:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>cyberbeveiligingswet</category>
    <category>nis2</category>
    <category>regulatory-capture</category>
    <category>salesforce</category>
    <category>odido</category>
    <category>tweede-kamer</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/salesforce-kamer-handshake.webp"
       alt="Twee gespierde armen, één in een wit overhemd en één in een rood shirt, die elkaar in een vaste, hechte handdruk omklemmen. Beeldtaal: 'Epic Handshake'-meme, gebruikt als beeld voor een onverwachte alliantie tussen partijen die elkaar in het publieke debat juist zouden moeten controleren."
       width="1400" height="1003" loading="lazy" decoding="async" />
  <figcaption>Tweede Kamer × Salesforce: een handdruk die je in dit dossier eerder zou verwachten in een sales-pitch dan in een rondetafelgesprek over cyberveiligheid.</figcaption>
</figure>

<p>Op woensdag 20 mei 2026, tussen 15:00 en 18:00 uur, houdt de vaste commissie voor Digitale Zaken van de Tweede Kamer een rondetafelgesprek over <strong>cyberveiligheid en informatiebeveiliging</strong>. Het gesprek vindt plaats in de Troelstrazaal en is via Debat Direct te volgen.</p>
<p>In het eerste blok, getiteld <strong>&ldquo;Experts&rdquo;</strong>, zat tot voor kort een vaste lijst toezichthouders en sectorvertegenwoordigers. Toen verscheen er een tweede herziene convocatie. Reden: <em>&ldquo;toevoeging spreker aan blok 1&rdquo;</em>. De toegevoegde spreker is <strong>Johan van Streun, Vice President Solution Engineering, Public Sector bij Salesforce</strong>.</p>
<p>Drie maanden eerder lekten via de Salesforce-omgeving van Odido de persoonsgegevens van <strong>6,2 miljoen Nederlanders</strong>.</p>
<p>Dit artikel reconstrueert de feiten en formuleert de vragen die niet aan Salesforce gesteld zouden moeten worden, maar aan de commissie die Salesforce uitnodigde.</p>
<h2 id="wat-er-morgen-gebeurt">Wat er morgen gebeurt</h2>
<p>De rondetafelbijeenkomst is opgedeeld in drie blokken:</p>
<p><strong>Blok 1, Experts (15:00–16:00):</strong> Cyberveilig Nederland (Liesbeth Holterman), Digitale Dolle Mina&rsquo;s (Chantal Stekelenburg), Z-CERT (Wim Hafkamp). En, in tweede herziene convocatie toegevoegd: <strong>Salesforce (Johan van Streun)</strong>.</p>
<p><strong>Blok 2, Casussen (16:00–17:00):</strong> Bevolkingsonderzoek Nederland (Elza den Hertog) en GGD GHOR Nederland (Fred Hoekstra). Twee organisaties uit de zorgketen die recent met grote cyberincidenten te maken hadden of risico lopen.</p>
<p><strong>Blok 3, Toezicht en handhaving (17:00–18:00):</strong> Autoriteit Persoonsgegevens (Aleid Wolfsen), Nationaal Cyber Security Centrum (Matthijs van Amelsfort), Inspectie Gezondheidszorg en Jeugd (Janet Helder).</p>
<p>Twee dingen vallen op aan de samenstelling.</p>
<p>Het eerste is dat <strong>één commerciële leverancier in blok 1 zit naast publieke en non-profit experts</strong>, in plaats van in een apart casus-blok zoals Odido of KLM zouden krijgen. Het tweede is dat deze leverancier <strong>in tweede herziene convocatie is toegevoegd</strong>, dat wil zeggen: na de eerste convocatie, en na een eerste herziening. Wie het verzoek heeft gedaan om Salesforce als spreker toe te voegen, is uit de openbare documenten van de Kamer niet af te leiden.</p>
<h2 id="wat-er-drie-maanden-geleden-gebeurde">Wat er drie maanden geleden gebeurde</h2>
<p>In de eerste week van februari 2026 ontdekte Odido (voorheen T-Mobile) dat aanvallers hadden ingebroken in de <strong>Salesforce-omgeving</strong> die het bedrijf gebruikt voor klantregistraties. De aanval bleek tweetraps:</p>
<ol>
<li>Klantenservicemedewerkers, waarschijnlijk werkzaam bij externe callcenters, kregen phishingmails. Wie op de link klikte en inlogde, gaf zijn of haar inloggegevens af.</li>
<li>Vervolgens belden de aanvallers diezelfde medewerkers. Ze deden zich voor als de ICT-afdeling van Odido en vroegen om de inlogpoging via tweefactorauthenticatie goed te keuren. Bij meerdere medewerkers werkte dat.</li>
</ol>
<p>Eenmaal binnen koppelden de aanvallers een malafide &ldquo;connected app&rdquo; aan de Salesforce-omgeving, een digitale uitbreiding waarmee zij rechtstreeks toegang kregen tot de database. Met geautomatiseerde data­scrapers haalden zij vervolgens zoveel mogelijk klantgegevens binnen voordat verdachte activiteit werd opgemerkt.</p>
<p>De buit: persoonsgegevens van <strong>6,2 miljoen huidige en voormalige Odido-klanten</strong>, inclusief klanten van dochterbedrijf Ben. Adressen, telefoonnummers, geboortedata, bankrekeningnummers. De hackersgroep Shinyhunters claimde de aanval en is later begonnen met het publiceren van de gestolen data, in delen, als drukmiddel om losgeld af te dwingen. Odido weigerde te betalen.</p>
<p>Uit eerder onderzoek dat ik publiceerde bleek dat de gelekte dataset niet alleen actuele klanten betrof, maar <strong>17 miljoen dataregels</strong> omvatte, met records die tot 16 jaar oud waren. Tussen die records bevonden zich gegevens van 38 ministers, 5,5 miljoen burgers die formeel geen klant meer waren, en kwetsbare doelgroepen die volgens de bewaartermijn al lang verwijderd hadden moeten zijn. Zie ook mijn wetsvoorstel <strong>2026Z04148</strong> dat dit type onnodige private opslag wettelijk moet verbieden.</p>
<h2 id="salesforce-waarschuwde-meermaals-voor-exact-deze-methode">Salesforce waarschuwde meermaals voor exact deze methode</h2>
<p>Dit is het deel dat morgen niet onbesproken kan blijven. Het patroon is namelijk niet nieuw, en Salesforce wist dat.</p>
<ul>
<li><strong>Oktober 2025:</strong> Salesforce publiceert een officiële security-update over een opkomende campagne waarbij aanvallers, later geïdentificeerd als Shinyhunters, via phishingsites en telefonische manipulatie inloggegevens en MFA-codes proberen te stelen, met als doel toegang tot Salesforce-omgevingen.</li>
<li><strong>Najaar 2025:</strong> Beveiligingsbedrijf Mandiant (onderdeel van Google) en de FBI brengen vergelijkbare waarschuwingen uit. Meerdere grote Salesforce-klanten worden slachtoffer: <strong>KLM-Air France, Google, Palo Alto</strong>, allemaal via dezelfde methode.</li>
<li><strong>30 januari 2026:</strong> Salesforce waarschuwt opnieuw, expliciet, voor een nieuwe golf van social engineering-aanvallen tegen Salesforce-omgevingen, waarbij aanvallers gebruikers verleiden om malafide apps toe te staan.</li>
<li><strong>Begin februari 2026:</strong> De Odido-hack vindt plaats. Op of kort voor 6 februari.</li>
</ul>
<p>Tussen de laatste waarschuwing en de hack zat dus minder dan een week.</p>
<p>Salesforce zelf is in zijn publieke reactie consistent: <em>&ldquo;Deze gevallen hebben niets te maken met een inherent probleem in Salesforce. Deze aanvallen maken gebruik van social engineering en misleidende authenticatie­prompts.&rdquo;</em> Het platform zelf zou niet lek zijn; de zwakke plek zou liggen in de <strong>inrichting en het beheer door de klant</strong>.</p>
<p>Technisch klopt dat. Maar het is ook precies hier dat het verhaal ongemakkelijk wordt voor de Kamer-tafel waar deze leverancier morgen als expert zit.</p>
<h2 id="waarom-geen-lek-in-onze-software-niet-genoeg-is">Waarom &ldquo;geen lek in onze software&rdquo; niet genoeg is</h2>
<p>Als één klant via social engineering wordt overrompeld, is dat een incident. Als KLM, Google, Palo Alto én Odido in nagenoeg dezelfde periode op dezelfde manier worden gepenetreerd via Salesforce-omgevingen, is dat geen serie incidenten meer. Dat is een <strong>structureel kenmerk van de wijze waarop het platform standaard wordt geleverd en geconfigureerd</strong>.</p>
<p>Concreet zijn er drie ontwerp- en governance­keuzes die Salesforce zelf maakt:</p>
<ol>
<li><strong>Wie mag een &ldquo;connected app&rdquo; toevoegen.</strong> In de Odido-zaak konden gewone klantenservicemedewerkers een externe applicatie koppelen aan de productie­database. In een veilig ingerichte omgeving zou dat alleen een beheerder mogen doen, na expliciete goedkeuring. Salesforce levert die strengere instelling niet als standaard.</li>
<li><strong>Het rechtenmodel.</strong> Klantenservicemedewerkers met productie­toegang tot <strong>alle 6,2 miljoen records</strong> (niet alleen die van de klant aan de lijn) is een rechten­structuur die door de leverancier wordt aangereikt, geconfigureerd en (in veel implementaties) onderhouden.</li>
<li><strong>Detectie van afwijkend gedrag.</strong> Een geautomatiseerde datascraper die in korte tijd miljoenen records ophaalt, is statistisch evident afwijkend gedrag. Dat dat detectiemechanisme niet automatisch is geactiveerd of niet effectief alert geeft, is een eigenschap van het platform, niet uitsluitend van de klant.</li>
</ol>
<p>Met andere woorden: de stelling <em>&ldquo;de klant heeft het verkeerd ingericht&rdquo;</em> is alleen een verdedigbare positie als de leverancier aantoonbaar maximaal heeft geprobeerd te voorkomen dat klanten het verkeerd inrichten. Waarschuwen via een blogpost is dat niet. Niet als hetzelfde aanvalspatroon zich binnen één kalenderjaar bij vier grote klanten herhaalt.</p>
<h2 id="de-wet-die-morgen-niet-zonder-salesforce-besproken-wordt">De wet die morgen niet zonder Salesforce besproken wordt</h2>
<p>Het is in deze context dat het rondetafelgesprek van morgen plaatsvindt. De Tweede Kamer heeft op <strong>15 april 2026</strong> de Cyberbeveiligingswet (Cbw) aangenomen, de Nederlandse implementatie van de Europese NIS2-richtlijn. De wet ligt nu bij de Eerste Kamer en de verwachte inwerkingtreding is <strong>1 juli 2026</strong>. Parallel werkt het kabinet aan het Cyberbeveiligingsbesluit en aan ministeriële regelingen waarin de zorgplicht, de meldplicht en (relevant hier) de <strong>omgang met leveranciers</strong> verder wordt uitgewerkt.</p>
<p>De rondetafel van 20 mei valt precies in dat venster tussen wetsbehandeling en inwerkingtreding. Wat hier gezegd wordt over wat &ldquo;werkt&rdquo; in cyberveiligheid, kleurt mee in:</p>
<ul>
<li>De interpretatie en handhaving van de Cbw-zorgplicht;</li>
<li>De definitieve teksten van de algemene maatregelen van bestuur;</li>
<li>De manier waarop de toezichthouders (AP, NCSC, sectortoezichthouders) hun rol invullen;</li>
<li>Het aankomende beleidsdebat over <strong>leveranciersaansprakelijkheid</strong>, een onderwerp dat in NIS2 nog grotendeels onontgonnen is en waar de Kamer in een volgende ronde aanvullende wetgeving zal moeten overwegen.</li>
</ul>
<p>Salesforce zit precies op die uitlooppositie. Niet om uitgevraagd te worden over een lek, maar om, vanuit het label &ldquo;Expert&rdquo;, mee te vormen wat de Kamer onder een effectieve cyberveiligheidsaanpak verstaat.</p>
<h2 id="de-autoriteit-persoonsgegevens-zegt-het-zelf">De Autoriteit Persoonsgegevens zegt het zelf</h2>
<p>In de position paper die de Autoriteit Persoonsgegevens op 13 mei 2026 ten behoeve van dit rondetafelgesprek heeft ingediend (kenmerk 2026Z09729), schrijft de toezichthouder dat <strong>bedrijven, overheden en ICT-leveranciers hun basisbeveiliging onvoldoende op orde hebben</strong> en dat de capaciteit voor toezicht ernstig tekortschiet. Volgens de AP werden in 2025 ruim <strong>44.000 datalekken</strong> gemeld, tegenover circa 38.000 een jaar eerder.</p>
<p>Eén van de partijen die de AP daar (impliciet maar onmiskenbaar) in adresseert is een ICT-leverancier wiens omgeving in 2025–2026 het aanvalsoppervlak vormde voor minimaal vier grote datalekken. Dezelfde leverancier zit morgen, één blok eerder dan de AP, aan diezelfde tafel.</p>
<h2 id="de-vragen-niet-aan-salesforce-maar-aan-de-commissie">De vragen, niet aan Salesforce maar aan de commissie</h2>
<p>Salesforce zal morgen vrijwel zeker drie dingen zeggen, in deze volgorde: <em>&ldquo;Onze software zelf was niet lek.&rdquo;</em> <em>&ldquo;Wij hebben de markt herhaaldelijk gewaarschuwd.&rdquo;</em> <em>&ldquo;Zero Trust is de oplossing voor dit type aanval.&rdquo;</em> Daar is op alle drie iets op af te dingen, en de andere experts aan tafel (Cyberveilig Nederland, Digitale Dolle Mina&rsquo;s, Z-CERT) zijn ruimschoots in staat dat te doen.</p>
<p>De vragen die ontbreken, en die alleen door de commissie zelf gesteld kunnen worden, zijn:</p>
<aside class="pull-quote">
<p><strong>1.</strong> Op wiens verzoek is Salesforce in tweede herziene convocatie aan blok 1 (Experts) toegevoegd?</p>
<p><strong>2.</strong> Waarom zit een commerciële leverancier in het expertsblok, en niet in een aparte sessie met direct betrokken partijen, naast Odido of KLM?</p>
<p><strong>3.</strong> Welke andere CRM- of cloudleveranciers met vergelijkbare betrokkenheid bij de mega-datalekken van 2025–2026 zijn voor dit blok overwogen, en op grond waarvan zijn zij niét uitgenodigd?</p>
<p><strong>4.</strong> Acht de commissie het verenigbaar met haar zorgvuldigheidsplicht dat de leverancier wiens platform de afgelopen 12 maanden bij minimaal vier mega-datalekken in de keten zat (Odido, KLM, Google en Palo Alto) meeschrijft aan de begripsvorming rond de Cyberbeveiligingswet en de uitwerking ervan?</p>
<p><strong>5.</strong> Is Salesforce, dat blijkens de samenstelling van de delegatie ook als <strong>Public Sector partner</strong> aan tafel zit, op enige wijze geconsulteerd of geraadpleegd bij de totstandkoming van de algemene maatregelen van bestuur of ministeriële regelingen onder de Cbw?</p>
</aside>

<p>Het zijn vragen die feitelijk te beantwoorden zijn. Antwoorden waarop de Kamer recht heeft, en het publiek met haar.</p>
<h2 id="wat-dit-zegt-over-de-wetgevende-keten">Wat dit zegt over de wetgevende keten</h2>
<p>Het is gemakkelijk om dit weg te zetten als één rondetafelgesprek met één discutabele uitnodiging. Het is interessanter om het patroon te zien.</p>
<p>In het wetgevingsproces rond complexe digitale onderwerpen heeft het Nederlandse parlement zich de afgelopen jaren in toenemende mate laten informeren door <strong>partijen met directe commerciële belangen in de uitkomst</strong>. Bij DigiD/Solvinity, bij de Belastingdienst-Adobe-keten, bij de NU.nl/NOS-coalitie van adverteerders die &ldquo;transparantie&rdquo; definieert, en nu bij de Cyberbeveiligingswet. De woorden zijn telkens dezelfde: <em>expertise</em>, <em>publiek-privaat partnership</em>, <em>toegevoegde waarde</em>. De ongemakkelijke implicatie is dat de Kamer steeds vaker een markt­partij vraagt om de spelregels te helpen ontwerpen van het spel waarin diezelfde markt­partij meespeelt.</p>
<p>In andere sectoren noemen we dat <strong>regulatory capture</strong> en proberen we het juist te voorkomen. In de digitale sector lijken we het structureel als kennisbron te organiseren.</p>
<p>Het rondetafelgesprek van 20 mei is daarmee niet vreemd, het is exemplarisch.</p>
<h2 id="methode-en-bronnen">Methode en bronnen</h2>
<p>Dit artikel is gebaseerd op:</p>
<ul>
<li>De officiële convocatie van de Tweede Kamer voor het rondetafelgesprek (activiteit 2026A02097), inclusief de tweede herziene convocatie waarin Salesforce als spreker is toegevoegd.</li>
<li>De LinkedIn-aankondiging van Bart Schellekens (Privacy &amp; Responsible Tech), die als eerste de definitieve samenstelling van het rondetafelgesprek publiceerde.</li>
<li>De position paper van de Autoriteit Persoonsgegevens (kenmerk 2026Z09729) van 13 mei 2026.</li>
<li>Berichtgeving over het Odido-datalek door NOS, Security.NL, Tweakers, Nederland Digitaal, ICTMagazine.nl en Klantcontact.nl tussen 12 februari en 3 maart 2026.</li>
<li>De publieke security-updates van Salesforce uit oktober 2025 en 30 januari 2026.</li>
<li>De wetsstukken en parlementaire dossiers rond de Cyberbeveiligingswet en de NIS2-richtlijn, beschikbaar via tweedekamer.nl en de NCTV.</li>
<li>Mijn eigen voorgaande publicaties over het Odido-datalek (forensische analyse, 17 miljoen dataregels, 38 ministers in dataset) en het bijbehorende wetsvoorstel 2026Z04148.</li>
</ul>
<p>De primaire bronnen zijn op verzoek beschikbaar. Voor vragen, correcties of aanvullingen, ook van Salesforce of de commissie Digitale Zaken, gebruik <a href="https://mickbeer.com/contact/">het contactformulier</a>.</p>
<p><em>Update zal volgen na het rondetafelgesprek van 20 mei. De position papers en het verslag zullen dan publiek beschikbaar zijn op tweedekamer.nl onder activiteit 2026A02097.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/salesforce-kamer-handshake.webp"
       alt="Twee gespierde armen, één in een wit overhemd en één in een rood shirt, die elkaar in een vaste, hechte handdruk omklemmen. Beeldtaal: 'Epic Handshake'-meme, gebruikt als beeld voor een onverwachte alliantie tussen partijen die elkaar in het publieke debat juist zouden moeten controleren."
       width="1400" height="1003" loading="lazy" decoding="async" />
  <figcaption>Tweede Kamer × Salesforce: een handdruk die je in dit dossier eerder zou verwachten in een sales-pitch dan in een rondetafelgesprek over cyberveiligheid.</figcaption>
</figure>

<p>Op woensdag 20 mei 2026, tussen 15:00 en 18:00 uur, houdt de vaste commissie voor Digitale Zaken van de Tweede Kamer een rondetafelgesprek over <strong>cyberveiligheid en informatiebeveiliging</strong>. Het gesprek vindt plaats in de Troelstrazaal en is via Debat Direct te volgen.</p>
<p>In het eerste blok, getiteld <strong>&ldquo;Experts&rdquo;</strong>, zat tot voor kort een vaste lijst toezichthouders en sectorvertegenwoordigers. Toen verscheen er een tweede herziene convocatie. Reden: <em>&ldquo;toevoeging spreker aan blok 1&rdquo;</em>. De toegevoegde spreker is <strong>Johan van Streun, Vice President Solution Engineering, Public Sector bij Salesforce</strong>.</p>
<p>Drie maanden eerder lekten via de Salesforce-omgeving van Odido de persoonsgegevens van <strong>6,2 miljoen Nederlanders</strong>.</p>
<p>Dit artikel reconstrueert de feiten en formuleert de vragen die niet aan Salesforce gesteld zouden moeten worden, maar aan de commissie die Salesforce uitnodigde.</p>
<h2 id="wat-er-morgen-gebeurt">Wat er morgen gebeurt</h2>
<p>De rondetafelbijeenkomst is opgedeeld in drie blokken:</p>
<p><strong>Blok 1, Experts (15:00–16:00):</strong> Cyberveilig Nederland (Liesbeth Holterman), Digitale Dolle Mina&rsquo;s (Chantal Stekelenburg), Z-CERT (Wim Hafkamp). En, in tweede herziene convocatie toegevoegd: <strong>Salesforce (Johan van Streun)</strong>.</p>
<p><strong>Blok 2, Casussen (16:00–17:00):</strong> Bevolkingsonderzoek Nederland (Elza den Hertog) en GGD GHOR Nederland (Fred Hoekstra). Twee organisaties uit de zorgketen die recent met grote cyberincidenten te maken hadden of risico lopen.</p>
<p><strong>Blok 3, Toezicht en handhaving (17:00–18:00):</strong> Autoriteit Persoonsgegevens (Aleid Wolfsen), Nationaal Cyber Security Centrum (Matthijs van Amelsfort), Inspectie Gezondheidszorg en Jeugd (Janet Helder).</p>
<p>Twee dingen vallen op aan de samenstelling.</p>
<p>Het eerste is dat <strong>één commerciële leverancier in blok 1 zit naast publieke en non-profit experts</strong>, in plaats van in een apart casus-blok zoals Odido of KLM zouden krijgen. Het tweede is dat deze leverancier <strong>in tweede herziene convocatie is toegevoegd</strong>, dat wil zeggen: na de eerste convocatie, en na een eerste herziening. Wie het verzoek heeft gedaan om Salesforce als spreker toe te voegen, is uit de openbare documenten van de Kamer niet af te leiden.</p>
<h2 id="wat-er-drie-maanden-geleden-gebeurde">Wat er drie maanden geleden gebeurde</h2>
<p>In de eerste week van februari 2026 ontdekte Odido (voorheen T-Mobile) dat aanvallers hadden ingebroken in de <strong>Salesforce-omgeving</strong> die het bedrijf gebruikt voor klantregistraties. De aanval bleek tweetraps:</p>
<ol>
<li>Klantenservicemedewerkers, waarschijnlijk werkzaam bij externe callcenters, kregen phishingmails. Wie op de link klikte en inlogde, gaf zijn of haar inloggegevens af.</li>
<li>Vervolgens belden de aanvallers diezelfde medewerkers. Ze deden zich voor als de ICT-afdeling van Odido en vroegen om de inlogpoging via tweefactorauthenticatie goed te keuren. Bij meerdere medewerkers werkte dat.</li>
</ol>
<p>Eenmaal binnen koppelden de aanvallers een malafide &ldquo;connected app&rdquo; aan de Salesforce-omgeving, een digitale uitbreiding waarmee zij rechtstreeks toegang kregen tot de database. Met geautomatiseerde data­scrapers haalden zij vervolgens zoveel mogelijk klantgegevens binnen voordat verdachte activiteit werd opgemerkt.</p>
<p>De buit: persoonsgegevens van <strong>6,2 miljoen huidige en voormalige Odido-klanten</strong>, inclusief klanten van dochterbedrijf Ben. Adressen, telefoonnummers, geboortedata, bankrekeningnummers. De hackersgroep Shinyhunters claimde de aanval en is later begonnen met het publiceren van de gestolen data, in delen, als drukmiddel om losgeld af te dwingen. Odido weigerde te betalen.</p>
<p>Uit eerder onderzoek dat ik publiceerde bleek dat de gelekte dataset niet alleen actuele klanten betrof, maar <strong>17 miljoen dataregels</strong> omvatte, met records die tot 16 jaar oud waren. Tussen die records bevonden zich gegevens van 38 ministers, 5,5 miljoen burgers die formeel geen klant meer waren, en kwetsbare doelgroepen die volgens de bewaartermijn al lang verwijderd hadden moeten zijn. Zie ook mijn wetsvoorstel <strong>2026Z04148</strong> dat dit type onnodige private opslag wettelijk moet verbieden.</p>
<h2 id="salesforce-waarschuwde-meermaals-voor-exact-deze-methode">Salesforce waarschuwde meermaals voor exact deze methode</h2>
<p>Dit is het deel dat morgen niet onbesproken kan blijven. Het patroon is namelijk niet nieuw, en Salesforce wist dat.</p>
<ul>
<li><strong>Oktober 2025:</strong> Salesforce publiceert een officiële security-update over een opkomende campagne waarbij aanvallers, later geïdentificeerd als Shinyhunters, via phishingsites en telefonische manipulatie inloggegevens en MFA-codes proberen te stelen, met als doel toegang tot Salesforce-omgevingen.</li>
<li><strong>Najaar 2025:</strong> Beveiligingsbedrijf Mandiant (onderdeel van Google) en de FBI brengen vergelijkbare waarschuwingen uit. Meerdere grote Salesforce-klanten worden slachtoffer: <strong>KLM-Air France, Google, Palo Alto</strong>, allemaal via dezelfde methode.</li>
<li><strong>30 januari 2026:</strong> Salesforce waarschuwt opnieuw, expliciet, voor een nieuwe golf van social engineering-aanvallen tegen Salesforce-omgevingen, waarbij aanvallers gebruikers verleiden om malafide apps toe te staan.</li>
<li><strong>Begin februari 2026:</strong> De Odido-hack vindt plaats. Op of kort voor 6 februari.</li>
</ul>
<p>Tussen de laatste waarschuwing en de hack zat dus minder dan een week.</p>
<p>Salesforce zelf is in zijn publieke reactie consistent: <em>&ldquo;Deze gevallen hebben niets te maken met een inherent probleem in Salesforce. Deze aanvallen maken gebruik van social engineering en misleidende authenticatie­prompts.&rdquo;</em> Het platform zelf zou niet lek zijn; de zwakke plek zou liggen in de <strong>inrichting en het beheer door de klant</strong>.</p>
<p>Technisch klopt dat. Maar het is ook precies hier dat het verhaal ongemakkelijk wordt voor de Kamer-tafel waar deze leverancier morgen als expert zit.</p>
<h2 id="waarom-geen-lek-in-onze-software-niet-genoeg-is">Waarom &ldquo;geen lek in onze software&rdquo; niet genoeg is</h2>
<p>Als één klant via social engineering wordt overrompeld, is dat een incident. Als KLM, Google, Palo Alto én Odido in nagenoeg dezelfde periode op dezelfde manier worden gepenetreerd via Salesforce-omgevingen, is dat geen serie incidenten meer. Dat is een <strong>structureel kenmerk van de wijze waarop het platform standaard wordt geleverd en geconfigureerd</strong>.</p>
<p>Concreet zijn er drie ontwerp- en governance­keuzes die Salesforce zelf maakt:</p>
<ol>
<li><strong>Wie mag een &ldquo;connected app&rdquo; toevoegen.</strong> In de Odido-zaak konden gewone klantenservicemedewerkers een externe applicatie koppelen aan de productie­database. In een veilig ingerichte omgeving zou dat alleen een beheerder mogen doen, na expliciete goedkeuring. Salesforce levert die strengere instelling niet als standaard.</li>
<li><strong>Het rechtenmodel.</strong> Klantenservicemedewerkers met productie­toegang tot <strong>alle 6,2 miljoen records</strong> (niet alleen die van de klant aan de lijn) is een rechten­structuur die door de leverancier wordt aangereikt, geconfigureerd en (in veel implementaties) onderhouden.</li>
<li><strong>Detectie van afwijkend gedrag.</strong> Een geautomatiseerde datascraper die in korte tijd miljoenen records ophaalt, is statistisch evident afwijkend gedrag. Dat dat detectiemechanisme niet automatisch is geactiveerd of niet effectief alert geeft, is een eigenschap van het platform, niet uitsluitend van de klant.</li>
</ol>
<p>Met andere woorden: de stelling <em>&ldquo;de klant heeft het verkeerd ingericht&rdquo;</em> is alleen een verdedigbare positie als de leverancier aantoonbaar maximaal heeft geprobeerd te voorkomen dat klanten het verkeerd inrichten. Waarschuwen via een blogpost is dat niet. Niet als hetzelfde aanvalspatroon zich binnen één kalenderjaar bij vier grote klanten herhaalt.</p>
<h2 id="de-wet-die-morgen-niet-zonder-salesforce-besproken-wordt">De wet die morgen niet zonder Salesforce besproken wordt</h2>
<p>Het is in deze context dat het rondetafelgesprek van morgen plaatsvindt. De Tweede Kamer heeft op <strong>15 april 2026</strong> de Cyberbeveiligingswet (Cbw) aangenomen, de Nederlandse implementatie van de Europese NIS2-richtlijn. De wet ligt nu bij de Eerste Kamer en de verwachte inwerkingtreding is <strong>1 juli 2026</strong>. Parallel werkt het kabinet aan het Cyberbeveiligingsbesluit en aan ministeriële regelingen waarin de zorgplicht, de meldplicht en (relevant hier) de <strong>omgang met leveranciers</strong> verder wordt uitgewerkt.</p>
<p>De rondetafel van 20 mei valt precies in dat venster tussen wetsbehandeling en inwerkingtreding. Wat hier gezegd wordt over wat &ldquo;werkt&rdquo; in cyberveiligheid, kleurt mee in:</p>
<ul>
<li>De interpretatie en handhaving van de Cbw-zorgplicht;</li>
<li>De definitieve teksten van de algemene maatregelen van bestuur;</li>
<li>De manier waarop de toezichthouders (AP, NCSC, sectortoezichthouders) hun rol invullen;</li>
<li>Het aankomende beleidsdebat over <strong>leveranciersaansprakelijkheid</strong>, een onderwerp dat in NIS2 nog grotendeels onontgonnen is en waar de Kamer in een volgende ronde aanvullende wetgeving zal moeten overwegen.</li>
</ul>
<p>Salesforce zit precies op die uitlooppositie. Niet om uitgevraagd te worden over een lek, maar om, vanuit het label &ldquo;Expert&rdquo;, mee te vormen wat de Kamer onder een effectieve cyberveiligheidsaanpak verstaat.</p>
<h2 id="de-autoriteit-persoonsgegevens-zegt-het-zelf">De Autoriteit Persoonsgegevens zegt het zelf</h2>
<p>In de position paper die de Autoriteit Persoonsgegevens op 13 mei 2026 ten behoeve van dit rondetafelgesprek heeft ingediend (kenmerk 2026Z09729), schrijft de toezichthouder dat <strong>bedrijven, overheden en ICT-leveranciers hun basisbeveiliging onvoldoende op orde hebben</strong> en dat de capaciteit voor toezicht ernstig tekortschiet. Volgens de AP werden in 2025 ruim <strong>44.000 datalekken</strong> gemeld, tegenover circa 38.000 een jaar eerder.</p>
<p>Eén van de partijen die de AP daar (impliciet maar onmiskenbaar) in adresseert is een ICT-leverancier wiens omgeving in 2025–2026 het aanvalsoppervlak vormde voor minimaal vier grote datalekken. Dezelfde leverancier zit morgen, één blok eerder dan de AP, aan diezelfde tafel.</p>
<h2 id="de-vragen-niet-aan-salesforce-maar-aan-de-commissie">De vragen, niet aan Salesforce maar aan de commissie</h2>
<p>Salesforce zal morgen vrijwel zeker drie dingen zeggen, in deze volgorde: <em>&ldquo;Onze software zelf was niet lek.&rdquo;</em> <em>&ldquo;Wij hebben de markt herhaaldelijk gewaarschuwd.&rdquo;</em> <em>&ldquo;Zero Trust is de oplossing voor dit type aanval.&rdquo;</em> Daar is op alle drie iets op af te dingen, en de andere experts aan tafel (Cyberveilig Nederland, Digitale Dolle Mina&rsquo;s, Z-CERT) zijn ruimschoots in staat dat te doen.</p>
<p>De vragen die ontbreken, en die alleen door de commissie zelf gesteld kunnen worden, zijn:</p>
<aside class="pull-quote">
<p><strong>1.</strong> Op wiens verzoek is Salesforce in tweede herziene convocatie aan blok 1 (Experts) toegevoegd?</p>
<p><strong>2.</strong> Waarom zit een commerciële leverancier in het expertsblok, en niet in een aparte sessie met direct betrokken partijen, naast Odido of KLM?</p>
<p><strong>3.</strong> Welke andere CRM- of cloudleveranciers met vergelijkbare betrokkenheid bij de mega-datalekken van 2025–2026 zijn voor dit blok overwogen, en op grond waarvan zijn zij niét uitgenodigd?</p>
<p><strong>4.</strong> Acht de commissie het verenigbaar met haar zorgvuldigheidsplicht dat de leverancier wiens platform de afgelopen 12 maanden bij minimaal vier mega-datalekken in de keten zat (Odido, KLM, Google en Palo Alto) meeschrijft aan de begripsvorming rond de Cyberbeveiligingswet en de uitwerking ervan?</p>
<p><strong>5.</strong> Is Salesforce, dat blijkens de samenstelling van de delegatie ook als <strong>Public Sector partner</strong> aan tafel zit, op enige wijze geconsulteerd of geraadpleegd bij de totstandkoming van de algemene maatregelen van bestuur of ministeriële regelingen onder de Cbw?</p>
</aside>

<p>Het zijn vragen die feitelijk te beantwoorden zijn. Antwoorden waarop de Kamer recht heeft, en het publiek met haar.</p>
<h2 id="wat-dit-zegt-over-de-wetgevende-keten">Wat dit zegt over de wetgevende keten</h2>
<p>Het is gemakkelijk om dit weg te zetten als één rondetafelgesprek met één discutabele uitnodiging. Het is interessanter om het patroon te zien.</p>
<p>In het wetgevingsproces rond complexe digitale onderwerpen heeft het Nederlandse parlement zich de afgelopen jaren in toenemende mate laten informeren door <strong>partijen met directe commerciële belangen in de uitkomst</strong>. Bij DigiD/Solvinity, bij de Belastingdienst-Adobe-keten, bij de NU.nl/NOS-coalitie van adverteerders die &ldquo;transparantie&rdquo; definieert, en nu bij de Cyberbeveiligingswet. De woorden zijn telkens dezelfde: <em>expertise</em>, <em>publiek-privaat partnership</em>, <em>toegevoegde waarde</em>. De ongemakkelijke implicatie is dat de Kamer steeds vaker een markt­partij vraagt om de spelregels te helpen ontwerpen van het spel waarin diezelfde markt­partij meespeelt.</p>
<p>In andere sectoren noemen we dat <strong>regulatory capture</strong> en proberen we het juist te voorkomen. In de digitale sector lijken we het structureel als kennisbron te organiseren.</p>
<p>Het rondetafelgesprek van 20 mei is daarmee niet vreemd, het is exemplarisch.</p>
<h2 id="methode-en-bronnen">Methode en bronnen</h2>
<p>Dit artikel is gebaseerd op:</p>
<ul>
<li>De officiële convocatie van de Tweede Kamer voor het rondetafelgesprek (activiteit 2026A02097), inclusief de tweede herziene convocatie waarin Salesforce als spreker is toegevoegd.</li>
<li>De LinkedIn-aankondiging van Bart Schellekens (Privacy &amp; Responsible Tech), die als eerste de definitieve samenstelling van het rondetafelgesprek publiceerde.</li>
<li>De position paper van de Autoriteit Persoonsgegevens (kenmerk 2026Z09729) van 13 mei 2026.</li>
<li>Berichtgeving over het Odido-datalek door NOS, Security.NL, Tweakers, Nederland Digitaal, ICTMagazine.nl en Klantcontact.nl tussen 12 februari en 3 maart 2026.</li>
<li>De publieke security-updates van Salesforce uit oktober 2025 en 30 januari 2026.</li>
<li>De wetsstukken en parlementaire dossiers rond de Cyberbeveiligingswet en de NIS2-richtlijn, beschikbaar via tweedekamer.nl en de NCTV.</li>
<li>Mijn eigen voorgaande publicaties over het Odido-datalek (forensische analyse, 17 miljoen dataregels, 38 ministers in dataset) en het bijbehorende wetsvoorstel 2026Z04148.</li>
</ul>
<p>De primaire bronnen zijn op verzoek beschikbaar. Voor vragen, correcties of aanvullingen, ook van Salesforce of de commissie Digitale Zaken, gebruik <a href="https://mickbeer.com/contact/">het contactformulier</a>.</p>
<p><em>Update zal volgen na het rondetafelgesprek van 20 mei. De position papers en het verslag zullen dan publiek beschikbaar zijn op tweedekamer.nl onder activiteit 2026A02097.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Politieke partijen op privacy</title>
    <link>https://mickbeer.com/artikelen/politieke-partijen-op-privacy/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/politieke-partijen-op-privacy/</guid>
    <pubDate>Tue, 19 May 2026 10:45:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>politieke-partijen</category>
    <category>denk</category>
    <category>pvv</category>
    <category>pvdd</category>
    <category>sgp</category>
    <category>cda</category>
    <category>nsc</category>
    <category>cloud-act</category>
    <category>tracking</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/politieke-partijen-leaders.webp"
       alt="Drie partijleiders in collage: Geert Wilders (PVV), de leider van 50PLUS in purper sjaal, en Stephan van Baarle (DENK) onderin."
       width="1200" height="1383" loading="lazy" decoding="async" />
  <figcaption>Wie zegt iets over jouw privacy? Drie partijleiders, drie verschillende uitkomsten in de Nationale Privacy Index, peildatum 18 mei 2026.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/politieke-partijen-poster.png"
       alt="Nationale Privacy Index, zestien Nederlandse politieke partijen gerangschikt op privacy-score, met DENK op vijf sterren, PVV op vier, en CDA op één ster."
       width="1080" height="1350" loading="lazy" decoding="async" />
  <figcaption>De Nationale Privacy Index per politieke partij, peildatum 18 mei 2026. Eén partij haalt vijf sterren, één vier. Negen blijven steken op drie. Vijf staan op twee sterren (Privacy Lek). CDA staat onderaan op één.</figcaption>
</figure>

<div class="section-label">CASE FILE · POLITIEKE PARTIJ · 16 sites gemeten</div>

<p><strong>Op wie heb jij gestemd? En heb je daarmee ook op privacy gestemd?</strong></p>
<p>Dat zijn niet altijd dezelfde keuzes. Op 18 mei 2026 heb ik zestien Nederlandse politieke-partijwebsites gemeten met dezelfde forensische methode die ik eerder toepaste op nieuwssites, ziekenhuizen, advocaten en hulpverleningsorganisaties. Drie scans per site: één zonder klik op de cookiebanner, één na <em>alles weigeren</em>, één na <em>alles toestaan</em>. Eén extra HAR-capture per site die de echte gebruikersflow nabootst, scrollen, klikken, formulieren openen. Wat overblijft is een meting die niemand op mijn woord hoeft aan te nemen: de raw scan-data en HAR-bestanden zijn beschikbaar, de scoring-logica is open-source, de drempels staan in code.</p>
<p>De uitkomst valt grofweg in drie groepen. Eén partij haalt de hoogste score in de gehele Nationale Privacy Index van 177 organisaties. Eén partij eindigt onderaan. Daartussen zit een grijs midden, en twee partijen die hun tracking-infrastructuur op eigen subdomeinen draaien, wat de adresbalk geruststellender maakt dan de werkelijkheid.</p>
<p>Vier verhalen springen eruit.</p>
<h2 id="1-denk-vijf-sterren-met-een-caveat">1. DENK: vijf sterren, met een caveat</h2>
<p>DENK is de enige partij die vijf sterren scoort. Sterker: DENK is op de hele Nationale Privacy Index van 177 Nederlandse organisaties de <strong>enige</strong> vijf-sterren-meting tot nu toe.</p>
<p>Dat is geen vanzelfsprekendheid. Twee weken eerder, op 10 mei, droeg <code>denk.nl</code> (die doorverwijst naar <code>www.bewegingdenk.nl</code>) nog een Hotjar-installatie. Hotjar is een session-replay tool: het neemt muisbewegingen, scrollen en in veel gevallen formulier-input op, en speelt die af voor analyse-doeleinden. Voor een bezoeker van een politieke partij die iets typt en weer wist, is dat een direct privacy-relevant ingrediënt.</p>
<p>Tussen 10 en 17 mei stond Hotjar in elke meting nog actief, onder accept-modus laadde <code>static.hotjar.com</code> en <code>script.hotjar.com</code> mee. Op 18 mei niet meer. In geen enkele consent-conditie (noop, refuse, accept). Ook niet in een aanvullende headed-stealth meting met realistische gebruikersinteractie: cold visit, scroll, menu-hover, navigatie naar <code>/contact/</code> en <code>/vacatures-stages/</code>, formulier-focus, idle-fase met geforceerde mouse-events. In 257 HAR-entries: nul requests naar Hotjar, nul WebSocket-verbindingen, nul Beacon-API-aanroepen, nul third-party POSTs.</p>
<p>Tegelijk is er een caveat die hier hoort. De Hotjar-snippet zelf, met <code>hjid: 2154737</code>, staat <strong>nog steeds</strong> in de HTML van homepage, <code>/contact/</code> en <code>/vacatures-stages/</code>. Het script wordt geblokkeerd door de GDPR-Cookie-Consent-plugin via twee mechanismen: het <code>type="text/plain"</code>-attribuut voorkomt browser-uitvoering, en <code>data-cli-block="true"</code> houdt de plugin het script geblokkeerd onder de geteste consent-condities. Het werkt, geen Hotjar-uitstuur, maar de aanwezigheid van de snippet betekent dat een plugin-update of een misclassificatie de blokkade kan ongedaan maken.</p>
<p>Het verschil tussen 10 mei en 18 mei is dus echt. Tegenspraak werkt. De vijf sterren gelden zolang de blokkade-configuratie staat. De aanbeveling, die ik aan DENK heb gemeld, is om de snippet uit de HTML te halen, niet alleen te blokkeren. Een tracker die er niet meer is, kan ook niet per ongeluk weer aanstaan.</p>
<p>De volledige verificatie staat in <a href="https://mickbeer.com/papers/denk-5star-verificatie.pdf">DENK_5STAR_VERIFICATIE.md</a>, met HAR-bestand (22 MB) en netwerk-log als bewijsstukken.</p>
<h2 id="2-pvv-vier-sterren-door-de-achterdeur">2. PVV: vier sterren door de achterdeur</h2>
<p>PVV op vier sterren. Onder de partij die het minst om internationale samenwerking vraagt, blijken ook de minste internationale dataverbindingen te bestaan. Geen trackers, geen externe domeinen, geen analytics. Een Joomla-sessiecookie, een lokaal-gehoste consent-plugin. Dat is het.</p>
<p>Toch geen vijf sterren. Reden: één van de zes sub-categorieën meet transport-beveiliging en HTTP-headers (HSTS, CSP, Referrer-Policy, cookie-flags). PVV heeft geen HSTS, geen CSP, en de sessiecookie staat zonder <code>Secure</code>-vlag. Dat trekt de gemiddelde score terug. De partij verzamelt geen data, maar beveiligt de minimale data die zij wél verwerken niet stevig genoeg om de top-score te halen.</p>
<p>Onverwacht voor een lezer die alleen op ideologie afgaat: deze meting bekijkt geen partijprogramma. Een privacy-meting kijkt naar wat een server feitelijk doet, wie er resources van ophaalt, welke cookies er worden gezet, wat er na een refuse-klik nog laadt. Niet naar wat partijleden over privacy zeggen of vinden. PVV zit op vier sterren omdat hun website technisch geen tracking heeft, niet omdat hun publieke standpunten over digitale rechten daarop wijzen.</p>
<h2 id="3-partij-voor-de-dieren-tracking-onder-eigen-merknaam-hosting-onder-amerikaanse-jurisdictie">3. Partij voor de Dieren: tracking onder eigen merknaam, hosting onder Amerikaanse jurisdictie</h2>
<p>Partij voor de Dieren staat op twee sterren met het keurmerk Privacy Lek. Twee bevindingen vormen samen het verhaal.</p>
<p>De eerste: <code>https://analytics.partijvoordedieren.nl/piwik.js</code> laadt zodra een bezoeker de homepage opent. Vóór consent. De naam suggereert eigen infrastructuur, <code>analytics.partijvoordedieren.nl</code> is technisch een subdomein van de partij, en dus first-party in de adresbalk en first-party voor browsers die third-party-cookies blokkeren. Functioneel is het een Piwik/Matomo-tracker.</p>
<p>De tweede bevinding zit in de hosting. De DNS-resolutie van dat subdomein wijst naar <code>52.174.88.89</code>, een Microsoft Azure-adres (AS8075, NetName MSFT). De WHOIS-houder is Microsoft Corporation in Redmond, maar dat is de registratie van het hele IP-blok en zegt niets over de locatie van dit ene adres. Microsofts eigen Azure-regiolijst plaatst deze prefix in regio West Europe, en die regio staat fysiek in Nederland; meerdere onafhankelijke geo-bronnen bevestigen Amsterdam. De data ligt dus in een Nederlands datacenter. De jurisdictie-vraag zit niet in de locatie, maar in de provider: het draait op de cloud van een Amerikaans bedrijf.</p>
<p>Voor een bezoeker is dat onzichtbaar. Voor het AVG- en het Cloud Act-regime blijft het relevant. Microsoft kan onder de Amerikaanse Cloud Act en FISA-702 worden verplicht om data af te staan aan Amerikaanse autoriteiten, ongeacht waar de data fysiek is opgeslagen, en zonder dat de Europese betrokkene of de Nederlandse organisatie daarvan op de hoogte hoeft te zijn. De &ldquo;eigen analytics&rdquo; van een Nederlandse politieke partij draait dus weliswaar op een Nederlands datacenter, maar op infrastructuur die onder Amerikaans recht valt. Het is een overweging die geldt voor elke organisatie die een Amerikaanse cloud-provider gebruikt, niet iets dat specifiek voor deze partij geldt.</p>
<p>Dit is geen geïsoleerde casus. Het is het derde voorbeeld in een korte reeks dossiers op deze site die hetzelfde patroon laten zien: de <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/">Belastingdienst die Adobe-trackers inzet</a>, de <a href="https://mickbeer.com/artikelen/mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa/">Mijn Toeslagen-app die naar een Azure-backend in de VS communiceert</a>, en nu een politieke partij die haar bezoekersanalyse via dezelfde jurisdictie laat lopen. Het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a> plaatst dit in de bredere context.</p>
<p>Daarnaast verzendt de site drie POST-requests met body-data naar <code>sentry.yournext.agency</code>. Sentry is een fouten-rapportagedienst die in principe persoonsgegevens kan bevatten (URL-paden, IP, user-agent, gebruikersacties als breadcrumbs). DNS-controle laat zien: deze host staat op Hetzner Duitsland, EU-jurisdictie, geen Cloud Act-issue. Wel een verwerker die in de privacyverklaring benoemd hoort te zijn.</p>
<p>De eerste bevinding wordt in de meet-methodiek geclassificeerd als KRITIEK (een tracker vóór consent op een eigen subdomein is normatief altijd een 2★-floor), de tweede als ERNSTIG. Daarmee komt PvdD op twee sterren.</p>
<h2 id="4-nsc-geen-meetbare-site">4. NSC: geen meetbare site</h2>
<p><code>nsc.nu</code> doet sinds ten minste 16 mei 2026 een HTTP 302-redirect naar <code>https://nordby.se</code>, een Zweeds winkelcentrum. Bij elke meting (16, 17, 18 mei) was het patroon hetzelfde:</p>
<pre><code>$ curl -sI https://nsc.nu/
HTTP/1.1 302 Moved Temporarily
Location: https://nordby.se
</code></pre>
<p>De scanner volgt de redirect en meet daar wat er gebeurt. Het resultaat, 78 first-party requests naar <code>nordby.se</code>, een Facebook Pixel met <code>domain=nordby.se</code>, Google Tag Manager, GA4, DoubleClick, is daardoor het gedrag van een Zweeds winkelcentrum, niet van Nieuw Sociaal Contract. Er bestaat op moment van publicatie geen NSC-meting die toerekenbaar is aan de partij zelf. <code>nieuwsociaalcontract.nl</code> blijkt een lege placeholder-pagina (zwart scherm, geen content).</p>
<p>In de Nationale Privacy Index staat bij NSC daarom een methodologische opmerking: geen meting beschikbaar zolang het officiële domein onbekend is. De partij is om opheldering gevraagd; bij identificatie van een feitelijk domein volgt een aparte meting.</p>
<p>Dit is in de eerste plaats geen privacy-feit maar een bestuurlijk feit. Een politieke partij waarvan het meest-getypte domeinnaam-adres ergens anders heen wijst, en die geen evident actieve eigen website-aanwezigheid heeft op het tweede voor de hand liggende adres, heeft een communicatie-probleem dat boven de scope van een privacy-meting uitstijgt.</p>
<h2 id="wat-veranderde-tussen-13-en-18-mei">Wat veranderde tussen 13 en 18 mei</h2>
<p>Drie dingen.</p>
<p><strong>Een. De scoring-logica is bijgesteld.</strong> Een KRITIEK-bevinding (een tracker vóór consent, een harde Telecommunicatiewet-overtreding) capt de eindscore nu hard op twee sterren, ongeacht hoe de andere sub-categorieën uitvallen. Eerder was die cap er niet, met het gevolg dat 51 sites met een KRITIEK-bevinding desondanks op drie sterren stonden. Onder die 51 zaten ook Partij voor de Dieren en SGP. De cap-fix staat in code op <a href="https://github.com/mickbeer/beforeyoumick"><code>tools/build_ranking_hackedemia.py:1740-1748</code></a> en raakt naast de twee partijen ook 49 andere organisaties, advocaten, hulpverlening, energie, media, retail, ziekenhuizen, zorg-IT. De partij-update is een onderdeel van een bredere correctie, niet een op zichzelf staande aanval op specifieke partijen.</p>
<p><strong>Twee. DENK ging omhoog na een melding.</strong> De Hotjar-installatie die op 10 en 17 mei nog actief was, was op 18 mei verdwenen, naar aanleiding van een melding over de bevinding. Die ene casus is reden om deze methode überhaupt te doen: meting → tegenspraak → correctie → reproduceerbare verificatie. Niet alle organisaties reageren zo. 113 Zelfmoordpreventie deed het eerder ook (<a href="https://mickbeer.com/artikelen/113-dossier/">dossier hier</a>). DENK is een tweede voorbeeld dat dit type respons feitelijk mogelijk is.</p>
<p><strong>Drie. NSC bleek geen meting te ondersteunen.</strong> De oorspronkelijke meting op 16 mei werd toen toegerekend aan NSC; bij nadere DNS-controle op 18 mei bleek de redirect-keten. De Index is gecorrigeerd met een methodologische opmerking; de mailcorrespondentie met NSC is geherformuleerd tot een verzoek om opheldering, niet een beschuldiging.</p>
<h2 id="vijf-partijen-op-twee-sterren-drie-patronen">Vijf partijen op twee sterren: drie patronen</h2>
<p>De vijf partijen die op twee sterren staan, doen niet allemaal hetzelfde. Drie patronen:</p>
<p><strong>Refuse-bypass, D66, ChristenUnie, NSC.</strong> De &ldquo;alles weigeren&rdquo;-knop op de cookiebanner laadt de tracker-set niet daadwerkelijk uit. Bij D66 blijven na een weiger-klik zeven trackers (YouTube-resources, Google) actief; bij ChristenUnie blijft Google Tag Manager en GA4 lopen; bij NSC (in de meting van de redirect-doelsite) springt het cookie-aantal van nul naar zeven na klik op weigeren. Onder de Telecommunicatiewet artikel 11.7a en AVG artikel 7(3) moet toestemming net zo eenvoudig in te trekken zijn als te geven. Een knop die de trackers niet stopt voldoet daar niet aan.</p>
<p><strong>First-party hosted tracking, Partij voor de Dieren, SGP.</strong> Tracking-scripts worden geserveerd vanaf een eigen subdomein. Bij PvdD: <code>analytics.partijvoordedieren.nl</code> (Piwik). Bij SGP: <code>ywt.sgp.nl</code> (Google Analytics 4 en Google Tag Manager). DNS-controle bij SGP: <code>ywt.sgp.nl</code> resolved naar <code>31.14.97.74</code>, een TransIP NL-IP, dus géén CNAME naar Google, maar een eigen reverse-proxy op Nederlandse infrastructuur die Google-scripts doorserveert onder de sgp.nl-domeinnaam. Of er via die proxy onderliggend third-party tracking-verkeer naar Google stroomt is technisch mogelijk, maar uit DNS alleen niet aan te tonen, dat zou een diepere meting vragen. Wat wel vaststaat: een tracker-script wordt vóór consent geladen en is voor browsers/blockers niet als zodanig herkenbaar omdat het van het eigen domein komt. Onder AVG artikel 5(1)(a), transparantie, is dat de relevante bevinding.</p>
<p><strong>CDA staat op één ster, om een andere reden.</strong> Niet door de cap-fix, niet door een specifieke KRITIEK-bevinding, maar door optelsom: negen externe hosts (CookieYes-CMP, Google Tag Manager, fonts, ReadSpeaker, een Cloudflare-distributiehost), fingerprinting-API&rsquo;s in scripts, en third-party POST-requests met body. De score is een gemiddelde van zes sub-categorieën; bij CDA staan meerdere sub-scores laag tegelijk.</p>
<p><strong>JA21 op twee sterren, geen cookiebanner.</strong> Bij JA21 mat de scanner één KRITIEK, zeven ERNSTIG en twee LET OP-bevindingen. Specifiek opvallend: er werd geen cookiebanner gedetecteerd, terwijl er wel tracking-cookies werden gezet voordat een bezoeker enige interactie kon hebben. Dat is direct in strijd met de Telecommunicatiewet artikel 11.7a.</p>
<h2 id="juridisch-kader">Juridisch kader</h2>
<p>Drie wettelijke kaders zijn hier relevant.</p>
<p><strong>Telecommunicatiewet artikel 11.7a.</strong> Cookies en vergelijkbare technieken die geen &ldquo;strikt noodzakelijke&rdquo; functie vervullen mogen pas worden geplaatst nadat de gebruiker daarover is geïnformeerd en daarvoor toestemming heeft gegeven. Een knop om die toestemming te weigeren moet werken. Op de gemeten partijwebsites is aan ten minste één van deze voorwaarden niet voldaan bij ChristenUnie, D66, JA21, NSC-meting (op de redirect-doelsite), SGP, Partij voor de Dieren, CDA en VVD.</p>
<p><strong>AVG artikel 5(1)(a), transparantie.</strong> Persoonsgegevens moeten &ldquo;rechtmatig, behoorlijk en transparant&rdquo; worden verwerkt. First-party-hosting van extern-tracker-software op een eigen subdomein zonder dat in de privacyverklaring de feitelijke verwerker (Google, Matomo, Sentry, Microsoft) wordt benoemd, schuurt met de transparantie-eis. PvdD en SGP raken deze norm.</p>
<p><strong>Cloud Act en FISA-702 (VS-recht, met EU-doorwerking).</strong> Persoonsgegevens die bij een Amerikaanse cloud-provider terechtkomen kunnen onder Amerikaans recht worden gevorderd, ongeacht waar het datacenter staat. Het Schrems II-arrest van het Hof van Justitie EU (2020) beperkt overdracht naar zulke jurisdicties scherp. Bij PvdD&rsquo;s <code>analytics.partijvoordedieren.nl</code> raakt deze norm via de provider, niet via de datalocatie: de data staat in een Nederlands Azure-datacenter (regio West Europe), maar Microsoft is een Amerikaans bedrijf en valt daarmee onder Cloud Act en FISA-702. Het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a> plaatst deze categorie in een breder verband.</p>
<p>Dit is geen juridisch advies. Het is een aanduiding van de normen waar de bevindingen tegenaan staan; een Autoriteit Persoonsgegevens-melding of een advocatenbrief zou de feiten zelfstandig moeten beoordelen.</p>
<h2 id="methodiek-en-reproduceerbaarheid">Methodiek en reproduceerbaarheid</h2>
<p>De zestien sites zijn gescand op 18 mei 2026 met BeforeYouMick versie 3.8, een eigen, open-source meetinstrument. Per site drie modes (noop, refuse, accept), één HAR-capture-fase met realistische gebruikersinteractie, plus content-analyse van gedownloade tracker-bestanden. Stealth-modus aan (anti-bot-detectie), browser headed waar nodig.</p>
<p>De raw scan-data per partij staat in <a href="https://github.com/mickbeer/beforeyoumick"><code>runs/2026-05-18_politieke-partijen_v3.8/</code></a>, per partij een JSON-bestand, een markdown-rapport en een HAR-bestand. De DENK-verificatie heeft een eigen aanvullende headed-stealth meting met HAR-bestand (22 MB) en netwerk-log; volledig beschreven in <a href="https://mickbeer.com/papers/denk-5star-verificatie.pdf">DENK_5STAR_VERIFICATIE.md</a>.</p>
<p>De scoring-logica, sub-stars per categorie, KRITIEK/ERNSTIG/HOOG-caps, sterren-aggregatie, staat in <a href="https://github.com/mickbeer/beforeyoumick"><code>tools/build_ranking_hackedemia.py</code></a>. De audit-controle die de samenhang van meting, sub-scores, eindscore en gerenderde HTML verifieert staat in <code>tools/audit_ranking.py</code> en draait clean (0 issues, 177 sites) op de huidige Index-versie.</p>
<p>Iemand die deze meting wil reproduceren kan dat. De drempels staan in code, de scans zijn opgeslagen, de HARs zijn vastgelegd. Wie bij een partij een andere uitkomst meet, is uitgenodigd om dat met methode en data te onderbouwen, dat is hoe deze meting blijvend correct kan worden gemaakt.</p>
<h2 id="op-wie-heb-je-gestemd">Op wie heb je gestemd?</h2>
<p>Een privacy-meting beoordeelt niet welk programma het beste is, welke fractie het meest representatief is, of welke ideologie het overtuigendst spreekt. Dat is jouw werk.</p>
<p>Een privacy-meting beoordeelt wel hoe de digitale infrastructuur van een partij zich gedraagt tegenover een bezoeker die nog niets gezegd heeft. Vóór de klik op &ldquo;akkoord&rdquo;, vóór de keuze om iets in te tikken. Of de partij vóór jouw consent al een tracker laadt. Of er een knop is waarmee je dat kunt stoppen. Of die knop werkt. Of de &ldquo;eigen&rdquo; infrastructuur ergens anders staat dan de naam doet vermoeden.</p>
<p>Dat is wat dit onderzoek meet. Niet wat ze zeggen. Wat ze doen.</p>
<p><strong>Op wie heb jij gestemd? En had je dezelfde partij gekozen als je dit had geweten?</strong></p>
<hr />
<p>De volledige zestien-partij-meting met per-partij forensische analyse staat op <a href="https://mickbeer.com/nationale-privacy-index/">mickbeer.com/nationale-privacy-index/</a> (klik op een partij voor het case-file). Het bredere verband, waarom Nederlandse organisaties zo systematisch op US-cloud-infrastructuur uitkomen, en wat dat betekent voor digitale soevereiniteit, staat in het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a>.</p>
<p>Vragen, tegenspraak, of een interview-aanvraag: via <a href="https://mickbeer.com/contact/">mickbeer.com/contact/</a>. De vijf partijen die in deze meting van drie naar twee sterren zakken zijn vooraf gemaild over de specifieke bevindingen, met een 48-uurs venster voor feitelijke reactie of aankondiging van een fix; reacties worden bij ontvangst in deze publicatie verwerkt.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/politieke-partijen-leaders.webp"
       alt="Drie partijleiders in collage: Geert Wilders (PVV), de leider van 50PLUS in purper sjaal, en Stephan van Baarle (DENK) onderin."
       width="1200" height="1383" loading="lazy" decoding="async" />
  <figcaption>Wie zegt iets over jouw privacy? Drie partijleiders, drie verschillende uitkomsten in de Nationale Privacy Index, peildatum 18 mei 2026.</figcaption>
</figure>

<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/politieke-partijen-poster.png"
       alt="Nationale Privacy Index, zestien Nederlandse politieke partijen gerangschikt op privacy-score, met DENK op vijf sterren, PVV op vier, en CDA op één ster."
       width="1080" height="1350" loading="lazy" decoding="async" />
  <figcaption>De Nationale Privacy Index per politieke partij, peildatum 18 mei 2026. Eén partij haalt vijf sterren, één vier. Negen blijven steken op drie. Vijf staan op twee sterren (Privacy Lek). CDA staat onderaan op één.</figcaption>
</figure>

<div class="section-label">CASE FILE · POLITIEKE PARTIJ · 16 sites gemeten</div>

<p><strong>Op wie heb jij gestemd? En heb je daarmee ook op privacy gestemd?</strong></p>
<p>Dat zijn niet altijd dezelfde keuzes. Op 18 mei 2026 heb ik zestien Nederlandse politieke-partijwebsites gemeten met dezelfde forensische methode die ik eerder toepaste op nieuwssites, ziekenhuizen, advocaten en hulpverleningsorganisaties. Drie scans per site: één zonder klik op de cookiebanner, één na <em>alles weigeren</em>, één na <em>alles toestaan</em>. Eén extra HAR-capture per site die de echte gebruikersflow nabootst, scrollen, klikken, formulieren openen. Wat overblijft is een meting die niemand op mijn woord hoeft aan te nemen: de raw scan-data en HAR-bestanden zijn beschikbaar, de scoring-logica is open-source, de drempels staan in code.</p>
<p>De uitkomst valt grofweg in drie groepen. Eén partij haalt de hoogste score in de gehele Nationale Privacy Index van 177 organisaties. Eén partij eindigt onderaan. Daartussen zit een grijs midden, en twee partijen die hun tracking-infrastructuur op eigen subdomeinen draaien, wat de adresbalk geruststellender maakt dan de werkelijkheid.</p>
<p>Vier verhalen springen eruit.</p>
<h2 id="1-denk-vijf-sterren-met-een-caveat">1. DENK: vijf sterren, met een caveat</h2>
<p>DENK is de enige partij die vijf sterren scoort. Sterker: DENK is op de hele Nationale Privacy Index van 177 Nederlandse organisaties de <strong>enige</strong> vijf-sterren-meting tot nu toe.</p>
<p>Dat is geen vanzelfsprekendheid. Twee weken eerder, op 10 mei, droeg <code>denk.nl</code> (die doorverwijst naar <code>www.bewegingdenk.nl</code>) nog een Hotjar-installatie. Hotjar is een session-replay tool: het neemt muisbewegingen, scrollen en in veel gevallen formulier-input op, en speelt die af voor analyse-doeleinden. Voor een bezoeker van een politieke partij die iets typt en weer wist, is dat een direct privacy-relevant ingrediënt.</p>
<p>Tussen 10 en 17 mei stond Hotjar in elke meting nog actief, onder accept-modus laadde <code>static.hotjar.com</code> en <code>script.hotjar.com</code> mee. Op 18 mei niet meer. In geen enkele consent-conditie (noop, refuse, accept). Ook niet in een aanvullende headed-stealth meting met realistische gebruikersinteractie: cold visit, scroll, menu-hover, navigatie naar <code>/contact/</code> en <code>/vacatures-stages/</code>, formulier-focus, idle-fase met geforceerde mouse-events. In 257 HAR-entries: nul requests naar Hotjar, nul WebSocket-verbindingen, nul Beacon-API-aanroepen, nul third-party POSTs.</p>
<p>Tegelijk is er een caveat die hier hoort. De Hotjar-snippet zelf, met <code>hjid: 2154737</code>, staat <strong>nog steeds</strong> in de HTML van homepage, <code>/contact/</code> en <code>/vacatures-stages/</code>. Het script wordt geblokkeerd door de GDPR-Cookie-Consent-plugin via twee mechanismen: het <code>type="text/plain"</code>-attribuut voorkomt browser-uitvoering, en <code>data-cli-block="true"</code> houdt de plugin het script geblokkeerd onder de geteste consent-condities. Het werkt, geen Hotjar-uitstuur, maar de aanwezigheid van de snippet betekent dat een plugin-update of een misclassificatie de blokkade kan ongedaan maken.</p>
<p>Het verschil tussen 10 mei en 18 mei is dus echt. Tegenspraak werkt. De vijf sterren gelden zolang de blokkade-configuratie staat. De aanbeveling, die ik aan DENK heb gemeld, is om de snippet uit de HTML te halen, niet alleen te blokkeren. Een tracker die er niet meer is, kan ook niet per ongeluk weer aanstaan.</p>
<p>De volledige verificatie staat in <a href="https://mickbeer.com/papers/denk-5star-verificatie.pdf">DENK_5STAR_VERIFICATIE.md</a>, met HAR-bestand (22 MB) en netwerk-log als bewijsstukken.</p>
<h2 id="2-pvv-vier-sterren-door-de-achterdeur">2. PVV: vier sterren door de achterdeur</h2>
<p>PVV op vier sterren. Onder de partij die het minst om internationale samenwerking vraagt, blijken ook de minste internationale dataverbindingen te bestaan. Geen trackers, geen externe domeinen, geen analytics. Een Joomla-sessiecookie, een lokaal-gehoste consent-plugin. Dat is het.</p>
<p>Toch geen vijf sterren. Reden: één van de zes sub-categorieën meet transport-beveiliging en HTTP-headers (HSTS, CSP, Referrer-Policy, cookie-flags). PVV heeft geen HSTS, geen CSP, en de sessiecookie staat zonder <code>Secure</code>-vlag. Dat trekt de gemiddelde score terug. De partij verzamelt geen data, maar beveiligt de minimale data die zij wél verwerken niet stevig genoeg om de top-score te halen.</p>
<p>Onverwacht voor een lezer die alleen op ideologie afgaat: deze meting bekijkt geen partijprogramma. Een privacy-meting kijkt naar wat een server feitelijk doet, wie er resources van ophaalt, welke cookies er worden gezet, wat er na een refuse-klik nog laadt. Niet naar wat partijleden over privacy zeggen of vinden. PVV zit op vier sterren omdat hun website technisch geen tracking heeft, niet omdat hun publieke standpunten over digitale rechten daarop wijzen.</p>
<h2 id="3-partij-voor-de-dieren-tracking-onder-eigen-merknaam-hosting-onder-amerikaanse-jurisdictie">3. Partij voor de Dieren: tracking onder eigen merknaam, hosting onder Amerikaanse jurisdictie</h2>
<p>Partij voor de Dieren staat op twee sterren met het keurmerk Privacy Lek. Twee bevindingen vormen samen het verhaal.</p>
<p>De eerste: <code>https://analytics.partijvoordedieren.nl/piwik.js</code> laadt zodra een bezoeker de homepage opent. Vóór consent. De naam suggereert eigen infrastructuur, <code>analytics.partijvoordedieren.nl</code> is technisch een subdomein van de partij, en dus first-party in de adresbalk en first-party voor browsers die third-party-cookies blokkeren. Functioneel is het een Piwik/Matomo-tracker.</p>
<p>De tweede bevinding zit in de hosting. De DNS-resolutie van dat subdomein wijst naar <code>52.174.88.89</code>, een Microsoft Azure-adres (AS8075, NetName MSFT). De WHOIS-houder is Microsoft Corporation in Redmond, maar dat is de registratie van het hele IP-blok en zegt niets over de locatie van dit ene adres. Microsofts eigen Azure-regiolijst plaatst deze prefix in regio West Europe, en die regio staat fysiek in Nederland; meerdere onafhankelijke geo-bronnen bevestigen Amsterdam. De data ligt dus in een Nederlands datacenter. De jurisdictie-vraag zit niet in de locatie, maar in de provider: het draait op de cloud van een Amerikaans bedrijf.</p>
<p>Voor een bezoeker is dat onzichtbaar. Voor het AVG- en het Cloud Act-regime blijft het relevant. Microsoft kan onder de Amerikaanse Cloud Act en FISA-702 worden verplicht om data af te staan aan Amerikaanse autoriteiten, ongeacht waar de data fysiek is opgeslagen, en zonder dat de Europese betrokkene of de Nederlandse organisatie daarvan op de hoogte hoeft te zijn. De &ldquo;eigen analytics&rdquo; van een Nederlandse politieke partij draait dus weliswaar op een Nederlands datacenter, maar op infrastructuur die onder Amerikaans recht valt. Het is een overweging die geldt voor elke organisatie die een Amerikaanse cloud-provider gebruikt, niet iets dat specifiek voor deze partij geldt.</p>
<p>Dit is geen geïsoleerde casus. Het is het derde voorbeeld in een korte reeks dossiers op deze site die hetzelfde patroon laten zien: de <a href="https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/">Belastingdienst die Adobe-trackers inzet</a>, de <a href="https://mickbeer.com/artikelen/mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa/">Mijn Toeslagen-app die naar een Azure-backend in de VS communiceert</a>, en nu een politieke partij die haar bezoekersanalyse via dezelfde jurisdictie laat lopen. Het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a> plaatst dit in de bredere context.</p>
<p>Daarnaast verzendt de site drie POST-requests met body-data naar <code>sentry.yournext.agency</code>. Sentry is een fouten-rapportagedienst die in principe persoonsgegevens kan bevatten (URL-paden, IP, user-agent, gebruikersacties als breadcrumbs). DNS-controle laat zien: deze host staat op Hetzner Duitsland, EU-jurisdictie, geen Cloud Act-issue. Wel een verwerker die in de privacyverklaring benoemd hoort te zijn.</p>
<p>De eerste bevinding wordt in de meet-methodiek geclassificeerd als KRITIEK (een tracker vóór consent op een eigen subdomein is normatief altijd een 2★-floor), de tweede als ERNSTIG. Daarmee komt PvdD op twee sterren.</p>
<h2 id="4-nsc-geen-meetbare-site">4. NSC: geen meetbare site</h2>
<p><code>nsc.nu</code> doet sinds ten minste 16 mei 2026 een HTTP 302-redirect naar <code>https://nordby.se</code>, een Zweeds winkelcentrum. Bij elke meting (16, 17, 18 mei) was het patroon hetzelfde:</p>
<pre><code>$ curl -sI https://nsc.nu/
HTTP/1.1 302 Moved Temporarily
Location: https://nordby.se
</code></pre>
<p>De scanner volgt de redirect en meet daar wat er gebeurt. Het resultaat, 78 first-party requests naar <code>nordby.se</code>, een Facebook Pixel met <code>domain=nordby.se</code>, Google Tag Manager, GA4, DoubleClick, is daardoor het gedrag van een Zweeds winkelcentrum, niet van Nieuw Sociaal Contract. Er bestaat op moment van publicatie geen NSC-meting die toerekenbaar is aan de partij zelf. <code>nieuwsociaalcontract.nl</code> blijkt een lege placeholder-pagina (zwart scherm, geen content).</p>
<p>In de Nationale Privacy Index staat bij NSC daarom een methodologische opmerking: geen meting beschikbaar zolang het officiële domein onbekend is. De partij is om opheldering gevraagd; bij identificatie van een feitelijk domein volgt een aparte meting.</p>
<p>Dit is in de eerste plaats geen privacy-feit maar een bestuurlijk feit. Een politieke partij waarvan het meest-getypte domeinnaam-adres ergens anders heen wijst, en die geen evident actieve eigen website-aanwezigheid heeft op het tweede voor de hand liggende adres, heeft een communicatie-probleem dat boven de scope van een privacy-meting uitstijgt.</p>
<h2 id="wat-veranderde-tussen-13-en-18-mei">Wat veranderde tussen 13 en 18 mei</h2>
<p>Drie dingen.</p>
<p><strong>Een. De scoring-logica is bijgesteld.</strong> Een KRITIEK-bevinding (een tracker vóór consent, een harde Telecommunicatiewet-overtreding) capt de eindscore nu hard op twee sterren, ongeacht hoe de andere sub-categorieën uitvallen. Eerder was die cap er niet, met het gevolg dat 51 sites met een KRITIEK-bevinding desondanks op drie sterren stonden. Onder die 51 zaten ook Partij voor de Dieren en SGP. De cap-fix staat in code op <a href="https://github.com/mickbeer/beforeyoumick"><code>tools/build_ranking_hackedemia.py:1740-1748</code></a> en raakt naast de twee partijen ook 49 andere organisaties, advocaten, hulpverlening, energie, media, retail, ziekenhuizen, zorg-IT. De partij-update is een onderdeel van een bredere correctie, niet een op zichzelf staande aanval op specifieke partijen.</p>
<p><strong>Twee. DENK ging omhoog na een melding.</strong> De Hotjar-installatie die op 10 en 17 mei nog actief was, was op 18 mei verdwenen, naar aanleiding van een melding over de bevinding. Die ene casus is reden om deze methode überhaupt te doen: meting → tegenspraak → correctie → reproduceerbare verificatie. Niet alle organisaties reageren zo. 113 Zelfmoordpreventie deed het eerder ook (<a href="https://mickbeer.com/artikelen/113-dossier/">dossier hier</a>). DENK is een tweede voorbeeld dat dit type respons feitelijk mogelijk is.</p>
<p><strong>Drie. NSC bleek geen meting te ondersteunen.</strong> De oorspronkelijke meting op 16 mei werd toen toegerekend aan NSC; bij nadere DNS-controle op 18 mei bleek de redirect-keten. De Index is gecorrigeerd met een methodologische opmerking; de mailcorrespondentie met NSC is geherformuleerd tot een verzoek om opheldering, niet een beschuldiging.</p>
<h2 id="vijf-partijen-op-twee-sterren-drie-patronen">Vijf partijen op twee sterren: drie patronen</h2>
<p>De vijf partijen die op twee sterren staan, doen niet allemaal hetzelfde. Drie patronen:</p>
<p><strong>Refuse-bypass, D66, ChristenUnie, NSC.</strong> De &ldquo;alles weigeren&rdquo;-knop op de cookiebanner laadt de tracker-set niet daadwerkelijk uit. Bij D66 blijven na een weiger-klik zeven trackers (YouTube-resources, Google) actief; bij ChristenUnie blijft Google Tag Manager en GA4 lopen; bij NSC (in de meting van de redirect-doelsite) springt het cookie-aantal van nul naar zeven na klik op weigeren. Onder de Telecommunicatiewet artikel 11.7a en AVG artikel 7(3) moet toestemming net zo eenvoudig in te trekken zijn als te geven. Een knop die de trackers niet stopt voldoet daar niet aan.</p>
<p><strong>First-party hosted tracking, Partij voor de Dieren, SGP.</strong> Tracking-scripts worden geserveerd vanaf een eigen subdomein. Bij PvdD: <code>analytics.partijvoordedieren.nl</code> (Piwik). Bij SGP: <code>ywt.sgp.nl</code> (Google Analytics 4 en Google Tag Manager). DNS-controle bij SGP: <code>ywt.sgp.nl</code> resolved naar <code>31.14.97.74</code>, een TransIP NL-IP, dus géén CNAME naar Google, maar een eigen reverse-proxy op Nederlandse infrastructuur die Google-scripts doorserveert onder de sgp.nl-domeinnaam. Of er via die proxy onderliggend third-party tracking-verkeer naar Google stroomt is technisch mogelijk, maar uit DNS alleen niet aan te tonen, dat zou een diepere meting vragen. Wat wel vaststaat: een tracker-script wordt vóór consent geladen en is voor browsers/blockers niet als zodanig herkenbaar omdat het van het eigen domein komt. Onder AVG artikel 5(1)(a), transparantie, is dat de relevante bevinding.</p>
<p><strong>CDA staat op één ster, om een andere reden.</strong> Niet door de cap-fix, niet door een specifieke KRITIEK-bevinding, maar door optelsom: negen externe hosts (CookieYes-CMP, Google Tag Manager, fonts, ReadSpeaker, een Cloudflare-distributiehost), fingerprinting-API&rsquo;s in scripts, en third-party POST-requests met body. De score is een gemiddelde van zes sub-categorieën; bij CDA staan meerdere sub-scores laag tegelijk.</p>
<p><strong>JA21 op twee sterren, geen cookiebanner.</strong> Bij JA21 mat de scanner één KRITIEK, zeven ERNSTIG en twee LET OP-bevindingen. Specifiek opvallend: er werd geen cookiebanner gedetecteerd, terwijl er wel tracking-cookies werden gezet voordat een bezoeker enige interactie kon hebben. Dat is direct in strijd met de Telecommunicatiewet artikel 11.7a.</p>
<h2 id="juridisch-kader">Juridisch kader</h2>
<p>Drie wettelijke kaders zijn hier relevant.</p>
<p><strong>Telecommunicatiewet artikel 11.7a.</strong> Cookies en vergelijkbare technieken die geen &ldquo;strikt noodzakelijke&rdquo; functie vervullen mogen pas worden geplaatst nadat de gebruiker daarover is geïnformeerd en daarvoor toestemming heeft gegeven. Een knop om die toestemming te weigeren moet werken. Op de gemeten partijwebsites is aan ten minste één van deze voorwaarden niet voldaan bij ChristenUnie, D66, JA21, NSC-meting (op de redirect-doelsite), SGP, Partij voor de Dieren, CDA en VVD.</p>
<p><strong>AVG artikel 5(1)(a), transparantie.</strong> Persoonsgegevens moeten &ldquo;rechtmatig, behoorlijk en transparant&rdquo; worden verwerkt. First-party-hosting van extern-tracker-software op een eigen subdomein zonder dat in de privacyverklaring de feitelijke verwerker (Google, Matomo, Sentry, Microsoft) wordt benoemd, schuurt met de transparantie-eis. PvdD en SGP raken deze norm.</p>
<p><strong>Cloud Act en FISA-702 (VS-recht, met EU-doorwerking).</strong> Persoonsgegevens die bij een Amerikaanse cloud-provider terechtkomen kunnen onder Amerikaans recht worden gevorderd, ongeacht waar het datacenter staat. Het Schrems II-arrest van het Hof van Justitie EU (2020) beperkt overdracht naar zulke jurisdicties scherp. Bij PvdD&rsquo;s <code>analytics.partijvoordedieren.nl</code> raakt deze norm via de provider, niet via de datalocatie: de data staat in een Nederlands Azure-datacenter (regio West Europe), maar Microsoft is een Amerikaans bedrijf en valt daarmee onder Cloud Act en FISA-702. Het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a> plaatst deze categorie in een breder verband.</p>
<p>Dit is geen juridisch advies. Het is een aanduiding van de normen waar de bevindingen tegenaan staan; een Autoriteit Persoonsgegevens-melding of een advocatenbrief zou de feiten zelfstandig moeten beoordelen.</p>
<h2 id="methodiek-en-reproduceerbaarheid">Methodiek en reproduceerbaarheid</h2>
<p>De zestien sites zijn gescand op 18 mei 2026 met BeforeYouMick versie 3.8, een eigen, open-source meetinstrument. Per site drie modes (noop, refuse, accept), één HAR-capture-fase met realistische gebruikersinteractie, plus content-analyse van gedownloade tracker-bestanden. Stealth-modus aan (anti-bot-detectie), browser headed waar nodig.</p>
<p>De raw scan-data per partij staat in <a href="https://github.com/mickbeer/beforeyoumick"><code>runs/2026-05-18_politieke-partijen_v3.8/</code></a>, per partij een JSON-bestand, een markdown-rapport en een HAR-bestand. De DENK-verificatie heeft een eigen aanvullende headed-stealth meting met HAR-bestand (22 MB) en netwerk-log; volledig beschreven in <a href="https://mickbeer.com/papers/denk-5star-verificatie.pdf">DENK_5STAR_VERIFICATIE.md</a>.</p>
<p>De scoring-logica, sub-stars per categorie, KRITIEK/ERNSTIG/HOOG-caps, sterren-aggregatie, staat in <a href="https://github.com/mickbeer/beforeyoumick"><code>tools/build_ranking_hackedemia.py</code></a>. De audit-controle die de samenhang van meting, sub-scores, eindscore en gerenderde HTML verifieert staat in <code>tools/audit_ranking.py</code> en draait clean (0 issues, 177 sites) op de huidige Index-versie.</p>
<p>Iemand die deze meting wil reproduceren kan dat. De drempels staan in code, de scans zijn opgeslagen, de HARs zijn vastgelegd. Wie bij een partij een andere uitkomst meet, is uitgenodigd om dat met methode en data te onderbouwen, dat is hoe deze meting blijvend correct kan worden gemaakt.</p>
<h2 id="op-wie-heb-je-gestemd">Op wie heb je gestemd?</h2>
<p>Een privacy-meting beoordeelt niet welk programma het beste is, welke fractie het meest representatief is, of welke ideologie het overtuigendst spreekt. Dat is jouw werk.</p>
<p>Een privacy-meting beoordeelt wel hoe de digitale infrastructuur van een partij zich gedraagt tegenover een bezoeker die nog niets gezegd heeft. Vóór de klik op &ldquo;akkoord&rdquo;, vóór de keuze om iets in te tikken. Of de partij vóór jouw consent al een tracker laadt. Of er een knop is waarmee je dat kunt stoppen. Of die knop werkt. Of de &ldquo;eigen&rdquo; infrastructuur ergens anders staat dan de naam doet vermoeden.</p>
<p>Dat is wat dit onderzoek meet. Niet wat ze zeggen. Wat ze doen.</p>
<p><strong>Op wie heb jij gestemd? En had je dezelfde partij gekozen als je dit had geweten?</strong></p>
<hr />
<p>De volledige zestien-partij-meting met per-partij forensische analyse staat op <a href="https://mickbeer.com/nationale-privacy-index/">mickbeer.com/nationale-privacy-index/</a> (klik op een partij voor het case-file). Het bredere verband, waarom Nederlandse organisaties zo systematisch op US-cloud-infrastructuur uitkomen, en wat dat betekent voor digitale soevereiniteit, staat in het hoofddossier <a href="https://mickbeer.com/artikelen/het-nederlandse-privacy-stelsel/">Het Nederlandse privacy-stelsel</a>.</p>
<p>Vragen, tegenspraak, of een interview-aanvraag: via <a href="https://mickbeer.com/contact/">mickbeer.com/contact/</a>. De vijf partijen die in deze meting van drie naar twee sterren zakken zijn vooraf gemaild over de specifieke bevindingen, met een 48-uurs venster voor feitelijke reactie of aankondiging van een fix; reacties worden bij ontvangst in deze publicatie verwerkt.</p>]]></content:encoded>
  </item>
  <item>
    <title>Geen vinkje, een houding</title>
    <link>https://mickbeer.com/artikelen/geen-vinkje-een-houding/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/geen-vinkje-een-houding/</guid>
    <pubDate>Sun, 17 May 2026 12:20:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">interview</category>
    <category>privacy</category>
    <category>analytics</category>
    <category>interview</category>
    <category>plausible</category>
    <category>posthog</category>
    <category>cookies</category>
    <description><![CDATA[<div class="interview-byline">
  <img class="interview-portrait-sm" src="https://mickbeer.com/images/blog/jesse-portrait-200.webp" alt="Portret van Jesse van Heijningen" width="64" height="64" loading="lazy" decoding="async" />
  <div class="interview-byline-meta">
    <div class="interview-byline-label">Met</div>
    <div class="interview-byline-name">Jesse van Heijningen</div>
  </div>
</div>

<p>Tussen de cookie-banners die alleen bestaan om de wet te ontwijken en marketingbureaus die elke meting opdrijven, zit een groep die het anders kiest. Niet uit verplichting, maar omdat het ergens schuurt. Ik sprak met <strong>Jesse van Heijningen van codebyjesse.com, zelfstandig privacy-first webbouwer</strong>, die om die reden de overstap maakte naar privacy-first analytics, en die het opvallend genoeg niet als verlies ervaart. Hoe ziet de overgang eruit aan de bouwkant, en wat zegt het over hoe Nederlandse organisaties hun digitale ethiek vormgeven?</p>
<p>Hij begon, zegt hij, eerder uit gemak met Google Analytics dan uit overtuiging. &ldquo;Dit was meer uit gemak dan dat ik hier bewust mee bezig was. Met de bouw van mijn nieuwe website ben ik me gaan oriënteren op alternatieven, en zo op verschillende open-source, privacy-first tools gekomen.&rdquo; Hij koos voor <a href="https://plausible.io" target="_blank" rel="noopener">Plausible Analytics</a>, een open-source platform dat geanonimiseerd meet zonder cookies of tracking-banner.</p>
<h2 id="niet-juridisch-maar-moreel">Niet juridisch, maar moreel</h2>
<p>De wetgeving is een onderdeel, zegt hij, maar het draait om iets anders. &ldquo;Ik vind mijn eigen integriteit erg belangrijk. Aangezien ik mijn eigen privacy waardeer vind ik dat ik die van mijn websitebezoekers ook moet respecteren. Als ik hier zelf in mee zou gaan, ben ik hypocriet.&rdquo;</p>
<p>In de praktijk blijft het juridische risico nog wel het sterkste verkoopargument richting klanten. &ldquo;Zeker om op zijn minst fatsoenlijke cookiebanners af te dwingen.&rdquo; Maar in zijn eigen werk gaat de keuze dieper. De ondertoon in zijn verhaal is dat invasieve tracking wordt gemaakt onder vlaggen die het niet zijn: gemak, marketingdruk, &ldquo;iedereen doet het&rdquo;.</p>
<h2 id="de-marketing-partij-als-drijvende-kracht">De marketing-partij als drijvende kracht</h2>
<p>Wie blind aan de slag gaat met tracking is meestal niet de webbouwer, maar het marketingbureau dat ernaast loopt. &ldquo;Vaak is dit een vereiste vanuit een marketingbureau. Ik denk dat veel marketingbureaus, for the sake of marketing, het privacyaspect snel uit het oog verliezen.&rdquo;</p>
<p>En daaronder zit nog een laag die hij scherp benoemt: salesbureaus die de onwetendheid van klanten uitbuiten. &ldquo;Bureaus die zogenaamde foutmeldingen rondslingeren om de lead maar bang te maken, of een nieuwe website aansmeren na X aantal jaar onder de noemer van een of andere foutmelding.&rdquo;</p>
<p>Dat schept een keten waarin niemand zich verantwoordelijk voelt. De developer voert uit, de marketeer rapporteert op resultaat, de directie ziet alleen het rapport. Wie kijkt er dan nog naar wat er gebeurt aan de bezoekerskant?</p>
<h2 id="verantwoordelijkheid-ligt-bovenaan">Verantwoordelijkheid ligt bovenaan</h2>
<p>Daar is hij stellig over: de eindbeslissing ligt bij de bestuurder. &ldquo;De koers en de morele standaard van het bedrijf worden aan de top bepaald. Een developer kan wel adviseren, maar kan niet de strategische beslissing nemen om bijvoorbeeld omzet uit gerichte advertenties op te geven voor een betere privacystandaard. Dat is een directiebesluit.&rdquo;</p>
<aside class="pull-quote">
<p>Je bent in feite je eigen achtertuin aan het verhuren aan een partij die er vervolgens dingen mee doet die jij niet kunt controleren.</p>
<div class="pull-quote-attr">Jesse van Heijningen</div>
</aside>

<p>Wat hij wilt dat bestuurders zich realiseren: &ldquo;Dat &lsquo;gratis&rsquo; tools van big tech altijd een prijs hebben. Je betaalt met de data van je klanten en de autonomie over je eigen platform. Je bent in feite je eigen achtertuin aan het verhuren aan een partij die er vervolgens dingen mee doet die jij niet kunt controleren.&rdquo;</p>
<h2 id="privacy-als-merkbeleving-niet-als-checklist">Privacy als merkbeleving, niet als checklist</h2>
<p>De grootste blinde vlek bij bestuurders zit volgens hem in het frame. &ldquo;Het idee dat privacy een &lsquo;IT-probleem&rsquo; of een &lsquo;juridisch vinkje&rsquo; is. Ze beseffen niet dat het een essentieel onderdeel is van je merkbeleving en klantvertrouwen. Als je op je website al respectloos met de privacy van je bezoeker omgaat, wat zegt dat dan over de rest van je dienstverlening?&rdquo;</p>
<p>Of zoals hij het samenvat in één zin: &ldquo;Behandel de digitale data van je bezoeker met evenveel respect als wanneer ze fysiek bij je op kantoor op bezoek komen.&rdquo;</p>
<h2 id="iedereen-doet-het-als-gevaarlijkste-argument">&ldquo;Iedereen doet het&rdquo; als gevaarlijkste argument</h2>
<p>Het meest verraderlijke argument om aan de oude manier vast te houden is volgens hem niet juridisch of technisch, maar sociaal. &ldquo;&lsquo;Iedereen doet het, dus we kunnen niet achterblijven.&rsquo; Dit zorgt voor een neerwaartse spiraal waarin niemand de verantwoordelijkheid neemt om het beter te doen, terwijl er juist een enorme kans ligt om je als integere partij te onderscheiden.&rdquo;</p>
<p>Dat onderscheid is ook commercieel relevant, denkt hij. Niet als marketingtruc, maar als langetermijn-positie. &ldquo;Communiceren naar je klanten dat je hun privacy respecteert levert op de lange termijn veel meer op dan ongevraagd retargetingcampagnes draaien.&rdquo;</p>
<h2 id="de-praktische-stap">De praktische stap</h2>
<p>Het mooie aan zijn advies is dat het geen ingrijpende verbouwing vraagt. &ldquo;Installeer naast je huidige analytics eens een privacyvriendelijke tool zoals Plausible of <a href="https://posthog.com" target="_blank" rel="noopener">PostHog</a>. Vergelijk de data na een maand en kijk of je die gedetailleerde tracking echt mist voor je dagelijkse beslissingen.&rdquo;</p>
<p>Een test in de echte wereld, met je eigen verkeer en je eigen vragen. Geen ideologisch betoog vooraf, geen consultancybudget, gewoon kijken wat je werkelijk nodig hebt.</p>
<p>Hij sluit af met een zin die niet als marketing klinkt, maar als een persoonlijke standaard:</p>
<blockquote>
<p>Echte integriteit online betekent dat je stopt met het verzamelen van data die je zelf ook niet zou willen afstaan.</p>
</blockquote>
<aside class="end-note">
  <p>We mogen een voorbeeld nemen aan Jesse.</p>
  <div class="end-note-sign">Mick</div>
</aside>

<aside class="attribution-box attribution-box--with-portrait">
  <img class="attr-portrait" src="https://mickbeer.com/images/blog/jesse-portrait.webp" alt="Portret van Jesse van Heijningen" width="800" height="532" loading="lazy" decoding="async" />
  <div class="attr-content">
    <div class="attr-label">Geïnterviewd</div>
    <div class="attr-name">Jesse van Heijningen</div>
    <p class="attr-role">Zelfstandig webbouwer, gespecialiseerd in privacy-first digitale ervaringen, design, motion en development voor merken die zich willen onderscheiden.</p>
    <p class="attr-links">
      <a href="https://codebyjesse.com" target="_blank" rel="noopener">codebyjesse.com ↗</a>
      <span class="attr-sep">·</span>
      <a href="https://codebyjesse.com/over-mij" target="_blank" rel="noopener">Over Jesse ↗</a>
    </p>
  </div>
</aside>]]></description>
    <content:encoded><![CDATA[<div class="interview-byline">
  <img class="interview-portrait-sm" src="https://mickbeer.com/images/blog/jesse-portrait-200.webp" alt="Portret van Jesse van Heijningen" width="64" height="64" loading="lazy" decoding="async" />
  <div class="interview-byline-meta">
    <div class="interview-byline-label">Met</div>
    <div class="interview-byline-name">Jesse van Heijningen</div>
  </div>
</div>

<p>Tussen de cookie-banners die alleen bestaan om de wet te ontwijken en marketingbureaus die elke meting opdrijven, zit een groep die het anders kiest. Niet uit verplichting, maar omdat het ergens schuurt. Ik sprak met <strong>Jesse van Heijningen van codebyjesse.com, zelfstandig privacy-first webbouwer</strong>, die om die reden de overstap maakte naar privacy-first analytics, en die het opvallend genoeg niet als verlies ervaart. Hoe ziet de overgang eruit aan de bouwkant, en wat zegt het over hoe Nederlandse organisaties hun digitale ethiek vormgeven?</p>
<p>Hij begon, zegt hij, eerder uit gemak met Google Analytics dan uit overtuiging. &ldquo;Dit was meer uit gemak dan dat ik hier bewust mee bezig was. Met de bouw van mijn nieuwe website ben ik me gaan oriënteren op alternatieven, en zo op verschillende open-source, privacy-first tools gekomen.&rdquo; Hij koos voor <a href="https://plausible.io" target="_blank" rel="noopener">Plausible Analytics</a>, een open-source platform dat geanonimiseerd meet zonder cookies of tracking-banner.</p>
<h2 id="niet-juridisch-maar-moreel">Niet juridisch, maar moreel</h2>
<p>De wetgeving is een onderdeel, zegt hij, maar het draait om iets anders. &ldquo;Ik vind mijn eigen integriteit erg belangrijk. Aangezien ik mijn eigen privacy waardeer vind ik dat ik die van mijn websitebezoekers ook moet respecteren. Als ik hier zelf in mee zou gaan, ben ik hypocriet.&rdquo;</p>
<p>In de praktijk blijft het juridische risico nog wel het sterkste verkoopargument richting klanten. &ldquo;Zeker om op zijn minst fatsoenlijke cookiebanners af te dwingen.&rdquo; Maar in zijn eigen werk gaat de keuze dieper. De ondertoon in zijn verhaal is dat invasieve tracking wordt gemaakt onder vlaggen die het niet zijn: gemak, marketingdruk, &ldquo;iedereen doet het&rdquo;.</p>
<h2 id="de-marketing-partij-als-drijvende-kracht">De marketing-partij als drijvende kracht</h2>
<p>Wie blind aan de slag gaat met tracking is meestal niet de webbouwer, maar het marketingbureau dat ernaast loopt. &ldquo;Vaak is dit een vereiste vanuit een marketingbureau. Ik denk dat veel marketingbureaus, for the sake of marketing, het privacyaspect snel uit het oog verliezen.&rdquo;</p>
<p>En daaronder zit nog een laag die hij scherp benoemt: salesbureaus die de onwetendheid van klanten uitbuiten. &ldquo;Bureaus die zogenaamde foutmeldingen rondslingeren om de lead maar bang te maken, of een nieuwe website aansmeren na X aantal jaar onder de noemer van een of andere foutmelding.&rdquo;</p>
<p>Dat schept een keten waarin niemand zich verantwoordelijk voelt. De developer voert uit, de marketeer rapporteert op resultaat, de directie ziet alleen het rapport. Wie kijkt er dan nog naar wat er gebeurt aan de bezoekerskant?</p>
<h2 id="verantwoordelijkheid-ligt-bovenaan">Verantwoordelijkheid ligt bovenaan</h2>
<p>Daar is hij stellig over: de eindbeslissing ligt bij de bestuurder. &ldquo;De koers en de morele standaard van het bedrijf worden aan de top bepaald. Een developer kan wel adviseren, maar kan niet de strategische beslissing nemen om bijvoorbeeld omzet uit gerichte advertenties op te geven voor een betere privacystandaard. Dat is een directiebesluit.&rdquo;</p>
<aside class="pull-quote">
<p>Je bent in feite je eigen achtertuin aan het verhuren aan een partij die er vervolgens dingen mee doet die jij niet kunt controleren.</p>
<div class="pull-quote-attr">Jesse van Heijningen</div>
</aside>

<p>Wat hij wilt dat bestuurders zich realiseren: &ldquo;Dat &lsquo;gratis&rsquo; tools van big tech altijd een prijs hebben. Je betaalt met de data van je klanten en de autonomie over je eigen platform. Je bent in feite je eigen achtertuin aan het verhuren aan een partij die er vervolgens dingen mee doet die jij niet kunt controleren.&rdquo;</p>
<h2 id="privacy-als-merkbeleving-niet-als-checklist">Privacy als merkbeleving, niet als checklist</h2>
<p>De grootste blinde vlek bij bestuurders zit volgens hem in het frame. &ldquo;Het idee dat privacy een &lsquo;IT-probleem&rsquo; of een &lsquo;juridisch vinkje&rsquo; is. Ze beseffen niet dat het een essentieel onderdeel is van je merkbeleving en klantvertrouwen. Als je op je website al respectloos met de privacy van je bezoeker omgaat, wat zegt dat dan over de rest van je dienstverlening?&rdquo;</p>
<p>Of zoals hij het samenvat in één zin: &ldquo;Behandel de digitale data van je bezoeker met evenveel respect als wanneer ze fysiek bij je op kantoor op bezoek komen.&rdquo;</p>
<h2 id="iedereen-doet-het-als-gevaarlijkste-argument">&ldquo;Iedereen doet het&rdquo; als gevaarlijkste argument</h2>
<p>Het meest verraderlijke argument om aan de oude manier vast te houden is volgens hem niet juridisch of technisch, maar sociaal. &ldquo;&lsquo;Iedereen doet het, dus we kunnen niet achterblijven.&rsquo; Dit zorgt voor een neerwaartse spiraal waarin niemand de verantwoordelijkheid neemt om het beter te doen, terwijl er juist een enorme kans ligt om je als integere partij te onderscheiden.&rdquo;</p>
<p>Dat onderscheid is ook commercieel relevant, denkt hij. Niet als marketingtruc, maar als langetermijn-positie. &ldquo;Communiceren naar je klanten dat je hun privacy respecteert levert op de lange termijn veel meer op dan ongevraagd retargetingcampagnes draaien.&rdquo;</p>
<h2 id="de-praktische-stap">De praktische stap</h2>
<p>Het mooie aan zijn advies is dat het geen ingrijpende verbouwing vraagt. &ldquo;Installeer naast je huidige analytics eens een privacyvriendelijke tool zoals Plausible of <a href="https://posthog.com" target="_blank" rel="noopener">PostHog</a>. Vergelijk de data na een maand en kijk of je die gedetailleerde tracking echt mist voor je dagelijkse beslissingen.&rdquo;</p>
<p>Een test in de echte wereld, met je eigen verkeer en je eigen vragen. Geen ideologisch betoog vooraf, geen consultancybudget, gewoon kijken wat je werkelijk nodig hebt.</p>
<p>Hij sluit af met een zin die niet als marketing klinkt, maar als een persoonlijke standaard:</p>
<blockquote>
<p>Echte integriteit online betekent dat je stopt met het verzamelen van data die je zelf ook niet zou willen afstaan.</p>
</blockquote>
<aside class="end-note">
  <p>We mogen een voorbeeld nemen aan Jesse.</p>
  <div class="end-note-sign">Mick</div>
</aside>

<aside class="attribution-box attribution-box--with-portrait">
  <img class="attr-portrait" src="https://mickbeer.com/images/blog/jesse-portrait.webp" alt="Portret van Jesse van Heijningen" width="800" height="532" loading="lazy" decoding="async" />
  <div class="attr-content">
    <div class="attr-label">Geïnterviewd</div>
    <div class="attr-name">Jesse van Heijningen</div>
    <p class="attr-role">Zelfstandig webbouwer, gespecialiseerd in privacy-first digitale ervaringen, design, motion en development voor merken die zich willen onderscheiden.</p>
    <p class="attr-links">
      <a href="https://codebyjesse.com" target="_blank" rel="noopener">codebyjesse.com ↗</a>
      <span class="attr-sep">·</span>
      <a href="https://codebyjesse.com/over-mij" target="_blank" rel="noopener">Over Jesse ↗</a>
    </p>
  </div>
</aside>]]></content:encoded>
  </item>
  <item>
    <title>Ik vond 38 PPP&#x27;s in de Odido-dataset, en 5,5 miljoen mensen die er allang niet meer hoorden te zijn</title>
    <link>https://mickbeer.com/artikelen/odido-wat-ik-vond/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/odido-wat-ik-vond/</guid>
    <pubDate>Sun, 17 May 2026 11:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>odido</category>
    <category>datalek</category>
    <category>BSN</category>
    <category>checkdontstore</category>
    <category>wetsvoorstel</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-odido-v3.webp"
       alt="Schilderij in de stijl van Magritte: een man met bolhoed houdt een opengeslagen krant voor zijn gezicht. De kop luidt 'Geen nieuws: 38 AIVD'ers, MIVD'ers en Tweede Kamerleden, niet in het nieuws'. Achter hem staat groot het woord ODIDO op de muur geschilderd."
       width="1264" height="848" loading="lazy" decoding="async" />
  <figcaption>Wat ik in de Odido-dataset vond, haalde het nieuws niet. Het stond er wél.</figcaption>
</figure>
<p>Geen enkele journalist heeft deze data gedeeld. Ik ook niet.</p>
<p>Wat ik wél deel: wat erin staat.</p>
<p>Een voorbeeld van één van de zoekopdrachten die ik gebruikte. Geen hackerskennis, gewoon <code>grep</code>:</p>
<pre><code class="language-bash">grep -i &quot;minister\|kamerlid&quot; odido.txt | grep -c &quot;BSN\|paspoort&quot;
</code></pre>
<h2 id="wat-ik-vond-en-wat-nergens-eerder-is-gepubliceerd">Wat ik vond, en wat nergens eerder is gepubliceerd</h2>
<p><strong>2.990 mensen met kwetsbare indicatoren in hun dossier</strong>, GGZ-patiënten, stalking-slachtoffers, mensen onder getuigenbescherming. Hun geheime adres. Gewoon opgeslagen.</p>
<p><strong>4.249 MKB-eigenaren met KvK-nummer én privé-IBAN gekoppeld.</strong> Alles wat je nodig hebt voor CEO-fraude. Kant en klaar.</p>
<p><strong>5,5 miljoen digital zombies</strong>, mensen die al jaren geen klant meer zijn. Hun data? Nog steeds aanwezig. AVG artikel 5. Gewoon genegeerd.</p>
<p><strong>38 PPP&rsquo;s</strong>, Politiek Prominente Personen (de officiële Wwft-term): ministers, Kamerleden, staatssecretarissen en hoge overheidsfunctionarissen, gecombineerd met BSN, paspoortnummer of IBAN. RTL rapporteerde 4 ministers. Mijn forensische analyse van de ruwe dataset vindt er 38.</p>
<p><strong>47.662 oud-klanten</strong> zien hun incasso-gegevens, BSN, IBAN en woonadres nog steeds in de dataset staan, data uit de periode 2010–2024. Nooit gewist. Rechtstreeks in strijd met Odido&rsquo;s eigen privacybeleid dat maximaal twee jaar retentie voorschrijft.</p>
<h2 id="dit-is-geen-incident-dit-is-een-ontwerpfout">Dit is geen incident. Dit is een ontwerpfout.</h2>
<p>Je kunt je BSN niet veranderen.
Je kunt je geboortedatum niet veranderen.
Je kunt je paspoortfoto niet veranderen.</p>
<p>En toch staat dit alles nog in een database.</p>
<p>Odido noemde het een <em>&ldquo;beheerst incident.&rdquo;</em></p>
<p>De dataset noemt het <strong>16 jaar ongecontroleerde opslag</strong> van data die er nooit had mogen zijn. Dit is geen slechte hacker. Geen zwak wachtwoord. Dit is een systeem dat bewaart wat het moet wissen.</p>
<h2 id="wat-je-niet-hebt-kan-niet-lekken">Wat je niet hebt, kan niet lekken</h2>
<p>Daarom heb ik <strong>Wetsvoorstel 2026Z04148</strong> ingediend: een verbod op private opslag van ID-gegevens door bedrijven die daar geen wettelijke grond meer voor hebben. Het dossier ligt bij de Commissie Digitale Zaken.</p>
<p>Ik doe dit niet om te scoren. Maar omdat 17 miljoen Nederlanders het recht hebben om te weten dat hun meest permanente gegevens, BSN, paspoort, bankrekening, jarenlang worden bewaard door bedrijven die daar allang geen reden meer voor hebben.</p>
<h2 id="de-vraag-aan-de-kamer">De vraag aan de Kamer</h2>
<p>Wanneer komt dit op de agenda?</p>
<p>De ontwerpfout die <em>#CheckDontStore</em> wettelijk verbiedt is precies wat hier is misgegaan. Wat je niet opslaat, kan niet lekken.</p>
<hr />
<p><em>Eerdere publicatie over deze casus, inclusief methodologie en cijfers: <a href="https://mickbeer.com/artikelen/odido-datalek-check-dont-store/">Uw directie stond op de lijst, wat het Odido-lek onthult over uw eigen datakluis</a>.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-odido-v3.webp"
       alt="Schilderij in de stijl van Magritte: een man met bolhoed houdt een opengeslagen krant voor zijn gezicht. De kop luidt 'Geen nieuws: 38 AIVD'ers, MIVD'ers en Tweede Kamerleden, niet in het nieuws'. Achter hem staat groot het woord ODIDO op de muur geschilderd."
       width="1264" height="848" loading="lazy" decoding="async" />
  <figcaption>Wat ik in de Odido-dataset vond, haalde het nieuws niet. Het stond er wél.</figcaption>
</figure>
<p>Geen enkele journalist heeft deze data gedeeld. Ik ook niet.</p>
<p>Wat ik wél deel: wat erin staat.</p>
<p>Een voorbeeld van één van de zoekopdrachten die ik gebruikte. Geen hackerskennis, gewoon <code>grep</code>:</p>
<pre><code class="language-bash">grep -i &quot;minister\|kamerlid&quot; odido.txt | grep -c &quot;BSN\|paspoort&quot;
</code></pre>
<h2 id="wat-ik-vond-en-wat-nergens-eerder-is-gepubliceerd">Wat ik vond, en wat nergens eerder is gepubliceerd</h2>
<p><strong>2.990 mensen met kwetsbare indicatoren in hun dossier</strong>, GGZ-patiënten, stalking-slachtoffers, mensen onder getuigenbescherming. Hun geheime adres. Gewoon opgeslagen.</p>
<p><strong>4.249 MKB-eigenaren met KvK-nummer én privé-IBAN gekoppeld.</strong> Alles wat je nodig hebt voor CEO-fraude. Kant en klaar.</p>
<p><strong>5,5 miljoen digital zombies</strong>, mensen die al jaren geen klant meer zijn. Hun data? Nog steeds aanwezig. AVG artikel 5. Gewoon genegeerd.</p>
<p><strong>38 PPP&rsquo;s</strong>, Politiek Prominente Personen (de officiële Wwft-term): ministers, Kamerleden, staatssecretarissen en hoge overheidsfunctionarissen, gecombineerd met BSN, paspoortnummer of IBAN. RTL rapporteerde 4 ministers. Mijn forensische analyse van de ruwe dataset vindt er 38.</p>
<p><strong>47.662 oud-klanten</strong> zien hun incasso-gegevens, BSN, IBAN en woonadres nog steeds in de dataset staan, data uit de periode 2010–2024. Nooit gewist. Rechtstreeks in strijd met Odido&rsquo;s eigen privacybeleid dat maximaal twee jaar retentie voorschrijft.</p>
<h2 id="dit-is-geen-incident-dit-is-een-ontwerpfout">Dit is geen incident. Dit is een ontwerpfout.</h2>
<p>Je kunt je BSN niet veranderen.
Je kunt je geboortedatum niet veranderen.
Je kunt je paspoortfoto niet veranderen.</p>
<p>En toch staat dit alles nog in een database.</p>
<p>Odido noemde het een <em>&ldquo;beheerst incident.&rdquo;</em></p>
<p>De dataset noemt het <strong>16 jaar ongecontroleerde opslag</strong> van data die er nooit had mogen zijn. Dit is geen slechte hacker. Geen zwak wachtwoord. Dit is een systeem dat bewaart wat het moet wissen.</p>
<h2 id="wat-je-niet-hebt-kan-niet-lekken">Wat je niet hebt, kan niet lekken</h2>
<p>Daarom heb ik <strong>Wetsvoorstel 2026Z04148</strong> ingediend: een verbod op private opslag van ID-gegevens door bedrijven die daar geen wettelijke grond meer voor hebben. Het dossier ligt bij de Commissie Digitale Zaken.</p>
<p>Ik doe dit niet om te scoren. Maar omdat 17 miljoen Nederlanders het recht hebben om te weten dat hun meest permanente gegevens, BSN, paspoort, bankrekening, jarenlang worden bewaard door bedrijven die daar allang geen reden meer voor hebben.</p>
<h2 id="de-vraag-aan-de-kamer">De vraag aan de Kamer</h2>
<p>Wanneer komt dit op de agenda?</p>
<p>De ontwerpfout die <em>#CheckDontStore</em> wettelijk verbiedt is precies wat hier is misgegaan. Wat je niet opslaat, kan niet lekken.</p>
<hr />
<p><em>Eerdere publicatie over deze casus, inclusief methodologie en cijfers: <a href="https://mickbeer.com/artikelen/odido-datalek-check-dont-store/">Uw directie stond op de lijst, wat het Odido-lek onthult over uw eigen datakluis</a>.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>138 bedrijven krijgen jouw data als je NU.nl opent</title>
    <link>https://mickbeer.com/artikelen/138-bedrijven-krijgen-jouw-data/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/138-bedrijven-krijgen-jouw-data/</guid>
    <pubDate>Sun, 17 May 2026 10:50:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>nu.nl</category>
    <category>nos.nl</category>
    <category>AP-melding</category>
    <category>dark-pattern</category>
    <category>informed-consent</category>
    <category>databrokers</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/nu-nl-138-partners-circles.webp"
       alt="Cirkel-visualisatie: één oranje stip (jij), 8 blauwe (bekende namen), 130+ grijze (onbekende databrokers)"
       width="1000" height="1000" loading="lazy" decoding="async" />
  <figcaption>Zie je deze cirkels? Eén oranje stip = jij. Acht blauwe = de bekende namen. De rest, 130+ grijze stippen, zijn databrokers die je nooit van je leven hebt gehoord.</figcaption>
</figure>

<p><strong>138 bedrijven krijgen jouw data als je NU.nl opent.</strong></p>
<p>Dat zijn de partners die je apparaat tracken zodra je de site laadt:</p>
<ul>
<li><strong>Oranje</strong> = jij</li>
<li><strong>Blauw</strong> = bekende namen (Google, Meta)</li>
<li><strong>Grijs</strong> = 130+ onbekende databrokers</li>
</ul>
<p>Je klikt &ldquo;Akkoord&rdquo; en geeft onbekende bedrijven toegang tot:</p>
<ul>
<li>Je surfgedrag</li>
<li>Je locatie</li>
<li>Je apparaat-ID</li>
<li>Je interesses</li>
</ul>
<h2 id="ken-jij-deze-bedrijven">Ken jij deze bedrijven?</h2>
<ul>
<li>Aarki, Inc. (Singapore mobile ad-tech)</li>
<li>AdDefend GmbH (anti-adblocking, Duitsland)</li>
<li>Adelaide Metrics Inc. (attention metrics, VS)</li>
<li>Adform A/S (programmatic DSP, Denemarken)</li>
<li>Adhese (Belgian ad server)</li>
<li>Adnami Aps (high-impact ads, Denemarken)</li>
<li>… en 132 meer.</li>
</ul>
<p>Ik ook niet. Toch gaf ik ze toestemming door &ldquo;Akkoord&rdquo; te klikken.</p>
<h2 id="het-probleem-informed-consent">Het probleem: &ldquo;informed consent&rdquo;</h2>
<p>GDPR zegt: toestemming moet <strong>geïnformeerd</strong> zijn.</p>
<p>Maar hoe kun je informed consent geven aan bedrijven die je niet kent?</p>
<p>Je kunt niet. Dat is <em>misinformed consent</em>.</p>
<h2 id="wat-ik-deed">Wat ik deed</h2>
<p>Twee weken technisch onderzoek, Firefox DevTools, HAR-files, reproduceerbaar.</p>
<p>Vandaag: <strong>formele melding bij de Autoriteit Persoonsgegevens.</strong></p>
<p>Gemeld voor:</p>
<ul>
<li><strong>NU.nl</strong>, dark pattern (8× moeilijker weigeren dan accepteren)</li>
<li><strong>NU.nl</strong>, 138 partners, 92% onbekend</li>
<li><strong>NOS.nl</strong>, pre-consent tracking (cookies vóór banner)</li>
</ul>
<h2 id="ap-precedenten">AP-precedenten</h2>
<ul>
<li><strong>Experian</strong>: €2,7 miljoen (vendor non-disclosure)</li>
<li><strong>Kruidvat</strong>: €600 000 (cookie wall)</li>
<li><strong>Coolblue</strong>: €40 000 (pre-consent tracking)</li>
</ul>
<p>Geschat risico: <strong>€510 000 – €1,5 miljoen</strong>.</p>
<h2 id="volledig-onderzoek">Volledig onderzoek</h2>
<p>Het complete dossier (5 200 woorden) staat op <a href="https://mickbeer.com/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/">/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/</a>.</p>
<p>Inclusief:</p>
<ul>
<li>Complete lijst van 138 partners</li>
<li>Juridische analyse (GDPR / ePrivacy)</li>
<li>Dark-pattern-breakdown (accept- vs reject-flow)</li>
<li>Evidence-package (screenshots; HAR-files alleen voor AP)</li>
<li>Reproduceerbaarheid (30 min tests)</li>
</ul>
<h2 id="je-eigen-actie">Je eigen actie</h2>
<p>Gebruik je AVG-rechten. Artikel 15-21 geeft je recht op inzage, correctie en verwijdering.</p>
<p>Als duizend mensen hun GDPR-rechten uitoefenen:</p>
<ul>
<li>138 000 verzoeken</li>
<li>€414 000 administratieve overhead</li>
<li>Industrie <em>moet</em> veranderen.</li>
</ul>
<p>Economische druk werkt.</p>
<p>Pak je data terug.</p>
<p>Updates volg ik hier (AP-tijdslijn: 3–6 maanden).</p>
<hr />
<p><em>Dit is geen juridisch advies.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/nu-nl-138-partners-circles.webp"
       alt="Cirkel-visualisatie: één oranje stip (jij), 8 blauwe (bekende namen), 130+ grijze (onbekende databrokers)"
       width="1000" height="1000" loading="lazy" decoding="async" />
  <figcaption>Zie je deze cirkels? Eén oranje stip = jij. Acht blauwe = de bekende namen. De rest, 130+ grijze stippen, zijn databrokers die je nooit van je leven hebt gehoord.</figcaption>
</figure>

<p><strong>138 bedrijven krijgen jouw data als je NU.nl opent.</strong></p>
<p>Dat zijn de partners die je apparaat tracken zodra je de site laadt:</p>
<ul>
<li><strong>Oranje</strong> = jij</li>
<li><strong>Blauw</strong> = bekende namen (Google, Meta)</li>
<li><strong>Grijs</strong> = 130+ onbekende databrokers</li>
</ul>
<p>Je klikt &ldquo;Akkoord&rdquo; en geeft onbekende bedrijven toegang tot:</p>
<ul>
<li>Je surfgedrag</li>
<li>Je locatie</li>
<li>Je apparaat-ID</li>
<li>Je interesses</li>
</ul>
<h2 id="ken-jij-deze-bedrijven">Ken jij deze bedrijven?</h2>
<ul>
<li>Aarki, Inc. (Singapore mobile ad-tech)</li>
<li>AdDefend GmbH (anti-adblocking, Duitsland)</li>
<li>Adelaide Metrics Inc. (attention metrics, VS)</li>
<li>Adform A/S (programmatic DSP, Denemarken)</li>
<li>Adhese (Belgian ad server)</li>
<li>Adnami Aps (high-impact ads, Denemarken)</li>
<li>… en 132 meer.</li>
</ul>
<p>Ik ook niet. Toch gaf ik ze toestemming door &ldquo;Akkoord&rdquo; te klikken.</p>
<h2 id="het-probleem-informed-consent">Het probleem: &ldquo;informed consent&rdquo;</h2>
<p>GDPR zegt: toestemming moet <strong>geïnformeerd</strong> zijn.</p>
<p>Maar hoe kun je informed consent geven aan bedrijven die je niet kent?</p>
<p>Je kunt niet. Dat is <em>misinformed consent</em>.</p>
<h2 id="wat-ik-deed">Wat ik deed</h2>
<p>Twee weken technisch onderzoek, Firefox DevTools, HAR-files, reproduceerbaar.</p>
<p>Vandaag: <strong>formele melding bij de Autoriteit Persoonsgegevens.</strong></p>
<p>Gemeld voor:</p>
<ul>
<li><strong>NU.nl</strong>, dark pattern (8× moeilijker weigeren dan accepteren)</li>
<li><strong>NU.nl</strong>, 138 partners, 92% onbekend</li>
<li><strong>NOS.nl</strong>, pre-consent tracking (cookies vóór banner)</li>
</ul>
<h2 id="ap-precedenten">AP-precedenten</h2>
<ul>
<li><strong>Experian</strong>: €2,7 miljoen (vendor non-disclosure)</li>
<li><strong>Kruidvat</strong>: €600 000 (cookie wall)</li>
<li><strong>Coolblue</strong>: €40 000 (pre-consent tracking)</li>
</ul>
<p>Geschat risico: <strong>€510 000 – €1,5 miljoen</strong>.</p>
<h2 id="volledig-onderzoek">Volledig onderzoek</h2>
<p>Het complete dossier (5 200 woorden) staat op <a href="https://mickbeer.com/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/">/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/</a>.</p>
<p>Inclusief:</p>
<ul>
<li>Complete lijst van 138 partners</li>
<li>Juridische analyse (GDPR / ePrivacy)</li>
<li>Dark-pattern-breakdown (accept- vs reject-flow)</li>
<li>Evidence-package (screenshots; HAR-files alleen voor AP)</li>
<li>Reproduceerbaarheid (30 min tests)</li>
</ul>
<h2 id="je-eigen-actie">Je eigen actie</h2>
<p>Gebruik je AVG-rechten. Artikel 15-21 geeft je recht op inzage, correctie en verwijdering.</p>
<p>Als duizend mensen hun GDPR-rechten uitoefenen:</p>
<ul>
<li>138 000 verzoeken</li>
<li>€414 000 administratieve overhead</li>
<li>Industrie <em>moet</em> veranderen.</li>
</ul>
<p>Economische druk werkt.</p>
<p>Pak je data terug.</p>
<p>Updates volg ik hier (AP-tijdslijn: 3–6 maanden).</p>
<hr />
<p><em>Dit is geen juridisch advies.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>Het 113-dossier: wat er fout ging, en wat er goed ging</title>
    <link>https://mickbeer.com/artikelen/113-dossier/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/113-dossier/</guid>
    <pubDate>Sun, 17 May 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <category>privacy</category>
    <category>113</category>
    <category>disclosure</category>
    <category>#CheckDontStore</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-113-dossier.webp"
       alt="Voorblad van het 113-dossier, case-recap over de privacyschending op de nationale zelfmoordpreventielijn en hoe 113 erop reageerde."
       width="1191" height="1684" loading="lazy" decoding="async" />
  <figcaption>113-dossier, case-recap over wat er fout ging, en wat er goed ging. Een sector-voorbeeld in hoe een hulplijn op een melding hoort te reageren.</figcaption>
</figure>
<p>Op 9 mei 2026 voerde ik een privacy-onderzoek uit op de website van Stichting 113 Zelfmoordpreventie. Eén ernstige bevinding springt eruit, en is inmiddels opgelost. Zes andere ernstige bevindingen staan nog open. Dit stuk legt uit wat er gemeten is, waarom het bij dit type organisatie zwaarder weegt dan elders, en hoe het verloop met 113 zelf eruitzag.</p>
<h2 id="wat-er-gevonden-werd">Wat er gevonden werd</h2>
<p>De website is gescand in drie consent-modi: zonder klik op de cookiebanner, na klik op <em>alles weigeren</em>, en na klik op <em>alles toestaan</em>. Acht bevindingen kwamen uit de meting, waarvan zes als <em>ernstig</em> geclassificeerd.</p>
<p>Het meest opvallende: <strong>Microsoft Clarity</strong>, een session-replay-tool die muisbewegingen, kliks en in veel gevallen formulier-invoer registreert, werd geladen <em>ná</em> een klik op weigeren. Oorzaak: een verkeerd geconfigureerde Consent API, waarbij elke knop in de cookiebanner het consent-event triggerde, dus ook de weiger-knop.</p>
<p>Daarnaast laadden <strong>Google Tag Manager</strong>, <strong>Google AdSense</strong> en <strong>Google Analytics</strong> al vóór enige consent. Vijf bekende tracker-domeinen bleven actief ná een weiger-klik (cookiebot.com, googletagmanager.com, pagead2.googlesyndication.com, region1.google-analytics.com, en googleadservices.com). Vijf POST-requests met data verlieten de browser richting Google-eindpunten. In de tracker-bestanden werden tijdzone-uitlezingen aangetroffen, een ingrediënt van browser-fingerprinting.</p>
<h2 id="waarom-dit-bij-113-zwaarder-weegt">Waarom dit bij 113 zwaarder weegt</h2>
<p>Op de meeste sites is een tracker-stack een privacy-issue. Bij een suïcidepreventielijn raakt diezelfde tracker-stack een ander hoofdstuk van de wet.</p>
<blockquote>
<p>AVG artikel 9 bestempelt gegevens over geestelijke gezondheid als bijzondere persoonsgegevens. Het laden van de hulppagina van 113 of het openen van het bel- of chatmenu kan op zichzelf een afgeleid bijzonder persoonsgegeven zijn. Dat is een hogere bewijslast voor de site-eigenaar en een hogere drempel voor wat überhaupt verzonden mag worden.</p>
</blockquote>
<p>Organisaties die met kwetsbare bezoekers werken hebben daarmee een andere norm voor anonimiteit dan een willekeurige nieuwssite of webwinkel. Niet omdat ze het bewust slechter doen, vrijwel niemand op het web doet dit met opzet, maar omdat de standaard-tracker-stack die je via een paar GTM-tags binnenhaalt simpelweg niet past bij dit type bezoeker.</p>
<h2 id="de-disclosure">De disclosure</h2>
<p>De bevindingen zijn niet via een advocatenbrief gemeld, maar in de open lucht, met de raw scan-data verifieerbaar achter een cryptografische hash, en het bestaan ervan op de Bitcoin-blockchain verankerd via OpenTimestamps. Niemand hoeft het op mijn woord aan te nemen.</p>
<p>Tijdlijn, compact:</p>
<ul>
<li><strong>9 mei 2026, 23:49 UTC</strong>, eerste scan op 113.nl met BeforeYouMick v3.7. Drie modi, acht bevindingen. SHA-256 hash gegenereerd. OpenTimestamps-stempel aangevraagd.</li>
<li><strong>9 mei 2026</strong>, eerste publieke melding van de Microsoft Clarity-bevinding. Cryptografische hash en methodologie publiek toegankelijk.</li>
<li><strong>10 mei 2026, binnen enkele uren</strong>, Stichting 113 reageert publiek onder de LinkedIn-post. Intern onderzoek gestart, externe deskundigen ingeschakeld, Microsoft Clarity verwijderd.</li>
<li><strong>11 mei 2026, 20:15 UTC</strong>, herhalingsmeting met scanner v3.8. Clarity-domeinen verschijnen niet meer in de scan-output. De zes overige ernstige bevindingen staan nog open.</li>
<li><strong>12 mei 2026</strong>, raw scan-data (88 KB, 10 bestanden) cryptografisch verzegeld en geleverd aan 113 voor onafhankelijke verificatie.</li>
<li><strong>9 juni 2026</strong>, tweede onderzoekscyclus voorzien.</li>
</ul>
<p>Het volledige verloop, met alle technische bewijzen, staat in het <a href="https://mickbeer.com/papers/hackedemia-113nl-dossier.pdf">dossier-PDF</a>.</p>
<h2 id="hoe-113-het-aanpakte">Hoe 113 het aanpakte</h2>
<p>Drie dingen vielen op aan de reactie van 113.</p>
<p><strong>Snelheid</strong>. Binnen enkele uren een publieke reactie. Geen tussenkomst van een woordvoerder die eerst van alles moet afstemmen, geen bureaucratische vertraging. Wel een directe erkenning.</p>
<p><strong>Transparantie</strong>. Geen toedekken van wat er stond, geen relativering van de bevinding. 113 erkende publiek dat er iets niet klopte, gaf aan dat ze het serieus onderzochten, en deelde dat ze externe deskundigen inschakelden.</p>
<p><strong>Daadwerkelijke remediatie</strong>. Niet alleen een belofte voor de toekomst, maar feitelijke verwijdering van de aansprekendste bevinding voordat de herhalingsmeting plaatsvond. Cryptografisch verifieerbaar: Clarity-domeinen verschenen op 11 mei niet meer in de scan-output.</p>
<p>Dat de zes overige bevindingen op de herhalingsmeting nog stonden, doet niets af aan de toon. 113 heeft aangekondigd dat het interne onderzoek doorloopt en dat zij naar deze elementen kijken. Het sectorbeeld in Nederland kent veel organisaties die een advocatenbrief sturen of in stilte hopen dat het overwaait. 113 is een tegenvoorbeeld van uitzonderlijk niveau.</p>
<h2 id="wat-het-breed-te-lezen-gaf">Wat het breed te lezen gaf</h2>
<p>De casus is door meerdere redacties opgepakt. Niet als security-curiositeit, wel als een verhaal over wat er bij goedbedoelende organisaties onder de motorkap zit. Onder andere:</p>
<ul>
<li>BNR, in de tech-innovatie-sectie</li>
<li>Hart van Nederland</li>
<li>Stichting Donateursbelangen</li>
<li>Ziptone (Engelstalig)</li>
<li>Tweakers</li>
</ul>
<p>Dat dit breder werd opgepakt dan alleen het security-publiek zegt iets. Bezoekers en donateurs van een hulpverleningsorganisatie willen weten of de site die zij vertrouwen niet, bedoeld of onbedoeld, hun gedrag aan derden doorgeeft.</p>
<h2 id="wat-ik-er-zelf-van-vind">Wat ik er zelf van vind</h2>
<p>Drie dingen tegelijk.</p>
<p>Eén: de specifieke bevinding op deze site, op deze doelgroep, op deze klasse van data, dat schuurt. Niet doordat 113 of de leverancier daarvan iets kwalijk te verwijten valt, wel doordat het de <strong>standaard-stack</strong> illustreert. Iedereen plakt dezelfde drie tags op zijn site (GA4, GTM, AdSense) zonder per se te overwegen wat het verschil is tussen een bezoeker aan een nieuwswebsite en een bezoeker aan een suïcidepreventielijn. De configuratie volgt het marketing-script. Het marketing-script volgt geen onderscheid naar context.</p>
<p>Twee: de afhandeling door 113 was klasse. Snelheid, openheid, daadwerkelijke actie. Het is mogelijk om constructief om te gaan met een privacy-bevinding zonder reflexmatige verdediging. Deze casus is daarvan een blauwdruk.</p>
<p>Drie: het principe achter dit en vergelijkbaar werk, <strong>#CheckDontStore</strong>. Bewaar niet wat je niet nodig hebt. Verzend niet wat je niet nodig hebt. Bij hulpverleningsorganisaties is &ldquo;niet nodig&rdquo; een breder begrip dan bij commerciële sites; de bewijslast voor &ldquo;wel nodig&rdquo; ligt hoger. Dat principe geldt elders ook.</p>
<aside class="help-kader"><div class="help-titel">Hulp bij gedachten aan zelfdoding</div><div class="help-body">Worstel je zelf met gedachten aan zelfdoding, of maak je je zorgen om iemand anders? Bel gratis naar 113 of neem contact op via <a href="https://www.113.nl">113.nl</a>.</div></aside>

<p>Het volledige dossier, bevindingen, methodologie, wettelijk kader, tijdlijn, verificatie-hashes, staat op <a href="https://mickbeer.com/papers/hackedemia-113nl-dossier.pdf">mickbeer.com/papers/hackedemia-113nl-dossier.pdf</a>.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-113-dossier.webp"
       alt="Voorblad van het 113-dossier, case-recap over de privacyschending op de nationale zelfmoordpreventielijn en hoe 113 erop reageerde."
       width="1191" height="1684" loading="lazy" decoding="async" />
  <figcaption>113-dossier, case-recap over wat er fout ging, en wat er goed ging. Een sector-voorbeeld in hoe een hulplijn op een melding hoort te reageren.</figcaption>
</figure>
<p>Op 9 mei 2026 voerde ik een privacy-onderzoek uit op de website van Stichting 113 Zelfmoordpreventie. Eén ernstige bevinding springt eruit, en is inmiddels opgelost. Zes andere ernstige bevindingen staan nog open. Dit stuk legt uit wat er gemeten is, waarom het bij dit type organisatie zwaarder weegt dan elders, en hoe het verloop met 113 zelf eruitzag.</p>
<h2 id="wat-er-gevonden-werd">Wat er gevonden werd</h2>
<p>De website is gescand in drie consent-modi: zonder klik op de cookiebanner, na klik op <em>alles weigeren</em>, en na klik op <em>alles toestaan</em>. Acht bevindingen kwamen uit de meting, waarvan zes als <em>ernstig</em> geclassificeerd.</p>
<p>Het meest opvallende: <strong>Microsoft Clarity</strong>, een session-replay-tool die muisbewegingen, kliks en in veel gevallen formulier-invoer registreert, werd geladen <em>ná</em> een klik op weigeren. Oorzaak: een verkeerd geconfigureerde Consent API, waarbij elke knop in de cookiebanner het consent-event triggerde, dus ook de weiger-knop.</p>
<p>Daarnaast laadden <strong>Google Tag Manager</strong>, <strong>Google AdSense</strong> en <strong>Google Analytics</strong> al vóór enige consent. Vijf bekende tracker-domeinen bleven actief ná een weiger-klik (cookiebot.com, googletagmanager.com, pagead2.googlesyndication.com, region1.google-analytics.com, en googleadservices.com). Vijf POST-requests met data verlieten de browser richting Google-eindpunten. In de tracker-bestanden werden tijdzone-uitlezingen aangetroffen, een ingrediënt van browser-fingerprinting.</p>
<h2 id="waarom-dit-bij-113-zwaarder-weegt">Waarom dit bij 113 zwaarder weegt</h2>
<p>Op de meeste sites is een tracker-stack een privacy-issue. Bij een suïcidepreventielijn raakt diezelfde tracker-stack een ander hoofdstuk van de wet.</p>
<blockquote>
<p>AVG artikel 9 bestempelt gegevens over geestelijke gezondheid als bijzondere persoonsgegevens. Het laden van de hulppagina van 113 of het openen van het bel- of chatmenu kan op zichzelf een afgeleid bijzonder persoonsgegeven zijn. Dat is een hogere bewijslast voor de site-eigenaar en een hogere drempel voor wat überhaupt verzonden mag worden.</p>
</blockquote>
<p>Organisaties die met kwetsbare bezoekers werken hebben daarmee een andere norm voor anonimiteit dan een willekeurige nieuwssite of webwinkel. Niet omdat ze het bewust slechter doen, vrijwel niemand op het web doet dit met opzet, maar omdat de standaard-tracker-stack die je via een paar GTM-tags binnenhaalt simpelweg niet past bij dit type bezoeker.</p>
<h2 id="de-disclosure">De disclosure</h2>
<p>De bevindingen zijn niet via een advocatenbrief gemeld, maar in de open lucht, met de raw scan-data verifieerbaar achter een cryptografische hash, en het bestaan ervan op de Bitcoin-blockchain verankerd via OpenTimestamps. Niemand hoeft het op mijn woord aan te nemen.</p>
<p>Tijdlijn, compact:</p>
<ul>
<li><strong>9 mei 2026, 23:49 UTC</strong>, eerste scan op 113.nl met BeforeYouMick v3.7. Drie modi, acht bevindingen. SHA-256 hash gegenereerd. OpenTimestamps-stempel aangevraagd.</li>
<li><strong>9 mei 2026</strong>, eerste publieke melding van de Microsoft Clarity-bevinding. Cryptografische hash en methodologie publiek toegankelijk.</li>
<li><strong>10 mei 2026, binnen enkele uren</strong>, Stichting 113 reageert publiek onder de LinkedIn-post. Intern onderzoek gestart, externe deskundigen ingeschakeld, Microsoft Clarity verwijderd.</li>
<li><strong>11 mei 2026, 20:15 UTC</strong>, herhalingsmeting met scanner v3.8. Clarity-domeinen verschijnen niet meer in de scan-output. De zes overige ernstige bevindingen staan nog open.</li>
<li><strong>12 mei 2026</strong>, raw scan-data (88 KB, 10 bestanden) cryptografisch verzegeld en geleverd aan 113 voor onafhankelijke verificatie.</li>
<li><strong>9 juni 2026</strong>, tweede onderzoekscyclus voorzien.</li>
</ul>
<p>Het volledige verloop, met alle technische bewijzen, staat in het <a href="https://mickbeer.com/papers/hackedemia-113nl-dossier.pdf">dossier-PDF</a>.</p>
<h2 id="hoe-113-het-aanpakte">Hoe 113 het aanpakte</h2>
<p>Drie dingen vielen op aan de reactie van 113.</p>
<p><strong>Snelheid</strong>. Binnen enkele uren een publieke reactie. Geen tussenkomst van een woordvoerder die eerst van alles moet afstemmen, geen bureaucratische vertraging. Wel een directe erkenning.</p>
<p><strong>Transparantie</strong>. Geen toedekken van wat er stond, geen relativering van de bevinding. 113 erkende publiek dat er iets niet klopte, gaf aan dat ze het serieus onderzochten, en deelde dat ze externe deskundigen inschakelden.</p>
<p><strong>Daadwerkelijke remediatie</strong>. Niet alleen een belofte voor de toekomst, maar feitelijke verwijdering van de aansprekendste bevinding voordat de herhalingsmeting plaatsvond. Cryptografisch verifieerbaar: Clarity-domeinen verschenen op 11 mei niet meer in de scan-output.</p>
<p>Dat de zes overige bevindingen op de herhalingsmeting nog stonden, doet niets af aan de toon. 113 heeft aangekondigd dat het interne onderzoek doorloopt en dat zij naar deze elementen kijken. Het sectorbeeld in Nederland kent veel organisaties die een advocatenbrief sturen of in stilte hopen dat het overwaait. 113 is een tegenvoorbeeld van uitzonderlijk niveau.</p>
<h2 id="wat-het-breed-te-lezen-gaf">Wat het breed te lezen gaf</h2>
<p>De casus is door meerdere redacties opgepakt. Niet als security-curiositeit, wel als een verhaal over wat er bij goedbedoelende organisaties onder de motorkap zit. Onder andere:</p>
<ul>
<li>BNR, in de tech-innovatie-sectie</li>
<li>Hart van Nederland</li>
<li>Stichting Donateursbelangen</li>
<li>Ziptone (Engelstalig)</li>
<li>Tweakers</li>
</ul>
<p>Dat dit breder werd opgepakt dan alleen het security-publiek zegt iets. Bezoekers en donateurs van een hulpverleningsorganisatie willen weten of de site die zij vertrouwen niet, bedoeld of onbedoeld, hun gedrag aan derden doorgeeft.</p>
<h2 id="wat-ik-er-zelf-van-vind">Wat ik er zelf van vind</h2>
<p>Drie dingen tegelijk.</p>
<p>Eén: de specifieke bevinding op deze site, op deze doelgroep, op deze klasse van data, dat schuurt. Niet doordat 113 of de leverancier daarvan iets kwalijk te verwijten valt, wel doordat het de <strong>standaard-stack</strong> illustreert. Iedereen plakt dezelfde drie tags op zijn site (GA4, GTM, AdSense) zonder per se te overwegen wat het verschil is tussen een bezoeker aan een nieuwswebsite en een bezoeker aan een suïcidepreventielijn. De configuratie volgt het marketing-script. Het marketing-script volgt geen onderscheid naar context.</p>
<p>Twee: de afhandeling door 113 was klasse. Snelheid, openheid, daadwerkelijke actie. Het is mogelijk om constructief om te gaan met een privacy-bevinding zonder reflexmatige verdediging. Deze casus is daarvan een blauwdruk.</p>
<p>Drie: het principe achter dit en vergelijkbaar werk, <strong>#CheckDontStore</strong>. Bewaar niet wat je niet nodig hebt. Verzend niet wat je niet nodig hebt. Bij hulpverleningsorganisaties is &ldquo;niet nodig&rdquo; een breder begrip dan bij commerciële sites; de bewijslast voor &ldquo;wel nodig&rdquo; ligt hoger. Dat principe geldt elders ook.</p>
<aside class="help-kader"><div class="help-titel">Hulp bij gedachten aan zelfdoding</div><div class="help-body">Worstel je zelf met gedachten aan zelfdoding, of maak je je zorgen om iemand anders? Bel gratis naar 113 of neem contact op via <a href="https://www.113.nl">113.nl</a>.</div></aside>

<p>Het volledige dossier, bevindingen, methodologie, wettelijk kader, tijdlijn, verificatie-hashes, staat op <a href="https://mickbeer.com/papers/hackedemia-113nl-dossier.pdf">mickbeer.com/papers/hackedemia-113nl-dossier.pdf</a>.</p>]]></content:encoded>
  </item>
  <item>
    <title>&quot;respectVisitorsPrivacy&quot;: false, wat staat er écht in de Kiesraad-config?</title>
    <link>https://mickbeer.com/artikelen/kiesraad-respectvisitorsprivacy-false/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/kiesraad-respectvisitorsprivacy-false/</guid>
    <pubDate>Thu, 14 May 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>kiesraad</category>
    <category>piwik-pro</category>
    <category>CNAME-cloaking</category>
    <category>overheid</category>
    <category>AVG</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/kiesraad-respectvisitorsprivacy.webp"
       alt='Code-snippet op zwarte achtergrond: "respectVisitorsPrivacy": false,'
       width="800" height="533" loading="lazy" decoding="async" />
  <figcaption>Eén regel uit de Piwik PRO-config op kiesraad.nl.</figcaption>
</figure>

<p>Er zijn van die regels die geen interpretatie nodig hebben.</p>
<p>Op de site van <strong>De Kiesraad</strong>, de onafhankelijke commissie die de organisatie en uitslagen van de Nederlandse verkiezingen bewaakt, laadt de tracking-infrastructuur met deze configuratie:</p>
<pre><code class="language-json">&quot;respectVisitorsPrivacy&quot;: false,
</code></pre>
<p>Niet eens een retorische vraag. Geen abstracte tracker-flow. Eén veld in een config, expliciet ingesteld op <code>false</code>.</p>
<h2 id="wat-de-scan-vond">Wat de scan vond</h2>
<p>Bij elk bezoek aan <code>kiesraad.nl</code>, vóór enige toestemming, zonder cookiebanner:</p>
<p><strong>5 tracking-cookies</strong> geplaatst:</p>
<ul>
<li><code>stg_traffic_source_priority</code></li>
<li><code>stg_last_interaction</code></li>
<li><code>stg_returning_visitor</code></li>
<li><code>_pk_id.75718efd-…</code></li>
<li><code>_pk_ses.75718efd-…</code></li>
</ul>
<p>Tracker geladen: <strong><code>statistiek.rijksoverheid.nl</code></strong> → Piwik PRO.</p>
<p>Maar <code>statistiek.rijksoverheid.nl</code> is geen Rijksoverheid-server. Via DNS:</p>
<pre><code>statistiek.rijksoverheid.nl  →  rijksoverheid.piwik.pro
</code></pre>
<p>Klassieke <strong>CNAME-cloaking</strong>: het subdomein lijkt first-party (rijksoverheid.nl), maar resolved naar een externe Piwik-tenant. De browser ziet een first-party cookie; tracker-blokkers herkennen geen Piwik-domein. Identiek aan wat de Belastingdienst doet met Adobe.</p>
<p>Daarbij: <strong>6 POST-requests met body</strong> naar <code>statistiek.rijksoverheid.nl</code> (Piwik-ingest) tijdens een gewone pagina-load. Data wordt actief verzonden, niet alleen geladen.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>De Kiesraad is geen commerciële uitgever. Het is het orgaan dat:</p>
<ul>
<li>de uitslagen van Tweede Kamer-, Eerste Kamer- en Europese verkiezingen vaststelt</li>
<li>adviseert over de organisatie van het kiesproces</li>
<li>de onafhankelijkheid van het stemproces moet uitstralen</li>
</ul>
<p>Wie het verkiezingsproces wil snappen, of wie wil weten waar ze moeten stemmen, gaat naar kiesraad.nl. Dat bezoek wordt nu zonder toestemming gelogd en met persistente identifier doorgegeven aan een tracking-platform.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<ul>
<li><strong>Telecommunicatiewet art. 11.7a</strong>, vereist toestemming vóór het plaatsen van cookies. Kiesraad: 5 cookies, geen banner.</li>
<li><strong>AVG art. 5(1)(a), transparantie + art. 13</strong>, CNAME-cloaking verbergt actief wie de verwerker is. Bezoekers kunnen niet wéten wat er gebeurt als het ontwerp dit voor hen verbergt.</li>
<li><strong>AVG art. 6, grondslag</strong>, <code>respectVisitorsPrivacy: false</code> is geen rechtsgrondslag.</li>
<li><strong>Kamerbrief Van Huffelen + Adriaansens, 5 september 2023 (Kamerstuk 32 761-286)</strong>, <em>&ldquo;geen third-party cookies of andere tracking op overheidssites, ongeacht het verkrijgen van toestemming&rdquo;</em>.</li>
</ul>
<p>Twintig maanden later staat de truc nog steeds aan op de Kiesraad-site. Met letterlijk <code>respectVisitorsPrivacy: false</code> als configuratie-waarde.</p>
<h2 id="wat-er-moet-gebeuren">Wat er moet gebeuren</h2>
<ol>
<li><strong>Trekker uit.</strong> Geen Piwik PRO op kiesraad.nl tot er een geldige rechtsgrondslag en een functionele consent-flow is.</li>
<li><strong>CNAME-cloaking weg uit het Rijksoverheid-DNS-bestand.</strong> Een <code>*.rijksoverheid.nl</code>-subdomein dat extern resolved is een misleiding van de bezoeker.</li>
<li><strong>Documenteer per overheidssite</strong> welke trackers actief zijn, naar welke partij ze versturen, en onder welke rechtsgrondslag. Publiek leesbaar, met datum.</li>
<li><strong>Honor de Kamerbrief.</strong> De toezegging <em>&ldquo;geen tracking ongeacht toestemming&rdquo;</em> is van september 2023. Het is mei 2026.</li>
</ol>
<hr />
<p>De volledige scan-output (BeforeYouMick v3.8, gemeten 14 mei 2026) is op aanvraag beschikbaar.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/kiesraad-respectvisitorsprivacy.webp"
       alt='Code-snippet op zwarte achtergrond: "respectVisitorsPrivacy": false,'
       width="800" height="533" loading="lazy" decoding="async" />
  <figcaption>Eén regel uit de Piwik PRO-config op kiesraad.nl.</figcaption>
</figure>

<p>Er zijn van die regels die geen interpretatie nodig hebben.</p>
<p>Op de site van <strong>De Kiesraad</strong>, de onafhankelijke commissie die de organisatie en uitslagen van de Nederlandse verkiezingen bewaakt, laadt de tracking-infrastructuur met deze configuratie:</p>
<pre><code class="language-json">&quot;respectVisitorsPrivacy&quot;: false,
</code></pre>
<p>Niet eens een retorische vraag. Geen abstracte tracker-flow. Eén veld in een config, expliciet ingesteld op <code>false</code>.</p>
<h2 id="wat-de-scan-vond">Wat de scan vond</h2>
<p>Bij elk bezoek aan <code>kiesraad.nl</code>, vóór enige toestemming, zonder cookiebanner:</p>
<p><strong>5 tracking-cookies</strong> geplaatst:</p>
<ul>
<li><code>stg_traffic_source_priority</code></li>
<li><code>stg_last_interaction</code></li>
<li><code>stg_returning_visitor</code></li>
<li><code>_pk_id.75718efd-…</code></li>
<li><code>_pk_ses.75718efd-…</code></li>
</ul>
<p>Tracker geladen: <strong><code>statistiek.rijksoverheid.nl</code></strong> → Piwik PRO.</p>
<p>Maar <code>statistiek.rijksoverheid.nl</code> is geen Rijksoverheid-server. Via DNS:</p>
<pre><code>statistiek.rijksoverheid.nl  →  rijksoverheid.piwik.pro
</code></pre>
<p>Klassieke <strong>CNAME-cloaking</strong>: het subdomein lijkt first-party (rijksoverheid.nl), maar resolved naar een externe Piwik-tenant. De browser ziet een first-party cookie; tracker-blokkers herkennen geen Piwik-domein. Identiek aan wat de Belastingdienst doet met Adobe.</p>
<p>Daarbij: <strong>6 POST-requests met body</strong> naar <code>statistiek.rijksoverheid.nl</code> (Piwik-ingest) tijdens een gewone pagina-load. Data wordt actief verzonden, niet alleen geladen.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>De Kiesraad is geen commerciële uitgever. Het is het orgaan dat:</p>
<ul>
<li>de uitslagen van Tweede Kamer-, Eerste Kamer- en Europese verkiezingen vaststelt</li>
<li>adviseert over de organisatie van het kiesproces</li>
<li>de onafhankelijkheid van het stemproces moet uitstralen</li>
</ul>
<p>Wie het verkiezingsproces wil snappen, of wie wil weten waar ze moeten stemmen, gaat naar kiesraad.nl. Dat bezoek wordt nu zonder toestemming gelogd en met persistente identifier doorgegeven aan een tracking-platform.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<ul>
<li><strong>Telecommunicatiewet art. 11.7a</strong>, vereist toestemming vóór het plaatsen van cookies. Kiesraad: 5 cookies, geen banner.</li>
<li><strong>AVG art. 5(1)(a), transparantie + art. 13</strong>, CNAME-cloaking verbergt actief wie de verwerker is. Bezoekers kunnen niet wéten wat er gebeurt als het ontwerp dit voor hen verbergt.</li>
<li><strong>AVG art. 6, grondslag</strong>, <code>respectVisitorsPrivacy: false</code> is geen rechtsgrondslag.</li>
<li><strong>Kamerbrief Van Huffelen + Adriaansens, 5 september 2023 (Kamerstuk 32 761-286)</strong>, <em>&ldquo;geen third-party cookies of andere tracking op overheidssites, ongeacht het verkrijgen van toestemming&rdquo;</em>.</li>
</ul>
<p>Twintig maanden later staat de truc nog steeds aan op de Kiesraad-site. Met letterlijk <code>respectVisitorsPrivacy: false</code> als configuratie-waarde.</p>
<h2 id="wat-er-moet-gebeuren">Wat er moet gebeuren</h2>
<ol>
<li><strong>Trekker uit.</strong> Geen Piwik PRO op kiesraad.nl tot er een geldige rechtsgrondslag en een functionele consent-flow is.</li>
<li><strong>CNAME-cloaking weg uit het Rijksoverheid-DNS-bestand.</strong> Een <code>*.rijksoverheid.nl</code>-subdomein dat extern resolved is een misleiding van de bezoeker.</li>
<li><strong>Documenteer per overheidssite</strong> welke trackers actief zijn, naar welke partij ze versturen, en onder welke rechtsgrondslag. Publiek leesbaar, met datum.</li>
<li><strong>Honor de Kamerbrief.</strong> De toezegging <em>&ldquo;geen tracking ongeacht toestemming&rdquo;</em> is van september 2023. Het is mei 2026.</li>
</ol>
<hr />
<p>De volledige scan-output (BeforeYouMick v3.8, gemeten 14 mei 2026) is op aanvraag beschikbaar.</p>]]></content:encoded>
  </item>
  <item>
    <title>113.nl: structurele privacyschending in digitale zorgverlening</title>
    <link>https://mickbeer.com/artikelen/113nl-structurele-privacyschending-in-digitale-zorgverlening/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/113nl-structurele-privacyschending-in-digitale-zorgverlening/</guid>
    <pubDate>Tue, 12 May 2026 09:50:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-113nl.webp"
       alt="Screenshot van de homepage van 113.nl met het rode hulpvraagblok "Denk je aan zelfdoding?", terwijl in de achtergrond tracker-data wordt verstuurd."
       width="1280" height="900" loading="lazy" decoding="async" />
  <figcaption>113.nl, nationale zelfmoordpreventielijn. Het hulpvraagblok is rood en duidelijk; wat er op de achtergrond gebeurt, is dat niet.</figcaption>
</figure>
<p>Tijdlijn onderzoek 113.nl: bevindingen opgelost d.d. 14 mei 2026.</p>
<p>Update 13 mei, 15:47uur: Stichting 113 Zelfmoordpreventie is open en transparant met ons in contact getreden, en we hebben onze bevindingen en rapportages met hen gedeeld. In een constructieve kennismaking is door hen toegelicht welke acties voor nu zijn ondernemen om een veilig en juist bezoek aan 113.nl te garanderen. We blijven met elkaar in contact om in de nabije toekomst een duurzame oplossing te borgen.</p>
<p>Dank voor jullie voortvarendheid en goede werk!</p>
<h2 id="forensische-privacyaudit">Forensische privacyaudit</h2>
<p>Op 9 mei 2026 voerde ik een geautomatiseerde forensische privacyaudit uit op 113.nl in drie toestemmingsmodi: NOOP (geen klik), REFUSE (weigeren) en ACCEPT (toestaan). Elke meting startte vanuit een schone browsercontext. Resultaten zijn SHA-256-geverifieerd en cryptografisch verankerd op de Bitcoin-blockchain via OpenTimestamps.</p>
<p>De audit legde negen bevindingen vast: één kritiek (inmiddels verholpen), zes ernstig (donveranderd), twee aandachtspunten. De ernstige bevindingen vormen herhaalde schendingen van AVG-bepalingen.</p>
<h2 id="wat-gebeurde-er">Wat gebeurde er</h2>
<h2 id="bevinding-1-microsoft-clarity-actief-na-weiger-klik-kritiek">Bevinding 1: Microsoft Clarity actief na weiger-klik [KRITIEK</h2>
<h2 id="verholpen">: VERHOLPEN]</h2>
<p>Op 113.nl liep Microsoft Clarity op het moment van de audit actief nadat bezoekers expliciete toestemming weigerden. Clarity is een session-recording- en heatmaptool die muisbewegingen, klikgedrag en scrollpatronen vastlegt. Op een website voor bezoekers in acute psychische nood is session-recording bijzonder gevoelig: navigatiepatronen op een suïcidepreventielijn kunnen herleidbaar zijn tot gezondheidsdata in de zin van AVG artikel 9.</p>
<p>Pre-consent tracking via Microsoft Clarity De Clarity-scripts activeerden vóórdat bezoekers hun cookievoorkeuren instelden. De cookiewet (implementatie van de ePrivacy-richtlijn) vereist actieve, geïnformeerde toestemming voor het plaatsen van trackingtechnologieën. Pre-consent-tracking is geen grijs gebied, het is onrechtmatig.</p>
<p>Dode weiger-knop De &lsquo;weiger&rsquo;-knop werkte niet. Na het klikken op &lsquo;Nee&rsquo; bleef de Clarity-cookie actief.</p>
<p>Een vals gevoel van controle voor de bezoeker, terwijl tracking gewoon doorliep. De AVG stelt in artikel 7(3) dat toestemming even gemakkelijk moet kunnen worden ingetrokken als gegeven.</p>
<p>Browser fingerprinting De audit documenteerde fingerprinting-technieken: het verzamelen van tijdzone- informatie om gebruikers te identificeren zonder cookies. Bijzonder verontrustend in de context van een suïcidepreventielijn: meerdere crisissessies kunnen worden gekoppeld zonder toestemming.</p>
<p>Obfuscatie van gezondheidsdataverwerking 113.nl classificeert als verwerkingsverantwoordelijke voor bijzondere categorieën persoonsgegevens onder AVG artikel 9. De forensische audit stelde vast dat de verwerking via Clarity niet was gedocumenteerd in het register van verwerkingsactiviteiten (AVG artikel 30), niet was opgenomen in het cookiebeleid, en niet was voorzien van een DPIA, wettelijk verplicht onder AVG artikel 35 voor systemische verwerking van gezondheidsgegevens.</p>
<p>Status hermeting 11 mei: Clarity verwijderd. Bevinding opgelost.</p>
<h2 id="bevinding-2-google-tag-manager-adsense-en-analytics">Bevinding 2: Google Tag Manager, AdSense en Analytics</h2>
<h2 id="geladen-voor-toestemming-ernstig-verholpen">geladen vóór toestemming [ERNSTIG, VERHOLPEN]</h2>
<p>In NOOP-modus, vóór enige interactie, laden zonder rechtmatige grondslag: Google Tag Manager (GTM-MQ7B2P5), Google Analytics 4 (G-NSYB6F1YZJ, met actieve /g/collect-data-verzending), Google Ads conversion-tags (AW-793289595 en AW-938136512), Floodlight / Google Marketing Platform (DC-6063336) en DoubleClick (pagead2.googlesyndication.com). Tracking zonder rechtmatige grondslag is niet toegestaan onder Telecommunicatiewet artikel 11.7a en AVG artikelen 6 en 7.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-3-vijf-trackerdomeinen-actief-na-weigering">Bevinding 3: Vijf trackerdomeinen actief na weigering</h2>
<h2 id="ernstig-verholpen">[ERNSTIG, VERHOLPEN]</h2>
<p>Na een expliciete weiger-klik blijven vier Google-trackerdomeinen actief: Google Tag Manager, Google Analytics, Google Ads en DoubleClick. Cookiebot, het Consent Management Platform, blijft eveneens geladen omdat het de gebruikerskeuze moet onthouden, maar de Cookiebot-configuratie blokkeert de andere trackers feitelijk niet.</p>
<p>Van toepassing: Telecommunicatiewet artikel 11.7a, AVG artikel 7 lid 3.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-4-gtmjs-gtm-mq7b2p5-actief-na-weigering">Bevinding 4: gtm.js (GTM-MQ7B2P5) actief na weigering</h2>
<h2 id="ernstig-verholpen_1">[ERNSTIG, VERHOLPEN]</h2>
<p>Het GTM-script voor container GTM-MQ7B2P5 blijft geladen na een weiger-klik. GTM fungeert als verzamelaar voor tags; activiteit van de container na weigering betekent dat de volledige tagstructuur buiten het toestemmingsregime opereert. Van toepassing: Tw 11.7a.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-5-vijf-post-verzoeken-met-body-naar-derde">Bevinding 5: Vijf POST-verzoeken met body naar derde</h2>
<h2 id="partijen-ernstig-verholpen">partijen [ERNSTIG, VERHOLPEN]</h2>
<p>In NOOP-modus verstuurt de browser vijf POST-verzoeken met body naar externe servers: drie naar Google-advertentie-endpoints (pagead2.googlesyndication.com, Google Ads / DoubleClick), twee naar Google Analytics (region1.google- analytics.com/g/collect). Op een suïcidepreventielijn raakt dit potentieel aan AVG artikel 9 (bijzondere persoonsgegevens). Van toepassing: AVG 6, 9.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-6-fingerprinting-indicator-in-gtm-bestanden">Bevinding 6: Fingerprinting-indicator in GTM-bestanden</h2>
<h2 id="ernstig-verholpen_2">[ERNSTIG, VERHOLPEN]</h2>
<p>De audit documenteerde een fingerprinting-indicator in de Google Tag Manager- bestanden: tijdzone-uitlezing. In combinatie met andere browser-eigenschappen kan dit ingrediënt voor identificatie zonder cookies vormen. Van toepassing: AVG 9, 13, EDPB GL 02/2023.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-7-obfuscatiepatroon-in-trackerbestand">Bevinding 7: Obfuscatiepatroon in trackerbestand</h2>
<h2 id="aandachtspunt-verholpen">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>In een actief trackerbestand is een combinatie van atob en eval/Function aangetroffen. Code die zich tegen inzicht verzet, staat op gespannen voet met het transparantiebeginsel van AVG artikel 5 lid 1 sub a.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="l1-referrer-policy-no-referrer-when-downgrade">L1: Referrer-Policy: no-referrer-when-downgrade</h2>
<h2 id="aandachtspunt-verholpen_1">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>De huidige instelling kan ertoe leiden dat volledige URL&rsquo;s, inclusief paginapaden die de aard van het bezoek onthullen, worden doorgegeven aan externe partijen. Op een website voor suïcidepreventie zijn paginapaden gevoelig. Advies: strict- origin-when-cross-origin. Van toepassing: AVG 32.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="l2-acht-unieke-trackeridentificatoren-in-scripts">L2: Acht unieke trackeridentificatoren in scripts</h2>
<h2 id="aandachtspunt-verholpen_2">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>De audit identificeerde acht unieke trackeridentificatoren. Verificatie aan de hand van twee onafhankelijke HAR-captures (9 mei en 11 mei) toont dat vijf hiervan actieve productie-traffic genereren: GTM-MQ7B2P5, GA4 G-NSYB6F1YZJ, AW-793289595, AW-938136512 en Floodlight DC-6063336. Drie identificatoren, GTM-5N44BF4, G- 9LJGQ20WLQ en UA-10657158-3, zijn aangetroffen in scriptcontent maar verzonden geen eigen requests; Deze zijn vermoedelijk legacy-restanten in de container-configuratie. Onder AVG artikel 30 hoort het verwerkingsregister voor alle acht verklaring te bieden. Op grond van het Fashion ID-arrest (HvJ-EU C-40/17, 2019) kan 113 als gezamenlijk verwerkingsverantwoordelijke worden aangemerkt voor de fase van gegevensverzameling door scripteigenaren van de vijf actieve trackers.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="juridisch-kader">Juridisch kader</h2>
<p>Artikel Toepassing AVG artikel 6 Verwerking zonder rechtsgeldige grondslag AVG artikel 7 Toestemming moet even gemakkelijk intrekbaar zijn AVG artikel 9 Bijzondere categorieën, verhoogde beschermingsplicht AVG artikel 13 Informatieplicht bij gegevensverzameling AVG artikel 17 Recht op verwijdering, dode weiger-knop blokkeert dit AVG artikel 30 Register van verwerkingsactiviteiten ontbreekt AVG artikel 35 DPIA verplicht voor systematische gezondheidsdataverwerking ePrivacy-richtlijn Pre-consent tracking is onrechtmatig</p>
<h2 id="hoe-113nl-wel-reageerde-sectorvoorbeeld">Hoe 113.nl wél reageerde: sectorvoorbeeld</h2>
<p>Binnen uren na verantwoording was Microsoft Clarity verwijderd. 113 vroeg actief om de ruwe auditgegevens om onafhankelijke verificatie mogelijk te maken. Geen juridisch verweer, geen ontkenning, geen communicatieteam dat de bevindingen probeerde te marginaliseren. Dat is bestuurlijke volwassenheid. Instructioneel voor de sector.</p>
<p>Update 13 mei: Stichting 113 Zelfmoordpreventie is open en transparant met ons in dialoog gegaan, ook nadat wij onze bevindingen en rapportages met hen hadden gedeeld. In een constructieve kennismaking is door hen toegelicht welke acties voor nu zijn ondernemen om een veilig en juist bezoek aan 113.nl te garanderen. We blijven met elkaar in contact om in de nabije toekomst een duurzame oplossing te borgen.</p>
<h2 id="het-bredere-landschap-systeemprobleem-geen-incident">Het bredere landschap: systeemprobleem, geen incident</h2>
<p>De DPG Media-brief onderzocht hulpverleningssites breed. Resultaat: 9 sites, 44 weiger-knoppen getest, 0 functioneel. De vraag dringt zich op wat er draait op: GGZ-portalen waar patiënten diagnostische tests doen en behandelplannen inzien EPD-toegangspoorten met embedded third-party scripts Huisartsenplatforms met online intakeformulieren en consultatie-tools Ziekenhuiswebsites met afsprakenportalen en pre- consultatievragenlijsten Gemeenschappelijke noemer: zorgorganisaties willen compliant zijn maar missen technische capaciteit. Third-party scripts worden toegevoegd door marketingbureaus die de privacy-implicaties niet doorgronden.</p>
<h2 id="de-cloud-act-dimensie">De CLOUD Act-dimensie</h2>
<p>Bijna alle grote analytics-tools zijn Amerikaans. Onder de CLOUD Act (2018) kunnen Amerikaanse autoriteiten direct toegang vorderen tot data bij Amerikaanse cloudproviders zonder dat de gebruiker wordt geïnformeerd, zonder dat de Europese overheid hoeft te worden gewaarschuwd. Voor Nederlandse gezondheidsdata onder AVG-artikel 9 is dit een verzwegen risico dat in vrijwel geen DPIA wordt meegenomen.</p>
<h2 id="waarom-het-ertoe-doet">Waarom het ertoe doet</h2>
<p>113.nl bedient bezoekers in acute psychische nood. Paginabezoek, navigatiepatronen en sessieduur op deze website kunnen direct herleidbaar zijn tot de geestelijke gezondheidstoestand van de bezoeker: bijzondere persoonsgegevens in de zin van AVG artikel 9 met een verhoogde beschermingsgraad. De combinatie van een kwetsbare doelgroep en de aangetroffen verwerkingen activeert ook een wettelijke DPIA-plicht onder AVG artikel 35.</p>
<p>De Autoriteit Persoonsgegevens (187 FTE) waarschuwde in april 2025 vijftig Nederlandse organisaties formeel voor exact dezelfde configuratiepatronen, met een handhavingsdreigement binnen drie maanden. De AP beschikt per 2025 over extra budget voor toezicht op tracking-technologie. De bevindingen op 113.nl komen overeen met de typen schendingen die de AP in dat traject documenteerde.</p>
<p>Het juridische kader omvat Telecommunicatiewet artikel 11.7a, AVG artikelen 6, 7(3), 9, 13, 26, 28, 30, 32 en 35, en het Fashion ID-arrest van het HvJ-EU (C-40/17, 2019).</p>
<p>Nederlandse rechters hebben in een reeks kort gedingen tussen 2023 en 2025 geoordeeld dat tracking zonder geldige voorafgaande toestemming onrechtmatig is en dat ook de derde partij (niet alleen de site-eigenaar) verwerkingsverantwoordelijk is. 113 heeft snel en constructief gereageerd: publieke erkenning binnen 24 uur na onze eerste melding, intern onderzoek gestart, externe experts ingeschakeld, en Microsoft Clarity feitelijk verwijderd. Geen advocatenbrief, geen ontkenning. De hermeting van 11 mei bevestigt de verwijdering van Clarity. Dat is de constructieve norm voor de sector. Het herstelwerk is inmiddels voltooid: ook de zes resterende bevindingen zijn gewijzigd.</p>
<h2 id="actiepunten">Actiepunten</h2>
<ol>
<li>Implementeer een werkende Consent Management Platform- configuratie. De huidige cookiebanner heeft geen meetbaar effect op trackeractiviteit. Consent Mode v2 voor GTM en Analytics kan tracking blokkeren totdat de bezoeker toestemming geeft. Technisch oplosbaar binnen dagen. 2. Voer een DPIA uit conform AVG artikel 35. De combinatie van bijzondere persoonsgegevens en een kwetsbare doelgroep maakt deze verwerking hoog-risico. Een gegevensbeschermingseffectbeoordeling is wettelijk verplicht. 3. Saneer de trackerstack. Beoordeel per script of aanwezigheid noodzakelijk en proportioneel is voor de primaire hulpfunctie. Veel aangetroffen trackers zijn gericht op fondsenwerving en marketing: weeg dat af tegen het dataminimalisatiebeginsel van AVG artikel 5 lid 1c. 4. Laat een onafhankelijke audit uitvoeren na implementatie van de CMP.</li>
</ol>
<p>Laat de werking van de nieuwe configuratie toetsen door een partij zonder commerciële relatie met de leveranciers van de gebruikte tracking-tools. 5. Actualiseer de privacyverklaring. Alle acht trackeridentificatoren moeten expliciet vermeld staan met doelen, ontvangers en bewaartermijnen conform AVG artikel 13. 6. Onderzoek gezamenlijk verwerkingsverantwoordelijkheid. In het licht van Fashion ID: beoordeel de joint controllership-verhoudingen met Google en Microsoft en verwerk dit in het privacybeleid en het verwerkingsregister.</p>
<h2 id="checklist-voor-zorgbestuurders-technische-privacyaudit">Checklist voor zorgbestuurders: technische privacyaudit</h2>
<ol>
<li>Consent Mode v2 implementatie. Controleer of uw CMP correct is geconfigureerd zodat tracking-scripts pas activeren ná expliciete toestemming, niet eerder. 2. DPIA-plicht voor gezondheidsdata. Voer een gegevensbeschermingseffectbeoordeling uit voor alle verwerkingen waarbij AVG-artikel 9-gegevens betrokken zijn. Dit is geen keuze maar een wettelijke verplichting. 3. Tracker-stack opschonen. Inventariseer elk third-party script op uw zorgplatform. Verwijder wat geen directe functionele noodzaak heeft. Elk extern script is een potentieel dataverwerkingsrisico. 4. Joint controllership-check. Beoordeel uw verwerkersrelaties in het licht van het Fashion ID-arrest. Indien u scripts insluit van derden, bent u mogelijk gezamenlijk verwerkingsverantwoordelijke. 5. Cloud Act-blootstelling meten. Beoordeel welke van uw tools en leveranciers onder Amerikaanse jurisdictie vallen. Documenteer dit expliciet in uw DPIA. 6. Onafhankelijk audit-protocol. Laat uw privacyconfiguratie periodiek forensisch controleren door een partij zonder commercieel belang bij uw tool-stack.</li>
</ol>
<h2 id="beleidskader-eu-wetgeving-en-uitvoering-in-nederland">Beleidskader: EU-wetgeving en uitvoering in Nederland</h2>
<p>De relevante wetgeving vormt een gelaagd kader: de AVG (van kracht sinds 2018) als horizontale privacywet, de ePrivacy-richtlijn (2009) als specifieke grondslag voor tracking-technologie, en de NIS2-richtlijn (geïmplementeerd in Nederland per 2026) voor netwerk- en informatiebeveiliging in vitale sectoren waaronder de zorg.</p>
<p>De handhavingsbevoegdheden zijn substantieel. Artikel 82 AVG regelt aansprakelijkheid voor schade als gevolg van onrechtmatige verwerking, ook voor verwerkers. Artikel 83 AVG voorziet in administratieve boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet. De Autoriteit Persoonsgegevens beschikt over 187 FTE voor toezicht op miljoenen Nederlandse organisaties. Dat capaciteitsdeficit is reëel: structureel toezicht op alle zorgaanbieders is feitelijk onmogelijk.</p>
<p>De conclusie is onvermijdelijk: toezicht alleen is ontoereikend. Zorgbestuurders moeten eigen compliance-engineering doen, niet omdat de Autoriteit Persoonsgegevens kijkt: die handhaaft slechts wetgeving. De zorgbestuurder is eindverantwoordelijk voor een data-ethische, digitale omgeving waarin de bezoeker zich veilig kan bewegen én veilig mag wanen. Technische privacy is een randvoorwaarde voor vertrouwen, en vertrouwen is de randvoorwaarde voor effectieve hulpverlening.</p>
<h2 id="slotsom">SLOTSOM</h2>
<p>Voor een zorginstelling waar anonimiteit van levensbelang is, zou digitale privacy geen keuze, maar een randvoorwaarde moeten zijn, zonder commerciële trackers van partijen als Google. De verwijdering van Microsoft Clarity binnen 24 uur na onze eerste melding heeft de Microsoft- aanwezigheid teruggebracht tot de Advertising-pixel die alleen ná uitdrukkelijke toestemming laadt. De snelheid en transparantie van de respons, publieke erkenning, intern onderzoek, externe expertise, daadwerkelijke verwijdering van Clarity binnen 24 uur, is van uitzonderlijk niveau in de Nederlandse hulpverleningssector.</p>
<p>Update: ook de zes ernstige bevindingen zijn inmiddels verholpen. Op een website voor mensen in acute psychische nood is dat knap en voortvarend gedaan, juist voor de mensen die 113.nl het hardst nodig hebben.</p>
<p>Een vervolgmeting volgt rond 9 juni 2026 om eventuele structurele verbeteringen aantoonbaar te maken. De volledige 22-pagina forensische audit is beschikbaar voor relevante autoriteiten en pers, schrijf via <a href="https://mickbeer.com/contact/">/contact/</a>.</p>
<p>12 mei 2026, Mick Beer.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-113nl.webp"
       alt="Screenshot van de homepage van 113.nl met het rode hulpvraagblok "Denk je aan zelfdoding?", terwijl in de achtergrond tracker-data wordt verstuurd."
       width="1280" height="900" loading="lazy" decoding="async" />
  <figcaption>113.nl, nationale zelfmoordpreventielijn. Het hulpvraagblok is rood en duidelijk; wat er op de achtergrond gebeurt, is dat niet.</figcaption>
</figure>
<p>Tijdlijn onderzoek 113.nl: bevindingen opgelost d.d. 14 mei 2026.</p>
<p>Update 13 mei, 15:47uur: Stichting 113 Zelfmoordpreventie is open en transparant met ons in contact getreden, en we hebben onze bevindingen en rapportages met hen gedeeld. In een constructieve kennismaking is door hen toegelicht welke acties voor nu zijn ondernemen om een veilig en juist bezoek aan 113.nl te garanderen. We blijven met elkaar in contact om in de nabije toekomst een duurzame oplossing te borgen.</p>
<p>Dank voor jullie voortvarendheid en goede werk!</p>
<h2 id="forensische-privacyaudit">Forensische privacyaudit</h2>
<p>Op 9 mei 2026 voerde ik een geautomatiseerde forensische privacyaudit uit op 113.nl in drie toestemmingsmodi: NOOP (geen klik), REFUSE (weigeren) en ACCEPT (toestaan). Elke meting startte vanuit een schone browsercontext. Resultaten zijn SHA-256-geverifieerd en cryptografisch verankerd op de Bitcoin-blockchain via OpenTimestamps.</p>
<p>De audit legde negen bevindingen vast: één kritiek (inmiddels verholpen), zes ernstig (donveranderd), twee aandachtspunten. De ernstige bevindingen vormen herhaalde schendingen van AVG-bepalingen.</p>
<h2 id="wat-gebeurde-er">Wat gebeurde er</h2>
<h2 id="bevinding-1-microsoft-clarity-actief-na-weiger-klik-kritiek">Bevinding 1: Microsoft Clarity actief na weiger-klik [KRITIEK</h2>
<h2 id="verholpen">: VERHOLPEN]</h2>
<p>Op 113.nl liep Microsoft Clarity op het moment van de audit actief nadat bezoekers expliciete toestemming weigerden. Clarity is een session-recording- en heatmaptool die muisbewegingen, klikgedrag en scrollpatronen vastlegt. Op een website voor bezoekers in acute psychische nood is session-recording bijzonder gevoelig: navigatiepatronen op een suïcidepreventielijn kunnen herleidbaar zijn tot gezondheidsdata in de zin van AVG artikel 9.</p>
<p>Pre-consent tracking via Microsoft Clarity De Clarity-scripts activeerden vóórdat bezoekers hun cookievoorkeuren instelden. De cookiewet (implementatie van de ePrivacy-richtlijn) vereist actieve, geïnformeerde toestemming voor het plaatsen van trackingtechnologieën. Pre-consent-tracking is geen grijs gebied, het is onrechtmatig.</p>
<p>Dode weiger-knop De &lsquo;weiger&rsquo;-knop werkte niet. Na het klikken op &lsquo;Nee&rsquo; bleef de Clarity-cookie actief.</p>
<p>Een vals gevoel van controle voor de bezoeker, terwijl tracking gewoon doorliep. De AVG stelt in artikel 7(3) dat toestemming even gemakkelijk moet kunnen worden ingetrokken als gegeven.</p>
<p>Browser fingerprinting De audit documenteerde fingerprinting-technieken: het verzamelen van tijdzone- informatie om gebruikers te identificeren zonder cookies. Bijzonder verontrustend in de context van een suïcidepreventielijn: meerdere crisissessies kunnen worden gekoppeld zonder toestemming.</p>
<p>Obfuscatie van gezondheidsdataverwerking 113.nl classificeert als verwerkingsverantwoordelijke voor bijzondere categorieën persoonsgegevens onder AVG artikel 9. De forensische audit stelde vast dat de verwerking via Clarity niet was gedocumenteerd in het register van verwerkingsactiviteiten (AVG artikel 30), niet was opgenomen in het cookiebeleid, en niet was voorzien van een DPIA, wettelijk verplicht onder AVG artikel 35 voor systemische verwerking van gezondheidsgegevens.</p>
<p>Status hermeting 11 mei: Clarity verwijderd. Bevinding opgelost.</p>
<h2 id="bevinding-2-google-tag-manager-adsense-en-analytics">Bevinding 2: Google Tag Manager, AdSense en Analytics</h2>
<h2 id="geladen-voor-toestemming-ernstig-verholpen">geladen vóór toestemming [ERNSTIG, VERHOLPEN]</h2>
<p>In NOOP-modus, vóór enige interactie, laden zonder rechtmatige grondslag: Google Tag Manager (GTM-MQ7B2P5), Google Analytics 4 (G-NSYB6F1YZJ, met actieve /g/collect-data-verzending), Google Ads conversion-tags (AW-793289595 en AW-938136512), Floodlight / Google Marketing Platform (DC-6063336) en DoubleClick (pagead2.googlesyndication.com). Tracking zonder rechtmatige grondslag is niet toegestaan onder Telecommunicatiewet artikel 11.7a en AVG artikelen 6 en 7.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-3-vijf-trackerdomeinen-actief-na-weigering">Bevinding 3: Vijf trackerdomeinen actief na weigering</h2>
<h2 id="ernstig-verholpen">[ERNSTIG, VERHOLPEN]</h2>
<p>Na een expliciete weiger-klik blijven vier Google-trackerdomeinen actief: Google Tag Manager, Google Analytics, Google Ads en DoubleClick. Cookiebot, het Consent Management Platform, blijft eveneens geladen omdat het de gebruikerskeuze moet onthouden, maar de Cookiebot-configuratie blokkeert de andere trackers feitelijk niet.</p>
<p>Van toepassing: Telecommunicatiewet artikel 11.7a, AVG artikel 7 lid 3.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-4-gtmjs-gtm-mq7b2p5-actief-na-weigering">Bevinding 4: gtm.js (GTM-MQ7B2P5) actief na weigering</h2>
<h2 id="ernstig-verholpen_1">[ERNSTIG, VERHOLPEN]</h2>
<p>Het GTM-script voor container GTM-MQ7B2P5 blijft geladen na een weiger-klik. GTM fungeert als verzamelaar voor tags; activiteit van de container na weigering betekent dat de volledige tagstructuur buiten het toestemmingsregime opereert. Van toepassing: Tw 11.7a.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-5-vijf-post-verzoeken-met-body-naar-derde">Bevinding 5: Vijf POST-verzoeken met body naar derde</h2>
<h2 id="partijen-ernstig-verholpen">partijen [ERNSTIG, VERHOLPEN]</h2>
<p>In NOOP-modus verstuurt de browser vijf POST-verzoeken met body naar externe servers: drie naar Google-advertentie-endpoints (pagead2.googlesyndication.com, Google Ads / DoubleClick), twee naar Google Analytics (region1.google- analytics.com/g/collect). Op een suïcidepreventielijn raakt dit potentieel aan AVG artikel 9 (bijzondere persoonsgegevens). Van toepassing: AVG 6, 9.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-6-fingerprinting-indicator-in-gtm-bestanden">Bevinding 6: Fingerprinting-indicator in GTM-bestanden</h2>
<h2 id="ernstig-verholpen_2">[ERNSTIG, VERHOLPEN]</h2>
<p>De audit documenteerde een fingerprinting-indicator in de Google Tag Manager- bestanden: tijdzone-uitlezing. In combinatie met andere browser-eigenschappen kan dit ingrediënt voor identificatie zonder cookies vormen. Van toepassing: AVG 9, 13, EDPB GL 02/2023.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="bevinding-7-obfuscatiepatroon-in-trackerbestand">Bevinding 7: Obfuscatiepatroon in trackerbestand</h2>
<h2 id="aandachtspunt-verholpen">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>In een actief trackerbestand is een combinatie van atob en eval/Function aangetroffen. Code die zich tegen inzicht verzet, staat op gespannen voet met het transparantiebeginsel van AVG artikel 5 lid 1 sub a.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="l1-referrer-policy-no-referrer-when-downgrade">L1: Referrer-Policy: no-referrer-when-downgrade</h2>
<h2 id="aandachtspunt-verholpen_1">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>De huidige instelling kan ertoe leiden dat volledige URL&rsquo;s, inclusief paginapaden die de aard van het bezoek onthullen, worden doorgegeven aan externe partijen. Op een website voor suïcidepreventie zijn paginapaden gevoelig. Advies: strict- origin-when-cross-origin. Van toepassing: AVG 32.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="l2-acht-unieke-trackeridentificatoren-in-scripts">L2: Acht unieke trackeridentificatoren in scripts</h2>
<h2 id="aandachtspunt-verholpen_2">[AANDACHTSPUNT, VERHOLPEN]</h2>
<p>De audit identificeerde acht unieke trackeridentificatoren. Verificatie aan de hand van twee onafhankelijke HAR-captures (9 mei en 11 mei) toont dat vijf hiervan actieve productie-traffic genereren: GTM-MQ7B2P5, GA4 G-NSYB6F1YZJ, AW-793289595, AW-938136512 en Floodlight DC-6063336. Drie identificatoren, GTM-5N44BF4, G- 9LJGQ20WLQ en UA-10657158-3, zijn aangetroffen in scriptcontent maar verzonden geen eigen requests; Deze zijn vermoedelijk legacy-restanten in de container-configuratie. Onder AVG artikel 30 hoort het verwerkingsregister voor alle acht verklaring te bieden. Op grond van het Fashion ID-arrest (HvJ-EU C-40/17, 2019) kan 113 als gezamenlijk verwerkingsverantwoordelijke worden aangemerkt voor de fase van gegevensverzameling door scripteigenaren van de vijf actieve trackers.</p>
<p>Status hermeting 14 mei: Opgelost.</p>
<h2 id="juridisch-kader">Juridisch kader</h2>
<p>Artikel Toepassing AVG artikel 6 Verwerking zonder rechtsgeldige grondslag AVG artikel 7 Toestemming moet even gemakkelijk intrekbaar zijn AVG artikel 9 Bijzondere categorieën, verhoogde beschermingsplicht AVG artikel 13 Informatieplicht bij gegevensverzameling AVG artikel 17 Recht op verwijdering, dode weiger-knop blokkeert dit AVG artikel 30 Register van verwerkingsactiviteiten ontbreekt AVG artikel 35 DPIA verplicht voor systematische gezondheidsdataverwerking ePrivacy-richtlijn Pre-consent tracking is onrechtmatig</p>
<h2 id="hoe-113nl-wel-reageerde-sectorvoorbeeld">Hoe 113.nl wél reageerde: sectorvoorbeeld</h2>
<p>Binnen uren na verantwoording was Microsoft Clarity verwijderd. 113 vroeg actief om de ruwe auditgegevens om onafhankelijke verificatie mogelijk te maken. Geen juridisch verweer, geen ontkenning, geen communicatieteam dat de bevindingen probeerde te marginaliseren. Dat is bestuurlijke volwassenheid. Instructioneel voor de sector.</p>
<p>Update 13 mei: Stichting 113 Zelfmoordpreventie is open en transparant met ons in dialoog gegaan, ook nadat wij onze bevindingen en rapportages met hen hadden gedeeld. In een constructieve kennismaking is door hen toegelicht welke acties voor nu zijn ondernemen om een veilig en juist bezoek aan 113.nl te garanderen. We blijven met elkaar in contact om in de nabije toekomst een duurzame oplossing te borgen.</p>
<h2 id="het-bredere-landschap-systeemprobleem-geen-incident">Het bredere landschap: systeemprobleem, geen incident</h2>
<p>De DPG Media-brief onderzocht hulpverleningssites breed. Resultaat: 9 sites, 44 weiger-knoppen getest, 0 functioneel. De vraag dringt zich op wat er draait op: GGZ-portalen waar patiënten diagnostische tests doen en behandelplannen inzien EPD-toegangspoorten met embedded third-party scripts Huisartsenplatforms met online intakeformulieren en consultatie-tools Ziekenhuiswebsites met afsprakenportalen en pre- consultatievragenlijsten Gemeenschappelijke noemer: zorgorganisaties willen compliant zijn maar missen technische capaciteit. Third-party scripts worden toegevoegd door marketingbureaus die de privacy-implicaties niet doorgronden.</p>
<h2 id="de-cloud-act-dimensie">De CLOUD Act-dimensie</h2>
<p>Bijna alle grote analytics-tools zijn Amerikaans. Onder de CLOUD Act (2018) kunnen Amerikaanse autoriteiten direct toegang vorderen tot data bij Amerikaanse cloudproviders zonder dat de gebruiker wordt geïnformeerd, zonder dat de Europese overheid hoeft te worden gewaarschuwd. Voor Nederlandse gezondheidsdata onder AVG-artikel 9 is dit een verzwegen risico dat in vrijwel geen DPIA wordt meegenomen.</p>
<h2 id="waarom-het-ertoe-doet">Waarom het ertoe doet</h2>
<p>113.nl bedient bezoekers in acute psychische nood. Paginabezoek, navigatiepatronen en sessieduur op deze website kunnen direct herleidbaar zijn tot de geestelijke gezondheidstoestand van de bezoeker: bijzondere persoonsgegevens in de zin van AVG artikel 9 met een verhoogde beschermingsgraad. De combinatie van een kwetsbare doelgroep en de aangetroffen verwerkingen activeert ook een wettelijke DPIA-plicht onder AVG artikel 35.</p>
<p>De Autoriteit Persoonsgegevens (187 FTE) waarschuwde in april 2025 vijftig Nederlandse organisaties formeel voor exact dezelfde configuratiepatronen, met een handhavingsdreigement binnen drie maanden. De AP beschikt per 2025 over extra budget voor toezicht op tracking-technologie. De bevindingen op 113.nl komen overeen met de typen schendingen die de AP in dat traject documenteerde.</p>
<p>Het juridische kader omvat Telecommunicatiewet artikel 11.7a, AVG artikelen 6, 7(3), 9, 13, 26, 28, 30, 32 en 35, en het Fashion ID-arrest van het HvJ-EU (C-40/17, 2019).</p>
<p>Nederlandse rechters hebben in een reeks kort gedingen tussen 2023 en 2025 geoordeeld dat tracking zonder geldige voorafgaande toestemming onrechtmatig is en dat ook de derde partij (niet alleen de site-eigenaar) verwerkingsverantwoordelijk is. 113 heeft snel en constructief gereageerd: publieke erkenning binnen 24 uur na onze eerste melding, intern onderzoek gestart, externe experts ingeschakeld, en Microsoft Clarity feitelijk verwijderd. Geen advocatenbrief, geen ontkenning. De hermeting van 11 mei bevestigt de verwijdering van Clarity. Dat is de constructieve norm voor de sector. Het herstelwerk is inmiddels voltooid: ook de zes resterende bevindingen zijn gewijzigd.</p>
<h2 id="actiepunten">Actiepunten</h2>
<ol>
<li>Implementeer een werkende Consent Management Platform- configuratie. De huidige cookiebanner heeft geen meetbaar effect op trackeractiviteit. Consent Mode v2 voor GTM en Analytics kan tracking blokkeren totdat de bezoeker toestemming geeft. Technisch oplosbaar binnen dagen. 2. Voer een DPIA uit conform AVG artikel 35. De combinatie van bijzondere persoonsgegevens en een kwetsbare doelgroep maakt deze verwerking hoog-risico. Een gegevensbeschermingseffectbeoordeling is wettelijk verplicht. 3. Saneer de trackerstack. Beoordeel per script of aanwezigheid noodzakelijk en proportioneel is voor de primaire hulpfunctie. Veel aangetroffen trackers zijn gericht op fondsenwerving en marketing: weeg dat af tegen het dataminimalisatiebeginsel van AVG artikel 5 lid 1c. 4. Laat een onafhankelijke audit uitvoeren na implementatie van de CMP.</li>
</ol>
<p>Laat de werking van de nieuwe configuratie toetsen door een partij zonder commerciële relatie met de leveranciers van de gebruikte tracking-tools. 5. Actualiseer de privacyverklaring. Alle acht trackeridentificatoren moeten expliciet vermeld staan met doelen, ontvangers en bewaartermijnen conform AVG artikel 13. 6. Onderzoek gezamenlijk verwerkingsverantwoordelijkheid. In het licht van Fashion ID: beoordeel de joint controllership-verhoudingen met Google en Microsoft en verwerk dit in het privacybeleid en het verwerkingsregister.</p>
<h2 id="checklist-voor-zorgbestuurders-technische-privacyaudit">Checklist voor zorgbestuurders: technische privacyaudit</h2>
<ol>
<li>Consent Mode v2 implementatie. Controleer of uw CMP correct is geconfigureerd zodat tracking-scripts pas activeren ná expliciete toestemming, niet eerder. 2. DPIA-plicht voor gezondheidsdata. Voer een gegevensbeschermingseffectbeoordeling uit voor alle verwerkingen waarbij AVG-artikel 9-gegevens betrokken zijn. Dit is geen keuze maar een wettelijke verplichting. 3. Tracker-stack opschonen. Inventariseer elk third-party script op uw zorgplatform. Verwijder wat geen directe functionele noodzaak heeft. Elk extern script is een potentieel dataverwerkingsrisico. 4. Joint controllership-check. Beoordeel uw verwerkersrelaties in het licht van het Fashion ID-arrest. Indien u scripts insluit van derden, bent u mogelijk gezamenlijk verwerkingsverantwoordelijke. 5. Cloud Act-blootstelling meten. Beoordeel welke van uw tools en leveranciers onder Amerikaanse jurisdictie vallen. Documenteer dit expliciet in uw DPIA. 6. Onafhankelijk audit-protocol. Laat uw privacyconfiguratie periodiek forensisch controleren door een partij zonder commercieel belang bij uw tool-stack.</li>
</ol>
<h2 id="beleidskader-eu-wetgeving-en-uitvoering-in-nederland">Beleidskader: EU-wetgeving en uitvoering in Nederland</h2>
<p>De relevante wetgeving vormt een gelaagd kader: de AVG (van kracht sinds 2018) als horizontale privacywet, de ePrivacy-richtlijn (2009) als specifieke grondslag voor tracking-technologie, en de NIS2-richtlijn (geïmplementeerd in Nederland per 2026) voor netwerk- en informatiebeveiliging in vitale sectoren waaronder de zorg.</p>
<p>De handhavingsbevoegdheden zijn substantieel. Artikel 82 AVG regelt aansprakelijkheid voor schade als gevolg van onrechtmatige verwerking, ook voor verwerkers. Artikel 83 AVG voorziet in administratieve boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet. De Autoriteit Persoonsgegevens beschikt over 187 FTE voor toezicht op miljoenen Nederlandse organisaties. Dat capaciteitsdeficit is reëel: structureel toezicht op alle zorgaanbieders is feitelijk onmogelijk.</p>
<p>De conclusie is onvermijdelijk: toezicht alleen is ontoereikend. Zorgbestuurders moeten eigen compliance-engineering doen, niet omdat de Autoriteit Persoonsgegevens kijkt: die handhaaft slechts wetgeving. De zorgbestuurder is eindverantwoordelijk voor een data-ethische, digitale omgeving waarin de bezoeker zich veilig kan bewegen én veilig mag wanen. Technische privacy is een randvoorwaarde voor vertrouwen, en vertrouwen is de randvoorwaarde voor effectieve hulpverlening.</p>
<h2 id="slotsom">SLOTSOM</h2>
<p>Voor een zorginstelling waar anonimiteit van levensbelang is, zou digitale privacy geen keuze, maar een randvoorwaarde moeten zijn, zonder commerciële trackers van partijen als Google. De verwijdering van Microsoft Clarity binnen 24 uur na onze eerste melding heeft de Microsoft- aanwezigheid teruggebracht tot de Advertising-pixel die alleen ná uitdrukkelijke toestemming laadt. De snelheid en transparantie van de respons, publieke erkenning, intern onderzoek, externe expertise, daadwerkelijke verwijdering van Clarity binnen 24 uur, is van uitzonderlijk niveau in de Nederlandse hulpverleningssector.</p>
<p>Update: ook de zes ernstige bevindingen zijn inmiddels verholpen. Op een website voor mensen in acute psychische nood is dat knap en voortvarend gedaan, juist voor de mensen die 113.nl het hardst nodig hebben.</p>
<p>Een vervolgmeting volgt rond 9 juni 2026 om eventuele structurele verbeteringen aantoonbaar te maken. De volledige 22-pagina forensische audit is beschikbaar voor relevante autoriteiten en pers, schrijf via <a href="https://mickbeer.com/contact/">/contact/</a>.</p>
<p>12 mei 2026, Mick Beer.</p>]]></content:encoded>
  </item>
  <item>
    <title>Humanitas heeft een session-replay tool. Op een hulpverleningsplatform.</title>
    <link>https://mickbeer.com/artikelen/humanitas-session-replay/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/humanitas-session-replay/</guid>
    <pubDate>Sun, 10 May 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>humanitas</category>
    <category>session-replay</category>
    <category>clarity</category>
    <category>hulpverlening</category>
    <category>AVG</category>
    <description><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-humanitas.webp"
       alt="Screenshot van de homepage van humanitas.nl, met de oproep "Onze vrijwilligers helpen je graag", terwijl op de achtergrond een session-replay-tool draait."
       width="1280" height="900" loading="lazy" decoding="async" />
  <figcaption>humanitas.nl, vrijwilligersorganisatie voor mensen in kwetsbare situaties. En een Microsoft Clarity-tool die elk muis-spoor opneemt, vóór de bezoeker iets heeft geklikt.</figcaption>
</figure>
<p>Op humanitas.nl draait een session-replay tool die elke muisbeweging, klik, scroll en formulier-input van bezoekers vastlegt. Een opname van wat je doet, wat je intypt, hoe lang je hapert.</p>
<p>Op een platform voor mensen die hulp zoeken bij eenzaamheid, rouw, schulden, mantelzorg.</p>
<h2 id="waarom">Waarom?</h2>
<p>Geen functionele reden. Microsoft Clarity is een marketing- en UX-tool, niet noodzakelijk voor het verlenen van sociale hulp. De opnames gaan naar Microsoft Corporation in de Verenigde Staten, onder CLOUD Act-jurisdictie.</p>
<p>En Clarity is <strong>één van achttien externe domeinen</strong> die data ontvangen bij elk bezoek aan humanitas.nl.</p>
<p>Achttien endpoints, zeven unieke ontvangende partijen. De meerderheid is marketing-, analytics- of advertising-infrastructuur.</p>
<h2 id="de-kernbevinding">De kernbevinding</h2>
<blockquote>
<p>Klikken op &lsquo;weigeren&rsquo; plaatst juist een nieuwe cookie. Bezoekers die hun privacy proberen te beschermen, krijgen extra tracking als gevolg van hun weigering.</p>
</blockquote>
<p>AVG artikel 7 lid 3 vereist het tegenovergestelde.</p>
<p>Nederlandse rechters hebben in de Xandr-trilogie (Hof en Rechtbank Amsterdam, 2023–2025) vastgesteld dat tracking zonder of tegen geldige toestemming onrechtmatig is.</p>
<p>Bezoek aan specifieke onderdelen van humanitas.nl kan afgeleide gezondheidsdata onthullen die onder AVG artikel 9 (bijzondere persoonsgegevens) vallen.</p>
<h2 id="hoor-en-wederhoor">Hoor en wederhoor</h2>
<p>Hackedemia heeft Humanitas voorafgaand schriftelijk om wederhoor gevraagd via de persvoorlichter, met deadline 12 mei 14:00. Er is geen reactie ontvangen. De uitnodiging blijft openstaan; bij ontvangst worden de bevindingen aangevuld.</p>
<h2 id="wat-volgt">Wat volgt</h2>
<p>Het volledige rapport volgt later deze week op hackedemia.nl. Het sectorrapport over negen Nederlandse hulpverleningssites volgt parallel.</p>
<p>De vrijwilligersdiensten van Humanitas, luisterend oor, mantelzorgondersteuning, rouwverwerking, gaan via aparte kanalen (telefoon, persoonlijk contact) en blijven bereikbaar.</p>
<p>We gaan ook naar andere zorginstellingen kijken de komende periode; patiëntveiligheid moet immers ook in het &ldquo;digitale ziekenhuis&rdquo; geborgd zijn.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure post-figure-hero">
  <img src="https://mickbeer.com/images/blog/cover-humanitas.webp"
       alt="Screenshot van de homepage van humanitas.nl, met de oproep "Onze vrijwilligers helpen je graag", terwijl op de achtergrond een session-replay-tool draait."
       width="1280" height="900" loading="lazy" decoding="async" />
  <figcaption>humanitas.nl, vrijwilligersorganisatie voor mensen in kwetsbare situaties. En een Microsoft Clarity-tool die elk muis-spoor opneemt, vóór de bezoeker iets heeft geklikt.</figcaption>
</figure>
<p>Op humanitas.nl draait een session-replay tool die elke muisbeweging, klik, scroll en formulier-input van bezoekers vastlegt. Een opname van wat je doet, wat je intypt, hoe lang je hapert.</p>
<p>Op een platform voor mensen die hulp zoeken bij eenzaamheid, rouw, schulden, mantelzorg.</p>
<h2 id="waarom">Waarom?</h2>
<p>Geen functionele reden. Microsoft Clarity is een marketing- en UX-tool, niet noodzakelijk voor het verlenen van sociale hulp. De opnames gaan naar Microsoft Corporation in de Verenigde Staten, onder CLOUD Act-jurisdictie.</p>
<p>En Clarity is <strong>één van achttien externe domeinen</strong> die data ontvangen bij elk bezoek aan humanitas.nl.</p>
<p>Achttien endpoints, zeven unieke ontvangende partijen. De meerderheid is marketing-, analytics- of advertising-infrastructuur.</p>
<h2 id="de-kernbevinding">De kernbevinding</h2>
<blockquote>
<p>Klikken op &lsquo;weigeren&rsquo; plaatst juist een nieuwe cookie. Bezoekers die hun privacy proberen te beschermen, krijgen extra tracking als gevolg van hun weigering.</p>
</blockquote>
<p>AVG artikel 7 lid 3 vereist het tegenovergestelde.</p>
<p>Nederlandse rechters hebben in de Xandr-trilogie (Hof en Rechtbank Amsterdam, 2023–2025) vastgesteld dat tracking zonder of tegen geldige toestemming onrechtmatig is.</p>
<p>Bezoek aan specifieke onderdelen van humanitas.nl kan afgeleide gezondheidsdata onthullen die onder AVG artikel 9 (bijzondere persoonsgegevens) vallen.</p>
<h2 id="hoor-en-wederhoor">Hoor en wederhoor</h2>
<p>Hackedemia heeft Humanitas voorafgaand schriftelijk om wederhoor gevraagd via de persvoorlichter, met deadline 12 mei 14:00. Er is geen reactie ontvangen. De uitnodiging blijft openstaan; bij ontvangst worden de bevindingen aangevuld.</p>
<h2 id="wat-volgt">Wat volgt</h2>
<p>Het volledige rapport volgt later deze week op hackedemia.nl. Het sectorrapport over negen Nederlandse hulpverleningssites volgt parallel.</p>
<p>De vrijwilligersdiensten van Humanitas, luisterend oor, mantelzorgondersteuning, rouwverwerking, gaan via aparte kanalen (telefoon, persoonlijk contact) en blijven bereikbaar.</p>
<p>We gaan ook naar andere zorginstellingen kijken de komende periode; patiëntveiligheid moet immers ook in het &ldquo;digitale ziekenhuis&rdquo; geborgd zijn.</p>]]></content:encoded>
  </item>
  <item>
    <title>Mijn Toeslagen van Belastingdienst, powered by Microsoft USA</title>
    <link>https://mickbeer.com/artikelen/mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa/</guid>
    <pubDate>Wed, 06 May 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa-v2.webp"
       alt="Cover: de Toeslagen-app draait op een Azure-backend in de VS"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Toeslagen-app op een Azure-backend in de VS.</figcaption>
</figure>

<p>Dit is deel 2 van het Belastingdienst-onderzoek door Mick Beer. In deel 1 onthulden we hoe de Belastingdienst-website Adobe-trackers inzet die het zoekgedrag van toeslagenslachtoffers doorsturen naar Silicon Valley. In dit tweede deel richten we de lens op de mobiele apps, en op wat er in de code zit. ** Het complete rapport is direct downloadbaar via deze link of te raadplegen via mickbeer.com/#papers **</p>
<h2 id="wat-er-in-de-app-zit">Wat er in de app zit</h2>
<p>De officiële Mijn Toeslagen-app, gepubliceerd door de Belastingdienst in de Google Play Store, gedownload door ouders die hun kinderopvangtoeslag beheren, communiceert met een Microsoft Azure-backend op mdl- api.azurewebsites.net/MTB/. Dat is geen zijingang, geen analytics-cookie, geen tijdelijke testomgeving. Het is de structurele backend voor wat de code zelf omschrijft als MijnToeslagenBackend (MTB). Een live .NET JSON-API, gehost op Microsoft- infrastructuur in de Verenigde Staten, diep verweven in een primair uitvoeringsproces.</p>
<p>Op 2 oktober 2025 schreef staatssecretaris Heijnen aan de Tweede Kamer: &ldquo;De applicaties en dataopslag van de primaire processen voor de heffing en de inning blijven draaien in het eigen datacentrum in Apeldoorn.&rdquo; De toekenning, betaling en herziening van kinderopvangtoeslag is een primair proces. Dat dit primair proces deels via een Azure-backend loopt, was niet aan de Kamer gemeld.</p>
<p>Dit rapport bevat in totaal 12 bevindingen op basis van passieve analyse van zeven publiek beschikbare Belastingdienst-apps. Geen credentials, geen schrijfacties, geen exploitatie, uitsluitend APK-decompilatie en niet-invasieve HTTPS GET-probes. De vier zwaarste bevindingen zijn hieronder uitgewerkt. Het volledige rapport met technisch appendix is beschikbaar via hackedemia.nl.</p>
<h2 id="bevinding-1-de-azure-backend-een-primair-proces-in-de-vs">Bevinding 1: De Azure-backend: een primair proces in de VS</h2>
<p>De Mijn Toeslagen-app (package nl.belastingdienst.mkt) verstuurt productieverkeer naar mdl-api.azurewebsites.net/MTB/. De endpoint reageert met HTTP 200-responses en serverheaders die wijzen op Microsoft-IIS en Azure App Service. Dit is bevestigd via directe HTTPS GET-probe.</p>
<p>In de app-code zijn strings terug te vinden die direct verwijzen naar de algoritmische logica die centraal stond in de Toeslagenaffaire: &ldquo;hebben wij deze uren omgerekend naar een hele maand.&rdquo; Dit is de sleutelformulering die tot onterechte terugvorderingen leidde. Dezelfde algoritmische mechaniek, voor dezelfde populatie ouders, nu draaiend via een Azure-backend in de Verenigde Staten, en rechtstreeks doorverwijzend naar de FIOD in de eigen privacy-tekst van de app.</p>
<p>Heijnen&rsquo;s Kamerbelofte was helder. De technische realiteit wijkt ervan af. De combinatie is een politiek feit.</p>
<h2 id="bevinding-2-microsoft-documenteert-het-zelf-alle-data-naar-de">Bevinding 2: Microsoft documenteert het zelf: alle data naar de</h2>
<h2 id="vs-medewerkers-hebben-toegang">VS, medewerkers hebben toegang</h2>
<p>Drie Belastingdienst-apps, Berichtenbox, Mijn Belastingdienst en Mijn Toeslagen, gebruiken Microsoft App Center voor telemetrie. Microsoft legt op de eigen documentatiesite woordelijk vast: &ldquo;App Center operates almost entirely in the United States. All data and processing for Apps, Users, Organizations, Build, Distribution, Analytics and Diagnostics occurs in the United States. There&rsquo;s no option available for hosting this customer data in any other country/region.&rdquo; En: &ldquo;From time to time, Microsoft employees need access to customer data stored within App Center.&rdquo; En: &ldquo;App Center is a multi-tenant system. All customer data is held within one set of data stores. There&rsquo;s no option to hold a customer&rsquo;s data in a separate or isolated set of data stores.&rdquo; Dit is geen interpretatie, geen uitleg van een contractor. Dit is Microsoft dat zijn eigen product documenteert. Belastingdienst-app-telemetrie zit in dezelfde multi-tenant datastores als die van willekeurige andere App Center-klanten, gaat naar de VS, en anonieme Microsoft-medewerkers kunnen er onder bepaalde omstandigheden in kijken. Heijnen schrijft in zijn Kamervragen-antwoord van 12 februari 2026: &ldquo;Ik ben niet naïef over de mogelijkheid dat de informatie waarover de Belastingdienst beschikt interessant kan zijn voor de Amerikaanse overheid.&rdquo; Hij erkent het risico. Hij zet de uitrol voort.</p>
<h2 id="bevinding-3-geen-externe-audits-geen-publieke-dpia">Bevinding 3: Geen externe audits, geen publieke DPIA</h2>
<p>Microsoft documenteert ook: &ldquo;App Center hasn&rsquo;t pursued external audits (such as SOC 2 or ISO 27001), or external penetration testing.&rdquo; Een dienst zonder SOC 2, zonder ISO 27001, zonder externe penetratietest, waarover anonieme medewerkers in de VS toegang hebben, en waarop Nederlandse overheidstelemetrie draait.</p>
<p>Onder AVG artikel 35 is een DPIA verplicht voor hoog-risicoverwerkingen. Toeslagen kwalificeert onmiskenbaar: de Parlementaire Enquêtecommissie legde vast dat etnisch profileren hier systematisch plaatsvond. Het Adviescollege ICT-toetsing wees in maart 2024 al op het ontbreken van een DPIA voor TVS, het systeem dat 95% van de Toeslagen-verwerkingen uitvoert. Voor de Azure-backend in de Mijn Toeslagen- app, voor het App Center-gebruik in Berichtenbox en Mijn Belastingdienst, is geen publieke DPIA vindbaar. Dat is een Wob/Woo-vraag die de Kamer nu kan stellen.</p>
<h2 id="bevinding-4-de-toeslagen-echo-dezelfde-logica-een-nieuwe">Bevinding 4: De Toeslagen-echo: dezelfde logica, een nieuwe</h2>
<h2 id="infrastructuur">infrastructuur</h2>
<p>De Toeslagenaffaire kostte naar schatting 9 tot 14 miljard euro aan compensatie. De diagnose van de Parlementaire Ondervragingscommissie: ondoorzichtige algoritmische besluitvorming, afwezigheid van menselijke controle, systematische verwijdering van de burger uit het feitenrelaas. De app die nu via Azure draait bevat strings die precies die besluitvorming spiegelen. De ouders die in de app hun toeslagen beheren zijn deels dezelfde ouders die door de affaire zijn geraakt.</p>
<p>Dit is geen bewijs van een nieuwe affaire. Het is een uitlegbaarheidsprobleem van de eerste orde: hoe legt de overheid aan gedupeerde ouders uit dat hun toeslagdata via een Microsoft Azure-backend in de VS worden verwerkt, op een afgedankt product (App Center is per 31 maart 2025 gedeprecieerd), zonder externe audit, en zonder dat de Kamer hierover volledig is geïnformeerd?</p>
<p>Het volledige rapport bevat 12 bevindingen, waaronder hardcoded App Center secrets in productie-APK&rsquo;s, een 8 jaar oude OkHttp-stack in de Berichtenbox-app (waarmee 13 miljoen Nederlanders hun overheidspost ontvangen), SHA-1 certificaat- pinning, en een gedeprecieerde Genesys-component in de aangifte-app. Het technisch appendix is beschikbaar voor journalisten en onderzoekers via hackedemia.nl.</p>
<p>Dit dossier raakt Den Haag op drie niveaus. Juridisch: AVG-compliance, ontbrekende DPIA&rsquo;s, doorgifte naar derde landen onder de CLOUD Act. Politiek: een Kamerbelofte over Apeldoorn die technisch niet wordt nagekomen. Institutioneel: een Belastingdienst die twee jaar na de PEC-conclusies dezelfde populatie ouders bedient via infrastructuur die zij niet volledig publiek verantwoordt.</p>
<p>Eelco Eerenberg draagt als huidig staatssecretaris Fiscaliteit, Belastingdienst en Toeslagen-uitvoering de systeemverantwoordelijkheid. De vragen liggen klaar.</p>
<p>SLOTSOM De Belastingdienst beloofde de Tweede Kamer dat primaire processen in eigen beheer blijven. De werkelijkheid: Mijn Toeslagen draait op Microsoft Azure, data gaat naar de VS, er is geen externe audit en geen publieke DPIA. Dit is geen technisch detail, het raakt dezelfde populatie gedupeerde ouders wier gegevens opnieuw buiten democratisch toezicht belanden. Twaalf bevindingen, één conclusie: de digitale belofte aan de Kamer is gebroken.</p>
<p>Auteur: Mick Beer, onafhankelijk security/privacy-onderzoeker.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-mijn-toeslagen-van-belastingdienst-powered-by-microsoft-usa-v2.webp"
       alt="Cover: de Toeslagen-app draait op een Azure-backend in de VS"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Toeslagen-app op een Azure-backend in de VS.</figcaption>
</figure>

<p>Dit is deel 2 van het Belastingdienst-onderzoek door Mick Beer. In deel 1 onthulden we hoe de Belastingdienst-website Adobe-trackers inzet die het zoekgedrag van toeslagenslachtoffers doorsturen naar Silicon Valley. In dit tweede deel richten we de lens op de mobiele apps, en op wat er in de code zit. ** Het complete rapport is direct downloadbaar via deze link of te raadplegen via mickbeer.com/#papers **</p>
<h2 id="wat-er-in-de-app-zit">Wat er in de app zit</h2>
<p>De officiële Mijn Toeslagen-app, gepubliceerd door de Belastingdienst in de Google Play Store, gedownload door ouders die hun kinderopvangtoeslag beheren, communiceert met een Microsoft Azure-backend op mdl- api.azurewebsites.net/MTB/. Dat is geen zijingang, geen analytics-cookie, geen tijdelijke testomgeving. Het is de structurele backend voor wat de code zelf omschrijft als MijnToeslagenBackend (MTB). Een live .NET JSON-API, gehost op Microsoft- infrastructuur in de Verenigde Staten, diep verweven in een primair uitvoeringsproces.</p>
<p>Op 2 oktober 2025 schreef staatssecretaris Heijnen aan de Tweede Kamer: &ldquo;De applicaties en dataopslag van de primaire processen voor de heffing en de inning blijven draaien in het eigen datacentrum in Apeldoorn.&rdquo; De toekenning, betaling en herziening van kinderopvangtoeslag is een primair proces. Dat dit primair proces deels via een Azure-backend loopt, was niet aan de Kamer gemeld.</p>
<p>Dit rapport bevat in totaal 12 bevindingen op basis van passieve analyse van zeven publiek beschikbare Belastingdienst-apps. Geen credentials, geen schrijfacties, geen exploitatie, uitsluitend APK-decompilatie en niet-invasieve HTTPS GET-probes. De vier zwaarste bevindingen zijn hieronder uitgewerkt. Het volledige rapport met technisch appendix is beschikbaar via hackedemia.nl.</p>
<h2 id="bevinding-1-de-azure-backend-een-primair-proces-in-de-vs">Bevinding 1: De Azure-backend: een primair proces in de VS</h2>
<p>De Mijn Toeslagen-app (package nl.belastingdienst.mkt) verstuurt productieverkeer naar mdl-api.azurewebsites.net/MTB/. De endpoint reageert met HTTP 200-responses en serverheaders die wijzen op Microsoft-IIS en Azure App Service. Dit is bevestigd via directe HTTPS GET-probe.</p>
<p>In de app-code zijn strings terug te vinden die direct verwijzen naar de algoritmische logica die centraal stond in de Toeslagenaffaire: &ldquo;hebben wij deze uren omgerekend naar een hele maand.&rdquo; Dit is de sleutelformulering die tot onterechte terugvorderingen leidde. Dezelfde algoritmische mechaniek, voor dezelfde populatie ouders, nu draaiend via een Azure-backend in de Verenigde Staten, en rechtstreeks doorverwijzend naar de FIOD in de eigen privacy-tekst van de app.</p>
<p>Heijnen&rsquo;s Kamerbelofte was helder. De technische realiteit wijkt ervan af. De combinatie is een politiek feit.</p>
<h2 id="bevinding-2-microsoft-documenteert-het-zelf-alle-data-naar-de">Bevinding 2: Microsoft documenteert het zelf: alle data naar de</h2>
<h2 id="vs-medewerkers-hebben-toegang">VS, medewerkers hebben toegang</h2>
<p>Drie Belastingdienst-apps, Berichtenbox, Mijn Belastingdienst en Mijn Toeslagen, gebruiken Microsoft App Center voor telemetrie. Microsoft legt op de eigen documentatiesite woordelijk vast: &ldquo;App Center operates almost entirely in the United States. All data and processing for Apps, Users, Organizations, Build, Distribution, Analytics and Diagnostics occurs in the United States. There&rsquo;s no option available for hosting this customer data in any other country/region.&rdquo; En: &ldquo;From time to time, Microsoft employees need access to customer data stored within App Center.&rdquo; En: &ldquo;App Center is a multi-tenant system. All customer data is held within one set of data stores. There&rsquo;s no option to hold a customer&rsquo;s data in a separate or isolated set of data stores.&rdquo; Dit is geen interpretatie, geen uitleg van een contractor. Dit is Microsoft dat zijn eigen product documenteert. Belastingdienst-app-telemetrie zit in dezelfde multi-tenant datastores als die van willekeurige andere App Center-klanten, gaat naar de VS, en anonieme Microsoft-medewerkers kunnen er onder bepaalde omstandigheden in kijken. Heijnen schrijft in zijn Kamervragen-antwoord van 12 februari 2026: &ldquo;Ik ben niet naïef over de mogelijkheid dat de informatie waarover de Belastingdienst beschikt interessant kan zijn voor de Amerikaanse overheid.&rdquo; Hij erkent het risico. Hij zet de uitrol voort.</p>
<h2 id="bevinding-3-geen-externe-audits-geen-publieke-dpia">Bevinding 3: Geen externe audits, geen publieke DPIA</h2>
<p>Microsoft documenteert ook: &ldquo;App Center hasn&rsquo;t pursued external audits (such as SOC 2 or ISO 27001), or external penetration testing.&rdquo; Een dienst zonder SOC 2, zonder ISO 27001, zonder externe penetratietest, waarover anonieme medewerkers in de VS toegang hebben, en waarop Nederlandse overheidstelemetrie draait.</p>
<p>Onder AVG artikel 35 is een DPIA verplicht voor hoog-risicoverwerkingen. Toeslagen kwalificeert onmiskenbaar: de Parlementaire Enquêtecommissie legde vast dat etnisch profileren hier systematisch plaatsvond. Het Adviescollege ICT-toetsing wees in maart 2024 al op het ontbreken van een DPIA voor TVS, het systeem dat 95% van de Toeslagen-verwerkingen uitvoert. Voor de Azure-backend in de Mijn Toeslagen- app, voor het App Center-gebruik in Berichtenbox en Mijn Belastingdienst, is geen publieke DPIA vindbaar. Dat is een Wob/Woo-vraag die de Kamer nu kan stellen.</p>
<h2 id="bevinding-4-de-toeslagen-echo-dezelfde-logica-een-nieuwe">Bevinding 4: De Toeslagen-echo: dezelfde logica, een nieuwe</h2>
<h2 id="infrastructuur">infrastructuur</h2>
<p>De Toeslagenaffaire kostte naar schatting 9 tot 14 miljard euro aan compensatie. De diagnose van de Parlementaire Ondervragingscommissie: ondoorzichtige algoritmische besluitvorming, afwezigheid van menselijke controle, systematische verwijdering van de burger uit het feitenrelaas. De app die nu via Azure draait bevat strings die precies die besluitvorming spiegelen. De ouders die in de app hun toeslagen beheren zijn deels dezelfde ouders die door de affaire zijn geraakt.</p>
<p>Dit is geen bewijs van een nieuwe affaire. Het is een uitlegbaarheidsprobleem van de eerste orde: hoe legt de overheid aan gedupeerde ouders uit dat hun toeslagdata via een Microsoft Azure-backend in de VS worden verwerkt, op een afgedankt product (App Center is per 31 maart 2025 gedeprecieerd), zonder externe audit, en zonder dat de Kamer hierover volledig is geïnformeerd?</p>
<p>Het volledige rapport bevat 12 bevindingen, waaronder hardcoded App Center secrets in productie-APK&rsquo;s, een 8 jaar oude OkHttp-stack in de Berichtenbox-app (waarmee 13 miljoen Nederlanders hun overheidspost ontvangen), SHA-1 certificaat- pinning, en een gedeprecieerde Genesys-component in de aangifte-app. Het technisch appendix is beschikbaar voor journalisten en onderzoekers via hackedemia.nl.</p>
<p>Dit dossier raakt Den Haag op drie niveaus. Juridisch: AVG-compliance, ontbrekende DPIA&rsquo;s, doorgifte naar derde landen onder de CLOUD Act. Politiek: een Kamerbelofte over Apeldoorn die technisch niet wordt nagekomen. Institutioneel: een Belastingdienst die twee jaar na de PEC-conclusies dezelfde populatie ouders bedient via infrastructuur die zij niet volledig publiek verantwoordt.</p>
<p>Eelco Eerenberg draagt als huidig staatssecretaris Fiscaliteit, Belastingdienst en Toeslagen-uitvoering de systeemverantwoordelijkheid. De vragen liggen klaar.</p>
<p>SLOTSOM De Belastingdienst beloofde de Tweede Kamer dat primaire processen in eigen beheer blijven. De werkelijkheid: Mijn Toeslagen draait op Microsoft Azure, data gaat naar de VS, er is geen externe audit en geen publieke DPIA. Dit is geen technisch detail, het raakt dezelfde populatie gedupeerde ouders wier gegevens opnieuw buiten democratisch toezicht belanden. Twaalf bevindingen, één conclusie: de digitale belofte aan de Kamer is gebroken.</p>
<p>Auteur: Mick Beer, onafhankelijk security/privacy-onderzoeker.</p>]]></content:encoded>
  </item>
  <item>
    <title>De Belastingdienst deelt zoekgedrag van toeslagenslachtoffers met een Amerikaans databedrijf</title>
    <link>https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/belastingdienst-adobe-toeslagen/</guid>
    <pubDate>Sun, 03 May 2026 09:50:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <category>privacy</category>
    <category>belastingdienst</category>
    <category>adobe</category>
    <category>toeslagen</category>
    <category>AVG</category>
    <category>CNAME-cloaking</category>
    <category>jurisdictie</category>
    <description><![CDATA[<p>Ik bekeek wat de Belastingdienst doet qua cookies en tracking. Ik was enorm geschokt. <em>(En dat is niet makkelijk.)</em> Dit is simpelweg niet oké.</p>
<p>Dezelfde overheid die de toeslagenaffaire heeft veroorzaakt, geeft de slachtoffers nu opnieuw door aan Adobe, een Amerikaans bedrijf. Bewust geconfigureerd. In een aparte container.</p>
<p>We betalen belasting om bespioneerd te worden. En dat is niet eens makkelijk te vinden, er zit een DNS-truc tussen om het voor je te verbergen.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/belastingdienst-adobe-cartoon.webp"
       alt="Spotprent: Belastingdienst-bestuurder schrikt, Adobe en Google bedanken voor de data"
       width="800" height="533" loading="lazy" decoding="async" />
  <figcaption>Hersteloperatie Toeslagen, powered by Adobe.</figcaption>
</figure>

<h2 id="wat-ik-vond">Wat ik vond</h2>
<p>Op <strong>herstel.toeslagen.nl</strong>, de site voor slachtoffers van de toeslagenaffaire, staat een aparte Adobe-configuratie, met als datapunt naar de Verenigde Staten:</p>
<blockquote>
<p>&ldquo;Website voor gedupeerde ouders | Herstel Toeslagen (UHT)&rdquo;</p>
</blockquote>
<p>Met expliciete classificatie <code>toeslagen-herstel-kot-nl</code>. Adobe weet dus, op tag-niveau, dat dit een hersteloperatie-kinderopvangtoeslag-bezoeker is.</p>
<p>In <strong>december 2023</strong> zei een Belastingdienst-woordvoerder publiekelijk dat de Adobe-cookie <em>&ldquo;uit voorzorg uitgeschakeld&rdquo;</em> was. In <strong>september 2023</strong> schreef het kabinet aan de Tweede Kamer: <em>&ldquo;geen tracking op overheidssites, ongeacht toestemming&rdquo;</em>.</p>
<p>Zeventien maanden later: alles aan.</p>
<h2 id="wat-ik-vond-op-belastingdienstnl-en-hersteltoeslagennl">Wat ik vond op belastingdienst.nl en herstel.toeslagen.nl</h2>
<ol>
<li><strong>Een DNS-truc</strong> waardoor tracker-blokkers en ad-blockers worden omzeild. Voor de browser lijkt het de Belastingdienst. Het is Adobe in de Verenigde Staten.</li>
<li><strong>Een 38-cijferige Adobe-ID</strong> die twee jaar bewaard wordt, opgeslagen op drie plaatsen.</li>
<li><strong>Wat je in de zoekbalk typt gaat letterlijk mee.</strong> <em>&ldquo;herstel operatie&rdquo;</em>, <em>&ldquo;toslagen&rdquo;</em>, <em>&ldquo;schuldsanering&rdquo;</em>, <em>&ldquo;echtscheiding aftrek&rdquo;</em>, direct naar Adobe USA.</li>
<li><strong>Wat je naar de chatbot typt gaat mee.</strong></li>
<li><strong>Wat je in het feedback-veld schrijft gaat mee.</strong></li>
<li><strong>Foutmeldingen die persoonsgegevens kunnen bevatten gaan mee.</strong></li>
<li><strong>Geen banner. Geen consent. Geen waarschuwing.</strong></li>
</ol>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>De Belastingdienst weet beter. Op <code>mijn.toeslagen.nl</code>, de geauthenticeerde inlogomgeving, staat geen tracking. Geen Adobe, geen Google, geen Meta, geen AB Tasty. Schoon. Dezelfde overheid, dezelfde technische kennis, en achter de inlogmuur koos men voor privacy. Op de publieke kant niet.</p>
<p>Wat er gebeurt: bij elk bezoek aan herstel.toeslagen.nl genereert Adobe een Experience Cloud ID (ECID): 38 cijfers, bewaartermijn twee jaar, opgeslagen op drie plaatsen. Per page-view gaan twintig tot zestig datapunten naar Adobe, waaronder:</p>
<ul>
<li><strong>Paginatitel</strong>: &ldquo;Website voor gedupeerde ouders | Herstel Toeslagen (UHT)&rdquo;</li>
<li><strong>Classificatie</strong>: <code>toeslagen-herstel-kot-nl</code>, Adobe weet daarmee niet alleen dát iemand een hersteloperatie-pagina bezoekt, maar ook de specifieke categorie (kinderopvangtoeslag)</li>
<li><strong>Zoekqueries</strong>: integraal naar de VS</li>
<li><strong>Chatbot-input</strong>: vrije tekst die bezoekers naar de virtuele assistent typen</li>
<li><strong>Feedback-tekst</strong>: wat gedupeerden in het feedback-formulier schrijven, ongecodeerd</li>
<li><strong>Foutmeldingen</strong>: <em>&ldquo;BSN niet bekend&rdquo;</em>, <em>&ldquo;geboortedatum komt niet overeen&rdquo;</em>, indirecte persoonsgegevens</li>
</ul>
<p>Dit alles via <strong>CNAME-cloaking</strong>: het subdomein <code>adobe-analytics-dc.belastingdienst.nl</code> wijst via CNAME naar <code>wdbvhtupcp.data.adobedc.net</code>. De browser ziet een first-party cookie; tracker-blokkers herkennen geen Adobe-domein; Safari ITP en Firefox ETP blokkeren dit niet. De Belastingdienst gebruikt daarvoor een eigen JavaScript-bibliotheek, <code>bld-metrix.js</code>, 44 KB, gebouwd in eigen huis, geserveerd vanaf het Belastingdienst-domein, die rechtstreeks events naar Adobe stuurt.</p>
<h2 id="sandra-palmen-van-klokkenluider-naar-bewindspersoon">Sandra Palmen: van klokkenluider naar bewindspersoon</h2>
<p>De ironie rondom Sandra Palmen-Schlangen is een van de scherpste verhalen in dit dossier. In 2017 schreef zij als jurist bij de Belastingdienst een intern advies, het later bekende <em>&ldquo;memo Palmen&rdquo;</em>, waarin zij stelde dat de Belastingdienst en Toeslagen <em>&ldquo;laakbaar&rdquo;</em> hadden gehandeld. Haar advies werd genegeerd, het memo verdween in een la. In een interview met NOS Met het Oog op Morgen vertelde Palmen later dat zij overwoog klokkenluider te worden, maar dit niet deed: <em>&ldquo;Dan zou ik zelf het probleem zijn geworden.&rdquo;</em></p>
<p>Volgens parlement.com is Sandra Palmen-Schlangen sinds december 2024 aangetreden als staatssecretaris Fiscaliteit, Belastingdienst, Toeslagen-uitvoering en Douane en continueert in kabinet-Jetten (beëdigd 23 februari 2026). In april 2026 bleek bovendien dat de Belastingdienst opnieuw een datakluis met miljoenen documenten over de toeslagenaffaire had ontdekt, wat de situatie pijnlijk actueel houdt.</p>
<p>Op haar bureau ligt nu een dossier dat de spanning tussen herstelbelofte en uitvoeringspraktijk concreet maakt: de ambtenaar die alarm sloeg over onrecht draagt nu politieke verantwoordelijkheid voor een hersteloperatie die de slachtoffers van datzelfde onrecht opnieuw doorgeeft aan een Amerikaans bedrijf.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<ul>
<li><strong>AVG artikelen 6, 32, 44-49</strong>, rechtsgrondslag, beveiligingsplicht en doorgifte buiten de EU. Geen van de zes gronden uit artikel 6 is van toepassing op de doorgifte van zoekgedrag aan Adobe.</li>
<li><strong>ePrivacy Richtlijn 2002/58/EG artikel 5(3)</strong>, vereist ondubbelzinnige toestemming vóór plaatsing van trackingcookies. Belastingdienst.nl toont géén consent-dialog.</li>
<li><strong>AP-rapport 2020 (FSV-fraudemodel)</strong>, concludeerde dat de Belastingdienst systematisch en onrechtmatig persoonsgegevens verwerkte. Dit dossier toont een vergelijkbaar patroon via tracking.</li>
<li><strong>Kamerbrief Van Huffelen + Adriaansens, 5 september 2023 (Kamerstuk 32 761-286)</strong>, <em>&ldquo;geen third-party cookies of andere tracking, ongeacht het verkrijgen van toestemming&rdquo;</em>.</li>
<li><strong>SDBN-massaclaim</strong> (Rechtbank Rotterdam C/10/668332, ECLI:NL:RBROT:2025:6254, tussenvonnis 28 mei 2025), collectieve vordering tegen grootschalige trackingpraktijken. Dit dossier levert aanvullend bewijsmateriaal.</li>
</ul>
<h2 id="wat-moet-er-morgen-gebeuren">Wat moet er morgen gebeuren</h2>
<ol>
<li>De Belastingdienst zet de Adobe-cookie daadwerkelijk uit, conform de Kamerbrief.</li>
<li>Vrije-tekst-events (chatbot-input, feedback-tekst, foutmeldingen) gaan direct uit de tracking-laag.</li>
<li>Bestuurlijke verantwoording over de discrepantie tussen de woordvoerder-verklaring van december 2023 en de meetdata van mei 2026.</li>
<li>Een DPIA voor herstel.toeslagen.nl openbaar maken, of alsnog uitvoeren onder AVG artikel 35.</li>
</ol>
<h2 id="slotsom">Slotsom</h2>
<p>De eigen cookieverklaring op <code>belastingdienst.nl/.../cookies</code> beweert dat cookies geen persoonsgegevens bevatten <em>(geraadpleegd 1 mei 2026)</em>. Onder de Breyer-uitspraak (HvJ EU C-582/14) kwalificeert een unieke 38-cijferige identifier met twee jaar levensduur als persoonsgegeven. <strong>De claim is aantoonbaar onjuist.</strong></p>
<p>De Autoriteit Persoonsgegevens onder Aleid Wolfsen is de afgelopen twee jaar actiever gaan handhaven tegen overheden. De AP legde op 16 juli 2024 een boete van €600.000 op aan Kruidvat, dat is precedent. Een bewuste schending van een Kamertoezegging door een bestuursorgaan is precies het type casus waar de AP een voorbeeldboete op zet.</p>
<p>Het volledige forensische rapport, inclusief 12 HAR-captures, DNS-verificaties, broncode-analyse en juridische referenties, is gepubliceerd via Hackedemia. De Belastingdienst, Dienst Toeslagen, Adobe Nederland, Stichting Data Bescherming Nederland en de Autoriteit Persoonsgegevens zijn voor hoor en wederhoor benaderd. Reacties komen in een vervolgpublicatie.</p>
<p>De vraag voor de bestuurstafel is niet óf dit politiek wordt, maar hoe snel.</p>]]></description>
    <content:encoded><![CDATA[<p>Ik bekeek wat de Belastingdienst doet qua cookies en tracking. Ik was enorm geschokt. <em>(En dat is niet makkelijk.)</em> Dit is simpelweg niet oké.</p>
<p>Dezelfde overheid die de toeslagenaffaire heeft veroorzaakt, geeft de slachtoffers nu opnieuw door aan Adobe, een Amerikaans bedrijf. Bewust geconfigureerd. In een aparte container.</p>
<p>We betalen belasting om bespioneerd te worden. En dat is niet eens makkelijk te vinden, er zit een DNS-truc tussen om het voor je te verbergen.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/belastingdienst-adobe-cartoon.webp"
       alt="Spotprent: Belastingdienst-bestuurder schrikt, Adobe en Google bedanken voor de data"
       width="800" height="533" loading="lazy" decoding="async" />
  <figcaption>Hersteloperatie Toeslagen, powered by Adobe.</figcaption>
</figure>

<h2 id="wat-ik-vond">Wat ik vond</h2>
<p>Op <strong>herstel.toeslagen.nl</strong>, de site voor slachtoffers van de toeslagenaffaire, staat een aparte Adobe-configuratie, met als datapunt naar de Verenigde Staten:</p>
<blockquote>
<p>&ldquo;Website voor gedupeerde ouders | Herstel Toeslagen (UHT)&rdquo;</p>
</blockquote>
<p>Met expliciete classificatie <code>toeslagen-herstel-kot-nl</code>. Adobe weet dus, op tag-niveau, dat dit een hersteloperatie-kinderopvangtoeslag-bezoeker is.</p>
<p>In <strong>december 2023</strong> zei een Belastingdienst-woordvoerder publiekelijk dat de Adobe-cookie <em>&ldquo;uit voorzorg uitgeschakeld&rdquo;</em> was. In <strong>september 2023</strong> schreef het kabinet aan de Tweede Kamer: <em>&ldquo;geen tracking op overheidssites, ongeacht toestemming&rdquo;</em>.</p>
<p>Zeventien maanden later: alles aan.</p>
<h2 id="wat-ik-vond-op-belastingdienstnl-en-hersteltoeslagennl">Wat ik vond op belastingdienst.nl en herstel.toeslagen.nl</h2>
<ol>
<li><strong>Een DNS-truc</strong> waardoor tracker-blokkers en ad-blockers worden omzeild. Voor de browser lijkt het de Belastingdienst. Het is Adobe in de Verenigde Staten.</li>
<li><strong>Een 38-cijferige Adobe-ID</strong> die twee jaar bewaard wordt, opgeslagen op drie plaatsen.</li>
<li><strong>Wat je in de zoekbalk typt gaat letterlijk mee.</strong> <em>&ldquo;herstel operatie&rdquo;</em>, <em>&ldquo;toslagen&rdquo;</em>, <em>&ldquo;schuldsanering&rdquo;</em>, <em>&ldquo;echtscheiding aftrek&rdquo;</em>, direct naar Adobe USA.</li>
<li><strong>Wat je naar de chatbot typt gaat mee.</strong></li>
<li><strong>Wat je in het feedback-veld schrijft gaat mee.</strong></li>
<li><strong>Foutmeldingen die persoonsgegevens kunnen bevatten gaan mee.</strong></li>
<li><strong>Geen banner. Geen consent. Geen waarschuwing.</strong></li>
</ol>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>De Belastingdienst weet beter. Op <code>mijn.toeslagen.nl</code>, de geauthenticeerde inlogomgeving, staat geen tracking. Geen Adobe, geen Google, geen Meta, geen AB Tasty. Schoon. Dezelfde overheid, dezelfde technische kennis, en achter de inlogmuur koos men voor privacy. Op de publieke kant niet.</p>
<p>Wat er gebeurt: bij elk bezoek aan herstel.toeslagen.nl genereert Adobe een Experience Cloud ID (ECID): 38 cijfers, bewaartermijn twee jaar, opgeslagen op drie plaatsen. Per page-view gaan twintig tot zestig datapunten naar Adobe, waaronder:</p>
<ul>
<li><strong>Paginatitel</strong>: &ldquo;Website voor gedupeerde ouders | Herstel Toeslagen (UHT)&rdquo;</li>
<li><strong>Classificatie</strong>: <code>toeslagen-herstel-kot-nl</code>, Adobe weet daarmee niet alleen dát iemand een hersteloperatie-pagina bezoekt, maar ook de specifieke categorie (kinderopvangtoeslag)</li>
<li><strong>Zoekqueries</strong>: integraal naar de VS</li>
<li><strong>Chatbot-input</strong>: vrije tekst die bezoekers naar de virtuele assistent typen</li>
<li><strong>Feedback-tekst</strong>: wat gedupeerden in het feedback-formulier schrijven, ongecodeerd</li>
<li><strong>Foutmeldingen</strong>: <em>&ldquo;BSN niet bekend&rdquo;</em>, <em>&ldquo;geboortedatum komt niet overeen&rdquo;</em>, indirecte persoonsgegevens</li>
</ul>
<p>Dit alles via <strong>CNAME-cloaking</strong>: het subdomein <code>adobe-analytics-dc.belastingdienst.nl</code> wijst via CNAME naar <code>wdbvhtupcp.data.adobedc.net</code>. De browser ziet een first-party cookie; tracker-blokkers herkennen geen Adobe-domein; Safari ITP en Firefox ETP blokkeren dit niet. De Belastingdienst gebruikt daarvoor een eigen JavaScript-bibliotheek, <code>bld-metrix.js</code>, 44 KB, gebouwd in eigen huis, geserveerd vanaf het Belastingdienst-domein, die rechtstreeks events naar Adobe stuurt.</p>
<h2 id="sandra-palmen-van-klokkenluider-naar-bewindspersoon">Sandra Palmen: van klokkenluider naar bewindspersoon</h2>
<p>De ironie rondom Sandra Palmen-Schlangen is een van de scherpste verhalen in dit dossier. In 2017 schreef zij als jurist bij de Belastingdienst een intern advies, het later bekende <em>&ldquo;memo Palmen&rdquo;</em>, waarin zij stelde dat de Belastingdienst en Toeslagen <em>&ldquo;laakbaar&rdquo;</em> hadden gehandeld. Haar advies werd genegeerd, het memo verdween in een la. In een interview met NOS Met het Oog op Morgen vertelde Palmen later dat zij overwoog klokkenluider te worden, maar dit niet deed: <em>&ldquo;Dan zou ik zelf het probleem zijn geworden.&rdquo;</em></p>
<p>Volgens parlement.com is Sandra Palmen-Schlangen sinds december 2024 aangetreden als staatssecretaris Fiscaliteit, Belastingdienst, Toeslagen-uitvoering en Douane en continueert in kabinet-Jetten (beëdigd 23 februari 2026). In april 2026 bleek bovendien dat de Belastingdienst opnieuw een datakluis met miljoenen documenten over de toeslagenaffaire had ontdekt, wat de situatie pijnlijk actueel houdt.</p>
<p>Op haar bureau ligt nu een dossier dat de spanning tussen herstelbelofte en uitvoeringspraktijk concreet maakt: de ambtenaar die alarm sloeg over onrecht draagt nu politieke verantwoordelijkheid voor een hersteloperatie die de slachtoffers van datzelfde onrecht opnieuw doorgeeft aan een Amerikaans bedrijf.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<ul>
<li><strong>AVG artikelen 6, 32, 44-49</strong>, rechtsgrondslag, beveiligingsplicht en doorgifte buiten de EU. Geen van de zes gronden uit artikel 6 is van toepassing op de doorgifte van zoekgedrag aan Adobe.</li>
<li><strong>ePrivacy Richtlijn 2002/58/EG artikel 5(3)</strong>, vereist ondubbelzinnige toestemming vóór plaatsing van trackingcookies. Belastingdienst.nl toont géén consent-dialog.</li>
<li><strong>AP-rapport 2020 (FSV-fraudemodel)</strong>, concludeerde dat de Belastingdienst systematisch en onrechtmatig persoonsgegevens verwerkte. Dit dossier toont een vergelijkbaar patroon via tracking.</li>
<li><strong>Kamerbrief Van Huffelen + Adriaansens, 5 september 2023 (Kamerstuk 32 761-286)</strong>, <em>&ldquo;geen third-party cookies of andere tracking, ongeacht het verkrijgen van toestemming&rdquo;</em>.</li>
<li><strong>SDBN-massaclaim</strong> (Rechtbank Rotterdam C/10/668332, ECLI:NL:RBROT:2025:6254, tussenvonnis 28 mei 2025), collectieve vordering tegen grootschalige trackingpraktijken. Dit dossier levert aanvullend bewijsmateriaal.</li>
</ul>
<h2 id="wat-moet-er-morgen-gebeuren">Wat moet er morgen gebeuren</h2>
<ol>
<li>De Belastingdienst zet de Adobe-cookie daadwerkelijk uit, conform de Kamerbrief.</li>
<li>Vrije-tekst-events (chatbot-input, feedback-tekst, foutmeldingen) gaan direct uit de tracking-laag.</li>
<li>Bestuurlijke verantwoording over de discrepantie tussen de woordvoerder-verklaring van december 2023 en de meetdata van mei 2026.</li>
<li>Een DPIA voor herstel.toeslagen.nl openbaar maken, of alsnog uitvoeren onder AVG artikel 35.</li>
</ol>
<h2 id="slotsom">Slotsom</h2>
<p>De eigen cookieverklaring op <code>belastingdienst.nl/.../cookies</code> beweert dat cookies geen persoonsgegevens bevatten <em>(geraadpleegd 1 mei 2026)</em>. Onder de Breyer-uitspraak (HvJ EU C-582/14) kwalificeert een unieke 38-cijferige identifier met twee jaar levensduur als persoonsgegeven. <strong>De claim is aantoonbaar onjuist.</strong></p>
<p>De Autoriteit Persoonsgegevens onder Aleid Wolfsen is de afgelopen twee jaar actiever gaan handhaven tegen overheden. De AP legde op 16 juli 2024 een boete van €600.000 op aan Kruidvat, dat is precedent. Een bewuste schending van een Kamertoezegging door een bestuursorgaan is precies het type casus waar de AP een voorbeeldboete op zet.</p>
<p>Het volledige forensische rapport, inclusief 12 HAR-captures, DNS-verificaties, broncode-analyse en juridische referenties, is gepubliceerd via Hackedemia. De Belastingdienst, Dienst Toeslagen, Adobe Nederland, Stichting Data Bescherming Nederland en de Autoriteit Persoonsgegevens zijn voor hoor en wederhoor benaderd. Reacties komen in een vervolgpublicatie.</p>
<p>De vraag voor de bestuurstafel is niet óf dit politiek wordt, maar hoe snel.</p>]]></content:encoded>
  </item>
  <item>
    <title>Van cookie naar bankhelpdeskfraude: de keten die niemand wil zien</title>
    <link>https://mickbeer.com/artikelen/van-cookie-naar-bankhelpdeskfraude/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/van-cookie-naar-bankhelpdeskfraude/</guid>
    <pubDate>Wed, 29 Apr 2026 09:30:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <category>privacy</category>
    <category>tracking</category>
    <category>adtech</category>
    <category>databrokers</category>
    <category>fraude</category>
    <category>AVG</category>
    <description><![CDATA[<p>Een scammer belt je 73-jarige moeder. Hij weet haar volledige naam, haar adres, dat haar man drie jaar geleden is overleden, dat ze klant is bij ING en dat haar zoon vorige maand een nieuwe auto heeft gekocht. Hij klinkt overtuigend. Hij heet zogenaamd Mark, fraude-afdeling. Binnen 40 minuten staat €28.000 op een geldezelrekening.</p>
<p>Hoe wist Mark dit allemaal?</p>
<p>Het korte antwoord: omdat jij, én je moeder, websites bezoeken die geld verdienen aan tracking pixels. En omdat geen enkele bestuurder van die websites weet wat die pixels precies doen.</p>
<p>Dit artikel legt de keten bloot. Het is geen samenzwering. Het is geen hack. Het is hoe het systeem op dit moment werkt.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cookie-naar-fraude-zeven-stappen.svg"
       alt="De keten van tracking pixel tot bankhelpdeskfraude in zeven stappen"
       width="1000" height="1000" loading="lazy" decoding="async" />
  <figcaption>De keten van tracking pixel tot bankhelpdeskfraude, in zeven stappen.</figcaption>
</figure>

<h2 id="de-keten-in-zeven-stappen">De keten in zeven stappen</h2>
<p><strong>Stap 1, Jij bezoekt een vertrouwde website.</strong> Een Nederlandse krant, webshop, verzekeraar, of ziekenhuissite. Tracking pixels vuren soms af voordat je ergens op klikt.</p>
<p><strong>Stap 2, De pagina deelt je data met tientallen partijen.</strong> IP-adres, browsertype, klikgedrag, soms ingevulde formuliervelden. By design onzichtbaar. De FTC en EFF hebben dit gerapporteerd: gemiddeld 18-47 tracker-pixels per pagina op vertrouwde bedrijfssites.</p>
<p><strong>Stap 3, Adtech-bedrijven aggregeren.</strong> Meta, Google, ad-exchanges combineren duizenden datapunten tot één profiel over weken en maanden.</p>
<p><strong>Stap 4, Databrokers verrijken met offline data.</strong> Acxiom, Epsilon, kredietinformatiebureaus koppelen online profielen aan kadaster, autobezit, abonnementen, gezinssamenstelling. Duizenden datapunten per persoon.</p>
<p><strong>Stap 5, Het profiel wordt verkocht of gestolen.</strong> Legaal aan marketeers en verzekeraars. Illegaal via datalekken en Telegram-handel. Het OM Noord-Nederland eiste in april 2026 celstraffen tot vier jaar tegen handelaren in lijsten als <em>&ldquo;106 vrouw 65 plus&rdquo;</em>, profielen die exact zo samengesteld waren.</p>
<p><strong>Stap 6, De scammer bouwt zijn aanval.</strong> Met échte naam, geboortedatum, bank, gezinsleden wordt bankhelpdeskfraude overtuigend. De FBI IC3 rapporteert dat meer dan de helft van fraudezaken tegen ouderen direct verband houdt met blootgestelde data.</p>
<p><strong>Stap 7, De betalende oma.</strong> Het eindresultaat van de keten: een kwetsbaar slachtoffer verliest geld aan bankhelpdeskfraude. Oma verliest €28.000. De website van stap 1 weet van niets, en draagt toch verantwoordelijkheid voor de keten die zij in gang zette.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>Drie Zweedse IMY-zaken uit 2024–2025 illustreren wat &ldquo;onwetendheid&rdquo; de markt kost.</p>
<p><strong>Apohem</strong> (online apotheek): Meta Pixel deelde namen, e-mails, telefoonnummers en aankoopgeschiedenis. Geen DPIA, geen risicoanalyse. <strong>8 miljoen SEK boete.</strong> Het probleem: marketing vroeg de pixel aan, IT zette hem in via Google Tag Manager, de privacy-officer zag het niet, het bestuur tekende af op &ldquo;AVG-compliant&rdquo;. Niemand controleerde wat er feitelijk werd verzonden.</p>
<p><strong>Avanza Bank</strong>: marketing zette per ongeluk Meta&rsquo;s &ldquo;Automatic Advanced Matching&rdquo; aan. Leningbedragen en rekeningnummers vlogen naar Meta. <strong>15 miljoen SEK boete.</strong> Zweedse IMY: <em>&ldquo;Dit zijn financiële gegevens. De bank was aansprakelijk, zelfs al wisten zij niet dat het gebeurde.&rdquo;</em></p>
<p><strong>Apoteket AB</strong>: persoonsnummers en gezondheidsgerelateerde data lekten ondanks filters. <strong>37 miljoen SEK boete.</strong> Dit was geen hack, het systeem werkte zoals ontworpen.</p>
<blockquote>
<p>Onwetendheid is geen excuus. De verwerkingsverantwoordelijke, in dit geval de website, is aansprakelijk voor de gehele verwerkingsketen die zij in gang zet.</p>
<p>, Zweedse IMY</p>
</blockquote>
<p>Meta zelf betaalde €1,2 miljard aan de Ierse DPC in 2023 voor onrechtmatige datatransfers naar de VS.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p><strong>AVG artikel 6</strong>, rechtmatige grondslag voor verwerking. &ldquo;Gerechtvaardigd belang&rdquo; voor marketing is een veelgebruikte route, maar de verwerking mag niet onevenredig inbreuk maken op de rechten van betrokkenen.</p>
<p><strong>AVG artikel 32</strong>, veiligheidsniveaus. Controleer wat je pixels verspreiden, niet alleen dat ze geladen worden.</p>
<p><strong>AVG artikel 35</strong>, DPIA verplicht voor risicovolle verwerking. De Apohem-zaak werd gewonnen door Noyb omdat Apohem géén DPIA had gemaakt voor Meta Pixel.</p>
<p><strong>AVG artikel 44-49</strong>, internationale datatransfers. Veel trackers sturen data naar de VS. Na <em>Schrems II</em> (HvJ EU, 2020) is dat juridisch risicovol zonder aanvullende waarborgen.</p>
<p><strong>AVG artikel 82</strong>, schadevergoeding. Sinds <em>C-300/21</em> (HvJ EU, 2023) kunnen slachtoffers rechtstreeks aansprakelijkheid eisen. Oma kan de eerste website aanklagen voor schadevergoeding, zelfs als de directe oorzaak een scammer was, zolang te bewijzen valt dat de datablootstelling de fraude mogelijk maakte.</p>
<p>In Nederland heeft de Autoriteit Persoonsgegevens sinds 2023 standaard-AVG-vervolgingen tegen databrokers ingesteld, en behandelt het OM datalekken steeds vaker als strafrecht.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen</h2>
<p><strong>Voer deze week een pixel-audit uit.</strong> Laat IT inventariseren welke trackers op jullie sites en apps draaien en naar welke partijen ze data sturen. Gebruik browser-tools als <a href="https://themarkup.org/blacklight" target="_blank" rel="noopener">The Markup Blacklight</a> of een Google Tag Manager-export. Leg een spreadsheet aan: tracker → ontvanger → data → rechtsgrond.</p>
<p><strong>Eis een DPIA per marketing-tracker.</strong> Onder AVG artikel 35 is dit verplicht. Elke Meta Pixel, elke Google Analytics-integratie verdient een eigen risicoanalyse. Laat twee vragen beantwoorden: welke persoonsgegevens verlaten ons domein, en wat kunnen die ontvangers ermee doen?</p>
<p><strong>Schrap elke tracker die je niet in een zin kunt uitleggen.</strong> Vraag commercial: waar gaat deze data naartoe en waarom? Kunnen zij het niet beantwoorden in dertig seconden, haal hem weg. Dit is een verwerkingsbeslissing met persoonlijke aansprakelijkheid.</p>
<p><strong>Breng je verwerkersketen tot het einde in kaart.</strong> Niet alleen wie je data ontvangt, maar wat zij ermee doen, aan wie zij doorverkopen, en of die partijen in de adtech/databroker-keten zitten. De AVG maakt jou aansprakelijk voor de gehele keten.</p>
<p><strong>Zet tracking op de bestuurstafel.</strong> Een pixel plaatsen is een verwerkingsbeslissing met persoonlijke aansprakelijkheid voor bestuurders. Onderzoek: dekt je D&amp;O-verzekering AVG-boetes? Vaker niet dan wel.</p>
<h2 id="persoonlijke-actiepunten">Persoonlijke actiepunten</h2>
<p><strong>Zoek je naam op via Google en people-search-sites.</strong> Schrik niet. Dit is in de publieke adtech-keten beschikbaar.</p>
<p><strong>Gebruik je AVG-rechten.</strong> Artikel 15-21 geeft je recht op inzage, correctie en verwijdering.</p>
<p><strong>Beperk wat je deelt.</strong> Loyaliteitskaarten, online quizzes, &ldquo;gratis&rdquo; apps zijn datakanalen.</p>
<p><strong>Praat met je ouders.</strong> Bankhelpdeskfraude richt zich op 65+. Als zij weten dat bellers hun gegevens kunnen hebben zonder hen te kennen, herkennen zij de truc sneller.</p>]]></description>
    <content:encoded><![CDATA[<p>Een scammer belt je 73-jarige moeder. Hij weet haar volledige naam, haar adres, dat haar man drie jaar geleden is overleden, dat ze klant is bij ING en dat haar zoon vorige maand een nieuwe auto heeft gekocht. Hij klinkt overtuigend. Hij heet zogenaamd Mark, fraude-afdeling. Binnen 40 minuten staat €28.000 op een geldezelrekening.</p>
<p>Hoe wist Mark dit allemaal?</p>
<p>Het korte antwoord: omdat jij, én je moeder, websites bezoeken die geld verdienen aan tracking pixels. En omdat geen enkele bestuurder van die websites weet wat die pixels precies doen.</p>
<p>Dit artikel legt de keten bloot. Het is geen samenzwering. Het is geen hack. Het is hoe het systeem op dit moment werkt.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cookie-naar-fraude-zeven-stappen.svg"
       alt="De keten van tracking pixel tot bankhelpdeskfraude in zeven stappen"
       width="1000" height="1000" loading="lazy" decoding="async" />
  <figcaption>De keten van tracking pixel tot bankhelpdeskfraude, in zeven stappen.</figcaption>
</figure>

<h2 id="de-keten-in-zeven-stappen">De keten in zeven stappen</h2>
<p><strong>Stap 1, Jij bezoekt een vertrouwde website.</strong> Een Nederlandse krant, webshop, verzekeraar, of ziekenhuissite. Tracking pixels vuren soms af voordat je ergens op klikt.</p>
<p><strong>Stap 2, De pagina deelt je data met tientallen partijen.</strong> IP-adres, browsertype, klikgedrag, soms ingevulde formuliervelden. By design onzichtbaar. De FTC en EFF hebben dit gerapporteerd: gemiddeld 18-47 tracker-pixels per pagina op vertrouwde bedrijfssites.</p>
<p><strong>Stap 3, Adtech-bedrijven aggregeren.</strong> Meta, Google, ad-exchanges combineren duizenden datapunten tot één profiel over weken en maanden.</p>
<p><strong>Stap 4, Databrokers verrijken met offline data.</strong> Acxiom, Epsilon, kredietinformatiebureaus koppelen online profielen aan kadaster, autobezit, abonnementen, gezinssamenstelling. Duizenden datapunten per persoon.</p>
<p><strong>Stap 5, Het profiel wordt verkocht of gestolen.</strong> Legaal aan marketeers en verzekeraars. Illegaal via datalekken en Telegram-handel. Het OM Noord-Nederland eiste in april 2026 celstraffen tot vier jaar tegen handelaren in lijsten als <em>&ldquo;106 vrouw 65 plus&rdquo;</em>, profielen die exact zo samengesteld waren.</p>
<p><strong>Stap 6, De scammer bouwt zijn aanval.</strong> Met échte naam, geboortedatum, bank, gezinsleden wordt bankhelpdeskfraude overtuigend. De FBI IC3 rapporteert dat meer dan de helft van fraudezaken tegen ouderen direct verband houdt met blootgestelde data.</p>
<p><strong>Stap 7, De betalende oma.</strong> Het eindresultaat van de keten: een kwetsbaar slachtoffer verliest geld aan bankhelpdeskfraude. Oma verliest €28.000. De website van stap 1 weet van niets, en draagt toch verantwoordelijkheid voor de keten die zij in gang zette.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>Drie Zweedse IMY-zaken uit 2024–2025 illustreren wat &ldquo;onwetendheid&rdquo; de markt kost.</p>
<p><strong>Apohem</strong> (online apotheek): Meta Pixel deelde namen, e-mails, telefoonnummers en aankoopgeschiedenis. Geen DPIA, geen risicoanalyse. <strong>8 miljoen SEK boete.</strong> Het probleem: marketing vroeg de pixel aan, IT zette hem in via Google Tag Manager, de privacy-officer zag het niet, het bestuur tekende af op &ldquo;AVG-compliant&rdquo;. Niemand controleerde wat er feitelijk werd verzonden.</p>
<p><strong>Avanza Bank</strong>: marketing zette per ongeluk Meta&rsquo;s &ldquo;Automatic Advanced Matching&rdquo; aan. Leningbedragen en rekeningnummers vlogen naar Meta. <strong>15 miljoen SEK boete.</strong> Zweedse IMY: <em>&ldquo;Dit zijn financiële gegevens. De bank was aansprakelijk, zelfs al wisten zij niet dat het gebeurde.&rdquo;</em></p>
<p><strong>Apoteket AB</strong>: persoonsnummers en gezondheidsgerelateerde data lekten ondanks filters. <strong>37 miljoen SEK boete.</strong> Dit was geen hack, het systeem werkte zoals ontworpen.</p>
<blockquote>
<p>Onwetendheid is geen excuus. De verwerkingsverantwoordelijke, in dit geval de website, is aansprakelijk voor de gehele verwerkingsketen die zij in gang zet.</p>
<p>, Zweedse IMY</p>
</blockquote>
<p>Meta zelf betaalde €1,2 miljard aan de Ierse DPC in 2023 voor onrechtmatige datatransfers naar de VS.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p><strong>AVG artikel 6</strong>, rechtmatige grondslag voor verwerking. &ldquo;Gerechtvaardigd belang&rdquo; voor marketing is een veelgebruikte route, maar de verwerking mag niet onevenredig inbreuk maken op de rechten van betrokkenen.</p>
<p><strong>AVG artikel 32</strong>, veiligheidsniveaus. Controleer wat je pixels verspreiden, niet alleen dat ze geladen worden.</p>
<p><strong>AVG artikel 35</strong>, DPIA verplicht voor risicovolle verwerking. De Apohem-zaak werd gewonnen door Noyb omdat Apohem géén DPIA had gemaakt voor Meta Pixel.</p>
<p><strong>AVG artikel 44-49</strong>, internationale datatransfers. Veel trackers sturen data naar de VS. Na <em>Schrems II</em> (HvJ EU, 2020) is dat juridisch risicovol zonder aanvullende waarborgen.</p>
<p><strong>AVG artikel 82</strong>, schadevergoeding. Sinds <em>C-300/21</em> (HvJ EU, 2023) kunnen slachtoffers rechtstreeks aansprakelijkheid eisen. Oma kan de eerste website aanklagen voor schadevergoeding, zelfs als de directe oorzaak een scammer was, zolang te bewijzen valt dat de datablootstelling de fraude mogelijk maakte.</p>
<p>In Nederland heeft de Autoriteit Persoonsgegevens sinds 2023 standaard-AVG-vervolgingen tegen databrokers ingesteld, en behandelt het OM datalekken steeds vaker als strafrecht.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen</h2>
<p><strong>Voer deze week een pixel-audit uit.</strong> Laat IT inventariseren welke trackers op jullie sites en apps draaien en naar welke partijen ze data sturen. Gebruik browser-tools als <a href="https://themarkup.org/blacklight" target="_blank" rel="noopener">The Markup Blacklight</a> of een Google Tag Manager-export. Leg een spreadsheet aan: tracker → ontvanger → data → rechtsgrond.</p>
<p><strong>Eis een DPIA per marketing-tracker.</strong> Onder AVG artikel 35 is dit verplicht. Elke Meta Pixel, elke Google Analytics-integratie verdient een eigen risicoanalyse. Laat twee vragen beantwoorden: welke persoonsgegevens verlaten ons domein, en wat kunnen die ontvangers ermee doen?</p>
<p><strong>Schrap elke tracker die je niet in een zin kunt uitleggen.</strong> Vraag commercial: waar gaat deze data naartoe en waarom? Kunnen zij het niet beantwoorden in dertig seconden, haal hem weg. Dit is een verwerkingsbeslissing met persoonlijke aansprakelijkheid.</p>
<p><strong>Breng je verwerkersketen tot het einde in kaart.</strong> Niet alleen wie je data ontvangt, maar wat zij ermee doen, aan wie zij doorverkopen, en of die partijen in de adtech/databroker-keten zitten. De AVG maakt jou aansprakelijk voor de gehele keten.</p>
<p><strong>Zet tracking op de bestuurstafel.</strong> Een pixel plaatsen is een verwerkingsbeslissing met persoonlijke aansprakelijkheid voor bestuurders. Onderzoek: dekt je D&amp;O-verzekering AVG-boetes? Vaker niet dan wel.</p>
<h2 id="persoonlijke-actiepunten">Persoonlijke actiepunten</h2>
<p><strong>Zoek je naam op via Google en people-search-sites.</strong> Schrik niet. Dit is in de publieke adtech-keten beschikbaar.</p>
<p><strong>Gebruik je AVG-rechten.</strong> Artikel 15-21 geeft je recht op inzage, correctie en verwijdering.</p>
<p><strong>Beperk wat je deelt.</strong> Loyaliteitskaarten, online quizzes, &ldquo;gratis&rdquo; apps zijn datakanalen.</p>
<p><strong>Praat met je ouders.</strong> Bankhelpdeskfraude richt zich op 65+. Als zij weten dat bellers hun gegevens kunnen hebben zonder hen te kennen, herkennen zij de truc sneller.</p>]]></content:encoded>
  </item>
  <item>
    <title>ChipSoft betaalde. De vraag is waarom het zover kwam.</title>
    <link>https://mickbeer.com/artikelen/chipsoft-betaalde-de-vraag-is-waarom-het-zover-kwam/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/chipsoft-betaalde-de-vraag-is-waarom-het-zover-kwam/</guid>
    <pubDate>Wed, 29 Apr 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-chipsoft-betaalde-de-vraag-is-waarom-het-zover-kwam-v2.webp"
       alt="Cover: ChipSoft betaalde na de ransomware-aanval, de vraag is waarom het zover kwam"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>De ChipSoft-ransomwarezaak.</figcaption>
</figure>

<h2 id="wat-is-er-gebeurd">Wat is er gebeurd?</h2>
<p>7 april 2026. ChipSoft, leverancier van het HiX EPD-systeem dat 76 procent van alle Nederlandse ziekenhuizen draait, plus huisartsenpraktijken, tbs-klinieken en revalidatiecentra, constateert een cyberaanval. De eerste publieke verklaring spreekt van een &ldquo;data-incident&rdquo; met &ldquo;mogelijke ongeautoriseerde toegang.&rdquo; Z-CERT informeert zijn zorgklanten rechtstreeks: ransomware.</p>
<p>Nota bene: onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de <strong>ChipSoft</strong> response: <em>hoe het ging vs. hoe het had gemoeten</em>.</p>
<p>De aanvaller is Embargo. Geen scriptkiddie-collectief: een professionele Ransomware-as-a-Service-operatie met een door TRM Labs geschatte crypto-omzet van 34 miljoen dollar. Vermoedelijk een rebrand van BlackCat/ALPHV, de Conti- spinoff die zijn eigen affiliates oplichtte voor 22 miljoen dollar voordat het deed alsof het door handhaving was opgerold. Rust-based malware, double extortion, politiek getinte berichten op de leak site. Dát is de tegenpartij waarmee ChipSoft heeft onderhandeld over uw patiëntdossiers.</p>
<p>De tijdlijn spreekt voor zich. Patiëntportalen bleven aanvankelijk online, pas na de komst van externe security-experts gingen ze offline. Ziekenhuizen moesten zeven dagen na de aanval alsnog alle ChipSoft-supportaccounts en digitale sleutels roteren, wat aangeeft dat de initiële forensische analyse de blast radius had onderschat. Op 16 april volgde bevestiging dat medische persoonsgegevens waren buitgemacht. Op 23 april plaatste Embargo aftelklokken op het darkweb; ChipSoft bevestigde aan NOS dat er &ldquo;onderhandeld&rdquo; werd. Op 28 april verscheen een LinkedIn-post met de mededeling dat de gestolen data &ldquo;op technisch juiste wijze vernietigd&rdquo; was, zonder toelichting, en zonder antwoord op de vraag of er losgeld betaald is.</p>
<p>Meer dan 60 datalekmeldingen zijn ingediend bij de Autoriteit Persoonsgegevens.</p>
<p>Getroffen instellingen omvatten Rijndam, Basalt, Van der Hoeven Kliniek (forensische zorg), Franciscus Gasthuis, Meander MC en Albert Schweitzer Ziekenhuis.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>ChipSoft beheert patiëntdossiers die u nooit bewust aan hen heeft toevertrouwd.</p>
<p>Diagnoses, medicatie, psychiatrische voorgeschieden, forensische rapporten, geconcentreerd bij één leverancier met 76 procent marktaandeel, licentiekosten van anderhalf tot twee miljoen euro per ziekenhuis, en een winstmarge van 42 procent op 107 miljoen euro omzet in 2019. De kaspositie bedraagt naar schatting 360 miljoen euro.</p>
<p>Dat marktaandeel is niet het resultaat van kwaliteitscompetitie. De ACM waarschuwde in 2022 al voor vendor lock-in in de zorgsector. ChipSoft probeerde het kritische rapport destijds via de rechter te blokkeren. UMCG, Ommelander en Treant werken inmiddels aan exit-routes, niet omdat ze dat graag willen, maar omdat ze geen alternatief meer voelen. <strong>Het betaal-dilemma</strong> De argumenten voor betalen zijn reëel. Als criminelen daadwerkelijk data vernietigen in ruil voor betaling, beperkt u de directe schade voor patiënten wier meest gevoelige gegevens op het spel staan. Een civiele procedure duurt jaren; Data op het darkweb zijn permanent.</p>
<p>De argumenten tegen zijn minstens even zwaar. Elke betaling financiert de volgende aanval op het volgende ziekenhuis. Geen &ldquo;deletion certificate&rdquo; van een crimineel collectief is verifieerbaar: TRM Labs documenteerde dat Embargo eerder zijn eigen affiliates oplichtte. Er is geen reden aan te nemen dat destructiebeloften betrouwbaarder zijn dan betalingsbeloften. Elke betaling normaliseert de businesscase van ransomware in de zorgsector.</p>
<p>Hackedemia&rsquo;s positie: de vraag is niet óf u betaalt, maar waarom u in die positie zit.</p>
<p>Een leverancier met 76 procent marktaandeel en 360 miljoen euro cash heeft de middelen om weerbaarheid te bouwen. Dat dit niet is gebeurd, is de bestuurlijk relevante conclusie.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p><strong>NIS2-meldplicht.</strong> De Nederlandse implementatie van NIS2 brengt de zorgsector onder de essentiële sectoren met een 24-uurs meldplicht voor significante incidenten en supply chain-vereisten voor kritische leveranciers. Een EPD-leverancier die drie weken nodig heeft om te bevestigen dat medische gegevens zijn buitgemaakt, voldoet niet aan de norm die NIS2 stelt. <strong>Bestuurdersaansprakelijkheid. ** NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders van essentiële entiteiten. &ldquo;Wij wisten het niet&rdquo; werkt niet meer als verweer. Bestuurders zijn verplicht aantoonbare kennis te hebben van de cybersecuritypositie van hun organisatie en kritische leveranciers, inclusief hun incidentrespons-procedures en meldtijdlijnen. </strong>DORA voor zorgverzekeraars. <strong>De Digital Operational Resilience Act geldt primair voor financiële instellingen, maar raakt zorgverzekeraars via de ICT-risicobeheervereisten voor derde partijen. De relatie tussen zorgverzekeraars en EPD-leveranciers is een directe testcase voor de supply chain-bepalingen van DORA. </strong>AVG: verwerker versus verantwoordelijke.** ChipSoft is verwerker; de zorginstelling is verwerkingsverantwoordelijke. De 72-uurs meldplicht bij de AP rust op de instelling, ook als de breach bij de verwerker zat. Instellingen die pas weken na de aanval voldoende informatie kregen om hun melding in te dienen, staan juridisch kwetsbaar.</p>
<p>De AP ontving meer dan 60 afzonderlijke meldingen: dat is precies hoe de AVG- structuur uitpakt bij een monopolistische leverancier die informatieverstrekking controleert.</p>
<p>Onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: <em>hoe het ging vs. hoe het had gemoeten</em>.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen?</h2>
<p><strong>Eis transparantie over ransomware-protocollen van uw kritieke ICT- leveranciers.</strong> Vraag elke leverancier van wie u operationele of patiëntengegevens beheert, schriftelijk om hun ransomware-protocol: Hoe snel wordt u geïnformeerd bij een incident? Wie onderhandelt er indien nodig? Wordt er een deletion certificate geboden? Als het antwoord onduidelijk is, ontbreekt er een essentiële contractuele en beleidsmatige laag. <strong>Actualiseer uw DPIA&rsquo;s en risico-inventarisaties met concrete ransomware-scenario&rsquo;s.</strong> Voeg aan elke DPIA voor kritieke ICT- leveranciers een scenario toe waarin die leverancier wordt getroffen: Hoe beperkt u de schade? Wie neemt welke beslissingen en binnen welk tijdsbestek? Concrete antwoorden op concrete scenario&rsquo;s, geen generieke clausules. <strong>Maak ransomware-risico een vast bestuurlijk thema, ongeacht of u direct bent getroffen.</strong> NIS2 maakt supply chain-cybersecurity een bestuurdersverantwoordelijkheid. Het gaat niet om de vraag óf u betaalt, dat is een illusie van keuze. Het gaat om de vraag: was uw leverancier voorbereid? En zo niet, wat doet u daar nu aan?</p>
<h2 id="wat-is-er-gebeurd_1">Wat is er gebeurd?</h2>
<p>7 april 2026. ChipSoft, leverancier van het HiX EPD-systeem dat 76 procent van alle Nederlandse ziekenhuizen draait, plus huisartsenpraktijken, tbs-klinieken en revalidatiecentra, constateert een cyberaanval. De eerste publieke verklaring spreekt van een &ldquo;data-incident&rdquo; met &ldquo;mogelijke ongeautoriseerde toegang.&rdquo; Z-CERT informeert zijn zorgklanten rechtstreeks: ransomware.</p>
<p>Nota bene: onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: hoe het ging vs. hoe het had gemoeten.</p>
<p>De aanvaller is Embargo. Geen scriptkiddie-collectief: een professionele Ransomware-as-a-Service-operatie met een door TRM Labs geschatte crypto-omzet van 34 miljoen dollar. Vermoedelijk een rebrand van BlackCat/ALPHV, de Conti- spinoff die zijn eigen affiliates oplichtte voor 22 miljoen dollar voordat het deed alsof het door handhaving was opgerold. Rust-based malware, double extortion, politiek getinte berichten op de leak site. Dát is de tegenpartij waarmee ChipSoft heeft onderhandeld over uw patiëntdossiers.</p>
<p>De tijdlijn spreekt voor zich. Patiëntportalen bleven aanvankelijk online, pas na de komst van externe security-experts gingen ze offline. Ziekenhuizen moesten zeven dagen na de aanval alsnog alle ChipSoft-supportaccounts en digitale sleutels roteren, wat aangeeft dat de initiële forensische analyse de blast radius had onderschat. Op 16 april volgde bevestiging dat medische persoonsgegevens waren buitgemacht. Op 23 april plaatste Embargo aftelklokken op het darkweb; ChipSoft bevestigde aan NOS dat er &ldquo;onderhandeld&rdquo; werd. Op 28 april verscheen een LinkedIn-post met de mededeling dat de gestolen data &ldquo;op technisch juiste wijze vernietigd&rdquo; was, zonder toelichting, en zonder antwoord op de vraag of er losgeld betaald is.</p>
<p>Meer dan 60 datalekmeldingen zijn ingediend bij de Autoriteit Persoonsgegevens.</p>
<p>Getroffen instellingen omvatten Rijndam, Basalt, Van der Hoeven Kliniek (forensische zorg), Franciscus Gasthuis, Meander MC en Albert Schweitzer Ziekenhuis.</p>
<h2 id="waarom-dit-ertoe-doet_1">Waarom dit ertoe doet</h2>
<p>ChipSoft beheert patiëntdossiers die u nooit bewust aan hen heeft toevertrouwd.</p>
<p>Diagnoses, medicatie, psychiatrische voorgeschieden, forensische rapporten, geconcentreerd bij één leverancier met 76 procent marktaandeel, licentiekosten van anderhalf tot twee miljoen euro per ziekenhuis, en een winstmarge van 42 procent op 107 miljoen euro omzet in 2019. De kaspositie bedraagt naar schatting 360 miljoen euro.</p>
<p>Dat marktaandeel is niet het resultaat van kwaliteitscompetitie. De ACM waarschuwde in 2022 al voor vendor lock-in in de zorgsector. ChipSoft probeerde het kritische rapport destijds via de rechter te blokkeren. UMCG, Ommelander en Treant werken inmiddels aan exit-routes, niet omdat ze dat graag willen, maar omdat ze geen alternatief meer voelen.</p>
<p>Het betaal-dilemma De argumenten voor betalen zijn reëel. Als criminelen daadwerkelijk data vernietigen in ruil voor betaling, beperkt u de directe schade voor patiënten wier meest gevoelige gegevens op het spel staan. Een civiele procedure duurt jaren; Data op het darkweb zijn permanent.</p>
<p>De argumenten tegen zijn minstens even zwaar. Elke betaling financiert de volgende aanval op het volgende ziekenhuis. Geen &ldquo;deletion certificate&rdquo; van een crimineel collectief is verifieerbaar: TRM Labs documenteerde dat Embargo eerder zijn eigen affiliates oplichtte. Er is geen reden aan te nemen dat destructiebeloften betrouwbaarder zijn dan betalingsbeloften. Elke betaling normaliseert de businesscase van ransomware in de zorgsector.</p>
<p>Hackedemia&rsquo;s positie: de vraag is niet óf u betaalt, maar waarom u in die positie zit.</p>
<p>Een leverancier met 76 procent marktaandeel en 360 miljoen euro cash heeft de middelen om weerbaarheid te bouwen. Dat dit niet is gebeurd, is de bestuurlijk relevante conclusie.</p>
<h2 id="beleidscontext_1">Beleidscontext</h2>
<p>NIS2-meldplicht. De Nederlandse implementatie van NIS2 brengt de zorgsector onder de essentiële sectoren met een 24-uurs meldplicht voor significante incidenten en supply chain-vereisten voor kritische leveranciers. Een EPD-leverancier die drie weken nodig heeft om te bevestigen dat medische gegevens zijn buitgemaakt, voldoet niet aan de norm die NIS2 stelt. Bestuurdersaansprakelijkheid. NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders van essentiële entiteiten. &ldquo;Wij wisten het niet&rdquo; werkt niet meer als verweer. Bestuurders zijn verplicht aantoonbare kennis te hebben van de cybersecuritypositie van hun organisatie en kritische leveranciers, inclusief hun incidentrespons-procedures en meldtijdlijnen. DORA voor zorgverzekeraars. De Digital Operational Resilience Act geldt primair voor financiële instellingen, maar raakt zorgverzekeraars via de ICT-risicobeheervereisten voor derde partijen. De relatie tussen zorgverzekeraars en EPD-leveranciers is een directe testcase voor de supply chain-bepalingen van DORA. AVG: verwerker versus verantwoordelijke. ChipSoft is verwerker; de zorginstelling is verwerkingsverantwoordelijke. De 72-uurs meldplicht bij de AP rust op de instelling, ook als de breach bij de verwerker zat. Instellingen die pas weken na de aanval voldoende informatie kregen om hun melding in te dienen, staan juridisch kwetsbaar.</p>
<p>De AP ontving meer dan 60 afzonderlijke meldingen: dat is precies hoe de AVG- structuur uitpakt bij een monopolistische leverancier die informatieverstrekking controleert.</p>
<p>Onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: hoe het ging vs. hoe het had gemoeten.</p>
<h2 id="wat-kunt-u-morgen-doen_1">Wat kunt u morgen doen?</h2>
<p>Eis transparantie over ransomware-protocollen van uw kritieke ICT-leveranciers. Vraag elke leverancier van wie u operationele of patiëntengegevens beheert, schriftelijk om hun ransomware- protocol: Hoe snel wordt u geïnformeerd bij een incident? Wie onderhandelt er indien nodig? Wordt er een deletion certificate geboden? Als het antwoord onduidelijk is, ontbreekt er een essentiële contractuele en beleidsmatige laag.</p>
<p>Actualiseer uw DPIA&rsquo;s en risico-inventarisaties met concrete ransomware-scenario&rsquo;s. Voeg aan elke DPIA voor kritieke ICT- leveranciers een scenario toe waarin die leverancier wordt getroffen: Hoe beperkt u de schade? Wie neemt welke beslissingen en binnen welk tijdsbestek? Concrete antwoorden op concrete scenario&rsquo;s, geen generieke clausules.</p>
<p>Maak ransomware-risico een vast bestuurlijk thema, ongeacht of u direct bent getroffen. NIS2 maakt supply chain- cybersecurity een bestuurdersverantwoordelijkheid. Het gaat niet om de vraag óf u betaalt, dat is een illusie van keuze. Het gaat om de vraag: was uw leverancier voorbereid? En zo niet, wat doet u daar nu aan?</p>
<p>SLOTSOM De ChipSoft-case is geen uitzondering. Het is een patroon. Een monopolistische leverancier met 76 procent marktaandeel, 360 miljoen euro cash en een winstmarge van 42 procent had de middelen om robuuste weerbaarheid op te bouwen. Dat dit niet is gebeurd, is geen technisch falen, het is bestuurlijk falen met patiëntdossiers als inzet.</p>
<p>De vraag is niet óf er losgeld is betaald. De vraag is waarom de organisatie die het meest gevoelige datatype van Nederlandse burgers beheert, niet beter voorbereid was. Ransomware is structurele kostenpost voor Critical Information Infrastructure Operators. NIS2 schrijft dat voor, maar handhaving blijft uit.</p>
<p>Totdat een Dutch Hospital Group-bestuurder persoonlijk aansprakelijk wordt gesteld wegens nalatigheid in leveranciersbeheer, verandert er niets.</p>
<p>Hackedemia verwacht dat het volgende major incident in de zorgsector opnieuw een leverancier met vergelijkbaar marktaandeel zal treffen. De vraag is niet of, maar wanneer. En of u dan beter voorbereid bent dan ChipSoft.</p>
<p>BESLISBOOM · INCIDENT RESPONSE</p>
<h2 id="hoe-het-ging-vs-hoe-het-had-gemoeten">Hoe het ging vs. hoe het had gemoeten</h2>
<p>Zeven beslismomenten in de ChipSoft-respons. Bij elk: de route die genomen is, en de route die op tafel lag. De optelsom verklaart waarom dit incident eindigt in Kamervragen in plaats van een gecontroleerde melding.</p>
<p>WAT CHIPSOFT DEED WAT HAD GEMOETEN BESLISMOMENT 01 7 APRIL · RANSOMWARE ONTDEKT Erkennen als ransomware in de eerste publieke verklaring?</p>
<p>NEE Geframed als ‘data-incident’ met ‘mogelijke ongeautoriseerde toegang’.</p>
<p>Z-CERT moest het echte verhaal vertellen.</p>
<p>JA Bevestig ransomware, noem (zodra bekend) de actor: Embargo.</p>
<p>Klanten kunnen scope-acties nemen, pers verstoort niet.</p>
<p>BESLISMOMENT 02 Patiëntportalen direct oﬄine halen?</p>
<p>NEE 11 ziekenhuizen halen op eigen initiatief portalen oﬄine.</p>
<p>ChipSoft volgt pas na druk van externen.</p>
<p>JA Centrale isolatie binnen uren, niet dagen.</p>
<p>Verkeer tussen dossier en internet liep via ChipSoft-servers.</p>
<p>BESLISMOMENT 03 Externe forensics inzetten vanaf uur één?</p>
<p>NEE Pas na vier dagen externen erbij. Direct daarna massale rotatie van sleutels en supportaccounts.</p>
<p>Bewijs dat de blast radius was onderschat.</p>
<p>JA Externe IR-ﬁrma plus Z-CERT vanaf moment één.</p>
<p>Scope-onzekerheid wordt minuten, geen dagen.</p>
<p>BESLISMOMENT 04 · HET KANTELPUNT Onderhandelen met de afperser?</p>
<p>JA Bevestigde onderhandelingen met Embargo, vermoedelijk een BlackCat- successor.</p>
<p>Patiënten zaten niet aan tafel.</p>
<p>NEE NCSC, politie en AP inschakelen; aangifte van afpersing.</p>
<p>Geen funding van de volgende aanval. Strafrechtelijk spoor blijft open.</p>
<p>BESLISMOMENT 05 Patiënten direct en gecoördineerd informeren?</p>
<p>NEE Doorverwezen naar ‘uw eigen huisarts of zorgverlener’. 60+ losse meldingen, patiënten in de mist, persberichten als infobron.</p>
<p>JA Eén centrale informatiepagina; klanten krijgen kant-en-klare patiëntcommunicatie binnen 72 uur.</p>
<p>AVG-meldplicht ingevuld, geen versplintering.</p>
<p>BESLISMOMENT 06 Openheid over een eventuele losgeldbetaling?</p>
<p>NEE ‘Geen mededelingen’ over betaling. Een non-position die enkel zin heeft als het antwoord ja is.</p>
<p>Vertrouwensschade groter dan de claim zelf.</p>
<p>JA Volledige disclosure aan AP, klanten en (vertrouwelijk) politie. Wallet-ID’s vastleggen voor forensisch spoor.</p>
<p>Voldoet aan zorgplicht, maakt sancties-screening mogelijk.</p>
<p>BESLISMOMENT 07 Vertrouwen op het ‘data vernietigd’-bewijs van de afperser?</p>
<p>JA LinkedIn-post: ‘vernietigd op technisch juiste wijze’. Geen forensisch rapport, geen onafhankelijke veriﬁcatie.</p>
<p>Een ‘deletion certiﬁcate’ van een crimineel is geen control.</p>
<p>NEE Aanname: data circuleert. Patiënten waarschuwen voor phishing/identiteitsfraude, monitoring activeren.</p>
<p>Threat-modelling op basis van werkelijkheid, niet hoop.</p>
<p>EINDSTATION</p>
<h2 id="twee-routes-twee-bestemmingen">Twee routes, twee bestemmingen</h2>
<p>GENOMEN ROUTE</p>
<h2 id="kamervragen-ap-">Kamervragen, AP-</h2>
<h2 id="onderzoek">onderzoek,</h2>
<h2 id="vertrouwensschade">vertrouwensschade</h2>
<p>60+ datalekmeldingen, versplinterd Mogelijke betaling aan BlackCat-successor Politiek momentum voor exit- routes ALTERNATIEVE ROUTE</p>
<h2 id="gecontroleerd-incident">Gecontroleerd incident,</h2>
<h2 id="vertrouwen-behouden">vertrouwen behouden</h2>
<p>Eén heldere meldingstroom, AVG-conform Geen funding van criminelen Strafrechtelijk spoor blijft open Patiënten weten waar ze aan toe zijn</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-chipsoft-betaalde-de-vraag-is-waarom-het-zover-kwam-v2.webp"
       alt="Cover: ChipSoft betaalde na de ransomware-aanval, de vraag is waarom het zover kwam"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>De ChipSoft-ransomwarezaak.</figcaption>
</figure>

<h2 id="wat-is-er-gebeurd">Wat is er gebeurd?</h2>
<p>7 april 2026. ChipSoft, leverancier van het HiX EPD-systeem dat 76 procent van alle Nederlandse ziekenhuizen draait, plus huisartsenpraktijken, tbs-klinieken en revalidatiecentra, constateert een cyberaanval. De eerste publieke verklaring spreekt van een &ldquo;data-incident&rdquo; met &ldquo;mogelijke ongeautoriseerde toegang.&rdquo; Z-CERT informeert zijn zorgklanten rechtstreeks: ransomware.</p>
<p>Nota bene: onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de <strong>ChipSoft</strong> response: <em>hoe het ging vs. hoe het had gemoeten</em>.</p>
<p>De aanvaller is Embargo. Geen scriptkiddie-collectief: een professionele Ransomware-as-a-Service-operatie met een door TRM Labs geschatte crypto-omzet van 34 miljoen dollar. Vermoedelijk een rebrand van BlackCat/ALPHV, de Conti- spinoff die zijn eigen affiliates oplichtte voor 22 miljoen dollar voordat het deed alsof het door handhaving was opgerold. Rust-based malware, double extortion, politiek getinte berichten op de leak site. Dát is de tegenpartij waarmee ChipSoft heeft onderhandeld over uw patiëntdossiers.</p>
<p>De tijdlijn spreekt voor zich. Patiëntportalen bleven aanvankelijk online, pas na de komst van externe security-experts gingen ze offline. Ziekenhuizen moesten zeven dagen na de aanval alsnog alle ChipSoft-supportaccounts en digitale sleutels roteren, wat aangeeft dat de initiële forensische analyse de blast radius had onderschat. Op 16 april volgde bevestiging dat medische persoonsgegevens waren buitgemacht. Op 23 april plaatste Embargo aftelklokken op het darkweb; ChipSoft bevestigde aan NOS dat er &ldquo;onderhandeld&rdquo; werd. Op 28 april verscheen een LinkedIn-post met de mededeling dat de gestolen data &ldquo;op technisch juiste wijze vernietigd&rdquo; was, zonder toelichting, en zonder antwoord op de vraag of er losgeld betaald is.</p>
<p>Meer dan 60 datalekmeldingen zijn ingediend bij de Autoriteit Persoonsgegevens.</p>
<p>Getroffen instellingen omvatten Rijndam, Basalt, Van der Hoeven Kliniek (forensische zorg), Franciscus Gasthuis, Meander MC en Albert Schweitzer Ziekenhuis.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>ChipSoft beheert patiëntdossiers die u nooit bewust aan hen heeft toevertrouwd.</p>
<p>Diagnoses, medicatie, psychiatrische voorgeschieden, forensische rapporten, geconcentreerd bij één leverancier met 76 procent marktaandeel, licentiekosten van anderhalf tot twee miljoen euro per ziekenhuis, en een winstmarge van 42 procent op 107 miljoen euro omzet in 2019. De kaspositie bedraagt naar schatting 360 miljoen euro.</p>
<p>Dat marktaandeel is niet het resultaat van kwaliteitscompetitie. De ACM waarschuwde in 2022 al voor vendor lock-in in de zorgsector. ChipSoft probeerde het kritische rapport destijds via de rechter te blokkeren. UMCG, Ommelander en Treant werken inmiddels aan exit-routes, niet omdat ze dat graag willen, maar omdat ze geen alternatief meer voelen. <strong>Het betaal-dilemma</strong> De argumenten voor betalen zijn reëel. Als criminelen daadwerkelijk data vernietigen in ruil voor betaling, beperkt u de directe schade voor patiënten wier meest gevoelige gegevens op het spel staan. Een civiele procedure duurt jaren; Data op het darkweb zijn permanent.</p>
<p>De argumenten tegen zijn minstens even zwaar. Elke betaling financiert de volgende aanval op het volgende ziekenhuis. Geen &ldquo;deletion certificate&rdquo; van een crimineel collectief is verifieerbaar: TRM Labs documenteerde dat Embargo eerder zijn eigen affiliates oplichtte. Er is geen reden aan te nemen dat destructiebeloften betrouwbaarder zijn dan betalingsbeloften. Elke betaling normaliseert de businesscase van ransomware in de zorgsector.</p>
<p>Hackedemia&rsquo;s positie: de vraag is niet óf u betaalt, maar waarom u in die positie zit.</p>
<p>Een leverancier met 76 procent marktaandeel en 360 miljoen euro cash heeft de middelen om weerbaarheid te bouwen. Dat dit niet is gebeurd, is de bestuurlijk relevante conclusie.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p><strong>NIS2-meldplicht.</strong> De Nederlandse implementatie van NIS2 brengt de zorgsector onder de essentiële sectoren met een 24-uurs meldplicht voor significante incidenten en supply chain-vereisten voor kritische leveranciers. Een EPD-leverancier die drie weken nodig heeft om te bevestigen dat medische gegevens zijn buitgemaakt, voldoet niet aan de norm die NIS2 stelt. <strong>Bestuurdersaansprakelijkheid. ** NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders van essentiële entiteiten. &ldquo;Wij wisten het niet&rdquo; werkt niet meer als verweer. Bestuurders zijn verplicht aantoonbare kennis te hebben van de cybersecuritypositie van hun organisatie en kritische leveranciers, inclusief hun incidentrespons-procedures en meldtijdlijnen. </strong>DORA voor zorgverzekeraars. <strong>De Digital Operational Resilience Act geldt primair voor financiële instellingen, maar raakt zorgverzekeraars via de ICT-risicobeheervereisten voor derde partijen. De relatie tussen zorgverzekeraars en EPD-leveranciers is een directe testcase voor de supply chain-bepalingen van DORA. </strong>AVG: verwerker versus verantwoordelijke.** ChipSoft is verwerker; de zorginstelling is verwerkingsverantwoordelijke. De 72-uurs meldplicht bij de AP rust op de instelling, ook als de breach bij de verwerker zat. Instellingen die pas weken na de aanval voldoende informatie kregen om hun melding in te dienen, staan juridisch kwetsbaar.</p>
<p>De AP ontving meer dan 60 afzonderlijke meldingen: dat is precies hoe de AVG- structuur uitpakt bij een monopolistische leverancier die informatieverstrekking controleert.</p>
<p>Onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: <em>hoe het ging vs. hoe het had gemoeten</em>.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen?</h2>
<p><strong>Eis transparantie over ransomware-protocollen van uw kritieke ICT- leveranciers.</strong> Vraag elke leverancier van wie u operationele of patiëntengegevens beheert, schriftelijk om hun ransomware-protocol: Hoe snel wordt u geïnformeerd bij een incident? Wie onderhandelt er indien nodig? Wordt er een deletion certificate geboden? Als het antwoord onduidelijk is, ontbreekt er een essentiële contractuele en beleidsmatige laag. <strong>Actualiseer uw DPIA&rsquo;s en risico-inventarisaties met concrete ransomware-scenario&rsquo;s.</strong> Voeg aan elke DPIA voor kritieke ICT- leveranciers een scenario toe waarin die leverancier wordt getroffen: Hoe beperkt u de schade? Wie neemt welke beslissingen en binnen welk tijdsbestek? Concrete antwoorden op concrete scenario&rsquo;s, geen generieke clausules. <strong>Maak ransomware-risico een vast bestuurlijk thema, ongeacht of u direct bent getroffen.</strong> NIS2 maakt supply chain-cybersecurity een bestuurdersverantwoordelijkheid. Het gaat niet om de vraag óf u betaalt, dat is een illusie van keuze. Het gaat om de vraag: was uw leverancier voorbereid? En zo niet, wat doet u daar nu aan?</p>
<h2 id="wat-is-er-gebeurd_1">Wat is er gebeurd?</h2>
<p>7 april 2026. ChipSoft, leverancier van het HiX EPD-systeem dat 76 procent van alle Nederlandse ziekenhuizen draait, plus huisartsenpraktijken, tbs-klinieken en revalidatiecentra, constateert een cyberaanval. De eerste publieke verklaring spreekt van een &ldquo;data-incident&rdquo; met &ldquo;mogelijke ongeautoriseerde toegang.&rdquo; Z-CERT informeert zijn zorgklanten rechtstreeks: ransomware.</p>
<p>Nota bene: onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: hoe het ging vs. hoe het had gemoeten.</p>
<p>De aanvaller is Embargo. Geen scriptkiddie-collectief: een professionele Ransomware-as-a-Service-operatie met een door TRM Labs geschatte crypto-omzet van 34 miljoen dollar. Vermoedelijk een rebrand van BlackCat/ALPHV, de Conti- spinoff die zijn eigen affiliates oplichtte voor 22 miljoen dollar voordat het deed alsof het door handhaving was opgerold. Rust-based malware, double extortion, politiek getinte berichten op de leak site. Dát is de tegenpartij waarmee ChipSoft heeft onderhandeld over uw patiëntdossiers.</p>
<p>De tijdlijn spreekt voor zich. Patiëntportalen bleven aanvankelijk online, pas na de komst van externe security-experts gingen ze offline. Ziekenhuizen moesten zeven dagen na de aanval alsnog alle ChipSoft-supportaccounts en digitale sleutels roteren, wat aangeeft dat de initiële forensische analyse de blast radius had onderschat. Op 16 april volgde bevestiging dat medische persoonsgegevens waren buitgemacht. Op 23 april plaatste Embargo aftelklokken op het darkweb; ChipSoft bevestigde aan NOS dat er &ldquo;onderhandeld&rdquo; werd. Op 28 april verscheen een LinkedIn-post met de mededeling dat de gestolen data &ldquo;op technisch juiste wijze vernietigd&rdquo; was, zonder toelichting, en zonder antwoord op de vraag of er losgeld betaald is.</p>
<p>Meer dan 60 datalekmeldingen zijn ingediend bij de Autoriteit Persoonsgegevens.</p>
<p>Getroffen instellingen omvatten Rijndam, Basalt, Van der Hoeven Kliniek (forensische zorg), Franciscus Gasthuis, Meander MC en Albert Schweitzer Ziekenhuis.</p>
<h2 id="waarom-dit-ertoe-doet_1">Waarom dit ertoe doet</h2>
<p>ChipSoft beheert patiëntdossiers die u nooit bewust aan hen heeft toevertrouwd.</p>
<p>Diagnoses, medicatie, psychiatrische voorgeschieden, forensische rapporten, geconcentreerd bij één leverancier met 76 procent marktaandeel, licentiekosten van anderhalf tot twee miljoen euro per ziekenhuis, en een winstmarge van 42 procent op 107 miljoen euro omzet in 2019. De kaspositie bedraagt naar schatting 360 miljoen euro.</p>
<p>Dat marktaandeel is niet het resultaat van kwaliteitscompetitie. De ACM waarschuwde in 2022 al voor vendor lock-in in de zorgsector. ChipSoft probeerde het kritische rapport destijds via de rechter te blokkeren. UMCG, Ommelander en Treant werken inmiddels aan exit-routes, niet omdat ze dat graag willen, maar omdat ze geen alternatief meer voelen.</p>
<p>Het betaal-dilemma De argumenten voor betalen zijn reëel. Als criminelen daadwerkelijk data vernietigen in ruil voor betaling, beperkt u de directe schade voor patiënten wier meest gevoelige gegevens op het spel staan. Een civiele procedure duurt jaren; Data op het darkweb zijn permanent.</p>
<p>De argumenten tegen zijn minstens even zwaar. Elke betaling financiert de volgende aanval op het volgende ziekenhuis. Geen &ldquo;deletion certificate&rdquo; van een crimineel collectief is verifieerbaar: TRM Labs documenteerde dat Embargo eerder zijn eigen affiliates oplichtte. Er is geen reden aan te nemen dat destructiebeloften betrouwbaarder zijn dan betalingsbeloften. Elke betaling normaliseert de businesscase van ransomware in de zorgsector.</p>
<p>Hackedemia&rsquo;s positie: de vraag is niet óf u betaalt, maar waarom u in die positie zit.</p>
<p>Een leverancier met 76 procent marktaandeel en 360 miljoen euro cash heeft de middelen om weerbaarheid te bouwen. Dat dit niet is gebeurd, is de bestuurlijk relevante conclusie.</p>
<h2 id="beleidscontext_1">Beleidscontext</h2>
<p>NIS2-meldplicht. De Nederlandse implementatie van NIS2 brengt de zorgsector onder de essentiële sectoren met een 24-uurs meldplicht voor significante incidenten en supply chain-vereisten voor kritische leveranciers. Een EPD-leverancier die drie weken nodig heeft om te bevestigen dat medische gegevens zijn buitgemaakt, voldoet niet aan de norm die NIS2 stelt. Bestuurdersaansprakelijkheid. NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders van essentiële entiteiten. &ldquo;Wij wisten het niet&rdquo; werkt niet meer als verweer. Bestuurders zijn verplicht aantoonbare kennis te hebben van de cybersecuritypositie van hun organisatie en kritische leveranciers, inclusief hun incidentrespons-procedures en meldtijdlijnen. DORA voor zorgverzekeraars. De Digital Operational Resilience Act geldt primair voor financiële instellingen, maar raakt zorgverzekeraars via de ICT-risicobeheervereisten voor derde partijen. De relatie tussen zorgverzekeraars en EPD-leveranciers is een directe testcase voor de supply chain-bepalingen van DORA. AVG: verwerker versus verantwoordelijke. ChipSoft is verwerker; de zorginstelling is verwerkingsverantwoordelijke. De 72-uurs meldplicht bij de AP rust op de instelling, ook als de breach bij de verwerker zat. Instellingen die pas weken na de aanval voldoende informatie kregen om hun melding in te dienen, staan juridisch kwetsbaar.</p>
<p>De AP ontving meer dan 60 afzonderlijke meldingen: dat is precies hoe de AVG- structuur uitpakt bij een monopolistische leverancier die informatieverstrekking controleert.</p>
<p>Onderaan het artikel tref je de complete beslisboom met de zeven beslismomenten in de ChipSoft response: hoe het ging vs. hoe het had gemoeten.</p>
<h2 id="wat-kunt-u-morgen-doen_1">Wat kunt u morgen doen?</h2>
<p>Eis transparantie over ransomware-protocollen van uw kritieke ICT-leveranciers. Vraag elke leverancier van wie u operationele of patiëntengegevens beheert, schriftelijk om hun ransomware- protocol: Hoe snel wordt u geïnformeerd bij een incident? Wie onderhandelt er indien nodig? Wordt er een deletion certificate geboden? Als het antwoord onduidelijk is, ontbreekt er een essentiële contractuele en beleidsmatige laag.</p>
<p>Actualiseer uw DPIA&rsquo;s en risico-inventarisaties met concrete ransomware-scenario&rsquo;s. Voeg aan elke DPIA voor kritieke ICT- leveranciers een scenario toe waarin die leverancier wordt getroffen: Hoe beperkt u de schade? Wie neemt welke beslissingen en binnen welk tijdsbestek? Concrete antwoorden op concrete scenario&rsquo;s, geen generieke clausules.</p>
<p>Maak ransomware-risico een vast bestuurlijk thema, ongeacht of u direct bent getroffen. NIS2 maakt supply chain- cybersecurity een bestuurdersverantwoordelijkheid. Het gaat niet om de vraag óf u betaalt, dat is een illusie van keuze. Het gaat om de vraag: was uw leverancier voorbereid? En zo niet, wat doet u daar nu aan?</p>
<p>SLOTSOM De ChipSoft-case is geen uitzondering. Het is een patroon. Een monopolistische leverancier met 76 procent marktaandeel, 360 miljoen euro cash en een winstmarge van 42 procent had de middelen om robuuste weerbaarheid op te bouwen. Dat dit niet is gebeurd, is geen technisch falen, het is bestuurlijk falen met patiëntdossiers als inzet.</p>
<p>De vraag is niet óf er losgeld is betaald. De vraag is waarom de organisatie die het meest gevoelige datatype van Nederlandse burgers beheert, niet beter voorbereid was. Ransomware is structurele kostenpost voor Critical Information Infrastructure Operators. NIS2 schrijft dat voor, maar handhaving blijft uit.</p>
<p>Totdat een Dutch Hospital Group-bestuurder persoonlijk aansprakelijk wordt gesteld wegens nalatigheid in leveranciersbeheer, verandert er niets.</p>
<p>Hackedemia verwacht dat het volgende major incident in de zorgsector opnieuw een leverancier met vergelijkbaar marktaandeel zal treffen. De vraag is niet of, maar wanneer. En of u dan beter voorbereid bent dan ChipSoft.</p>
<p>BESLISBOOM · INCIDENT RESPONSE</p>
<h2 id="hoe-het-ging-vs-hoe-het-had-gemoeten">Hoe het ging vs. hoe het had gemoeten</h2>
<p>Zeven beslismomenten in de ChipSoft-respons. Bij elk: de route die genomen is, en de route die op tafel lag. De optelsom verklaart waarom dit incident eindigt in Kamervragen in plaats van een gecontroleerde melding.</p>
<p>WAT CHIPSOFT DEED WAT HAD GEMOETEN BESLISMOMENT 01 7 APRIL · RANSOMWARE ONTDEKT Erkennen als ransomware in de eerste publieke verklaring?</p>
<p>NEE Geframed als ‘data-incident’ met ‘mogelijke ongeautoriseerde toegang’.</p>
<p>Z-CERT moest het echte verhaal vertellen.</p>
<p>JA Bevestig ransomware, noem (zodra bekend) de actor: Embargo.</p>
<p>Klanten kunnen scope-acties nemen, pers verstoort niet.</p>
<p>BESLISMOMENT 02 Patiëntportalen direct oﬄine halen?</p>
<p>NEE 11 ziekenhuizen halen op eigen initiatief portalen oﬄine.</p>
<p>ChipSoft volgt pas na druk van externen.</p>
<p>JA Centrale isolatie binnen uren, niet dagen.</p>
<p>Verkeer tussen dossier en internet liep via ChipSoft-servers.</p>
<p>BESLISMOMENT 03 Externe forensics inzetten vanaf uur één?</p>
<p>NEE Pas na vier dagen externen erbij. Direct daarna massale rotatie van sleutels en supportaccounts.</p>
<p>Bewijs dat de blast radius was onderschat.</p>
<p>JA Externe IR-ﬁrma plus Z-CERT vanaf moment één.</p>
<p>Scope-onzekerheid wordt minuten, geen dagen.</p>
<p>BESLISMOMENT 04 · HET KANTELPUNT Onderhandelen met de afperser?</p>
<p>JA Bevestigde onderhandelingen met Embargo, vermoedelijk een BlackCat- successor.</p>
<p>Patiënten zaten niet aan tafel.</p>
<p>NEE NCSC, politie en AP inschakelen; aangifte van afpersing.</p>
<p>Geen funding van de volgende aanval. Strafrechtelijk spoor blijft open.</p>
<p>BESLISMOMENT 05 Patiënten direct en gecoördineerd informeren?</p>
<p>NEE Doorverwezen naar ‘uw eigen huisarts of zorgverlener’. 60+ losse meldingen, patiënten in de mist, persberichten als infobron.</p>
<p>JA Eén centrale informatiepagina; klanten krijgen kant-en-klare patiëntcommunicatie binnen 72 uur.</p>
<p>AVG-meldplicht ingevuld, geen versplintering.</p>
<p>BESLISMOMENT 06 Openheid over een eventuele losgeldbetaling?</p>
<p>NEE ‘Geen mededelingen’ over betaling. Een non-position die enkel zin heeft als het antwoord ja is.</p>
<p>Vertrouwensschade groter dan de claim zelf.</p>
<p>JA Volledige disclosure aan AP, klanten en (vertrouwelijk) politie. Wallet-ID’s vastleggen voor forensisch spoor.</p>
<p>Voldoet aan zorgplicht, maakt sancties-screening mogelijk.</p>
<p>BESLISMOMENT 07 Vertrouwen op het ‘data vernietigd’-bewijs van de afperser?</p>
<p>JA LinkedIn-post: ‘vernietigd op technisch juiste wijze’. Geen forensisch rapport, geen onafhankelijke veriﬁcatie.</p>
<p>Een ‘deletion certiﬁcate’ van een crimineel is geen control.</p>
<p>NEE Aanname: data circuleert. Patiënten waarschuwen voor phishing/identiteitsfraude, monitoring activeren.</p>
<p>Threat-modelling op basis van werkelijkheid, niet hoop.</p>
<p>EINDSTATION</p>
<h2 id="twee-routes-twee-bestemmingen">Twee routes, twee bestemmingen</h2>
<p>GENOMEN ROUTE</p>
<h2 id="kamervragen-ap-">Kamervragen, AP-</h2>
<h2 id="onderzoek">onderzoek,</h2>
<h2 id="vertrouwensschade">vertrouwensschade</h2>
<p>60+ datalekmeldingen, versplinterd Mogelijke betaling aan BlackCat-successor Politiek momentum voor exit- routes ALTERNATIEVE ROUTE</p>
<h2 id="gecontroleerd-incident">Gecontroleerd incident,</h2>
<h2 id="vertrouwen-behouden">vertrouwen behouden</h2>
<p>Eén heldere meldingstroom, AVG-conform Geen funding van criminelen Strafrechtelijk spoor blijft open Patiënten weten waar ze aan toe zijn</p>]]></content:encoded>
  </item>
  <item>
    <title>Het kabinet verlengt DigiD-contract terwijl Kamer passeert, privacylekken opstapelen en soevereiniteit op spel staat</title>
    <link>https://mickbeer.com/artikelen/het-kabinet-verlengt-digid-contract-terwijl-kamer-passeert-privacylekken-opstapelen-en-soevereiniteit-op-spel-staat/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/het-kabinet-verlengt-digid-contract-terwijl-kamer-passeert-privacylekken-opstapelen-en-soevereiniteit-op-spel-staat/</guid>
    <pubDate>Sun, 26 Apr 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-het-kabinet-verlengt-digid-contract-terwijl-kamer-passeert-privacylekken-opstapelen-en-soevereiniteit-op-spel-staat-v2.webp"
       alt="Cover: DigiD-contract verlengd terwijl de Tweede Kamer wordt gepasseerd"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>DigiD-contractverlenging onder de loep.</figcaption>
</figure>

<h2 id="wat-is-er-gebeurd">Wat is er gebeurd?</h2>
<p>Op 22 april 2026 nam de Tweede Kamer, met een meerderheid van GroenLinks- PvdA, SP en andere partijen, een motie aan die het kabinet dringend opriep het DigiD-contract bij Solvinity weg te halen zodra de overname door het Amerikaanse Kyndryl doorgaat. Drie dagen later, op 25 april, informeerde staatssecretaris Eric van der Burg (BZK) de Kamer dat dit niet zou gebeuren. Het contract wordt twee jaar verlengd. Pas in 2028 komt er een nieuwe aanbesteding.</p>
<p>DigiD is de digitale identiteitsinfrastructuur van Nederland. Via dit systeem regelen 14 tot 18 miljoen burgers hun belastingaangifte, zorgpolis, uitkering, pensioen en studiefinanciering. Logius, het agentschap van het ministerie van BZK, beheert DigiD operationeel. De feitelijke cloudhosting en dataopslag waren jarenlang in handen van Solvinity, oorspronkelijk een Nederlands bedrijf. Solvinity is inmiddels al deels Brits. De volgende stap, overname door het Amerikaanse Kyndryl, zou de data van alle Nederlanders juridisch onder de Amerikaanse CLOUD Act brengen.</p>
<p>De CLOUD Act (Clarifying Lawful Overseas Use of Data, 2018) verplicht Amerikaanse bedrijven om op verzoek van de Amerikaanse overheid data te verstrekken, ongeacht waar die data fysiek is opgeslagen. Voor DigiD-data, burgerservicenummers, fiscale informatie, zorggegevens, betekent dit dat een buitenlandse mogendheid juridisch aanspraak kan maken op informatie over iedere ingezetene van Nederland. <strong>Wat het diagram laat zien.</strong> Logius publiceert op haar eigen site een architectuurdiagram van DigiD. Dat diagram toont twee flows: (A) DigiD aanvragen en (B) Inloggen met DigiD. Centraal in beide flows staat één oranje blok: &ldquo;Infrastructuur platform beheerd door Solvinity.&rdquo; Zowel de aanvraagflow als de inlogflow, elk bestaande uit drie stappen, passeren dit platform. Elke aanvraag, elke identiteitscontrole, elke inlogsessie gaat er doorheen.</p>
<p>Diezelfde Logius-pagina stelt: &ldquo;Solvinity levert het platform waar DigiD op draait&hellip; Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.&rdquo; En: &ldquo;Solvinity ontvangt het IP-adres en e-mailadressen van mensen met een DigiD-account.&rdquo; Een platform dat elke aanvraag en elke inlogsessie van 14 miljoen burgers verwerkt is geen randverschijnsel. Het is de ruggengraat. De bagatelliserende tekst en het diagram vertellen een ander verhaal. <strong>Intern bij Solvinity: onrust en advocaten.</strong> Volgens berichtgeving in Trouw werd de CPO van Solvinity ontslagen. Er lekten interne documenten naar het ministerie van BZK. Strafrechtadvocaten zijn ingeschakeld. De details zijn nog schaars, maar de timing en de aard van de signalen passen in een patroon van een organisatie onder druk, juist op het moment dat haar toekomst als DigiD-ruggengraat ter discussie staat.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>Dit is niet alleen een technisch inkoopvraagstuk. Het is een democratisch probleem, een privacyprobleem en een soevereiniteitsprobleem tegelijk. <strong>De democratische doorbreking.</strong> Een meerderheid van de Tweede Kamer heeft expliciet gevraagd het contract niet te verlengen. De staatssecretaris heeft dit genegeerd. Dit is parlementair gezien problematisch: de uitvoerende macht passeert de controlerende functie van de Kamer in een zaak die raakt aan de digitale grondrechten van alle burgers. <strong>Vijf jaar zonder volwaardige DPIA, en Logius erkent het zelf.</strong> Gastexpert Mick Beer, onafhankelijk privacyonderzoeker, publiceerde op 17 april 2026 bevindingen die een structureel ander beeld schetsen van hoe Logius met privacywetgeving omgaat.</p>
<p>In het eigen document &ldquo;Gegevensverwerkingen DigiD&rdquo; stelt Logius letterlijk: &ldquo;Na invoering van de AVG, in 2018, is er niet direct een nieuwe DPIA uitgevoerd, omdat de eerder uitgevoerde PIA&rsquo;s voldoende inzicht gaven.&rdquo; Die PIA&rsquo;s dateerden uit 2017, gemaakt vóór de AVG, onder de Wet bescherming persoonsgegevens. AVG art. 35 verplicht een volwaardige privacy-impactanalyse voor verwerkingen met hoog risico.</p>
<p>DigiD verwerkt de digitale identiteit van de gehele Nederlandse bevolking. Het risicoprofiel is buiten kijf.</p>
<p>Een DPIA-achtig document is weliswaar opgenomen in het AVG-register rijksoverheid, maar dit verwijst vrijwel zeker naar dezelfde pre-AVG documentatie. De nuance: Logius kan formeel claimen &ldquo;er was een assessment&rdquo;. Materieel was het geen AVG- conforme DPIA. Beer&rsquo;s conclusie, vijf jaar zonder volwaardige AVG-DPIA, is correct. Pas in 2023 kondigde Logius een nieuwe DPIA aan. Per april 2026 is die niet publiek beschikbaar. <strong>Tracking zonder toestemming.</strong> Beer documenteerde bovendien dat digid.nl Matomo trackingcookies plaatst (_pk_id, levensduur 13 maanden) bij het eerste bezoek, vóór enige interactie of toestemming. Er is geen cookiebanner, geen opt-in. De tracking volgt de gebruiker door de volledige journey: homepage → inlogpagina → MFA → MijnDigiD-dashboard.</p>
<p>Dit is direct in strijd met Telecommunicatiewet art. 11.7a, die opt-in vereist voor niet- functionele cookies. <strong>De CLOUD Act-blootstelling.</strong> Zodra Kyndryl eigenaar wordt van Solvinity, valt alle data die Solvinity beheert potentieel onder de Amerikaanse CLOUD Act. Er zijn geen contractuele clausules of GDPR-bepalingen die een formeel Amerikaans rechtelijk verzoek volledig blokkeren. Het kabinet heeft geen juridische redenering gepubliceerd waarom dit risico acceptabel is. <strong>Het signaaleffect.</strong> De keuze om de Kamer te passeren én het contract te verlengen stuurt een duidelijk signaal naar de markt: er zijn geen consequenties voor het niet-voldoen aan soevereiniteitseisen. Dat verzwakt elk toekomstig aanbestedingsbeleid.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p>Vier juridische en beleidsmatige kaders bepalen de context. <strong>AVG art. 35 en de ontbrekende DPIA.</strong> De AVG verplicht verwerkingsverantwoordelijken tot een data protection impact assessment bij verwerkingen met hoog risico. Logius had deze verplichting na mei 2018 direct moeten naleven. In plaats daarvan opereerde het systeem vijf jaar op pre-AVG documentatie. De toezichthouder, de Autoriteit Persoonsgegevens, heeft tot op heden geen handhavingsactie gepubliceerd. Dat is een open vraag voor de AP. <strong>Telecommunicatiewet art. 11.7a.</strong> Dit artikel verbiedt het plaatsen van niet- functionele cookies zonder voorafgaande toestemming. Trackingcookies met een levensduur van 13 maanden, geplaatst vóór enige interactie, vallen hieronder. De DDTC (Digital Trust Center) en ACM zijn de handhavende instanties. De bevinding van Beer is concreet genoeg voor een klacht. <strong>NIS2-richtlijn (Network and Information Security Directive 2).</strong> Per oktober 2024 verplicht NIS2 aanbieders van essentiële diensten tot aantoonbaar risicomanagement van hun leveranciersketen. DigiD kwalificeert onmiskenbaar als essentiële dienst. Het structureel uitbesteden van DigiD-hosting aan een entiteit met CLOUD Act- blootstelling verdient een expliciete NIS2-risicobeoordeling, die het kabinet niet publiek heeft gemaakt. <strong>EU digitale autonomie-agenda.</strong> De Europese Commissie heeft in haar Digital Decade-strategie (2030) en de European Chips Act expliciete doelen voor digitale soevereiniteit geformuleerd. GAIA-X, het Europese cloudproject, is deels een reactie op precies dit soort afhankelijkheden. Nederland is formeel mede- initiatiefnemer van GAIA-X. Het verlengen van een contract dat potentieel CLOUD Act- blootstelling creëert, staat haaks op de positie die Nederland in Brussel inneemt.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen?</h2>
<p>Audit uw eigen CLOUD Act-blootstelling binnen 30 dagen. Inventariseer welke bedrijfsprocessen en klantdata lopen via Amerikaanse cloudproviders of dochtermaatschappijen van Amerikaanse bedrijven.</p>
<p>Stel uw juridisch team de vraag: zijn er contractuele waarborgen die een CLOUD Act-verzoek blokkeren? Zo niet, breng dit als risico op de agenda van de Raad van Bestuur. De DigiD-casus maakt duidelijk dat zelfs de overheid dit risico jarenlang heeft onderschat.</p>
<p>Audit uw cookiebeleid en DPIA-status. De bevindingen van Mick Beer bij DigiD zijn niet uniek. Veel organisaties die publieke digitale diensten aanbieden hebben dezelfde structurele gebreken: cookies zonder opt-in, PIA&rsquo;s die niet zijn geactualiseerd na de AVG (2018), en DPIA&rsquo;s die formeel geregistreerd zijn maar materieel verouderd. Laat uw DPO een gap- analyse uitvoeren: zijn uw DPIA&rsquo;s AVG-conform? Worden er tracking- cookies geplaatst vóór toestemming? Dit zijn geen hypothetische risico&rsquo;s, het zijn de exacte issues waarop toezichthouders handhaven.</p>
<p>Volg de aanbesteding 2028 actief als kans of als risico. Het kabinet heeft aangekondigd dat per 2028 een nieuwe aanbesteding komt voor DigiD- hosting. Voor IT-dienstverleners en juridische adviseurs is dit een concrete marktkans. Voor organisaties die afhankelijk zijn van DigiD- integraties, zorgverzekeraars, pensioenfondsen, gemeenten, begin nu de gesprekken met Logius over wat continuïteit en eventuele migratie betekent voor uw systemen. Twee jaar gaat snel wanneer het om kritieke authenticatie-infrastructuur gaat.</p>
<h2 id="wat-is-er-gebeurd_1">Wat is er gebeurd?</h2>
<p>Op 22 april 2026 nam de Tweede Kamer, met een meerderheid van GroenLinks- PvdA, SP en andere partijen, een motie aan die het kabinet dringend opriep het DigiD-contract bij Solvinity weg te halen zodra de overname door het Amerikaanse Kyndryl doorgaat. Drie dagen later, op 25 april, informeerde staatssecretaris Eric van der Burg (BZK) de Kamer dat dit niet zou gebeuren. Het contract wordt twee jaar verlengd. Pas in 2028 komt er een nieuwe aanbesteding.</p>
<p>DigiD is de digitale identiteitsinfrastructuur van Nederland. Via dit systeem regelen 14 tot 18 miljoen burgers hun belastingaangifte, zorgpolis, uitkering, pensioen en studiefinanciering. Logius, het agentschap van het ministerie van BZK, beheert DigiD operationeel. De feitelijke cloudhosting en dataopslag waren jarenlang in handen van Solvinity, oorspronkelijk een Nederlands bedrijf. Solvinity is inmiddels al deels Brits. De volgende stap, overname door het Amerikaanse Kyndryl, zou de data van alle Nederlanders juridisch onder de Amerikaanse CLOUD Act brengen.</p>
<p>De CLOUD Act (Clarifying Lawful Overseas Use of Data, 2018) verplicht Amerikaanse bedrijven om op verzoek van de Amerikaanse overheid data te verstrekken, ongeacht waar die data fysiek is opgeslagen. Voor DigiD-data, burgerservicenummers, fiscale informatie, zorggegevens, betekent dit dat een buitenlandse mogendheid juridisch aanspraak kan maken op informatie over iedere ingezetene van Nederland.</p>
<p>Wat het diagram laat zien.</p>
<p>Logius publiceert op haar eigen site een architectuurdiagram van DigiD. Dat diagram toont twee flows: (A) DigiD aanvragen en (B) Inloggen met DigiD. Centraal in beide flows staat één oranje blok: &ldquo;Infrastructuur platform beheerd door Solvinity.&rdquo; Zowel de aanvraagflow als de inlogflow, elk bestaande uit drie stappen, passeren dit platform. Elke aanvraag, elke identiteitscontrole, elke inlogsessie gaat er doorheen.</p>
<p>Diezelfde Logius-pagina stelt: &ldquo;Solvinity levert het platform waar DigiD op draait&hellip; Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.&rdquo; En: &ldquo;Solvinity ontvangt het IP-adres en e-mailadressen van mensen met een DigiD-account.&rdquo; Een platform dat elke aanvraag en elke inlogsessie van 14 miljoen burgers verwerkt is geen randverschijnsel. Het is de ruggengraat. De bagatelliserende tekst en het diagram vertellen een ander verhaal.</p>
<p>Intern bij Solvinity: onrust en advocaten.</p>
<p>Volgens berichtgeving in Trouw werd de CPO van Solvinity ontslagen. Er lekten interne documenten naar het ministerie van BZK. Strafrechtadvocaten zijn ingeschakeld. De details zijn nog schaars, maar de timing en de aard van de signalen passen in een patroon van een organisatie onder druk, juist op het moment dat haar toekomst als DigiD-ruggengraat ter discussie staat.</p>
<h2 id="waarom-dit-ertoe-doet_1">Waarom dit ertoe doet</h2>
<p>Dit is niet alleen een technisch inkoopvraagstuk. Het is een democratisch probleem, een privacyprobleem en een soevereiniteitsprobleem tegelijk.</p>
<p>De democratische doorbreking. Een meerderheid van de Tweede Kamer heeft expliciet gevraagd het contract niet te verlengen. De staatssecretaris heeft dit genegeerd. Dit is parlementair gezien problematisch: de uitvoerende macht passeert de controlerende functie van de Kamer in een zaak die raakt aan de digitale grondrechten van alle burgers.</p>
<p>Vijf jaar zonder volwaardige DPIA, en Logius erkent het zelf.</p>
<p>Gastexpert Mick Beer, onafhankelijk privacyonderzoeker, publiceerde op 17 april 2026 bevindingen die een structureel ander beeld schetsen van hoe Logius met privacywetgeving omgaat.</p>
<p>In het eigen document &ldquo;Gegevensverwerkingen DigiD&rdquo; stelt Logius letterlijk: &ldquo;Na invoering van de AVG, in 2018, is er niet direct een nieuwe DPIA uitgevoerd, omdat de eerder uitgevoerde PIA&rsquo;s voldoende inzicht gaven.&rdquo; Die PIA&rsquo;s dateerden uit 2017, gemaakt vóór de AVG, onder de Wet bescherming persoonsgegevens. AVG art. 35 verplicht een volwaardige privacy-impactanalyse voor verwerkingen met hoog risico.</p>
<p>DigiD verwerkt de digitale identiteit van de gehele Nederlandse bevolking. Het risicoprofiel is buiten kijf.</p>
<p>Een DPIA-achtig document is weliswaar opgenomen in het AVG-register rijksoverheid, maar dit verwijst vrijwel zeker naar dezelfde pre-AVG documentatie. De nuance: Logius kan formeel claimen &ldquo;er was een assessment&rdquo;. Materieel was het geen AVG- conforme DPIA. Beer&rsquo;s conclusie, vijf jaar zonder volwaardige AVG-DPIA, is correct. Pas in 2023 kondigde Logius een nieuwe DPIA aan. Per april 2026 is die niet publiek beschikbaar.</p>
<p>Tracking zonder toestemming.</p>
<p>Beer documenteerde bovendien dat digid.nl Matomo trackingcookies plaatst (pkid, levensduur 13 maanden) bij het eerste bezoek, vóór enige interactie of toestemming. Er is geen cookiebanner, geen opt-in. De tracking volgt de gebruiker door de volledige journey: homepage → inlogpagina → MFA → MijnDigiD-dashboard.</p>
<p>Dit is direct in strijd met Telecommunicatiewet art. 11.7a, die opt-in vereist voor niet- functionele cookies.</p>
<p>De CLOUD Act-blootstelling. Zodra Kyndryl eigenaar wordt van Solvinity, valt alle data die Solvinity beheert potentieel onder de Amerikaanse CLOUD Act. Er zijn geen contractuele clausules of GDPR-bepalingen die een formeel Amerikaans rechtelijk verzoek volledig blokkeren. Het kabinet heeft geen juridische redenering gepubliceerd waarom dit risico acceptabel is.</p>
<p>Het signaaleffect. De keuze om de Kamer te passeren én het contract te verlengen stuurt een duidelijk signaal naar de markt: er zijn geen consequenties voor het niet- voldoen aan soevereiniteitseisen. Dat verzwakt elk toekomstig aanbestedingsbeleid.</p>
<h2 id="beleidscontext_1">Beleidscontext</h2>
<p>Vier juridische en beleidsmatige kaders bepalen de context.</p>
<p>AVG art. 35 en de ontbrekende DPIA. De AVG verplicht verwerkingsverantwoordelijken tot een data protection impact assessment bij verwerkingen met hoog risico. Logius had deze verplichting na mei 2018 direct moeten naleven. In plaats daarvan opereerde het systeem vijf jaar op pre-AVG documentatie. De toezichthouder, de Autoriteit Persoonsgegevens, heeft tot op heden geen handhavingsactie gepubliceerd. Dat is een open vraag voor de AP.</p>
<p>Telecommunicatiewet art. 11.7a. Dit artikel verbiedt het plaatsen van niet-functionele cookies zonder voorafgaande toestemming. Trackingcookies met een levensduur van 13 maanden, geplaatst vóór enige interactie, vallen hieronder. De DDTC (Digital Trust Center) en ACM zijn de handhavende instanties. De bevinding van Beer is concreet genoeg voor een klacht.</p>
<p>NIS2-richtlijn (Network and Information Security Directive 2). Per oktober 2024 verplicht NIS2 aanbieders van essentiële diensten tot aantoonbaar risicomanagement van hun leveranciersketen. DigiD kwalificeert onmiskenbaar als essentiële dienst. Het structureel uitbesteden van DigiD-hosting aan een entiteit met CLOUD Act- blootstelling verdient een expliciete NIS2-risicobeoordeling, die het kabinet niet publiek heeft gemaakt.</p>
<p>EU digitale autonomie-agenda. De Europese Commissie heeft in haar Digital Decade- strategie (2030) en de European Chips Act expliciete doelen voor digitale soevereiniteit geformuleerd. GAIA-X, het Europese cloudproject, is deels een reactie op precies dit soort afhankelijkheden. Nederland is formeel mede- initiatiefnemer van GAIA-X. Het verlengen van een contract dat potentieel CLOUD Act- blootstelling creëert, staat haaks op de positie die Nederland in Brussel inneemt.</p>
<h2 id="wat-kunt-u-morgen-doen_1">Wat kunt u morgen doen?</h2>
<p>Audit uw eigen CLOUD Act-blootstelling binnen 30 dagen.</p>
<p>Inventariseer welke bedrijfsprocessen en klantdata lopen via Amerikaanse cloudproviders of dochtermaatschappijen van Amerikaanse bedrijven. Stel uw juridisch team de vraag: zijn er contractuele waarborgen die een CLOUD Act-verzoek blokkeren? Zo niet, breng dit als risico op de agenda van de Raad van Bestuur. De DigiD-casus maakt duidelijk dat zelfs de overheid dit risico jarenlang heeft onderschat.</p>
<p>Audit uw cookiebeleid en DPIA-status. De bevindingen van Mick Beer bij DigiD zijn niet uniek. Veel organisaties die publieke digitale diensten aanbieden hebben dezelfde structurele gebreken: cookies zonder opt-in, PIA&rsquo;s die niet zijn geactualiseerd na de AVG (2018), en DPIA&rsquo;s die formeel geregistreerd zijn maar materieel verouderd. Laat uw DPO een gap-analyse uitvoeren: zijn uw DPIA&rsquo;s AVG-conform? Worden er tracking-cookies geplaatst vóór toestemming? Dit zijn geen hypothetische risico&rsquo;s, het zijn de exacte issues waarop toezichthouders handhaven.</p>
<p>Volg de aanbesteding 2028 actief als kans of als risico. Het kabinet heeft aangekondigd dat per 2028 een nieuwe aanbesteding komt voor DigiD-hosting. Voor IT-dienstverleners en juridische adviseurs is dit een concrete marktkans. Voor organisaties die afhankelijk zijn van DigiD-integraties, zorgverzekeraars, pensioenfondsen, gemeenten, begin nu de gesprekken met Logius over wat continuïteit en eventuele migratie betekent voor uw systemen. Twee jaar gaat snel wanneer het om kritieke authenticatie-infrastructuur gaat.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-het-kabinet-verlengt-digid-contract-terwijl-kamer-passeert-privacylekken-opstapelen-en-soevereiniteit-op-spel-staat-v2.webp"
       alt="Cover: DigiD-contract verlengd terwijl de Tweede Kamer wordt gepasseerd"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>DigiD-contractverlenging onder de loep.</figcaption>
</figure>

<h2 id="wat-is-er-gebeurd">Wat is er gebeurd?</h2>
<p>Op 22 april 2026 nam de Tweede Kamer, met een meerderheid van GroenLinks- PvdA, SP en andere partijen, een motie aan die het kabinet dringend opriep het DigiD-contract bij Solvinity weg te halen zodra de overname door het Amerikaanse Kyndryl doorgaat. Drie dagen later, op 25 april, informeerde staatssecretaris Eric van der Burg (BZK) de Kamer dat dit niet zou gebeuren. Het contract wordt twee jaar verlengd. Pas in 2028 komt er een nieuwe aanbesteding.</p>
<p>DigiD is de digitale identiteitsinfrastructuur van Nederland. Via dit systeem regelen 14 tot 18 miljoen burgers hun belastingaangifte, zorgpolis, uitkering, pensioen en studiefinanciering. Logius, het agentschap van het ministerie van BZK, beheert DigiD operationeel. De feitelijke cloudhosting en dataopslag waren jarenlang in handen van Solvinity, oorspronkelijk een Nederlands bedrijf. Solvinity is inmiddels al deels Brits. De volgende stap, overname door het Amerikaanse Kyndryl, zou de data van alle Nederlanders juridisch onder de Amerikaanse CLOUD Act brengen.</p>
<p>De CLOUD Act (Clarifying Lawful Overseas Use of Data, 2018) verplicht Amerikaanse bedrijven om op verzoek van de Amerikaanse overheid data te verstrekken, ongeacht waar die data fysiek is opgeslagen. Voor DigiD-data, burgerservicenummers, fiscale informatie, zorggegevens, betekent dit dat een buitenlandse mogendheid juridisch aanspraak kan maken op informatie over iedere ingezetene van Nederland. <strong>Wat het diagram laat zien.</strong> Logius publiceert op haar eigen site een architectuurdiagram van DigiD. Dat diagram toont twee flows: (A) DigiD aanvragen en (B) Inloggen met DigiD. Centraal in beide flows staat één oranje blok: &ldquo;Infrastructuur platform beheerd door Solvinity.&rdquo; Zowel de aanvraagflow als de inlogflow, elk bestaande uit drie stappen, passeren dit platform. Elke aanvraag, elke identiteitscontrole, elke inlogsessie gaat er doorheen.</p>
<p>Diezelfde Logius-pagina stelt: &ldquo;Solvinity levert het platform waar DigiD op draait&hellip; Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.&rdquo; En: &ldquo;Solvinity ontvangt het IP-adres en e-mailadressen van mensen met een DigiD-account.&rdquo; Een platform dat elke aanvraag en elke inlogsessie van 14 miljoen burgers verwerkt is geen randverschijnsel. Het is de ruggengraat. De bagatelliserende tekst en het diagram vertellen een ander verhaal. <strong>Intern bij Solvinity: onrust en advocaten.</strong> Volgens berichtgeving in Trouw werd de CPO van Solvinity ontslagen. Er lekten interne documenten naar het ministerie van BZK. Strafrechtadvocaten zijn ingeschakeld. De details zijn nog schaars, maar de timing en de aard van de signalen passen in een patroon van een organisatie onder druk, juist op het moment dat haar toekomst als DigiD-ruggengraat ter discussie staat.</p>
<h2 id="waarom-dit-ertoe-doet">Waarom dit ertoe doet</h2>
<p>Dit is niet alleen een technisch inkoopvraagstuk. Het is een democratisch probleem, een privacyprobleem en een soevereiniteitsprobleem tegelijk. <strong>De democratische doorbreking.</strong> Een meerderheid van de Tweede Kamer heeft expliciet gevraagd het contract niet te verlengen. De staatssecretaris heeft dit genegeerd. Dit is parlementair gezien problematisch: de uitvoerende macht passeert de controlerende functie van de Kamer in een zaak die raakt aan de digitale grondrechten van alle burgers. <strong>Vijf jaar zonder volwaardige DPIA, en Logius erkent het zelf.</strong> Gastexpert Mick Beer, onafhankelijk privacyonderzoeker, publiceerde op 17 april 2026 bevindingen die een structureel ander beeld schetsen van hoe Logius met privacywetgeving omgaat.</p>
<p>In het eigen document &ldquo;Gegevensverwerkingen DigiD&rdquo; stelt Logius letterlijk: &ldquo;Na invoering van de AVG, in 2018, is er niet direct een nieuwe DPIA uitgevoerd, omdat de eerder uitgevoerde PIA&rsquo;s voldoende inzicht gaven.&rdquo; Die PIA&rsquo;s dateerden uit 2017, gemaakt vóór de AVG, onder de Wet bescherming persoonsgegevens. AVG art. 35 verplicht een volwaardige privacy-impactanalyse voor verwerkingen met hoog risico.</p>
<p>DigiD verwerkt de digitale identiteit van de gehele Nederlandse bevolking. Het risicoprofiel is buiten kijf.</p>
<p>Een DPIA-achtig document is weliswaar opgenomen in het AVG-register rijksoverheid, maar dit verwijst vrijwel zeker naar dezelfde pre-AVG documentatie. De nuance: Logius kan formeel claimen &ldquo;er was een assessment&rdquo;. Materieel was het geen AVG- conforme DPIA. Beer&rsquo;s conclusie, vijf jaar zonder volwaardige AVG-DPIA, is correct. Pas in 2023 kondigde Logius een nieuwe DPIA aan. Per april 2026 is die niet publiek beschikbaar. <strong>Tracking zonder toestemming.</strong> Beer documenteerde bovendien dat digid.nl Matomo trackingcookies plaatst (_pk_id, levensduur 13 maanden) bij het eerste bezoek, vóór enige interactie of toestemming. Er is geen cookiebanner, geen opt-in. De tracking volgt de gebruiker door de volledige journey: homepage → inlogpagina → MFA → MijnDigiD-dashboard.</p>
<p>Dit is direct in strijd met Telecommunicatiewet art. 11.7a, die opt-in vereist voor niet- functionele cookies. <strong>De CLOUD Act-blootstelling.</strong> Zodra Kyndryl eigenaar wordt van Solvinity, valt alle data die Solvinity beheert potentieel onder de Amerikaanse CLOUD Act. Er zijn geen contractuele clausules of GDPR-bepalingen die een formeel Amerikaans rechtelijk verzoek volledig blokkeren. Het kabinet heeft geen juridische redenering gepubliceerd waarom dit risico acceptabel is. <strong>Het signaaleffect.</strong> De keuze om de Kamer te passeren én het contract te verlengen stuurt een duidelijk signaal naar de markt: er zijn geen consequenties voor het niet-voldoen aan soevereiniteitseisen. Dat verzwakt elk toekomstig aanbestedingsbeleid.</p>
<h2 id="beleidscontext">Beleidscontext</h2>
<p>Vier juridische en beleidsmatige kaders bepalen de context. <strong>AVG art. 35 en de ontbrekende DPIA.</strong> De AVG verplicht verwerkingsverantwoordelijken tot een data protection impact assessment bij verwerkingen met hoog risico. Logius had deze verplichting na mei 2018 direct moeten naleven. In plaats daarvan opereerde het systeem vijf jaar op pre-AVG documentatie. De toezichthouder, de Autoriteit Persoonsgegevens, heeft tot op heden geen handhavingsactie gepubliceerd. Dat is een open vraag voor de AP. <strong>Telecommunicatiewet art. 11.7a.</strong> Dit artikel verbiedt het plaatsen van niet- functionele cookies zonder voorafgaande toestemming. Trackingcookies met een levensduur van 13 maanden, geplaatst vóór enige interactie, vallen hieronder. De DDTC (Digital Trust Center) en ACM zijn de handhavende instanties. De bevinding van Beer is concreet genoeg voor een klacht. <strong>NIS2-richtlijn (Network and Information Security Directive 2).</strong> Per oktober 2024 verplicht NIS2 aanbieders van essentiële diensten tot aantoonbaar risicomanagement van hun leveranciersketen. DigiD kwalificeert onmiskenbaar als essentiële dienst. Het structureel uitbesteden van DigiD-hosting aan een entiteit met CLOUD Act- blootstelling verdient een expliciete NIS2-risicobeoordeling, die het kabinet niet publiek heeft gemaakt. <strong>EU digitale autonomie-agenda.</strong> De Europese Commissie heeft in haar Digital Decade-strategie (2030) en de European Chips Act expliciete doelen voor digitale soevereiniteit geformuleerd. GAIA-X, het Europese cloudproject, is deels een reactie op precies dit soort afhankelijkheden. Nederland is formeel mede- initiatiefnemer van GAIA-X. Het verlengen van een contract dat potentieel CLOUD Act- blootstelling creëert, staat haaks op de positie die Nederland in Brussel inneemt.</p>
<h2 id="wat-kunt-u-morgen-doen">Wat kunt u morgen doen?</h2>
<p>Audit uw eigen CLOUD Act-blootstelling binnen 30 dagen. Inventariseer welke bedrijfsprocessen en klantdata lopen via Amerikaanse cloudproviders of dochtermaatschappijen van Amerikaanse bedrijven.</p>
<p>Stel uw juridisch team de vraag: zijn er contractuele waarborgen die een CLOUD Act-verzoek blokkeren? Zo niet, breng dit als risico op de agenda van de Raad van Bestuur. De DigiD-casus maakt duidelijk dat zelfs de overheid dit risico jarenlang heeft onderschat.</p>
<p>Audit uw cookiebeleid en DPIA-status. De bevindingen van Mick Beer bij DigiD zijn niet uniek. Veel organisaties die publieke digitale diensten aanbieden hebben dezelfde structurele gebreken: cookies zonder opt-in, PIA&rsquo;s die niet zijn geactualiseerd na de AVG (2018), en DPIA&rsquo;s die formeel geregistreerd zijn maar materieel verouderd. Laat uw DPO een gap- analyse uitvoeren: zijn uw DPIA&rsquo;s AVG-conform? Worden er tracking- cookies geplaatst vóór toestemming? Dit zijn geen hypothetische risico&rsquo;s, het zijn de exacte issues waarop toezichthouders handhaven.</p>
<p>Volg de aanbesteding 2028 actief als kans of als risico. Het kabinet heeft aangekondigd dat per 2028 een nieuwe aanbesteding komt voor DigiD- hosting. Voor IT-dienstverleners en juridische adviseurs is dit een concrete marktkans. Voor organisaties die afhankelijk zijn van DigiD- integraties, zorgverzekeraars, pensioenfondsen, gemeenten, begin nu de gesprekken met Logius over wat continuïteit en eventuele migratie betekent voor uw systemen. Twee jaar gaat snel wanneer het om kritieke authenticatie-infrastructuur gaat.</p>
<h2 id="wat-is-er-gebeurd_1">Wat is er gebeurd?</h2>
<p>Op 22 april 2026 nam de Tweede Kamer, met een meerderheid van GroenLinks- PvdA, SP en andere partijen, een motie aan die het kabinet dringend opriep het DigiD-contract bij Solvinity weg te halen zodra de overname door het Amerikaanse Kyndryl doorgaat. Drie dagen later, op 25 april, informeerde staatssecretaris Eric van der Burg (BZK) de Kamer dat dit niet zou gebeuren. Het contract wordt twee jaar verlengd. Pas in 2028 komt er een nieuwe aanbesteding.</p>
<p>DigiD is de digitale identiteitsinfrastructuur van Nederland. Via dit systeem regelen 14 tot 18 miljoen burgers hun belastingaangifte, zorgpolis, uitkering, pensioen en studiefinanciering. Logius, het agentschap van het ministerie van BZK, beheert DigiD operationeel. De feitelijke cloudhosting en dataopslag waren jarenlang in handen van Solvinity, oorspronkelijk een Nederlands bedrijf. Solvinity is inmiddels al deels Brits. De volgende stap, overname door het Amerikaanse Kyndryl, zou de data van alle Nederlanders juridisch onder de Amerikaanse CLOUD Act brengen.</p>
<p>De CLOUD Act (Clarifying Lawful Overseas Use of Data, 2018) verplicht Amerikaanse bedrijven om op verzoek van de Amerikaanse overheid data te verstrekken, ongeacht waar die data fysiek is opgeslagen. Voor DigiD-data, burgerservicenummers, fiscale informatie, zorggegevens, betekent dit dat een buitenlandse mogendheid juridisch aanspraak kan maken op informatie over iedere ingezetene van Nederland.</p>
<p>Wat het diagram laat zien.</p>
<p>Logius publiceert op haar eigen site een architectuurdiagram van DigiD. Dat diagram toont twee flows: (A) DigiD aanvragen en (B) Inloggen met DigiD. Centraal in beide flows staat één oranje blok: &ldquo;Infrastructuur platform beheerd door Solvinity.&rdquo; Zowel de aanvraagflow als de inlogflow, elk bestaande uit drie stappen, passeren dit platform. Elke aanvraag, elke identiteitscontrole, elke inlogsessie gaat er doorheen.</p>
<p>Diezelfde Logius-pagina stelt: &ldquo;Solvinity levert het platform waar DigiD op draait&hellip; Dit maakt Solvinity een leverancier van DigiD, niet eigenaar.&rdquo; En: &ldquo;Solvinity ontvangt het IP-adres en e-mailadressen van mensen met een DigiD-account.&rdquo; Een platform dat elke aanvraag en elke inlogsessie van 14 miljoen burgers verwerkt is geen randverschijnsel. Het is de ruggengraat. De bagatelliserende tekst en het diagram vertellen een ander verhaal.</p>
<p>Intern bij Solvinity: onrust en advocaten.</p>
<p>Volgens berichtgeving in Trouw werd de CPO van Solvinity ontslagen. Er lekten interne documenten naar het ministerie van BZK. Strafrechtadvocaten zijn ingeschakeld. De details zijn nog schaars, maar de timing en de aard van de signalen passen in een patroon van een organisatie onder druk, juist op het moment dat haar toekomst als DigiD-ruggengraat ter discussie staat.</p>
<h2 id="waarom-dit-ertoe-doet_1">Waarom dit ertoe doet</h2>
<p>Dit is niet alleen een technisch inkoopvraagstuk. Het is een democratisch probleem, een privacyprobleem en een soevereiniteitsprobleem tegelijk.</p>
<p>De democratische doorbreking. Een meerderheid van de Tweede Kamer heeft expliciet gevraagd het contract niet te verlengen. De staatssecretaris heeft dit genegeerd. Dit is parlementair gezien problematisch: de uitvoerende macht passeert de controlerende functie van de Kamer in een zaak die raakt aan de digitale grondrechten van alle burgers.</p>
<p>Vijf jaar zonder volwaardige DPIA, en Logius erkent het zelf.</p>
<p>Gastexpert Mick Beer, onafhankelijk privacyonderzoeker, publiceerde op 17 april 2026 bevindingen die een structureel ander beeld schetsen van hoe Logius met privacywetgeving omgaat.</p>
<p>In het eigen document &ldquo;Gegevensverwerkingen DigiD&rdquo; stelt Logius letterlijk: &ldquo;Na invoering van de AVG, in 2018, is er niet direct een nieuwe DPIA uitgevoerd, omdat de eerder uitgevoerde PIA&rsquo;s voldoende inzicht gaven.&rdquo; Die PIA&rsquo;s dateerden uit 2017, gemaakt vóór de AVG, onder de Wet bescherming persoonsgegevens. AVG art. 35 verplicht een volwaardige privacy-impactanalyse voor verwerkingen met hoog risico.</p>
<p>DigiD verwerkt de digitale identiteit van de gehele Nederlandse bevolking. Het risicoprofiel is buiten kijf.</p>
<p>Een DPIA-achtig document is weliswaar opgenomen in het AVG-register rijksoverheid, maar dit verwijst vrijwel zeker naar dezelfde pre-AVG documentatie. De nuance: Logius kan formeel claimen &ldquo;er was een assessment&rdquo;. Materieel was het geen AVG- conforme DPIA. Beer&rsquo;s conclusie, vijf jaar zonder volwaardige AVG-DPIA, is correct. Pas in 2023 kondigde Logius een nieuwe DPIA aan. Per april 2026 is die niet publiek beschikbaar.</p>
<p>Tracking zonder toestemming.</p>
<p>Beer documenteerde bovendien dat digid.nl Matomo trackingcookies plaatst (pkid, levensduur 13 maanden) bij het eerste bezoek, vóór enige interactie of toestemming. Er is geen cookiebanner, geen opt-in. De tracking volgt de gebruiker door de volledige journey: homepage → inlogpagina → MFA → MijnDigiD-dashboard.</p>
<p>Dit is direct in strijd met Telecommunicatiewet art. 11.7a, die opt-in vereist voor niet- functionele cookies.</p>
<p>De CLOUD Act-blootstelling. Zodra Kyndryl eigenaar wordt van Solvinity, valt alle data die Solvinity beheert potentieel onder de Amerikaanse CLOUD Act. Er zijn geen contractuele clausules of GDPR-bepalingen die een formeel Amerikaans rechtelijk verzoek volledig blokkeren. Het kabinet heeft geen juridische redenering gepubliceerd waarom dit risico acceptabel is.</p>
<p>Het signaaleffect. De keuze om de Kamer te passeren én het contract te verlengen stuurt een duidelijk signaal naar de markt: er zijn geen consequenties voor het niet- voldoen aan soevereiniteitseisen. Dat verzwakt elk toekomstig aanbestedingsbeleid.</p>
<h2 id="beleidscontext_1">Beleidscontext</h2>
<p>Vier juridische en beleidsmatige kaders bepalen de context.</p>
<p>AVG art. 35 en de ontbrekende DPIA. De AVG verplicht verwerkingsverantwoordelijken tot een data protection impact assessment bij verwerkingen met hoog risico. Logius had deze verplichting na mei 2018 direct moeten naleven. In plaats daarvan opereerde het systeem vijf jaar op pre-AVG documentatie. De toezichthouder, de Autoriteit Persoonsgegevens, heeft tot op heden geen handhavingsactie gepubliceerd. Dat is een open vraag voor de AP.</p>
<p>Telecommunicatiewet art. 11.7a. Dit artikel verbiedt het plaatsen van niet-functionele cookies zonder voorafgaande toestemming. Trackingcookies met een levensduur van 13 maanden, geplaatst vóór enige interactie, vallen hieronder. De DDTC (Digital Trust Center) en ACM zijn de handhavende instanties. De bevinding van Beer is concreet genoeg voor een klacht.</p>
<p>NIS2-richtlijn (Network and Information Security Directive 2). Per oktober 2024 verplicht NIS2 aanbieders van essentiële diensten tot aantoonbaar risicomanagement van hun leveranciersketen. DigiD kwalificeert onmiskenbaar als essentiële dienst. Het structureel uitbesteden van DigiD-hosting aan een entiteit met CLOUD Act- blootstelling verdient een expliciete NIS2-risicobeoordeling, die het kabinet niet publiek heeft gemaakt.</p>
<p>EU digitale autonomie-agenda. De Europese Commissie heeft in haar Digital Decade- strategie (2030) en de European Chips Act expliciete doelen voor digitale soevereiniteit geformuleerd. GAIA-X, het Europese cloudproject, is deels een reactie op precies dit soort afhankelijkheden. Nederland is formeel mede- initiatiefnemer van GAIA-X. Het verlengen van een contract dat potentieel CLOUD Act- blootstelling creëert, staat haaks op de positie die Nederland in Brussel inneemt.</p>
<h2 id="wat-kunt-u-morgen-doen_1">Wat kunt u morgen doen?</h2>
<p>Audit uw eigen CLOUD Act-blootstelling binnen 30 dagen.</p>
<p>Inventariseer welke bedrijfsprocessen en klantdata lopen via Amerikaanse cloudproviders of dochtermaatschappijen van Amerikaanse bedrijven. Stel uw juridisch team de vraag: zijn er contractuele waarborgen die een CLOUD Act-verzoek blokkeren? Zo niet, breng dit als risico op de agenda van de Raad van Bestuur. De DigiD-casus maakt duidelijk dat zelfs de overheid dit risico jarenlang heeft onderschat.</p>
<p>Audit uw cookiebeleid en DPIA-status. De bevindingen van Mick Beer bij DigiD zijn niet uniek. Veel organisaties die publieke digitale diensten aanbieden hebben dezelfde structurele gebreken: cookies zonder opt-in, PIA&rsquo;s die niet zijn geactualiseerd na de AVG (2018), en DPIA&rsquo;s die formeel geregistreerd zijn maar materieel verouderd. Laat uw DPO een gap-analyse uitvoeren: zijn uw DPIA&rsquo;s AVG-conform? Worden er tracking-cookies geplaatst vóór toestemming? Dit zijn geen hypothetische risico&rsquo;s, het zijn de exacte issues waarop toezichthouders handhaven.</p>
<p>Volg de aanbesteding 2028 actief als kans of als risico. Het kabinet heeft aangekondigd dat per 2028 een nieuwe aanbesteding komt voor DigiD-hosting. Voor IT-dienstverleners en juridische adviseurs is dit een concrete marktkans. Voor organisaties die afhankelijk zijn van DigiD-integraties, zorgverzekeraars, pensioenfondsen, gemeenten, begin nu de gesprekken met Logius over wat continuïteit en eventuele migratie betekent voor uw systemen. Twee jaar gaat snel wanneer het om kritieke authenticatie-infrastructuur gaat.</p>]]></content:encoded>
  </item>
  <item>
    <title>Uw directie stond op de lijst, wat het Odido-lek onthult over uw eigen datakluis</title>
    <link>https://mickbeer.com/artikelen/odido-datalek-check-dont-store/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/odido-datalek-check-dont-store/</guid>
    <pubDate>Fri, 24 Apr 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-odido-datalek-check-dont-store-v2.webp"
       alt="Cover: het Odido-datalek, zestien jaar bewaard en de directie stond erin"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Het Odido-datalek ontleed.</figcaption>
</figure>

<h2 id="boardroom-schok-de-architecten-stonden-er-zelf-in">Boardroom-schok: de architecten stonden er zelf in</h2>
<p>De lijst bevatte een naam die er niet in had mogen staan: de CEO van Odido zelf. Niet als bijvangst, niet als gevolg van een onvoorziene kwetsbaarheid, maar als logisch gevolg van het systeem dat zijn eigen bedrijf had gebouwd.</p>
<p>Op 3 maart 2026 bevestigde Odido dat bij een cyberaanval gegevens van klanten waren buitgemaakt. Daniël Verlaan en Jasper Bunskoek van RTL Nieuws onthulden vervolgens de werkelijke omvang: geen 6,2 miljoen accounts, maar 17 miljoen dataregels. Gegevens die teruggaan tot 2010. Zestien jaar aan informatie die, op grond van Odido&rsquo;s eigen privacyverklaring, al jaren had moeten zijn vernietigd.</p>
<p>Dat is de eigenlijke schok voor elke bestuurskamer in Nederland. Niet het lek zelf, lekken zijn een operationeel risico. De schok is de architectonische keuze die eraan voorafging: data bewaren omdat het kan, zonder te vragen of het mag. Wie gegevens opslaat die hij niet nodig heeft, schept een gevaar dat hij niet kan beheersen. &ldquo;Data die u bewaart is geen asset. Het is aansprakelijkheid, en bij dit lek ook persoonlijk gevaar voor de directie.&rdquo; Odido&rsquo;s directie stond op de lijst. Als de mensen die het systeem bouwden en goedkeurden er zelf niet veilig in zijn, is het systeem niet onveilig door pech. Het systeem is kapot door ontwerp.</p>
<h2 id="de-systeemfout-data-als-toxic-asset">De systeemfout: data als toxic asset</h2>
<p>Het Odido-lek is geen verhaal over een zwakke firewall of een onoplettende medewerker. Het is een verhaal over een bedrijfsmodel dat data behandelt als bezit, zonder te erkennen dat bezit ook verplichting inhoudt.</p>
<p>Mijn forensische analyse van de gelekte dataset toont 5,5 miljoen &ldquo;digital zombies&rdquo;: voormalige Odido-klanten van wie het contract al jaren, in sommige gevallen meer dan een decennium, geleden afliep, maar wiens volledige klantprofiel intact was gebleven. Naam, adres, geboortedatum, BSN, paspoortkopie, bewaard tot 2010 terug, in structurele strijd met Odido&rsquo;s eigen beleid dat een maximale bewaartermijn van twee jaar hanteert.</p>
<p>Deze data was geen vergissing. Databases worden niet vanzelf twaalf jaar groot. Dat vereist actieve keuzes: géén opschoonprocedure inrichten, géén technische waarborgen bouwen die afdwingen wat de privacyverklaring belooft. De kloof tussen beleid en praktijk, in dit geval meer dan een decennium breed, is het bewijs dat retentiebeleid in veel organisaties een document is, geen systeem. <strong>17 mln</strong> dataregels in de gelekte dataset (niet 6,2 mln accounts) <strong>5,5 mln</strong> digital zombies, ex-klanten tot 2010, buiten retentiebeleid bewaard <strong>€6,3 mrd</strong> maatschappelijke schadelast per jaar (Kamerdossier 2026Z04148, conservatief) <strong>€155</strong> gemiddelde kosten per gelekt record (IBM Cost of a Data Breach Report 2024) De financiële impact is kwantificeerbaar. Kamerdossier 2026Z04148/2026D09561, in behandeling bij de Tweede Kamer Commissie Digitale Zaken, becijfert de maatschappelijke schadelast op €6,3 miljard per jaar. Conservatief. Meer dan het volledige jaarbudget van de Nationale Politie. Elke bestuurder die de schade van dit lek als &ldquo;een zaak van Odido&rdquo; beschouwt, onderschat de systemische reikwijdte van de keuze die eraan ten grondslag ligt.</p>
<h2 id="nationale-veiligheidslaag-dit-is-geen-consumentenkwestie">Nationale veiligheidslaag: dit is geen consumentenkwestie</h2>
<p>Beveiligingsincidenten bij telecomproviders worden doorgaans behandeld als consumentenproblemen. Het Odido-lek is dat niet. De dataset bevat een veiligheidslaag die de vraag van consumentenbescherming ver overstijgt.</p>
<p>Mijn analyse identificeert 38 Politiek Prominente Personen (PPP&rsquo;s), personen met publieke of politieke functies, wier BSN-nummer en paspoortkopie zijn blootgesteld.</p>
<p>Meer dan 16.000 medewerkers van vitale sectoren werden getroffen: 161 ASML- medewerkers, meer dan 570 politie- en defensiemedewerkers, en personeel van Philips, NXP, Schiphol en drinkwaterbedrijven. Gegevens die bij de verkeerde partijen direct operationeel zijn in te zetten voor spionage, social engineering of gerichte chantage.</p>
<p>Follow the Money reconstrueerde dit patroon in zijn analyse van 5 maart 2026: vitale sectoren zijn systematisch blootgesteld, niet incidenteel. Dat maakt dit lek tot een veiligheidsvraagstuk dat op bestuursniveau van de getroffen organisaties, niet alleen bij Odido, aandacht verdient. 2.990 kwetsbare personen, GGZ-patiënten, slachtoffers van stalking, mensen onder getuigenbescherming, wier locatiegegevens en contactinformatie in de dataset zitten. 300.000 zakelijke dossiers met privé-IBAN-nummers: kant-en-klare infrastructuur voor CEO-fraude. 4.249 MKB-eigenaren traceerbaar op zowel KvK-nummer als privé- bankrekening.</p>
<p>De vraag die elke CISO en bestuurder zich moet stellen, is niet &ldquo;zijn wij gehackt?&rdquo; maar &ldquo;welke data over onze medewerkers, klanten en relaties bewaren wíj die bij een lek nationale veiligheidsimplicaties heeft?&rdquo;</p>
<h2 id="juridische-aardverschuiving-de-basis-voor-paspoortkopieen">Juridische aardverschuiving: de basis voor paspoortkopieën</h2>
<h2 id="wankelt">wankelt</h2>
<p>Naast de veiligheidsdimensie openbaart het Odido-lek een juridisch vraagstuk dat de hele markt raakt: de grondslag waarop Nederlandse organisaties al jaren paspoortkopieën verzamelen en bewaren, is juridisch zwakker dan aangenomen.</p>
<p>Artikel 33 van de Wwft verplicht organisaties de identiteit van klanten vast te stellen.</p>
<p>Wat de wet niet vereist, en dit is juridisch cruciaal, is dat een kopie van het identiteitsbewijs wordt bewaard. Verificatie is een alternatief voor kopie, niet een aanvulling daarop. Organisaties die dit jarenlang verkeerd hebben geïmplementeerd, bewaren documenten die zij wettelijk nooit hoefden te bewaren.</p>
<p>Danny Mekić onderzocht in 2024 voor de TU Delft de juridische status van paspoortkopieën in Nederland. Zijn conclusie: een paspoortkopie vormt een ernstiger privacyschending dan een losse combinatie van persoonsgegevens, omdat het één document verstrekt waarmee meerdere vormen van identiteitsfraude gelijktijdig mogelijk zijn.</p>
<p>AVG artikel 5, het dataminimalisatiebeginsel, verbiedt het bewaren van meer gegevens dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Zestien jaar bewaartermijn voor voormalige telecomklanten is hiermee onverzoenbaar. De Autoriteit Persoonsgegevens heeft instrumenten om dit te handhaven. De vraag is niet óf maar wanneer.</p>
<p>Wetsvoorstel 2026Z04148, op 13 maart 2026 geaccepteerd door de Commissie Digitale Zaken, beoogt het Check Don&rsquo;t Store-principe wettelijk afdwingbaar te maken: verificatie van identiteit zonder opslag van documenten. De EUDI Wallet, die eind 2026 in Nederland verplicht wordt, biedt de technische infrastructuur voor precies dit model. &ldquo;De juridische richting is helder. Wie nu begint met afbouwen van onnodige documentopslag, loopt voor op wat wetgeving straks afdwingt.&rdquo;</p>
<h2 id="wat-uw-organisatie-vandaag-moet-doen">Wat uw organisatie vandaag moet doen</h2>
<p>Het Odido-lek vraagt om vier concrete acties, ongeacht sector of omvang.</p>
<p>Audit uw identiteitsgegevens. Welke persoonsdocumenten bewaart u? Van wie, en waarom? Wat is de juridische grondslag per categorie? Veel organisaties hebben nooit een systematische inventarisatie gemaakt van de documenten die zij routinematig opslaan als onderdeel van onboarding-processen, HR-procedures of leveranciersbeheer. Begin daar.</p>
<p>Confronteer uw retentiebeleid met de werkelijkheid. Uw privacyverklaring belooft iets. Uw systemen doen mogelijk iets anders, al jarenlang. Uw Functionaris voor Gegevensbescherming moet kunnen aantonen dat wat beloofd wordt ook technisch wordt afgedwongen, niet slechts beschreven. Het Odido-lek toont wat er gebeurt als die kloof tien jaar lang niet gedicht wordt.</p>
<p>Verken alternatieven voor kopie-opslag. iDIN, DigiD en eIDAS bieden vandaag al verificatieoplossingen die identiteit bevestigen zonder documentopslag. Bits of Freedom heeft de Check Don&rsquo;t Store-aanpak gevalideerd als technisch en juridisch uitvoerbaar voor een groot deel van de huidige toepassingen. Voor veel processen waarbij paspoortkopieën worden bewaard, bestaat al een privacy-veilig alternatief.</p>
<p>Begin nu met EUDI Wallet-voorbereiding. De verplichting om de Europese digitale identiteitsportemonnee te accepteren als verificatiemiddel treedt eind 2026 in werking. Organisaties die nu beginnen, vermijden een rush-implementatie later, en positioneren zichzelf als koplopers in een markt die toch die kant opgaat.</p>
<h2 id="conclusie-wat-u-niet-opslaat-kan-niet-lekken">Conclusie: wat u niet opslaat, kan niet lekken</h2>
<p>MFA-beleid en zero-trust architectuur zijn zinvolle maatregelen, maar ze beschermen niet tegen een datalek van gegevens die twaalf jaar zijn bewaard zonder operationeel doel. Als de data er niet was geweest, was de schade er niet geweest. &ldquo;Wat je niet opslaat, kan niet lekken.&rdquo; Check Don&rsquo;t Store is geen slogan, het is het enige verdedigingsmechanisme dat werkt voor data die er nooit had mogen zijn. Wetsvoorstel 2026Z04148 ligt bij de Tweede Kamer. Bits of Freedom valideert de aanpak. De EUDI Wallet maakt hem infrastructureel mogelijk. Den Haag is aan zet.</p>
<p>Maar bestuurders hoeven niet te wachten op wetgeving om te stoppen met het bewaren van data die zij niet nodig hebben. De keuze om de datakluis te lichten is al van u.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-odido-datalek-check-dont-store-v2.webp"
       alt="Cover: het Odido-datalek, zestien jaar bewaard en de directie stond erin"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Het Odido-datalek ontleed.</figcaption>
</figure>

<h2 id="boardroom-schok-de-architecten-stonden-er-zelf-in">Boardroom-schok: de architecten stonden er zelf in</h2>
<p>De lijst bevatte een naam die er niet in had mogen staan: de CEO van Odido zelf. Niet als bijvangst, niet als gevolg van een onvoorziene kwetsbaarheid, maar als logisch gevolg van het systeem dat zijn eigen bedrijf had gebouwd.</p>
<p>Op 3 maart 2026 bevestigde Odido dat bij een cyberaanval gegevens van klanten waren buitgemaakt. Daniël Verlaan en Jasper Bunskoek van RTL Nieuws onthulden vervolgens de werkelijke omvang: geen 6,2 miljoen accounts, maar 17 miljoen dataregels. Gegevens die teruggaan tot 2010. Zestien jaar aan informatie die, op grond van Odido&rsquo;s eigen privacyverklaring, al jaren had moeten zijn vernietigd.</p>
<p>Dat is de eigenlijke schok voor elke bestuurskamer in Nederland. Niet het lek zelf, lekken zijn een operationeel risico. De schok is de architectonische keuze die eraan voorafging: data bewaren omdat het kan, zonder te vragen of het mag. Wie gegevens opslaat die hij niet nodig heeft, schept een gevaar dat hij niet kan beheersen. &ldquo;Data die u bewaart is geen asset. Het is aansprakelijkheid, en bij dit lek ook persoonlijk gevaar voor de directie.&rdquo; Odido&rsquo;s directie stond op de lijst. Als de mensen die het systeem bouwden en goedkeurden er zelf niet veilig in zijn, is het systeem niet onveilig door pech. Het systeem is kapot door ontwerp.</p>
<h2 id="de-systeemfout-data-als-toxic-asset">De systeemfout: data als toxic asset</h2>
<p>Het Odido-lek is geen verhaal over een zwakke firewall of een onoplettende medewerker. Het is een verhaal over een bedrijfsmodel dat data behandelt als bezit, zonder te erkennen dat bezit ook verplichting inhoudt.</p>
<p>Mijn forensische analyse van de gelekte dataset toont 5,5 miljoen &ldquo;digital zombies&rdquo;: voormalige Odido-klanten van wie het contract al jaren, in sommige gevallen meer dan een decennium, geleden afliep, maar wiens volledige klantprofiel intact was gebleven. Naam, adres, geboortedatum, BSN, paspoortkopie, bewaard tot 2010 terug, in structurele strijd met Odido&rsquo;s eigen beleid dat een maximale bewaartermijn van twee jaar hanteert.</p>
<p>Deze data was geen vergissing. Databases worden niet vanzelf twaalf jaar groot. Dat vereist actieve keuzes: géén opschoonprocedure inrichten, géén technische waarborgen bouwen die afdwingen wat de privacyverklaring belooft. De kloof tussen beleid en praktijk, in dit geval meer dan een decennium breed, is het bewijs dat retentiebeleid in veel organisaties een document is, geen systeem. <strong>17 mln</strong> dataregels in de gelekte dataset (niet 6,2 mln accounts) <strong>5,5 mln</strong> digital zombies, ex-klanten tot 2010, buiten retentiebeleid bewaard <strong>€6,3 mrd</strong> maatschappelijke schadelast per jaar (Kamerdossier 2026Z04148, conservatief) <strong>€155</strong> gemiddelde kosten per gelekt record (IBM Cost of a Data Breach Report 2024) De financiële impact is kwantificeerbaar. Kamerdossier 2026Z04148/2026D09561, in behandeling bij de Tweede Kamer Commissie Digitale Zaken, becijfert de maatschappelijke schadelast op €6,3 miljard per jaar. Conservatief. Meer dan het volledige jaarbudget van de Nationale Politie. Elke bestuurder die de schade van dit lek als &ldquo;een zaak van Odido&rdquo; beschouwt, onderschat de systemische reikwijdte van de keuze die eraan ten grondslag ligt.</p>
<h2 id="nationale-veiligheidslaag-dit-is-geen-consumentenkwestie">Nationale veiligheidslaag: dit is geen consumentenkwestie</h2>
<p>Beveiligingsincidenten bij telecomproviders worden doorgaans behandeld als consumentenproblemen. Het Odido-lek is dat niet. De dataset bevat een veiligheidslaag die de vraag van consumentenbescherming ver overstijgt.</p>
<p>Mijn analyse identificeert 38 Politiek Prominente Personen (PPP&rsquo;s), personen met publieke of politieke functies, wier BSN-nummer en paspoortkopie zijn blootgesteld.</p>
<p>Meer dan 16.000 medewerkers van vitale sectoren werden getroffen: 161 ASML- medewerkers, meer dan 570 politie- en defensiemedewerkers, en personeel van Philips, NXP, Schiphol en drinkwaterbedrijven. Gegevens die bij de verkeerde partijen direct operationeel zijn in te zetten voor spionage, social engineering of gerichte chantage.</p>
<p>Follow the Money reconstrueerde dit patroon in zijn analyse van 5 maart 2026: vitale sectoren zijn systematisch blootgesteld, niet incidenteel. Dat maakt dit lek tot een veiligheidsvraagstuk dat op bestuursniveau van de getroffen organisaties, niet alleen bij Odido, aandacht verdient. 2.990 kwetsbare personen, GGZ-patiënten, slachtoffers van stalking, mensen onder getuigenbescherming, wier locatiegegevens en contactinformatie in de dataset zitten. 300.000 zakelijke dossiers met privé-IBAN-nummers: kant-en-klare infrastructuur voor CEO-fraude. 4.249 MKB-eigenaren traceerbaar op zowel KvK-nummer als privé- bankrekening.</p>
<p>De vraag die elke CISO en bestuurder zich moet stellen, is niet &ldquo;zijn wij gehackt?&rdquo; maar &ldquo;welke data over onze medewerkers, klanten en relaties bewaren wíj die bij een lek nationale veiligheidsimplicaties heeft?&rdquo;</p>
<h2 id="juridische-aardverschuiving-de-basis-voor-paspoortkopieen">Juridische aardverschuiving: de basis voor paspoortkopieën</h2>
<h2 id="wankelt">wankelt</h2>
<p>Naast de veiligheidsdimensie openbaart het Odido-lek een juridisch vraagstuk dat de hele markt raakt: de grondslag waarop Nederlandse organisaties al jaren paspoortkopieën verzamelen en bewaren, is juridisch zwakker dan aangenomen.</p>
<p>Artikel 33 van de Wwft verplicht organisaties de identiteit van klanten vast te stellen.</p>
<p>Wat de wet niet vereist, en dit is juridisch cruciaal, is dat een kopie van het identiteitsbewijs wordt bewaard. Verificatie is een alternatief voor kopie, niet een aanvulling daarop. Organisaties die dit jarenlang verkeerd hebben geïmplementeerd, bewaren documenten die zij wettelijk nooit hoefden te bewaren.</p>
<p>Danny Mekić onderzocht in 2024 voor de TU Delft de juridische status van paspoortkopieën in Nederland. Zijn conclusie: een paspoortkopie vormt een ernstiger privacyschending dan een losse combinatie van persoonsgegevens, omdat het één document verstrekt waarmee meerdere vormen van identiteitsfraude gelijktijdig mogelijk zijn.</p>
<p>AVG artikel 5, het dataminimalisatiebeginsel, verbiedt het bewaren van meer gegevens dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Zestien jaar bewaartermijn voor voormalige telecomklanten is hiermee onverzoenbaar. De Autoriteit Persoonsgegevens heeft instrumenten om dit te handhaven. De vraag is niet óf maar wanneer.</p>
<p>Wetsvoorstel 2026Z04148, op 13 maart 2026 geaccepteerd door de Commissie Digitale Zaken, beoogt het Check Don&rsquo;t Store-principe wettelijk afdwingbaar te maken: verificatie van identiteit zonder opslag van documenten. De EUDI Wallet, die eind 2026 in Nederland verplicht wordt, biedt de technische infrastructuur voor precies dit model. &ldquo;De juridische richting is helder. Wie nu begint met afbouwen van onnodige documentopslag, loopt voor op wat wetgeving straks afdwingt.&rdquo;</p>
<h2 id="wat-uw-organisatie-vandaag-moet-doen">Wat uw organisatie vandaag moet doen</h2>
<p>Het Odido-lek vraagt om vier concrete acties, ongeacht sector of omvang.</p>
<p>Audit uw identiteitsgegevens. Welke persoonsdocumenten bewaart u? Van wie, en waarom? Wat is de juridische grondslag per categorie? Veel organisaties hebben nooit een systematische inventarisatie gemaakt van de documenten die zij routinematig opslaan als onderdeel van onboarding-processen, HR-procedures of leveranciersbeheer. Begin daar.</p>
<p>Confronteer uw retentiebeleid met de werkelijkheid. Uw privacyverklaring belooft iets. Uw systemen doen mogelijk iets anders, al jarenlang. Uw Functionaris voor Gegevensbescherming moet kunnen aantonen dat wat beloofd wordt ook technisch wordt afgedwongen, niet slechts beschreven. Het Odido-lek toont wat er gebeurt als die kloof tien jaar lang niet gedicht wordt.</p>
<p>Verken alternatieven voor kopie-opslag. iDIN, DigiD en eIDAS bieden vandaag al verificatieoplossingen die identiteit bevestigen zonder documentopslag. Bits of Freedom heeft de Check Don&rsquo;t Store-aanpak gevalideerd als technisch en juridisch uitvoerbaar voor een groot deel van de huidige toepassingen. Voor veel processen waarbij paspoortkopieën worden bewaard, bestaat al een privacy-veilig alternatief.</p>
<p>Begin nu met EUDI Wallet-voorbereiding. De verplichting om de Europese digitale identiteitsportemonnee te accepteren als verificatiemiddel treedt eind 2026 in werking. Organisaties die nu beginnen, vermijden een rush-implementatie later, en positioneren zichzelf als koplopers in een markt die toch die kant opgaat.</p>
<h2 id="conclusie-wat-u-niet-opslaat-kan-niet-lekken">Conclusie: wat u niet opslaat, kan niet lekken</h2>
<p>MFA-beleid en zero-trust architectuur zijn zinvolle maatregelen, maar ze beschermen niet tegen een datalek van gegevens die twaalf jaar zijn bewaard zonder operationeel doel. Als de data er niet was geweest, was de schade er niet geweest. &ldquo;Wat je niet opslaat, kan niet lekken.&rdquo; Check Don&rsquo;t Store is geen slogan, het is het enige verdedigingsmechanisme dat werkt voor data die er nooit had mogen zijn. Wetsvoorstel 2026Z04148 ligt bij de Tweede Kamer. Bits of Freedom valideert de aanpak. De EUDI Wallet maakt hem infrastructureel mogelijk. Den Haag is aan zet.</p>
<p>Maar bestuurders hoeven niet te wachten op wetgeving om te stoppen met het bewaren van data die zij niet nodig hebben. De keuze om de datakluis te lichten is al van u.</p>]]></content:encoded>
  </item>
  <item>
    <title>Editie 3: Drie datalekken in week 15 op 16 van 2026. WTF!</title>
    <link>https://mickbeer.com/artikelen/editie-3-drie-datalekken-in-week-15-op-16-van-2026-wtf/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/editie-3-drie-datalekken-in-week-15-op-16-van-2026-wtf/</guid>
    <pubDate>Thu, 16 Apr 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-editie-3-drie-datalekken-in-week-15-op-16-van-2026-wtf-v3.webp"
       alt="Cover: drie datalekken in één week, weekbrief editie 3"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Weekbrief, editie 3.</figcaption>
</figure>

<p>Drie datalekken in één week: waarom 40.000–80.000 Nederlanders nu een levensgevaarlijk compleet profiel op de darkweb kunnen hebben</p>
<p>LinkedIn-connecties, collega&rsquo;s in cybersecurity, privacy, zorg, IT en digitalisering,</p>
<p>Vorige week gebeurde het weer. Drie grote datalekken, bijna gelijktijdig:</p>
<ul>
<li>7 april 2026: ransomware bij ChipSoft</li>
<li>13 april 2026: datalek bij Basic-Fit, 200.000 Nederlandse leden</li>
<li>13 april 2026: datalek bij Booking.com, boekingsdata van (nog) onbekend aantal klanten</li>
</ul>
<p>Op zichzelf al ernstig. Maar als je in alle drie voorkomt, en de kans daarop is reëel, heeft een criminele actor een bijna compleet digitaal levensdossier van je.</p>
<p><strong>Dit is geen incident.</strong></p>
<p>Dit is een <strong>fundamenteel probleem</strong> hoe we als samenleving met bedrijven, transacties en data omgaan.</p>
<h2 id="de-feiten">De feiten</h2>
<ul>
<li>
<p><strong>Basic-Fit</strong>: naam, adres, e-mail, telefoon, geboortedatum, IBAN + incassomachtiging, lidmaatschaps- en bezoekgegevens. Exact <strong>200.000</strong> Nederlanders.</p>
</li>
<li>
<p><strong>Booking.com</strong>: naam, e-mail, telefoon, adres, volledige boekingshistorie inclusief data, locaties en persoonlijke notities aan hotels.</p>
</li>
<li>
<p><strong>ChipSoft</strong>: software in <strong>76 %</strong> van alle Nederlandse ziekenhuizen. Risico op naam, adres, BSN, volledige medische geschiedenis (diagnoses, medicijnen, behandelingen, zorgplannen) en verzekeringsdata.</p>
</li>
</ul>
<h2 id="berekening-hoeveel-mensen-raken-alle-drie">Berekening: hoeveel mensen raken alle drie?</h2>
<p>Nederland: ± <strong>18,45 miljoen</strong> inwoners (CBS/Worldometers, april 2026).</p>
<ul>
<li>p(Basic-Fit) = 1,08 %</li>
<li>p(ChipSoft) ≈ 55 % (conservatief, op basis van marktaandeel + zorggebruik)</li>
<li>p(Booking.com) ≈ 35 % (realistische schatting reizende volwassenen)</li>
</ul>
<p>p(all 3) = 0,0108 × 0,55 × 0,35 = 0,208 %</p>
<p>→ <strong>± 38.000 mensen</strong> (midden-scenario).</p>
<p>Bij alleen de Basic-Fit-slachtoffers al ligt de overlap tussen <strong>40.000 en 80.000 Nederlanders</strong>.</p>
<h2 id="wat-weet-een-actor-dan-precies-en-waarom-dit-zo-gevaarlijk-is">Wat weet een actor dan precies, en waarom dit ZO gevaarlijk is</h2>
<p>Een gecoördineerde aanvaller heeft NU:</p>
<ul>
<li><strong>Volledige identiteit</strong> (naam + BSN + geboortedatum + adres + contact)</li>
<li><strong>Financiële gegevens</strong> (IBAN + incasso)</li>
<li><strong>Medisch dossier</strong> (diagnoses, medicijnen, behandelingen)</li>
<li><strong>Reisgedrag</strong> (wanneer je weg bent, waarheen, wat je aan hotels hebt doorgegeven)</li>
</ul>
<p>Dit is geen &ldquo;gewoon datalek&rdquo;. Dit is een <strong>kant-en-klaar profiel</strong> voor identiteitsfraude op topniveau, gerichte afpersing, hyperrealistische phishing of verkoop als premium-lead op de darkweb.</p>
<p>De combinatie maakt het levensgevaarlijk: iemand weet niet alleen wie je bent en waar je bankt, maar ook wanneer je ziek bent én wanneer je huis leegstaat. Dat is het niveau van een staatsactor of een zeer goed georganiseerde criminele groep.</p>
<h2 id="dit-is-geen-hack-probleem-dit-is-systeemfalen">Dit is geen &lsquo;hack&rsquo;-probleem. Dit is systeemfalen.</h2>
<p>Hacks zijn alleen het symptoom. Het echte probleem zit in hoe we als samenleving data organiseren:</p>
<ul>
<li><strong>Extreme centralisatie</strong> (één leverancier domineert 76 % van de zorg → single point of failure)</li>
<li><strong>Datahoarding</strong> (bedrijven bewaren jarenlang veel meer dan nodig)</li>
<li><strong>Ontbrekende privacy by design</strong></li>
<li><strong>Een economisch model waarin persoonlijke data het verdienmodel is</strong></li>
<li><strong>Te grote afhankelijkheid van een handjevol dominante spelers in kritieke sectoren</strong></li>
</ul>
<p>Zolang we dit model niet fundamenteel veranderen, met echte data-minimalisatie, vendor-diversiteit, strengere eisen aan kritieke infrastructuur en een maatschappelijke discussie over wat bedrijven eigenlijk van ons mogen weten, blijft dit elke paar weken gebeuren.</p>
<p>Het is <strong>geen</strong> pech. Het is hoe we als samenleving met bedrijven, transacties en data zijn gaan omgaan.</p>
<h2 id="wat-nu">Wat nu?</h2>
<ul>
<li>Check je meldingen bij Basic-Fit, Booking.com en je zorgaanbieder.</li>
<li>Activeer 2FA overal en minimaliseer waar mogelijk je data. (en overweeg te stoppen)</li>
<li>Voor organisaties: stop met datahoarding en begin met echte privacy by design.</li>
<li>Voor beleidsmakers: tijd voor wetgeving die single points of failure in kritieke sectoren aanpakt.</li>
</ul>
<p>Laten we dit geen &ldquo;weer een lek&rdquo; noemen. Laten we het een wake-up call noemen voor een structurele verandering in ons datamodel.</p>
<h2 id="wie-kun-je-aansprakelijk-stellen-en-waarom-je-dit-moet-doen">Wie kun je aansprakelijk stellen en waarom je dit moet doen</h2>
<p>Basic-Fit, Booking.com en, voor de ChipSoft-systemen, de Nederlandse ziekenhuizen en huisartsenpraktijken zijn de <strong>verwerkingsverantwoordelijken</strong>. Zij bepalen zelf welke persoonsgegevens ze verzamelen, hoe lang ze die bewaren en of ze meer data opslaan dan strikt noodzakelijk is.</p>
<p>Wanneer deze organisaties onnodig veel gegevens hamsteren, een IBAN bij een sportschool, volledige boekingsnotities met persoonlijke details, of complete medische dossiers zonder directe noodzaak, overtreden ze het kernbeginsel van <strong>dataminimalisatie</strong> uit de AVG (artikel 5 lid 1 sub c).</p>
<p>Als gedupeerde kun je deze organisaties rechtstreeks aansprakelijk stellen op grond van artikel 82 AVG. Daarin staat letterlijk dat iedereen die schade heeft geleden ten gevolge van een inbreuk op deze verordening het recht heeft op schadevergoeding van de verwerkingsverantwoordelijke.</p>
<p>&ldquo;If nothing changes, nothing changes.&rdquo;</p>
<h2 id="neem-actie">Neem actie!</h2>
<p>Gebruik om je kant en klare bezwaarschrift in te dienen:</p>
<p>nl-data-optout/</p>
<h1 id="cybersecurity-privacy-datalek-gdpr-digitalisering-zorgit-fundamentalproblem-nederland">Cybersecurity #Privacy #Datalek #GDPR #Digitalisering #ZorgIT #FundamentalProblem #Nederland</h1>
<h2 id="bronnen">Bronnen</h2>
<ul>
<li>ChipSoft: Z-CERT officiële update (8 april 2026) + M&amp;I/Partners EPD-landschap 2026</li>
<li>Basic-Fit: officiële persbericht + Reuters/Tweakers (13 april 2026)</li>
<li>Booking.com: officiële klantmelding + TechCrunch/NL Times (13 april 2026)</li>
<li>Bevolkingscijfers &amp; berekeningen: CBS &amp; eigen onafhankelijke overlap-schatting (april 2026)</li>
</ul>
<p>(Alle informatie is openbaar en geverifieerd op het moment van schrijven.)</p>
<p>Maker of Paramant.app · Post-Quantum Data Transfer Protocol · Privacy &amp; Security Researcher · mickbeer.com</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-editie-3-drie-datalekken-in-week-15-op-16-van-2026-wtf-v3.webp"
       alt="Cover: drie datalekken in één week, weekbrief editie 3"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Weekbrief, editie 3.</figcaption>
</figure>

<p>Drie datalekken in één week: waarom 40.000–80.000 Nederlanders nu een levensgevaarlijk compleet profiel op de darkweb kunnen hebben</p>
<p>LinkedIn-connecties, collega&rsquo;s in cybersecurity, privacy, zorg, IT en digitalisering,</p>
<p>Vorige week gebeurde het weer. Drie grote datalekken, bijna gelijktijdig:</p>
<ul>
<li>7 april 2026: ransomware bij ChipSoft</li>
<li>13 april 2026: datalek bij Basic-Fit, 200.000 Nederlandse leden</li>
<li>13 april 2026: datalek bij Booking.com, boekingsdata van (nog) onbekend aantal klanten</li>
</ul>
<p>Op zichzelf al ernstig. Maar als je in alle drie voorkomt, en de kans daarop is reëel, heeft een criminele actor een bijna compleet digitaal levensdossier van je.</p>
<p><strong>Dit is geen incident.</strong></p>
<p>Dit is een <strong>fundamenteel probleem</strong> hoe we als samenleving met bedrijven, transacties en data omgaan.</p>
<h2 id="de-feiten">De feiten</h2>
<ul>
<li>
<p><strong>Basic-Fit</strong>: naam, adres, e-mail, telefoon, geboortedatum, IBAN + incassomachtiging, lidmaatschaps- en bezoekgegevens. Exact <strong>200.000</strong> Nederlanders.</p>
</li>
<li>
<p><strong>Booking.com</strong>: naam, e-mail, telefoon, adres, volledige boekingshistorie inclusief data, locaties en persoonlijke notities aan hotels.</p>
</li>
<li>
<p><strong>ChipSoft</strong>: software in <strong>76 %</strong> van alle Nederlandse ziekenhuizen. Risico op naam, adres, BSN, volledige medische geschiedenis (diagnoses, medicijnen, behandelingen, zorgplannen) en verzekeringsdata.</p>
</li>
</ul>
<h2 id="berekening-hoeveel-mensen-raken-alle-drie">Berekening: hoeveel mensen raken alle drie?</h2>
<p>Nederland: ± <strong>18,45 miljoen</strong> inwoners (CBS/Worldometers, april 2026).</p>
<ul>
<li>p(Basic-Fit) = 1,08 %</li>
<li>p(ChipSoft) ≈ 55 % (conservatief, op basis van marktaandeel + zorggebruik)</li>
<li>p(Booking.com) ≈ 35 % (realistische schatting reizende volwassenen)</li>
</ul>
<p>p(all 3) = 0,0108 × 0,55 × 0,35 = 0,208 %</p>
<p>→ <strong>± 38.000 mensen</strong> (midden-scenario).</p>
<p>Bij alleen de Basic-Fit-slachtoffers al ligt de overlap tussen <strong>40.000 en 80.000 Nederlanders</strong>.</p>
<h2 id="wat-weet-een-actor-dan-precies-en-waarom-dit-zo-gevaarlijk-is">Wat weet een actor dan precies, en waarom dit ZO gevaarlijk is</h2>
<p>Een gecoördineerde aanvaller heeft NU:</p>
<ul>
<li><strong>Volledige identiteit</strong> (naam + BSN + geboortedatum + adres + contact)</li>
<li><strong>Financiële gegevens</strong> (IBAN + incasso)</li>
<li><strong>Medisch dossier</strong> (diagnoses, medicijnen, behandelingen)</li>
<li><strong>Reisgedrag</strong> (wanneer je weg bent, waarheen, wat je aan hotels hebt doorgegeven)</li>
</ul>
<p>Dit is geen &ldquo;gewoon datalek&rdquo;. Dit is een <strong>kant-en-klaar profiel</strong> voor identiteitsfraude op topniveau, gerichte afpersing, hyperrealistische phishing of verkoop als premium-lead op de darkweb.</p>
<p>De combinatie maakt het levensgevaarlijk: iemand weet niet alleen wie je bent en waar je bankt, maar ook wanneer je ziek bent én wanneer je huis leegstaat. Dat is het niveau van een staatsactor of een zeer goed georganiseerde criminele groep.</p>
<h2 id="dit-is-geen-hack-probleem-dit-is-systeemfalen">Dit is geen &lsquo;hack&rsquo;-probleem. Dit is systeemfalen.</h2>
<p>Hacks zijn alleen het symptoom. Het echte probleem zit in hoe we als samenleving data organiseren:</p>
<ul>
<li><strong>Extreme centralisatie</strong> (één leverancier domineert 76 % van de zorg → single point of failure)</li>
<li><strong>Datahoarding</strong> (bedrijven bewaren jarenlang veel meer dan nodig)</li>
<li><strong>Ontbrekende privacy by design</strong></li>
<li><strong>Een economisch model waarin persoonlijke data het verdienmodel is</strong></li>
<li><strong>Te grote afhankelijkheid van een handjevol dominante spelers in kritieke sectoren</strong></li>
</ul>
<p>Zolang we dit model niet fundamenteel veranderen, met echte data-minimalisatie, vendor-diversiteit, strengere eisen aan kritieke infrastructuur en een maatschappelijke discussie over wat bedrijven eigenlijk van ons mogen weten, blijft dit elke paar weken gebeuren.</p>
<p>Het is <strong>geen</strong> pech. Het is hoe we als samenleving met bedrijven, transacties en data zijn gaan omgaan.</p>
<h2 id="wat-nu">Wat nu?</h2>
<ul>
<li>Check je meldingen bij Basic-Fit, Booking.com en je zorgaanbieder.</li>
<li>Activeer 2FA overal en minimaliseer waar mogelijk je data. (en overweeg te stoppen)</li>
<li>Voor organisaties: stop met datahoarding en begin met echte privacy by design.</li>
<li>Voor beleidsmakers: tijd voor wetgeving die single points of failure in kritieke sectoren aanpakt.</li>
</ul>
<p>Laten we dit geen &ldquo;weer een lek&rdquo; noemen. Laten we het een wake-up call noemen voor een structurele verandering in ons datamodel.</p>
<h2 id="wie-kun-je-aansprakelijk-stellen-en-waarom-je-dit-moet-doen">Wie kun je aansprakelijk stellen en waarom je dit moet doen</h2>
<p>Basic-Fit, Booking.com en, voor de ChipSoft-systemen, de Nederlandse ziekenhuizen en huisartsenpraktijken zijn de <strong>verwerkingsverantwoordelijken</strong>. Zij bepalen zelf welke persoonsgegevens ze verzamelen, hoe lang ze die bewaren en of ze meer data opslaan dan strikt noodzakelijk is.</p>
<p>Wanneer deze organisaties onnodig veel gegevens hamsteren, een IBAN bij een sportschool, volledige boekingsnotities met persoonlijke details, of complete medische dossiers zonder directe noodzaak, overtreden ze het kernbeginsel van <strong>dataminimalisatie</strong> uit de AVG (artikel 5 lid 1 sub c).</p>
<p>Als gedupeerde kun je deze organisaties rechtstreeks aansprakelijk stellen op grond van artikel 82 AVG. Daarin staat letterlijk dat iedereen die schade heeft geleden ten gevolge van een inbreuk op deze verordening het recht heeft op schadevergoeding van de verwerkingsverantwoordelijke.</p>
<p>&ldquo;If nothing changes, nothing changes.&rdquo;</p>
<h2 id="neem-actie">Neem actie!</h2>
<p>Gebruik om je kant en klare bezwaarschrift in te dienen:</p>
<p>nl-data-optout/</p>
<h1 id="cybersecurity-privacy-datalek-gdpr-digitalisering-zorgit-fundamentalproblem-nederland">Cybersecurity #Privacy #Datalek #GDPR #Digitalisering #ZorgIT #FundamentalProblem #Nederland</h1>
<h2 id="bronnen">Bronnen</h2>
<ul>
<li>ChipSoft: Z-CERT officiële update (8 april 2026) + M&amp;I/Partners EPD-landschap 2026</li>
<li>Basic-Fit: officiële persbericht + Reuters/Tweakers (13 april 2026)</li>
<li>Booking.com: officiële klantmelding + TechCrunch/NL Times (13 april 2026)</li>
<li>Bevolkingscijfers &amp; berekeningen: CBS &amp; eigen onafhankelijke overlap-schatting (april 2026)</li>
</ul>
<p>(Alle informatie is openbaar en geverifieerd op het moment van schrijven.)</p>
<p>Maker of Paramant.app · Post-Quantum Data Transfer Protocol · Privacy &amp; Security Researcher · mickbeer.com</p>]]></content:encoded>
  </item>
  <item>
    <title>Blockchain solved trust for money. We applied the same math to your files, and made it quantum-safe.</title>
    <link>https://mickbeer.com/artikelen/blockchain-solved-trust-for-money/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/blockchain-solved-trust-for-money/</guid>
    <pubDate>Wed, 15 Apr 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">paper</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-blockchain-solved-trust-for-money-v2.webp"
       alt="Cover: de trust-wiskunde van blockchain toegepast op bestandstransport"
       width="1200" height="992" loading="lazy" decoding="async" />
  <figcaption>Ghost Pipe: post-quantum bestandstransport.</figcaption>
</figure>

<p>In 2008, Satoshi Nakamoto solved a decades-old problem: proving a transaction occurred at a specific time without trusting a central authority. The solution was a Merkle tree, each transaction is hashed, those hashes combined and hashed again, repeating until a single root hash represents the entire history. &ldquo;Change anything, and the root changes. The fraud is mathematically detectable by anyone, without permission from anyone.&rdquo;</p>
<p>Blockchain became synonymous with cryptocurrency, but the underlying breakthrough was about trust without intermediaries. The same principle applies to file transfer, yet this problem remains unsolved.</p>
<h2 id="the-unsolved-trust-problem-in-data-transport">The unsolved trust problem in data transport</h2>
<p>Daily across Europe, sensitive data moves between hospitals and specialists, lawyers and counterparties, industrial systems and control centers, financial institutions and regulators. All face the same challenge: proving transfer occurred, wasn&rsquo;t tampered with, and arrived, without relying on vendors or servers to confirm truth.</p>
<p>Current solutions store audit trails on their own servers, requiring trust in platforms that may be breached, acquired, or subject to court orders. &ldquo;This is not a theoretical concern. It is the operational reality of every major file transfer platform in use today.&rdquo;</p>
<h2 id="the-same-math-a-different-problem">The same math. A different problem.</h2>
<p>Ghost Pipe applies Merkle tree architecture to file transport with a fundamental difference: &ldquo;the content is never stored anywhere.&rdquo; Each transfer creates a leaf in a Merkle tree. The relay hashes the transfer, appends it to the log, and signs the resulting root with a post-quantum ML-DSA-65 key. The log is append-only and public, anyone can verify a transfer occurred at a specific time without knowing what was transferred.</p>
<p>The file exists in RAM only and is destroyed after one read. What remains is pure mathematical proof requiring no trust in Paramant, vendors, or authorities.</p>
<h2 id="why-quantum-changes-everything-and-why-we-built-this-now">Why quantum changes everything, and why we built this now</h2>
<p>Blockchain&rsquo;s cryptographic foundations face quantum vulnerability. &ldquo;Bitcoin&rsquo;s ECDSA signatures can be broken by Shor&rsquo;s algorithm.&rdquo; Ghost Pipe avoided this mistake.</p>
<p>The system uses ML-KEM-768 (NIST FIPS 203, finalized August 2024) for key exchange and ML-DSA-65 (NIST FIPS 204) for signatures, both post-quantum standards mathematically immune to Shor&rsquo;s algorithm. &ldquo;An adversary who records Ghost Pipe traffic today cannot decrypt it after Q-Day.&rdquo; The Harvest Now, Decrypt Later strategy is eliminated by design.</p>
<h2 id="what-we-actually-shipped">What we actually shipped</h2>
<p>This is running infrastructure, not theoretical documentation:</p>
<ul>
<li>
<p><strong>Ghost Pipe relay</strong>: post-quantum encrypted transport with RAM-only, burn-on-read architecture. Five sector relays live: healthcare, legal, finance, industrial IoT, and general. Free managed relay at paramant.app or self-hostable in under two minutes.</p>
</li>
<li>
<p><strong>Public CT log</strong>: live Merkle audit log at paramant.app/ct showing every registered relay and transfer proof. Publicly verifiable without account requirements.</p>
</li>
<li>
<p><strong>44 CLI tools</strong>: sector-specific workflows for healthcare (NEN 7510, DICOM), legal (eIDAS), industrial OT (IEC 62443), finance (NIS2/DORA), and government.</p>
</li>
<li>
<p><strong>ParamantOS</strong>: bootable relay server. Plug in USB, boot, and a hardened post-quantum relay runs with no configuration or Docker knowledge needed.</p>
</li>
<li>
<p><strong>Python and JavaScript SDKs</strong>: with full inclusion proof support for cryptographic delivery verification.</p>
</li>
<li>
<p><strong>Compliance documentation</strong>: mapped to NIS2, NEN 7510, IEC 62443, eIDAS, and GDPR Art. 28 requirements, technical documentation, not marketing claims.</p>
</li>
<li>
<p><strong>Full source code</strong>: auditable, forkable, self-hostable. No vendor dependency, no US infrastructure. Hetzner Frankfurt only. No US CLOUD Act exposure.</p>
</li>
</ul>
<h2 id="the-eu-sovereignty-angle">The EU sovereignty angle</h2>
<p>Blockchain&rsquo;s trust model is global and stateless, creating sovereignty problems. Ghost Pipe differs by design: &ldquo;You run it in your own jurisdiction. On your own server. With your own keys.&rdquo; The managed relay runs on Hetzner in Frankfurt under German law and EU jurisdiction, with no American cloud provider in the stack.</p>
<p>For European healthcare providers, legal institutions, industrial operators, and government agencies, jurisdiction matters. &ldquo;GDPR Art. 28 requires documented processor agreements. NIS2 requires EU-jurisdiction infrastructure. Ghost Pipe satisfies both by default.&rdquo;</p>
<p>The EU invested billions in digital sovereignty programs. &ldquo;The missing piece was not policy or funding. It was infrastructure that actually worked this way by design, not by compliance checkbox.&rdquo;</p>
<h2 id="why-this-should-have-existed-a-decade-ago">Why this should have existed a decade ago</h2>
<p>The Merkle tree was published in 1979. Certificate Transparency applied it to TLS certificates in 2013. It took until 2026 for application to file transport with post-quantum cryptography and zero-storage architecture.</p>
<p>&ldquo;Every organization in Europe that handles sensitive data, medical, legal, financial, critical infrastructure, is currently using file transfer software built on an architecture that will be broken by quantum computers, stores data on servers that can be seized, and provides audit trails controlled by vendors.&rdquo;</p>
<p>Ghost Pipe is the alternative: free, open source, EU sovereign, quantum-safe, and running now.</p>
<p>https://paramant.app</p>
<p><em>Better a warrior in a garden than a gardener in a war.</em></p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-blockchain-solved-trust-for-money-v2.webp"
       alt="Cover: de trust-wiskunde van blockchain toegepast op bestandstransport"
       width="1200" height="992" loading="lazy" decoding="async" />
  <figcaption>Ghost Pipe: post-quantum bestandstransport.</figcaption>
</figure>

<p>In 2008, Satoshi Nakamoto solved a decades-old problem: proving a transaction occurred at a specific time without trusting a central authority. The solution was a Merkle tree, each transaction is hashed, those hashes combined and hashed again, repeating until a single root hash represents the entire history. &ldquo;Change anything, and the root changes. The fraud is mathematically detectable by anyone, without permission from anyone.&rdquo;</p>
<p>Blockchain became synonymous with cryptocurrency, but the underlying breakthrough was about trust without intermediaries. The same principle applies to file transfer, yet this problem remains unsolved.</p>
<h2 id="the-unsolved-trust-problem-in-data-transport">The unsolved trust problem in data transport</h2>
<p>Daily across Europe, sensitive data moves between hospitals and specialists, lawyers and counterparties, industrial systems and control centers, financial institutions and regulators. All face the same challenge: proving transfer occurred, wasn&rsquo;t tampered with, and arrived, without relying on vendors or servers to confirm truth.</p>
<p>Current solutions store audit trails on their own servers, requiring trust in platforms that may be breached, acquired, or subject to court orders. &ldquo;This is not a theoretical concern. It is the operational reality of every major file transfer platform in use today.&rdquo;</p>
<h2 id="the-same-math-a-different-problem">The same math. A different problem.</h2>
<p>Ghost Pipe applies Merkle tree architecture to file transport with a fundamental difference: &ldquo;the content is never stored anywhere.&rdquo; Each transfer creates a leaf in a Merkle tree. The relay hashes the transfer, appends it to the log, and signs the resulting root with a post-quantum ML-DSA-65 key. The log is append-only and public, anyone can verify a transfer occurred at a specific time without knowing what was transferred.</p>
<p>The file exists in RAM only and is destroyed after one read. What remains is pure mathematical proof requiring no trust in Paramant, vendors, or authorities.</p>
<h2 id="why-quantum-changes-everything-and-why-we-built-this-now">Why quantum changes everything, and why we built this now</h2>
<p>Blockchain&rsquo;s cryptographic foundations face quantum vulnerability. &ldquo;Bitcoin&rsquo;s ECDSA signatures can be broken by Shor&rsquo;s algorithm.&rdquo; Ghost Pipe avoided this mistake.</p>
<p>The system uses ML-KEM-768 (NIST FIPS 203, finalized August 2024) for key exchange and ML-DSA-65 (NIST FIPS 204) for signatures, both post-quantum standards mathematically immune to Shor&rsquo;s algorithm. &ldquo;An adversary who records Ghost Pipe traffic today cannot decrypt it after Q-Day.&rdquo; The Harvest Now, Decrypt Later strategy is eliminated by design.</p>
<h2 id="what-we-actually-shipped">What we actually shipped</h2>
<p>This is running infrastructure, not theoretical documentation:</p>
<ul>
<li>
<p><strong>Ghost Pipe relay</strong>: post-quantum encrypted transport with RAM-only, burn-on-read architecture. Five sector relays live: healthcare, legal, finance, industrial IoT, and general. Free managed relay at paramant.app or self-hostable in under two minutes.</p>
</li>
<li>
<p><strong>Public CT log</strong>: live Merkle audit log at paramant.app/ct showing every registered relay and transfer proof. Publicly verifiable without account requirements.</p>
</li>
<li>
<p><strong>44 CLI tools</strong>: sector-specific workflows for healthcare (NEN 7510, DICOM), legal (eIDAS), industrial OT (IEC 62443), finance (NIS2/DORA), and government.</p>
</li>
<li>
<p><strong>ParamantOS</strong>: bootable relay server. Plug in USB, boot, and a hardened post-quantum relay runs with no configuration or Docker knowledge needed.</p>
</li>
<li>
<p><strong>Python and JavaScript SDKs</strong>: with full inclusion proof support for cryptographic delivery verification.</p>
</li>
<li>
<p><strong>Compliance documentation</strong>: mapped to NIS2, NEN 7510, IEC 62443, eIDAS, and GDPR Art. 28 requirements, technical documentation, not marketing claims.</p>
</li>
<li>
<p><strong>Full source code</strong>: auditable, forkable, self-hostable. No vendor dependency, no US infrastructure. Hetzner Frankfurt only. No US CLOUD Act exposure.</p>
</li>
</ul>
<h2 id="the-eu-sovereignty-angle">The EU sovereignty angle</h2>
<p>Blockchain&rsquo;s trust model is global and stateless, creating sovereignty problems. Ghost Pipe differs by design: &ldquo;You run it in your own jurisdiction. On your own server. With your own keys.&rdquo; The managed relay runs on Hetzner in Frankfurt under German law and EU jurisdiction, with no American cloud provider in the stack.</p>
<p>For European healthcare providers, legal institutions, industrial operators, and government agencies, jurisdiction matters. &ldquo;GDPR Art. 28 requires documented processor agreements. NIS2 requires EU-jurisdiction infrastructure. Ghost Pipe satisfies both by default.&rdquo;</p>
<p>The EU invested billions in digital sovereignty programs. &ldquo;The missing piece was not policy or funding. It was infrastructure that actually worked this way by design, not by compliance checkbox.&rdquo;</p>
<h2 id="why-this-should-have-existed-a-decade-ago">Why this should have existed a decade ago</h2>
<p>The Merkle tree was published in 1979. Certificate Transparency applied it to TLS certificates in 2013. It took until 2026 for application to file transport with post-quantum cryptography and zero-storage architecture.</p>
<p>&ldquo;Every organization in Europe that handles sensitive data, medical, legal, financial, critical infrastructure, is currently using file transfer software built on an architecture that will be broken by quantum computers, stores data on servers that can be seized, and provides audit trails controlled by vendors.&rdquo;</p>
<p>Ghost Pipe is the alternative: free, open source, EU sovereign, quantum-safe, and running now.</p>
<p>https://paramant.app</p>
<p><em>Better a warrior in a garden than a gardener in a war.</em></p>]]></content:encoded>
  </item>
  <item>
    <title>&quot;Alles weigeren&quot; werkt niet: deel 2, Volkskrant en Telegraaf</title>
    <link>https://mickbeer.com/artikelen/alles-weigeren-werkt-niet-deel-2-volkskrant-en-telegraaf/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/alles-weigeren-werkt-niet-deel-2-volkskrant-en-telegraaf/</guid>
    <pubDate>Tue, 24 Mar 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-alles-weigeren-werkt-niet-deel-2-volkskrant-en-telegraaf-v2.webp"
       alt="Cover: 'alles weigeren' werkt niet, getest bij De Volkskrant en De Telegraaf"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Deel 2: De Volkskrant en De Telegraaf getest.</figcaption>
</figure>

<h2 id="onderzoek-naar-avg-compliance-bij-nederlandse-nieuwssites">Onderzoek naar AVG-compliance bij Nederlandse nieuwssites</h2>
<p>Dit artikel documenteert technische tests van twee Nederlandse nieuwssites op naleving van privacyregels rond cookie-toestemming. De auteur onderzocht De Volkskrant (DPG Media) en De Telegraaf (Mediahuis) met dezelfde methodologie als eerder onderzoek naar NOS.nl en NU.nl.</p>
<h2 id="testmethodologie">Testmethodologie</h2>
<p>Voor beide sites voerde de auteur uit:</p>
<ul>
<li>Wissen van alle cookies via Firefox</li>
<li>Laden in schoon browserprofiel</li>
<li>Opnemen van HAR-bestanden (volledig netwerkverkeer)</li>
<li>Exporteren van cookiestore na &ldquo;Alles weigeren&rdquo;</li>
<li>Inspectie van opslag via DevTools</li>
</ul>
<h2 id="de-volkskrant-bevindingen">De Volkskrant: bevindingen</h2>
<p>De Volkskrant gebruikt hetzelfde consent-platform als NU.nl: <code>myprivacy.dpgmedia.nl</code>. Het consent-scherm vertoont:</p>
<ul>
<li>Primaire &ldquo;Akkoord&rdquo;-knop (geel, groot)</li>
<li>&ldquo;Instellen&rdquo;-knop (grijs, vergt extra klik voor weigeropties)</li>
<li>Aankondiging van 106 partners, maar slechts 103 daadwerkelijk in de lijst (−3 verschil)</li>
</ul>
<p>Na &ldquo;Alles weigeren&rdquo; bleven 16 cookies aanwezig, waaronder:</p>
<ul>
<li><code>TID_ID</code>: Tracking identifier zonder gedocumenteerd doel, aanwezig ondanks weigering</li>
<li><code>_ain_uid</code>: Advertising Intelligence user ID, aanwezig ondanks weigering</li>
<li><code>_vwo_uuid_v2</code>: A/B-test cookie van Wingify, aanwezig uitsluitend in weiger-dump (suggereert pre-consent plaatsing)</li>
</ul>
<p>HAR-analyse toonde 40 verzoeken naar AppNexus&rsquo; non-personalized variant (<code>adnxs-simple.com</code>) na weigering, zonder transparantie hierover in het consent-scherm.</p>
<h2 id="de-telegraaf-bevindingen">De Telegraaf: bevindingen</h2>
<p>De Telegraaf (Mediahuis) gebruikt Didomi-platform en vertoont gelijkaardige problemen:</p>
<ul>
<li>130 partners aangekondigd, maar slechts 127 unieke entries (duplicaten: GumGum, Instagram, Youtube)</li>
<li>Ook hier −3 discrepantie</li>
<li>Geen directe weigerknop op eerste laag</li>
</ul>
<p>Cookies aanwezig na weigering:</p>
<ul>
<li><code>_mhtc_cId</code>: Mediahuis tracking ID</li>
<li><code>cs_fpid</code>: ContentSquare fingerprint ID met 34-jaar looptijd</li>
<li><code>ab-test-bc-357-variant</code>: A/B-test cookie uitsluitend in weiger-dump</li>
</ul>
<p>Google Analytics cookies werden correct verwijderd na weigering, wat aantoont dat het systeem selectief cookies kan blokkeren.</p>
<h2 id="breder-patroon">Breder patroon</h2>
<p>Dezelfde −3 partner-discrepantie verscheen bij alle drie commerciële sites (NU.nl: 104→101, Volkskrant: 106→103, Telegraaf: 130→127). Dit patroon over meerdere eigenaren en platforms suggereert een gedeelde praktijk in de industrie.</p>
<p>Alle vier geteste sites (NOS.nl, NU.nl, Volkskrant, Telegraaf) missen directe weigerknop op eerste laag. Gezamenlijk bereik: 2,6 miljard bezoeken per jaar.</p>
<h2 id="juridische-schendingen">Juridische schendingen</h2>
<p>Geïdentificeerde overtredingen:</p>
<ul>
<li><strong>AVG artikel 4 lid 11</strong> (toestemming): Drie-klik UX voor weigeren ondermijnt vrijwilligheid</li>
<li><strong>AVG artikel 5 lid 1 sub a</strong> (transparantie): Partner-discrepanties en niet-opengevallen overschakeling naar contextual advertising</li>
<li><strong>AVG artikel 25 lid 2</strong> (privacy by default): Cookies geplaatst vóór consent-keuze</li>
<li><strong>Richtlijn 2002/58/EG artikel 5 lid 3</strong>: Vereist ondubbelzinnige toestemming voordat cookies worden geplaatst</li>
</ul>
<h2 id="boete-risicos">Boete-risico&rsquo;s</h2>
<p>Op basis van traffic volume en ernst van schendingen werden geschatte boete-ranges gegeven:</p>
<ul>
<li>NOS.nl: €800k–€2M</li>
<li>NU.nl: €800k–€2M</li>
<li>Volkskrant: €400k–€1M</li>
<li>Telegraaf: €600k–€1.5M</li>
</ul>
<p>DPG Media ontving eerder een boete van €525k (later €300k in hoger beroep) voor gelijkaardige schendingen bij NU.nl, wat recidive-risico verhoogt.</p>
<h2 id="aanbevelingen-aan-autoriteit-persoonsgegevens">Aanbevelingen aan Autoriteit Persoonsgegevens</h2>
<p>De auteur adviseert:</p>
<ul>
<li>Verplichten van gelijkwaardige UX (één klik accepteren = één klik weigeren)</li>
<li>Verplichte transparantie over advertentieverzoeken na weigering</li>
<li>Onderzoek naar partner-lijsten en pre-consent plaatsing</li>
<li>Sector-breed audit van Nederlandse nieuwssites</li>
<li>Noodprocedure voor systematische DPG-schendingen gegeven recidive</li>
</ul>
<h2 id="reproduceerbaarheid">Reproduceerbaarheid</h2>
<p>Alle bevindingen zijn reproduceerbaar met Firefox, DevTools, Cookie Editor-extensie en HAR-export. Testbestanden beschikbaar op aanvraag voor peer review.</p>
<p>De auteur kondigde aan verdere tests uit te voeren op AD.nl en andere sites, en meldde bevindingen op 25 maart aan de AP met referentie 7cb0–9871.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-alles-weigeren-werkt-niet-deel-2-volkskrant-en-telegraaf-v2.webp"
       alt="Cover: 'alles weigeren' werkt niet, getest bij De Volkskrant en De Telegraaf"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Deel 2: De Volkskrant en De Telegraaf getest.</figcaption>
</figure>

<h2 id="onderzoek-naar-avg-compliance-bij-nederlandse-nieuwssites">Onderzoek naar AVG-compliance bij Nederlandse nieuwssites</h2>
<p>Dit artikel documenteert technische tests van twee Nederlandse nieuwssites op naleving van privacyregels rond cookie-toestemming. De auteur onderzocht De Volkskrant (DPG Media) en De Telegraaf (Mediahuis) met dezelfde methodologie als eerder onderzoek naar NOS.nl en NU.nl.</p>
<h2 id="testmethodologie">Testmethodologie</h2>
<p>Voor beide sites voerde de auteur uit:</p>
<ul>
<li>Wissen van alle cookies via Firefox</li>
<li>Laden in schoon browserprofiel</li>
<li>Opnemen van HAR-bestanden (volledig netwerkverkeer)</li>
<li>Exporteren van cookiestore na &ldquo;Alles weigeren&rdquo;</li>
<li>Inspectie van opslag via DevTools</li>
</ul>
<h2 id="de-volkskrant-bevindingen">De Volkskrant: bevindingen</h2>
<p>De Volkskrant gebruikt hetzelfde consent-platform als NU.nl: <code>myprivacy.dpgmedia.nl</code>. Het consent-scherm vertoont:</p>
<ul>
<li>Primaire &ldquo;Akkoord&rdquo;-knop (geel, groot)</li>
<li>&ldquo;Instellen&rdquo;-knop (grijs, vergt extra klik voor weigeropties)</li>
<li>Aankondiging van 106 partners, maar slechts 103 daadwerkelijk in de lijst (−3 verschil)</li>
</ul>
<p>Na &ldquo;Alles weigeren&rdquo; bleven 16 cookies aanwezig, waaronder:</p>
<ul>
<li><code>TID_ID</code>: Tracking identifier zonder gedocumenteerd doel, aanwezig ondanks weigering</li>
<li><code>_ain_uid</code>: Advertising Intelligence user ID, aanwezig ondanks weigering</li>
<li><code>_vwo_uuid_v2</code>: A/B-test cookie van Wingify, aanwezig uitsluitend in weiger-dump (suggereert pre-consent plaatsing)</li>
</ul>
<p>HAR-analyse toonde 40 verzoeken naar AppNexus&rsquo; non-personalized variant (<code>adnxs-simple.com</code>) na weigering, zonder transparantie hierover in het consent-scherm.</p>
<h2 id="de-telegraaf-bevindingen">De Telegraaf: bevindingen</h2>
<p>De Telegraaf (Mediahuis) gebruikt Didomi-platform en vertoont gelijkaardige problemen:</p>
<ul>
<li>130 partners aangekondigd, maar slechts 127 unieke entries (duplicaten: GumGum, Instagram, Youtube)</li>
<li>Ook hier −3 discrepantie</li>
<li>Geen directe weigerknop op eerste laag</li>
</ul>
<p>Cookies aanwezig na weigering:</p>
<ul>
<li><code>_mhtc_cId</code>: Mediahuis tracking ID</li>
<li><code>cs_fpid</code>: ContentSquare fingerprint ID met 34-jaar looptijd</li>
<li><code>ab-test-bc-357-variant</code>: A/B-test cookie uitsluitend in weiger-dump</li>
</ul>
<p>Google Analytics cookies werden correct verwijderd na weigering, wat aantoont dat het systeem selectief cookies kan blokkeren.</p>
<h2 id="breder-patroon">Breder patroon</h2>
<p>Dezelfde −3 partner-discrepantie verscheen bij alle drie commerciële sites (NU.nl: 104→101, Volkskrant: 106→103, Telegraaf: 130→127). Dit patroon over meerdere eigenaren en platforms suggereert een gedeelde praktijk in de industrie.</p>
<p>Alle vier geteste sites (NOS.nl, NU.nl, Volkskrant, Telegraaf) missen directe weigerknop op eerste laag. Gezamenlijk bereik: 2,6 miljard bezoeken per jaar.</p>
<h2 id="juridische-schendingen">Juridische schendingen</h2>
<p>Geïdentificeerde overtredingen:</p>
<ul>
<li><strong>AVG artikel 4 lid 11</strong> (toestemming): Drie-klik UX voor weigeren ondermijnt vrijwilligheid</li>
<li><strong>AVG artikel 5 lid 1 sub a</strong> (transparantie): Partner-discrepanties en niet-opengevallen overschakeling naar contextual advertising</li>
<li><strong>AVG artikel 25 lid 2</strong> (privacy by default): Cookies geplaatst vóór consent-keuze</li>
<li><strong>Richtlijn 2002/58/EG artikel 5 lid 3</strong>: Vereist ondubbelzinnige toestemming voordat cookies worden geplaatst</li>
</ul>
<h2 id="boete-risicos">Boete-risico&rsquo;s</h2>
<p>Op basis van traffic volume en ernst van schendingen werden geschatte boete-ranges gegeven:</p>
<ul>
<li>NOS.nl: €800k–€2M</li>
<li>NU.nl: €800k–€2M</li>
<li>Volkskrant: €400k–€1M</li>
<li>Telegraaf: €600k–€1.5M</li>
</ul>
<p>DPG Media ontving eerder een boete van €525k (later €300k in hoger beroep) voor gelijkaardige schendingen bij NU.nl, wat recidive-risico verhoogt.</p>
<h2 id="aanbevelingen-aan-autoriteit-persoonsgegevens">Aanbevelingen aan Autoriteit Persoonsgegevens</h2>
<p>De auteur adviseert:</p>
<ul>
<li>Verplichten van gelijkwaardige UX (één klik accepteren = één klik weigeren)</li>
<li>Verplichte transparantie over advertentieverzoeken na weigering</li>
<li>Onderzoek naar partner-lijsten en pre-consent plaatsing</li>
<li>Sector-breed audit van Nederlandse nieuwssites</li>
<li>Noodprocedure voor systematische DPG-schendingen gegeven recidive</li>
</ul>
<h2 id="reproduceerbaarheid">Reproduceerbaarheid</h2>
<p>Alle bevindingen zijn reproduceerbaar met Firefox, DevTools, Cookie Editor-extensie en HAR-export. Testbestanden beschikbaar op aanvraag voor peer review.</p>
<p>De auteur kondigde aan verdere tests uit te voeren op AD.nl en andere sites, en meldde bevindingen op 25 maart aan de AP met referentie 7cb0–9871.</p>]]></content:encoded>
  </item>
  <item>
    <title>101 Advertentiepartners: Het Probleem Met &quot;Informed Consent&quot; op Nederlandse Nieuwssites</title>
    <link>https://mickbeer.com/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites/</guid>
    <pubDate>Mon, 23 Mar 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category domain="https://mickbeer.com/artikelen/#types">artikel</category>
    <description><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites-v2.webp"
       alt="Cover: 101 advertentiepartners worden geactiveerd vóór toestemming op Nederlandse nieuwssites"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Cookie-onderzoek naar Nederlandse nieuwssites.</figcaption>
</figure>

<h2 id="101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites">101 Advertentiepartners: Het Probleem Met &ldquo;Informed Consent&rdquo; op Nederlandse Nieuwssites</h2>
<p>Een diepgaand onderzoek naar cookie compliance bij NU.nl, NOS.nl en de illusie van privacy op het Nederlandse internet</p>
<p><em>door Mick Beer | 22 maart 2026</em></p>
<p>Je opent NU.nl. Een cookie banner verschijnt:</p>
<blockquote>
<p>&ldquo;We gebruiken cookies… Onze <strong>104 advertentiepartners</strong> gebruiken cookies voor gepersonaliseerde advertenties.&rdquo;</p>
</blockquote>
<p>Je klikt &ldquo;Akkoord&rdquo;, zoals 95% van alle Nederlanders doet.</p>
<h3 id="maar-weet-je-met-wie-je-je-data-zojuist-hebt-gedeeld">Maar weet je met wie je je data zojuist hebt gedeeld?</h3>
<p>Pop quiz: Ken je deze bedrijven?
- Aarki, Inc.
- AdDefend GmbH
- Adelaide Metrics Inc.
- Adform A/S
- Adhese
- Adnami Aps</p>
<p>Nee? Ik ook niet. En dat is exact het probleem.</p>
<h2 id="het-experiment">Het Experiment</h2>
<p>Ik ben security architect en werkzaam als onderzoeker aan een wetenschappelijk thesis over privacy compliance. Gedurende twee weken heb ik vijf grote Nederlandse nieuwssites getest op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de ePrivacy Richtlijn.</p>
<p><strong>Test setup:</strong>
- Fresh Fedora Linux installatie (geen cookies, geen geschiedenis)
- Firefox 124.0 met standaard instellingen (geen extensions)
- DevTools Storage Inspector + Network tab
- Tijdsperiode: 15–22 maart 2026</p>
<p><strong>Geteste sites:</strong>
1. <strong>NU.nl (DPG Media)</strong>, Commercieel, 12M unieke bezoekers/maand
2. <strong>NOS.nl (Nederlandse Omroep Stichting)</strong>, Publiek, 7,5M unieke bezoekers/maand
3. <strong>Bol.com</strong>, E-commerce benchmark (beste praktijk)</p>
<p>De resultaten waren schokkend.</p>
<h2 id="bevinding-1-de-101-onbekende-bedrijven">Bevinding 1: De 101 Onbekende Bedrijven</h2>
<p>NU.nl&rsquo;s cookie banner claimt:</p>
<blockquote>
<p>&ldquo;104 advertentiepartners&rdquo;</p>
</blockquote>
<p>In de privacy-instellingen (na 5 kliks diep graven) vind je een lijst:</p>
<blockquote>
<p>&ldquo;101 partner(s)&rdquo;</p>
</blockquote>
<h3 id="iab-tcf-advertentiepartners-101">IAB TCF Advertentiepartners (101):</h3>
<p>Aarki Inc., AdDefend GmbH, Adelaide Metrics Inc, Adform A/S, Adhese, Adnami Aps, Adobe Advertising Cloud, Adobe Audience Manager, Adpone SL, adsquare GmbH, Adswizz INC, Affle Iberia SL, Amazon Ads, Bannerflow AB, BeeswaxIO Corporation, BIDSWITCH GmbH, BidTheatre AB, Blis Global Limited, Blockthrough Inc., Brand Metrics Sweden AB, Captify Technologies Limited, Cavai AS, Celtra Inc., Comcast International France SAS/FreeWheel Media, Comscore B.V., Criteo SA, Dailymotion Video Player, Delta Projects AB, Dentsu A/S, digitalAudience B.V., DoubleVerify Inc., Dynata LLC, emetriq GmbH, Epsilon (Lotame), Experian LTD, Eyeota Pte Ltd, Flashtalking, Gamned, Genius Sports UK Limited, GfK GmbH, Google Advertising Products, GumGum Inc., illuma technology limited, Index Exchange Inc., Integral Ad Science, Jivox Corporation, LinkedIn Ireland Unlimited Company, Localsensor B.V., Microsoft Advertising, MiQ Digital Ltd, Newsroom AI Ltd, Nielsen International SA, Nielsen Media Research Ltd., On Device Research Limited, OneTag Limited, OpenX, Opt Out Advertising B.V., OS Data Solutions GmbH, Otto GmbH &amp; Co. KGaA, Permutive Limited, Pexi B.V., Piano Software Inc., Publicis Media GmbH, PulsePoint Inc., Quantcast, Readpeak Oy, Relay42 Netherlands B.V., RTB House S.A., Semasio GmbH, SMADEX S.L.U., smartclip Europe GmbH, Ströer SSP GmbH, The Kantar Group Limited, The Neuron Holdings INC, The UK Trade Desk Ltd, travel audience GmbH, Triton Digital Canada Inc., Vistar Media EMEA BV, Weborama, WPP Media, Xandr Inc., xpln.ai SAS, Yieldlab (Virtual Minds GmbH).</p>
<p><strong>Plus 17 niet-IAB partners:</strong>
Adcombi, Akamai, Alion, AppLovin Corp., AppsFlyer, Bannerwise, BDSK Handels GmbH, Booking.com, Cloudflare, ebuilders, GroupM, IBM, Kinesso, Meta, Netflix, TrustArc, Vodafone GmbH.</p>
<p><strong>Plus 3 &ldquo;functionele&rdquo; partners (niet uitschakelbaar):</strong>
Adjust Digital A/S, Polar Mobile Group Inc., Seenthis AB.</p>
<p><strong>Plus 4 mediapartners:</strong>
Google, Meta, Microsoft, TikTok.</p>
<p><strong>Plus 13 externe media partners:</strong>
Dutch Selection, Google Maps, Knight Lab, Meta, Omny, Snap Inc., Soundcloud, Spotify AB, Streamable, TikTok, Truth Social, X Corp., YouTube.</p>
<p><strong>Totaal: 138 partijen krijgen toegang tot jouw data.</strong></p>
<h2 id="het-probleem-met-informed-consent">Het Probleem Met &ldquo;Informed Consent&rdquo;</h2>
<p>De AVG (GDPR) Artikel 4.11 definieert toestemming als:</p>
<blockquote>
<p>&ldquo;elke <em>vrije</em>, specifieke, <em>geïnformeerde</em> en ondubbelzinnige wilsuiting&rdquo;</p>
</blockquote>
<p>Let op dat woord: <em>geïnformeerd</em>.</p>
<p>Volgens de European Data Protection Board (EDPB) Guidelines 05/2020 betekent &ldquo;geïnformeerd&rdquo;:</p>
<blockquote>
<p>&ldquo;Being &lsquo;informed&rsquo; relates to the controller&rsquo;s duty to provide certain minimum information to enable individuals to make <em>informed decisions</em>.&rdquo;</p>
</blockquote>
<p><strong>Hier is de kritieke vraag:</strong></p>
<blockquote>
<p>Kun jij een &ldquo;informed decision&rdquo; maken over bedrijven die je niet kent?</p>
</blockquote>
<p>Van de 138 partijen, hoeveel ken je?</p>
<p><strong>Gemiddelde gebruiker kent (~10–15):</strong>
- Google
- Meta/Facebook
- Microsoft
- Amazon
- LinkedIn
- TikTok
- Spotify
- YouTube
- X/Twitter
- Snapchat</p>
<p><strong>Gemiddelde gebruiker kent NIET (~123–128):</strong>
- Aarki, Inc., Mobile ad-tech platform (Singapore)
- AdDefend GmbH, Anti-adblocking technologie (Duitsland)
- Adelaide Metrics Inc., Attention measurement platform (VS)
- Adform A/S, DSP/SSP programmatic advertising (Denemarken)
- Adhese, Belgian ad server
- Adnami Aps, High-impact ad formats (Denemarken)
- … + 117 meer</p>
<p><strong>Ratio: ~8% bekend, 92% onbekend.</strong></p>
<h2 id="wat-doen-deze-bedrijven-eigenlijk">Wat Doen Deze Bedrijven Eigenlijk?</h2>
<p>Laten we drie willekeurige partners analyseren:</p>
<h3 id="aarki-inc">Aarki, Inc.</h3>
<ul>
<li>Activiteit: Mobile advertising platform voor in-app ads</li>
<li>Locatie: Singapore</li>
<li>Data: <strong>Device IDs, app usage, location, behavioral data</strong></li>
<li>Privacy policy: <em>12</em> pagina&rsquo;s juridisch Engels</li>
<li>Opt-out: Via NAI/DAA mechanisme (VS-systeem)</li>
</ul>
<h3 id="addefend-gmbh">AdDefend GmbH</h3>
<ul>
<li>Activiteit: Anti-adblocking technologie</li>
<li>Locatie: Duitsland</li>
<li>Strategie: Detecteert adblockers, toont anti-adblock boodschappen</li>
<li>Ironie: <strong>Je geeft toestemming aan bedrijf dat je toestemming wil omzeilen</strong></li>
</ul>
<h3 id="adelaide-metrics-inc">Adelaide Metrics Inc.</h3>
<ul>
<li>Activiteit: &ldquo;Attention measurement&rdquo;, meet <strong>hoe lang je</strong> naar ads kijkt</li>
<li>Data: <em>Eye-tracking proxies, scroll depth, dwell time</em></li>
<li>Techniek: Analyse viewport position, <strong>mouse movements</strong>, page visibility</li>
</ul>
<p><strong>Niemand kent deze bedrijven. Niemand begrijpt wat ze doen. Toch geeft 95% van Nederland ze toestemming.</strong></p>
<p>Dit is geen &ldquo;informed consent&rdquo;;</p>
<p>Dit is <strong><em>misinformed consent</em></strong>.</p>
<h2 id="bevinding-2-het-dark-pattern-81-obstruction-ratio">Bevinding 2: Het Dark Pattern (8:1 Obstruction Ratio)</h2>
<p>GDPR Artikel 7.4 stelt:</p>
<blockquote>
<p>&ldquo;Bij de beoordeling of de toestemming <em>vrij</em> is gegeven, wordt in de grootst mogelijke mate rekening gehouden met […]&rdquo;</p>
</blockquote>
<p>Het Hof van Justitie EU besliste in Planet49 (C-673/17, r.o. 62):</p>
<blockquote>
<p>&ldquo;Het moet <strong>even gemakkelijk</strong> zijn om toestemming in te trekken als om deze te geven&rdquo;</p>
</blockquote>
<h3 id="nunl-faalt-deze-test-spectaculair">NU.nl faalt deze test spectaculair.</h3>
<p><strong>De Accept Flow (toestemming geven)</strong></p>
<pre><code>Stap 1: Cookie banner verschijnt
Stap 2: Klik grote oranje &quot;AKKOORD&quot; knop (180×50px, high-contrast)
Stap 3: Klaar
</code></pre>
<p><strong>Totaal: 1 klik, 2 seconden</strong></p>
<h3 id="de-reject-flow-toestemming-weigeren">De Reject Flow (toestemming weigeren)</h3>
<pre><code>Stap 1: Cookie banner verschijnt
Stap 2: Zoek kleine grijze &quot;Instellen&quot; knop (120×40px, low-contrast)
Stap 3: Klik &quot;Instellen&quot;
Stap 4: Complex modal opent met 6 tabs
Stap 5: Klik tab &quot;Doeleinden&quot;
Stap 6: Lees technische jargon (&quot;Targeted Advertising&quot;, &quot;Precise Geolocation&quot;)
Stap 7: Klik tab &quot;Partners&quot;
Stap 8: Scroll door 101-partner lijst
Stap 9: Klik &quot;Alles weigeren&quot; (onderaan lijst)
Stap 10: Klik &quot;Voorkeuren opslaan&quot;
Stap 11: Klaar
</code></pre>
<p><strong>Totaal: 8–10 kliks, 45–60 seconden</strong></p>
<p><strong>Obstruction ratio: 8:1</strong></p>
<p>Weigeren is <strong>acht keer moeilijker</strong> dan accepteren.</p>
<h2 id="waarom-dit-illegaal-is">Waarom Dit Illegaal Is</h2>
<p>De Autoriteit Persoonsgegevens (AP) heeft in 2025–2026 een actieve cookie banner campagne gevoerd. Tussen april en november 2025 werden <em>200+ waarschuwingen</em> uitgegeven aan Nederlandse websites voor exact dit probleem.</p>
<blockquote>
<p>AP richtlijnen (2025):
&ldquo;Cookie banners MOETEN een directe &lsquo;Alles weigeren&rsquo; knop bevatten op het eerste niveau, <strong>gelijkwaardig</strong> aan de &lsquo;Akkoord&rsquo; knop.&rdquo;</p>
</blockquote>
<p>NU.nl heeft deze waarschuwingen genegeerd. 75% van gewaarschuwde sites paste hun banners aan. NU.nl behoort tot de resterende 25% die nu in de handhavingsfase zitten.</p>
<blockquote>
<p>EDPB Guidelines 05/2020, para 38–41:
&ldquo;Consent interfaces must <strong>not give more prominence</strong> to the option to accept than to the option to refuse.&rdquo;</p>
</blockquote>
<p>NU.nl&rsquo;s banner geeft 8× meer prominence aan accept.</p>
<p>Dit is <em>geen</em> grijs gebied. Dit is een <strong>duidelijke overtreding</strong>.</p>
<h2 id="bevinding-3-nosnl-tracking-voor-consent-pre-consent-tracking">Bevinding 3: NOS.nl Tracking Vóór Consent (Pre-Consent Tracking)</h2>
<p>NOS.nl, de Nederlandse publieke omroep, gefinancierd met belastinggeld, schendt de ePrivacy Richtlijn op de meest fundamentele manier.</p>
<h3 id="de-timeline">De Timeline</h3>
<p>Ik opende nos.nl met Firefox DevTools actief. <strong>Zonder te klikken op de cookie banner</strong> observeerde ik het volgende:</p>
<pre><code>T = 0s: Browser laadt nos.nl
T = 2s: COOKIES VERSCHIJNEN
 • _sotmpid (Smartocto analytics)
 • _sotmsid (Smartocto session)
 • CCM_ID (Cookie Consent Manager)
 • nos_npo_tag_session (NOS JWT token, 373 bytes)
T = 4s: TRACKING REQUESTS STARTEN
 POST https://ingestion.contentinsights.com/beacon
 Status: 204
 Payload: {
 &quot;pageView&quot;: true,
 &quot;userId&quot;: &quot;…&quot;,
 &quot;sessionId&quot;: &quot;…&quot;
 }
T = 5s: COOKIE BANNER VERSCHIJNT
 &quot;NOS gebruikt cookies…&quot;
</code></pre>
<h3 id="volgorde-van-nos">Volgorde: van NOS</h3>
<p><strong>Cookies → Tracking → Banner</strong></p>
<h3 id="volgorde-hoe-het-hoort">Volgorde: hoe het hoort:</h3>
<p><strong>Banner → Consent → Cookies → Tracking</strong></p>
<h2 id="waarom-dit-illegaal-is_1">Waarom Dit Illegaal Is</h2>
<h3 id="eprivacy-richtlijn-200258eg-artikel-53">ePrivacy Richtlijn 2002/58/EG Artikel 5.3:</h3>
<blockquote>
<p>&ldquo;Het opslaan van informatie […] in de randapparatuur […] is alleen toegestaan […] <strong>mits</strong> de betrokken […] gebruiker […] toestemming heeft gegeven&rdquo;</p>
</blockquote>
<p>Let op: &ldquo;<strong>mits</strong>&rdquo; = voorwaarde. Toestemming is <strong>VEREIST</strong> <strong><em>VOORDAT</em></strong> cookies worden geplaatst.</p>
<h3 id="telecommunicatiewet-art-117a-lid-3-nederlandse-implementatie">Telecommunicatiewet Art. 11.7a lid 3 (Nederlandse implementatie):</h3>
<blockquote>
<p>&ldquo;Het is verboden […] informatie op te slaan of toegang te verkrijgen tot informatie die reeds is opgeslagen […] <strong>tenzij</strong> […] toestemming heeft verleend&rdquo;</p>
</blockquote>
<h3 id="het-hof-van-justitie-eu-besliste-in-planet49-c-67317-ro-63">Het Hof van Justitie EU besliste in Planet49 (C-673/17, r.o. 63):</h3>
<blockquote>
<p>&ldquo;Analytics cookies zijn NIET &lsquo;strictly necessary&rsquo; en vereisen <strong><em>voorafgaande toestemming</em></strong>&ldquo;</p>
</blockquote>
<p>NOS.nl plaatst analytics cookies (Smartocto, ContentInsights) <strong>zonder voorafgaande toestemming</strong>.</p>
<h2 id="de-ironie">De Ironie</h2>
<p>NOS.nl is gefinancierd met Nederlands belastinggeld. We betalen collectief <strong>~€800 miljoen per jaar</strong> aan de publieke omroep.</p>
<p><strong>De burger betaalt dus tweemaal:</strong>
1. <strong>Belasting</strong>, NPO funding via Rijksbegroting
2. <strong>Privacy</strong>, Illegale tracking door NOS.nl</p>
<p>Een publieke instelling die zich presenteert als <em>&ldquo;onafhankelijk, betrouwbaar, voor iedereen&rdquo;</em> schendt actief de privacy van haar gebruikers.</p>
<h2 id="ap-precedent">AP Precedent</h2>
<p>De Autoriteit Persoonsgegevens heeft Coolblue in 2023 een boete van <strong><em>€40.000</em></strong> opgelegd voor exact dezelfde schending: pre-consent tracking.</p>
<p><strong>NOS.nl doet hetzelfde, maar op grotere schaal:</strong>
- Coolblue: ~5M unieke bezoekers/maand
- NOS.nl: ~7,5M unieke bezoekers/maand
- NOS.nl impact: <strong>~90 miljoen illegale tracking events per jaar</strong></p>
<p>Als Coolblue <strong>€40k krijgt voor 60M events/jaar</strong>, zou NOS.nl logischerwijs <strong>€60k-€300k</strong> moeten krijgen.</p>
<h2 id="bevinding-4-de-functionele-cookie-wall">Bevinding 4: De &ldquo;Functionele&rdquo; Cookie Wall</h2>
<p>NU.nl&rsquo;s privacy-instellingen bevatten een verborgen categorie:</p>
<h3 id="overige-advertentiepartners">&ldquo;Overige advertentiepartners&rdquo;</h3>
<blockquote>
<p>Deze advertentiepartners verwerken slechts een beperkte set gegevens voor functionele doeleinden. <strong><em>Je kan deze partners daarom niet uitschakelen.</em></strong></p>
</blockquote>
<p><strong>3 partner(s):</strong>
- Adjust Digital A/S
- Polar Mobile Group Inc.
- Seenthis AB</p>
<p>Dit roept twee vragen op:</p>
<ol>
<li>Zijn dit werkelijk &ldquo;functionele&rdquo; partners?</li>
<li>Is &ldquo;niet uitschakelen&rdquo; legaal?</li>
</ol>
<h3 id="analyse-adjust-digital-as">Analyse: Adjust Digital A/S</h3>
<p>Officiële beschrijving: &ldquo;<em>Mobile attribution tracking platform</em>&ldquo;</p>
<p><strong>Wat doen ze echt:</strong>
- Track app downloads via cookies
- Cross-device attribution (welke ad leidde tot welke app install)
- Retargeting campagnes
- Fraud detection (legitiem)</p>
<blockquote>
<p>Vraag: Is attribution tracking &ldquo;functioneel&rdquo;?</p>
</blockquote>
<p>ePrivacy definitie <strong><em>&ldquo;strictly necessary&rdquo;</em></strong>: Cookies die technisch noodzakelijk zijn voor de functionaliteit die de gebruiker expliciet <strong>vraagt</strong>.</p>
<p><strong>Voorbeelden strictly necessary:</strong>
- Sessie cookies (ingelogd blijven)
- Winkelwagen cookies (e-commerce)
- Beveiligings-tokens (CSRF protection)</p>
<p><strong>Adjust attribution tracking:</strong>
- <strong>Niet</strong> nodig om nieuws te lezen
- <strong>Niet</strong> nodig voor site functionaliteit
- <em>Enkel</em> nodig voor DPG&rsquo;s marketing attribution</p>
<p><strong>Conclusie: NIET strictly necessary.</strong></p>
<h3 id="analyse-polar-mobile-group-inc">Analyse: Polar Mobile Group Inc.</h3>
<blockquote>
<p>Officiële beschrijving: &ldquo;Mobile engagement platform&rdquo;</p>
</blockquote>
<p><strong>Wat doen ze <em>echt</em>:</strong>
- Push notifications
- In-app messaging
- User analytics
- A/B testing</p>
<blockquote>
<p>Vraag: Zijn push notifications &ldquo;functioneel&rdquo;?</p>
</blockquote>
<p>Alleen als de gebruiker <strong>expliciet</strong> om notificaties vraagt. MAAR Polar draait <strong>VOORDAT</strong> de gebruiker die keuze maakt.</p>
<p><strong>Conclusie: NIET strictly necessary.</strong></p>
<h2 id="de-cookie-wall-in-vermomming">De Cookie Wall In Vermomming</h2>
<p>AP precedent: <strong><em>Kruidvat €600.000 boete (2020)</em></strong> voor cookie wall.</p>
<p>Definitie cookie wall:</p>
<blockquote>
<p>Toegang tot website afhankelijk maken van toestemming voor niet-noodzakelijke cookies.</p>
</blockquote>
<p>Kruidvat&rsquo;s wall: &ldquo;<em>Accept</em> cookies <em>of verlaat</em> de site&rdquo;</p>
<p>NU.nl&rsquo;s wall: &ldquo;Deze partners zijn <em>niet uitschakelbaar</em>&ldquo;</p>
<p><strong>Het verschil is subtiel maar belangrijk:</strong>
- Kruidvat: Expliciete blokkade
- NU.nl: Impliciete verplichting</p>
<p><strong>Juridisch effect:</strong> Hetzelfde. Geen vrije keuze.</p>
<blockquote>
<p>GDPR Art. 7.4:
&ldquo;Bij de beoordeling of de toestemming <em>vrij</em> is gegeven, wordt […] rekening gehouden met de vraag of […] de uitvoering van een overeenkomst […] afhankelijk is gesteld van toestemming&rdquo;</p>
</blockquote>
<p>Als &ldquo;<em>advertentiepartners</em>&rdquo; <strong>niet</strong> uitschakelbaar zijn, is toestemming <strong>niet vrij gegeven</strong>.</p>
<h2 id="contrast-bolcom-best-practice">Contrast: Bol.com Best Practice</h2>
<p>Niet alle Nederlandse websites falen.</p>
<p>Bol.com, de grootste e-commerce site van Nederland, laat zien dat compliance WEL mogelijk is:</p>
<p><strong>Bol.com&rsquo;s aanpak:</strong>
- 13 partners (vs NU.nl&rsquo;s 138)
- <strong>Direct &ldquo;Weigeren&rdquo; knop</strong> (gelijkwaardig aan &ldquo;Accepteren&rdquo;)
- Transparante uitleg per partner:
  - Google Analytics: &ldquo;Voor het analyseren van websiteverkeer&rdquo;
  - Meta Pixel: &ldquo;Voor het meten van advertentie-effectiviteit&rdquo;
  - Microsoft Bing: &ldquo;Voor het tonen van relevante advertenties&rdquo;
  - + Link naar privacy policy per partner
- <strong>Geen pre-consent tracking</strong>
- <strong>Geen &ldquo;functionele&rdquo; advertentiepartners</strong></p>
<p><strong>Resultaat:</strong>
- GDPR compliant
- Transparant
- Gebruiksvriendelijk
- Bewijs dat compliance MOGELIJK is</p>
<h3 id="nunl-en-nosnl-hebben-geen-excuus-bolcom-bewijst-dat-het-kan">NU.nl en NOS.nl hebben geen excuus. Bol.com bewijst dat het kan.</h3>
<h2 id="juridische-impact-ap-handhaving">Juridische Impact &amp; AP Handhaving</h2>
<p>De Autoriteit Persoonsgegevens heeft in de afgelopen jaren meerdere precedenten gecreëerd:</p>
<h3 id="recente-ap-boetes-privacycookies">Recente AP Boetes (Privacy/Cookies)</h3>
<p><strong>Experian Nederland, €2.700.000 (oktober 2025)</strong>
- Overtreding: Vendor non-disclosure, data delen zonder consent
- Schaal: Miljoenen Nederlandse consumenten
- Aggraverende factor: Data broker (commercieel gewin)</p>
<p><strong>Kruidvat, €600.000 (2020)</strong>
- Overtreding: Cookie wall
- Schaal: Landelijke winkelketen
- Les: &ldquo;Niet uitschakelbaar&rdquo; = geen vrije toestemming</p>
<p><strong>Coolblue, €40.000 (2023)</strong>
- Overtreding: Pre-consent tracking
- Schaal: 5M unique visitors/maand
- Les: ePrivacy timing vereisten strikt</p>
<h3 id="fine-risk-assessment-nunl-nosnl">Fine Risk Assessment: NU.nl &amp; NOS.nl</h3>
<p>Op basis van bovenstaande precedenten:</p>
<p><strong>NOS.nl (pre-consent tracking):</strong>
- Vergelijkbaar met Coolblue (€40k)
- Grotere schaal: 7,5M vs 5M visitors
- Aggraverende factor: Publieke sector (belastinggeld)
- <strong>Geschat risico: €60.000 tot €300.000</strong></p>
<p><strong>NU.nl (dark pattern + uninformed consent + functionele wall):</strong>
- Dark pattern: Vergelijkbaar met AP campagne (200+ warnings)
- Uninformed consent: Vergelijkbaar met Experian (vendor non-disclosure)
- Schaal: 12M unique visitors/maand, 144M pageviews/jaar
- DPG Media: <em>Eerder</em> AP-contact (€525k→€300k boete 2022)
- <strong>Geschat risico: €450.000 tot €1.200.000</strong></p>
<h3 id="totaal-geschat-risico-510000-tot-1500000">Totaal geschat risico: €510.000 tot €1.500.000</h3>
<p>Dit zijn conservatieve schattingen. De AP heeft de discretie om hoger te gaan bij systematische, hardnekkige overtredingen.</p>
<h2 id="systematisch-patroon-in-de-industrie">Systematisch Patroon in de Industrie</h2>
<p>Dit is geen toevallig probleem. Dit is <strong>design-level non-compliance</strong>.</p>
<p><strong>Patroon</strong>:
- Commercieel (NU.nl): Maximale data extractie, dark patterns
- Publiek (NOS.nl): Pre-consent tracking, gebrek aan technische compliance
- Best practice (Bol.com): Transparantie, gebruiksvriendelijk</p>
<h2 id="conclusie">Conclusie:</h2>
<p>Compliance is MOGELIJK (Bol.com bewijst dit), maar de nieuwsindustrie kiest bewust voor non-compliance.</p>
<h2 id="wat-kun-je-doen">Wat Kun Je Doen?</h2>
<p>Je hebt <strong>wettelijke rechten</strong> onder de AVG (GDPR). Hier is hoe je ze uitoefent:</p>
<h3 id="1-gebruik-je-gdpr-rechten">1. Gebruik Je GDPR Rechten</h3>
<blockquote>
<p><strong><em>Art. 21 AVG, Recht van bezwaar:</em></strong>
<strong>Je hebt het recht bezwaar te maken tegen verwerking van je persoonsgegevens</strong></p>
<p><strong><em>Art. 17 AVG, Recht op verwijdering (&ldquo;recht om vergeten te worden&rdquo;):</em></strong>
<strong>Je hebt het recht te vragen om verwijdering van je persoonsgegevens</strong></p>
<p><strong><em>Art. 15 AVG, Recht van inzage:</em></strong>
<strong>Je hebt het recht te vragen welke gegevens een bedrijf over je heeft</strong></p>
</blockquote>
<h3 id="2-de-tool-nl-data-opt-out">2. De Tool: NL Data Opt-Out</h3>
<p>Ik heb een gratis tool gebouwd die je helpt deze rechten uit te oefenen voor alle (bekende) 101+ Nederlandse data brokers:</p>
<p>https://apolloccrypt.github.io/nl-data-optout/</p>
<p><strong>Wat doet de tool:</strong>
- Genereert gepersonaliseerde bezwaar-emails (Art. 21)
- Genereert verwijder-verzoeken (Art. 17)
- Genereert inzage-verzoeken (Art. 15)
- Voor <strong>ALLE</strong> 138 partners van NU.nl + extra Nederlandse data brokers
- <strong>100% gratis, open source, geen data collectie</strong></p>
<p><strong>Hoe werkt het:</strong>
1. Vul je naam en email in (wordt <strong>NIET</strong> opgeslagen)
2. Kies je rechten (bezwaar, verwijdering, inzage)
3. Download zip met emails (of copy-paste de enkel email)
4. Verstuur via je eigen email client
5. Klaar (1–5 minuten totaal)</p>
<h3 id="3-de-impact-van-massa-verzoeken">3. De Impact Van Massa-Verzoeken</h3>
<p>Als 1.000 mensen deze tool gebruiken:</p>
<ul>
<li>1.000 verzoeken × 138 bedrijven = <strong>138.000 GDPR verzoeken</strong></li>
<li>Elk verzoek kost ~€3-€5 administratieve tijd</li>
<li>Totale overhead: <strong>€414.000 tot €690.000</strong></li>
</ul>
<h3 id="als-10000-mensen-deze-tool-gebruiken">Als 10.000 mensen deze tool gebruiken:</h3>
<ul>
<li>10.000 × 138 = <strong>1.380.000 verzoeken</strong></li>
<li>Overhead: <strong>€4.140.000 tot €6.900.000</strong></li>
</ul>
<p>Bij deze volumes wordt non-compliance <strong>economisch onhoudbaar</strong>.</p>
<p>De industrie zal gedwongen worden om:
1. Aantal partners drastisch te reduceren
2. Transparantie te verbeteren
3. Dark patterns te verwijderen
4. Compliance serieus te nemen</p>
<h3 id="dit-is-economische-druk-die-werkt">Dit is economische druk die werkt.</h3>
<h3 id="4-melding-bij-de-ap">4. Melding Bij De AP</h3>
<p>Je kunt ook zelf een melding maken bij de Autoriteit Persoonsgegevens:</p>
<p>https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen</p>
<p><strong>Wat te melden:</strong>
- Welke site (NU.nl, NOS.nl, andere)
- Welke overtreding (dark pattern, pre-consent, uninformed consent)
- Evidence (screenshots van cookie banner)</p>
<p>De AP neemt klachten serieus, vooral als er meerdere meldingen zijn over hetzelfde bedrijf.</p>
<h2 id="evidence-reproduceerbaarheid">Evidence &amp; Reproduceerbaarheid</h2>
<p>Dit onderzoek is volledig reproduceerbaar. Alle tests kunnen herhaald worden in 30 minuten totaal.</p>
<h3 id="test-nosnl-pre-consent-15-minuten">Test NOS.nl Pre-Consent (15 minuten)</h3>
<p><strong>Benodigdheden:</strong>
- Firefox browser
- <strong>Schone</strong> browser state (private mode of cache leegmaken)</p>
<p><strong>Stappen:</strong>
1. Open Firefox DevTools (F12)
2. Open &ldquo;Storage&rdquo; tab
3. Open &ldquo;Network&rdquo; tab
4. Navigate naar nos.nl
5. <strong>DON&rsquo;T CLICK</strong> op cookie banner
6. Observe: Cookies verschijnen AL in Storage tab
7. Observe: Network requests naar ContentInsights
8. Screenshot + timestamp</p>
<p><strong>Verwacht resultaat:</strong> Cookies + tracking vóór consent</p>
<h3 id="test-nunl-dark-pattern-15-minuten">Test NU.nl Dark Pattern (15 minuten)</h3>
<p><strong>Stappen:</strong>
1. Navigate naar nu.nl
2. Count clicks voor accept flow
3. Count clicks voor reject flow
4. Screenshot banner (geen directe &ldquo;Weigeren&rdquo;)
5. Screenshot privacy-instellingen (101 partners)</p>
<p><strong>Verwacht resultaat:</strong> 8:1 accept/reject ratio</p>
<h2 id="evidence-package">Evidence Package</h2>
<p>Voor volledige transparantie heb ik alle evidence beschikbaar:</p>
<ul>
<li>Screenshots (Cookie banners, privacy settings, DevTools)</li>
<li>HAR files (Network traffic logs)</li>
<li>JSON exports (Cookie data voor/na weigering)</li>
<li>Reproductie-instructies (Stap-voor-stap)</li>
</ul>
<p>Beschikbaar enkel voor NOS/NU.nl en AP.</p>
<h2 id="de-diepere-vraag-wat-is-informed-consent-eigenlijk">De Diepere Vraag: Wat Is &ldquo;Informed Consent&rdquo; Eigenlijk?</h2>
<p>Dit onderzoek stelt een fundamentele vraag:</p>
<blockquote>
<p>Als je niet weet wat een bedrijf doet, kun je dan toestemming geven voor wat ze met je data doen?</p>
</blockquote>
<p>De wet zegt: Nee. Toestemming moet &ldquo;geïnformeerd&rdquo; zijn (GDPR Art. 4.11).</p>
<p>Maar de realiteit is complexer:</p>
<p><strong>Scenario 1: Technische Compliance</strong>
- NU.nl toont 101 partnernamen
- Voldoet letterlijk aan GDPR Art. 13.1.e (disclosure van ontvangers)</p>
<p><strong>Scenario 2: Praktische Realiteit</strong>
- 92% van partners is onbekend bij gemiddelde gebruiker
- Geen uitleg wat partners doen
- Geen context, geen links, geen informatie</p>
<blockquote>
<p>Vraag: Is dit &ldquo;informed consent&rdquo;?</p>
</blockquote>
<p><strong>Juridisch antwoord:</strong> Grijs gebied. GDPR vereist disclosure, maar de kwaliteit van die disclosure is debatabel.</p>
<p><strong>Praktisch antwoord:</strong> Nee. Informed consent vereist begrip, niet alleen disclosure.</p>
<h2 id="analogie">Analogie:</h2>
<p>Stel je voor dat een arts je een medicijn voorschrijft:</p>
<p><strong>Scenario A (NU.nl&rsquo;s aanpak):</strong></p>
<blockquote>
<p>&ldquo;Dit medicijn bevat 101 chemische stoffen: Acetaminophen, Benzocaine, Chlorpheniramine, Dextromethorphan, … [97 meer]. Hier is de volledige lijst. Akkoord?&rdquo;</p>
</blockquote>
<p><strong>Scenario B (Informed consent):</strong></p>
<blockquote>
<p>&ldquo;Dit is een pijnstiller met paracetamol. Het werkt door … Bijwerkingen kunnen zijn … Alternatieven zijn … Begrijpt u dit? Heeft u vragen?&rdquo;</p>
</blockquote>
<h3 id="nunl-doet-scenario-a-informed-consent-vereist-scenario-b"><strong>NU.nl doet Scenario A. Informed consent vereist Scenario B.</strong></h3>
<h2 id="call-to-action-pak-je-data-terug">Call To Action: Pak Je Data Terug</h2>
<p>Dit is niet alleen een theoretisch probleem. Dit raakt <strong>20+ miljoen Nederlandse internetgebruikers</strong> dagelijks.</p>
<p>Jouw data wordt gedeeld met bedrijven die je niet kent, voor doeleinden die je niet begrijpt, met consequenties die je niet overziet.</p>
<p>Maar je hebt macht. De AVG (GDPR) geeft je wettelijke rechten. Gebruik ze.</p>
<h2 id="wat-je-nu-kan-doen">Wat Je NU Kan Doen</h2>
<p><strong>Stap 1: Bewustwording</strong>
- Deel dit artikel (LinkedIn, Twitter, email)
- Informeer familie en vrienden
- Praat erover</p>
<p><strong>Stap 2: Actie</strong>
- Gebruik de opt-out tool: https://apolloccrypt.github.io/nl-data-optout/
- Oefen je GDPR rechten uit (Art. 21, 17, 15)
- Verstuur de gegenereerde emails</p>
<p><strong>Stap 3: Druk</strong>
- Meld bij AP als je niet-compliance ziet
- Review nieuwssites op Trustpilot/Google
- Stem met je aandacht (kies sites die privacy respecteren)</p>
<p><strong>Stap 4: Politiek</strong>
- Contact je Tweede Kamer lid
- Ondersteun privacy-wetgeving
- Vraag om strengere handhaving</p>
<h2 id="de-economische-realiteit">De Economische Realiteit</h2>
<p><strong>1.000 mensen × 138 bedrijven = 138.000 GDPR verzoeken = €414k-€690k overhead</strong></p>
<p>Bij deze volumes wordt non-compliance economisch onhoudbaar. De industrie zal MOETEN veranderen.</p>
<h3 id="dit-is-niet-alleen-een-privacy-kwestie-dit-is-economische-druk-die-werkt">Dit is niet alleen een privacy-kwestie. Dit is economische druk die werkt.</h3>
<h2 id="conclusie_1">Conclusie</h2>
<p>We leven in een tijd waarin <strong><em>&ldquo;Akkoord&rdquo; klikken je data deelt met 138 bedrijven die je niet kent</em></strong>.</p>
<p>We leven in een tijd waarin <em>publieke omroepen gefinancierd met belastinggeld actief je privacy schenden</em>.</p>
<p>We leven in een tijd waarin <em>dark patterns je 8× moeilijker maken om je privacy te beschermen dan om het weg te geven</em>.</p>
<p>Maar we leven ook in een tijd waarin <strong>de wet aan onze kant staat.</strong></p>
<h3 id="gdpr-art-21-17-15-geven-je-macht-gebruik-die-macht"><strong>GDPR Art. 21, 17, 15 geven je macht. Gebruik die macht.</strong></h3>
<p>Als genoeg mensen hun rechten uitoefenen, zal de industrie gedwongen worden te veranderen.</p>
<p>Pak je data terug.</p>
<h2 id="bronnen-verder-lezen">Bronnen &amp; Verder Lezen</h2>
<p><strong>Wetgeving:</strong>
- GDPR Volledige Tekst (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32016R0679)
- ePrivacy Richtlijn (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32002L0058)
- Telecommunicatiewet (https://wetten.overheid.nl/BWBR0009950)</p>
<p><strong>Jurisprudentie:</strong>
- HvJ EU Planet49 (C-673/17) (https://curia.europa.eu/juris/document/document.jsf?docid=218462)
- EDPB Guidelines 05/2020 on Consent (https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)</p>
<p><strong>AP Resources:</strong>
- AP Cookie Richtsnoeren (https://autoriteitpersoonsgegevens.nl/themas/internet-telefoon-post/cookies)
- AP Boetes Database (https://autoriteitpersoonsgegevens.nl/nl/zaken)
- Klacht Indienen (https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen)</p>
<p><strong>Tools:</strong>
- NL Data Opt-Out Tool (https://apolloccrypt.github.io/nl-data-optout/)
- GitHub Repository (https://github.com/Apolloccrypt/nl-data-optout)</p>
<h2 id="over-de-auteur">Over de auteur:</h2>
<p><em>Mick Beer is security architect en onderzoeker met focus op privacy compliance. Dit artikel is onderdeel van een wetenschappelijk thesis over cookie compliance op Nederlandse websites. Alle bevindingen zijn gebaseerd op reproduceerbaar technisch onderzoek.</em></p>
<h2 id="disclaimer">Disclaimer:</h2>
<p>Dit artikel is geen juridisch advies. Voor juridische vragen over GDPR/AVG compliance, raadpleeg een privacy-advocaat of de Autoriteit Persoonsgegevens.</p>]]></description>
    <content:encoded><![CDATA[<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/cover-101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites-v2.webp"
       alt="Cover: 101 advertentiepartners worden geactiveerd vóór toestemming op Nederlandse nieuwssites"
       width="1200" height="675" loading="lazy" decoding="async" />
  <figcaption>Cookie-onderzoek naar Nederlandse nieuwssites.</figcaption>
</figure>

<h2 id="101-advertentiepartners-het-probleem-met-informed-consent-op-nederlandse-nieuwssites">101 Advertentiepartners: Het Probleem Met &ldquo;Informed Consent&rdquo; op Nederlandse Nieuwssites</h2>
<p>Een diepgaand onderzoek naar cookie compliance bij NU.nl, NOS.nl en de illusie van privacy op het Nederlandse internet</p>
<p><em>door Mick Beer | 22 maart 2026</em></p>
<p>Je opent NU.nl. Een cookie banner verschijnt:</p>
<blockquote>
<p>&ldquo;We gebruiken cookies… Onze <strong>104 advertentiepartners</strong> gebruiken cookies voor gepersonaliseerde advertenties.&rdquo;</p>
</blockquote>
<p>Je klikt &ldquo;Akkoord&rdquo;, zoals 95% van alle Nederlanders doet.</p>
<h3 id="maar-weet-je-met-wie-je-je-data-zojuist-hebt-gedeeld">Maar weet je met wie je je data zojuist hebt gedeeld?</h3>
<p>Pop quiz: Ken je deze bedrijven?
- Aarki, Inc.
- AdDefend GmbH
- Adelaide Metrics Inc.
- Adform A/S
- Adhese
- Adnami Aps</p>
<p>Nee? Ik ook niet. En dat is exact het probleem.</p>
<h2 id="het-experiment">Het Experiment</h2>
<p>Ik ben security architect en werkzaam als onderzoeker aan een wetenschappelijk thesis over privacy compliance. Gedurende twee weken heb ik vijf grote Nederlandse nieuwssites getest op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de ePrivacy Richtlijn.</p>
<p><strong>Test setup:</strong>
- Fresh Fedora Linux installatie (geen cookies, geen geschiedenis)
- Firefox 124.0 met standaard instellingen (geen extensions)
- DevTools Storage Inspector + Network tab
- Tijdsperiode: 15–22 maart 2026</p>
<p><strong>Geteste sites:</strong>
1. <strong>NU.nl (DPG Media)</strong>, Commercieel, 12M unieke bezoekers/maand
2. <strong>NOS.nl (Nederlandse Omroep Stichting)</strong>, Publiek, 7,5M unieke bezoekers/maand
3. <strong>Bol.com</strong>, E-commerce benchmark (beste praktijk)</p>
<p>De resultaten waren schokkend.</p>
<h2 id="bevinding-1-de-101-onbekende-bedrijven">Bevinding 1: De 101 Onbekende Bedrijven</h2>
<p>NU.nl&rsquo;s cookie banner claimt:</p>
<blockquote>
<p>&ldquo;104 advertentiepartners&rdquo;</p>
</blockquote>
<p>In de privacy-instellingen (na 5 kliks diep graven) vind je een lijst:</p>
<blockquote>
<p>&ldquo;101 partner(s)&rdquo;</p>
</blockquote>
<h3 id="iab-tcf-advertentiepartners-101">IAB TCF Advertentiepartners (101):</h3>
<p>Aarki Inc., AdDefend GmbH, Adelaide Metrics Inc, Adform A/S, Adhese, Adnami Aps, Adobe Advertising Cloud, Adobe Audience Manager, Adpone SL, adsquare GmbH, Adswizz INC, Affle Iberia SL, Amazon Ads, Bannerflow AB, BeeswaxIO Corporation, BIDSWITCH GmbH, BidTheatre AB, Blis Global Limited, Blockthrough Inc., Brand Metrics Sweden AB, Captify Technologies Limited, Cavai AS, Celtra Inc., Comcast International France SAS/FreeWheel Media, Comscore B.V., Criteo SA, Dailymotion Video Player, Delta Projects AB, Dentsu A/S, digitalAudience B.V., DoubleVerify Inc., Dynata LLC, emetriq GmbH, Epsilon (Lotame), Experian LTD, Eyeota Pte Ltd, Flashtalking, Gamned, Genius Sports UK Limited, GfK GmbH, Google Advertising Products, GumGum Inc., illuma technology limited, Index Exchange Inc., Integral Ad Science, Jivox Corporation, LinkedIn Ireland Unlimited Company, Localsensor B.V., Microsoft Advertising, MiQ Digital Ltd, Newsroom AI Ltd, Nielsen International SA, Nielsen Media Research Ltd., On Device Research Limited, OneTag Limited, OpenX, Opt Out Advertising B.V., OS Data Solutions GmbH, Otto GmbH &amp; Co. KGaA, Permutive Limited, Pexi B.V., Piano Software Inc., Publicis Media GmbH, PulsePoint Inc., Quantcast, Readpeak Oy, Relay42 Netherlands B.V., RTB House S.A., Semasio GmbH, SMADEX S.L.U., smartclip Europe GmbH, Ströer SSP GmbH, The Kantar Group Limited, The Neuron Holdings INC, The UK Trade Desk Ltd, travel audience GmbH, Triton Digital Canada Inc., Vistar Media EMEA BV, Weborama, WPP Media, Xandr Inc., xpln.ai SAS, Yieldlab (Virtual Minds GmbH).</p>
<p><strong>Plus 17 niet-IAB partners:</strong>
Adcombi, Akamai, Alion, AppLovin Corp., AppsFlyer, Bannerwise, BDSK Handels GmbH, Booking.com, Cloudflare, ebuilders, GroupM, IBM, Kinesso, Meta, Netflix, TrustArc, Vodafone GmbH.</p>
<p><strong>Plus 3 &ldquo;functionele&rdquo; partners (niet uitschakelbaar):</strong>
Adjust Digital A/S, Polar Mobile Group Inc., Seenthis AB.</p>
<p><strong>Plus 4 mediapartners:</strong>
Google, Meta, Microsoft, TikTok.</p>
<p><strong>Plus 13 externe media partners:</strong>
Dutch Selection, Google Maps, Knight Lab, Meta, Omny, Snap Inc., Soundcloud, Spotify AB, Streamable, TikTok, Truth Social, X Corp., YouTube.</p>
<p><strong>Totaal: 138 partijen krijgen toegang tot jouw data.</strong></p>
<h2 id="het-probleem-met-informed-consent">Het Probleem Met &ldquo;Informed Consent&rdquo;</h2>
<p>De AVG (GDPR) Artikel 4.11 definieert toestemming als:</p>
<blockquote>
<p>&ldquo;elke <em>vrije</em>, specifieke, <em>geïnformeerde</em> en ondubbelzinnige wilsuiting&rdquo;</p>
</blockquote>
<p>Let op dat woord: <em>geïnformeerd</em>.</p>
<p>Volgens de European Data Protection Board (EDPB) Guidelines 05/2020 betekent &ldquo;geïnformeerd&rdquo;:</p>
<blockquote>
<p>&ldquo;Being &lsquo;informed&rsquo; relates to the controller&rsquo;s duty to provide certain minimum information to enable individuals to make <em>informed decisions</em>.&rdquo;</p>
</blockquote>
<p><strong>Hier is de kritieke vraag:</strong></p>
<blockquote>
<p>Kun jij een &ldquo;informed decision&rdquo; maken over bedrijven die je niet kent?</p>
</blockquote>
<p>Van de 138 partijen, hoeveel ken je?</p>
<p><strong>Gemiddelde gebruiker kent (~10–15):</strong>
- Google
- Meta/Facebook
- Microsoft
- Amazon
- LinkedIn
- TikTok
- Spotify
- YouTube
- X/Twitter
- Snapchat</p>
<p><strong>Gemiddelde gebruiker kent NIET (~123–128):</strong>
- Aarki, Inc., Mobile ad-tech platform (Singapore)
- AdDefend GmbH, Anti-adblocking technologie (Duitsland)
- Adelaide Metrics Inc., Attention measurement platform (VS)
- Adform A/S, DSP/SSP programmatic advertising (Denemarken)
- Adhese, Belgian ad server
- Adnami Aps, High-impact ad formats (Denemarken)
- … + 117 meer</p>
<p><strong>Ratio: ~8% bekend, 92% onbekend.</strong></p>
<h2 id="wat-doen-deze-bedrijven-eigenlijk">Wat Doen Deze Bedrijven Eigenlijk?</h2>
<p>Laten we drie willekeurige partners analyseren:</p>
<h3 id="aarki-inc">Aarki, Inc.</h3>
<ul>
<li>Activiteit: Mobile advertising platform voor in-app ads</li>
<li>Locatie: Singapore</li>
<li>Data: <strong>Device IDs, app usage, location, behavioral data</strong></li>
<li>Privacy policy: <em>12</em> pagina&rsquo;s juridisch Engels</li>
<li>Opt-out: Via NAI/DAA mechanisme (VS-systeem)</li>
</ul>
<h3 id="addefend-gmbh">AdDefend GmbH</h3>
<ul>
<li>Activiteit: Anti-adblocking technologie</li>
<li>Locatie: Duitsland</li>
<li>Strategie: Detecteert adblockers, toont anti-adblock boodschappen</li>
<li>Ironie: <strong>Je geeft toestemming aan bedrijf dat je toestemming wil omzeilen</strong></li>
</ul>
<h3 id="adelaide-metrics-inc">Adelaide Metrics Inc.</h3>
<ul>
<li>Activiteit: &ldquo;Attention measurement&rdquo;, meet <strong>hoe lang je</strong> naar ads kijkt</li>
<li>Data: <em>Eye-tracking proxies, scroll depth, dwell time</em></li>
<li>Techniek: Analyse viewport position, <strong>mouse movements</strong>, page visibility</li>
</ul>
<p><strong>Niemand kent deze bedrijven. Niemand begrijpt wat ze doen. Toch geeft 95% van Nederland ze toestemming.</strong></p>
<p>Dit is geen &ldquo;informed consent&rdquo;;</p>
<p>Dit is <strong><em>misinformed consent</em></strong>.</p>
<h2 id="bevinding-2-het-dark-pattern-81-obstruction-ratio">Bevinding 2: Het Dark Pattern (8:1 Obstruction Ratio)</h2>
<p>GDPR Artikel 7.4 stelt:</p>
<blockquote>
<p>&ldquo;Bij de beoordeling of de toestemming <em>vrij</em> is gegeven, wordt in de grootst mogelijke mate rekening gehouden met […]&rdquo;</p>
</blockquote>
<p>Het Hof van Justitie EU besliste in Planet49 (C-673/17, r.o. 62):</p>
<blockquote>
<p>&ldquo;Het moet <strong>even gemakkelijk</strong> zijn om toestemming in te trekken als om deze te geven&rdquo;</p>
</blockquote>
<h3 id="nunl-faalt-deze-test-spectaculair">NU.nl faalt deze test spectaculair.</h3>
<p><strong>De Accept Flow (toestemming geven)</strong></p>
<pre><code>Stap 1: Cookie banner verschijnt
Stap 2: Klik grote oranje &quot;AKKOORD&quot; knop (180×50px, high-contrast)
Stap 3: Klaar
</code></pre>
<p><strong>Totaal: 1 klik, 2 seconden</strong></p>
<h3 id="de-reject-flow-toestemming-weigeren">De Reject Flow (toestemming weigeren)</h3>
<pre><code>Stap 1: Cookie banner verschijnt
Stap 2: Zoek kleine grijze &quot;Instellen&quot; knop (120×40px, low-contrast)
Stap 3: Klik &quot;Instellen&quot;
Stap 4: Complex modal opent met 6 tabs
Stap 5: Klik tab &quot;Doeleinden&quot;
Stap 6: Lees technische jargon (&quot;Targeted Advertising&quot;, &quot;Precise Geolocation&quot;)
Stap 7: Klik tab &quot;Partners&quot;
Stap 8: Scroll door 101-partner lijst
Stap 9: Klik &quot;Alles weigeren&quot; (onderaan lijst)
Stap 10: Klik &quot;Voorkeuren opslaan&quot;
Stap 11: Klaar
</code></pre>
<p><strong>Totaal: 8–10 kliks, 45–60 seconden</strong></p>
<p><strong>Obstruction ratio: 8:1</strong></p>
<p>Weigeren is <strong>acht keer moeilijker</strong> dan accepteren.</p>
<h2 id="waarom-dit-illegaal-is">Waarom Dit Illegaal Is</h2>
<p>De Autoriteit Persoonsgegevens (AP) heeft in 2025–2026 een actieve cookie banner campagne gevoerd. Tussen april en november 2025 werden <em>200+ waarschuwingen</em> uitgegeven aan Nederlandse websites voor exact dit probleem.</p>
<blockquote>
<p>AP richtlijnen (2025):
&ldquo;Cookie banners MOETEN een directe &lsquo;Alles weigeren&rsquo; knop bevatten op het eerste niveau, <strong>gelijkwaardig</strong> aan de &lsquo;Akkoord&rsquo; knop.&rdquo;</p>
</blockquote>
<p>NU.nl heeft deze waarschuwingen genegeerd. 75% van gewaarschuwde sites paste hun banners aan. NU.nl behoort tot de resterende 25% die nu in de handhavingsfase zitten.</p>
<blockquote>
<p>EDPB Guidelines 05/2020, para 38–41:
&ldquo;Consent interfaces must <strong>not give more prominence</strong> to the option to accept than to the option to refuse.&rdquo;</p>
</blockquote>
<p>NU.nl&rsquo;s banner geeft 8× meer prominence aan accept.</p>
<p>Dit is <em>geen</em> grijs gebied. Dit is een <strong>duidelijke overtreding</strong>.</p>
<h2 id="bevinding-3-nosnl-tracking-voor-consent-pre-consent-tracking">Bevinding 3: NOS.nl Tracking Vóór Consent (Pre-Consent Tracking)</h2>
<p>NOS.nl, de Nederlandse publieke omroep, gefinancierd met belastinggeld, schendt de ePrivacy Richtlijn op de meest fundamentele manier.</p>
<h3 id="de-timeline">De Timeline</h3>
<p>Ik opende nos.nl met Firefox DevTools actief. <strong>Zonder te klikken op de cookie banner</strong> observeerde ik het volgende:</p>
<pre><code>T = 0s: Browser laadt nos.nl
T = 2s: COOKIES VERSCHIJNEN
 • _sotmpid (Smartocto analytics)
 • _sotmsid (Smartocto session)
 • CCM_ID (Cookie Consent Manager)
 • nos_npo_tag_session (NOS JWT token, 373 bytes)
T = 4s: TRACKING REQUESTS STARTEN
 POST https://ingestion.contentinsights.com/beacon
 Status: 204
 Payload: {
 &quot;pageView&quot;: true,
 &quot;userId&quot;: &quot;…&quot;,
 &quot;sessionId&quot;: &quot;…&quot;
 }
T = 5s: COOKIE BANNER VERSCHIJNT
 &quot;NOS gebruikt cookies…&quot;
</code></pre>
<h3 id="volgorde-van-nos">Volgorde: van NOS</h3>
<p><strong>Cookies → Tracking → Banner</strong></p>
<h3 id="volgorde-hoe-het-hoort">Volgorde: hoe het hoort:</h3>
<p><strong>Banner → Consent → Cookies → Tracking</strong></p>
<h2 id="waarom-dit-illegaal-is_1">Waarom Dit Illegaal Is</h2>
<h3 id="eprivacy-richtlijn-200258eg-artikel-53">ePrivacy Richtlijn 2002/58/EG Artikel 5.3:</h3>
<blockquote>
<p>&ldquo;Het opslaan van informatie […] in de randapparatuur […] is alleen toegestaan […] <strong>mits</strong> de betrokken […] gebruiker […] toestemming heeft gegeven&rdquo;</p>
</blockquote>
<p>Let op: &ldquo;<strong>mits</strong>&rdquo; = voorwaarde. Toestemming is <strong>VEREIST</strong> <strong><em>VOORDAT</em></strong> cookies worden geplaatst.</p>
<h3 id="telecommunicatiewet-art-117a-lid-3-nederlandse-implementatie">Telecommunicatiewet Art. 11.7a lid 3 (Nederlandse implementatie):</h3>
<blockquote>
<p>&ldquo;Het is verboden […] informatie op te slaan of toegang te verkrijgen tot informatie die reeds is opgeslagen […] <strong>tenzij</strong> […] toestemming heeft verleend&rdquo;</p>
</blockquote>
<h3 id="het-hof-van-justitie-eu-besliste-in-planet49-c-67317-ro-63">Het Hof van Justitie EU besliste in Planet49 (C-673/17, r.o. 63):</h3>
<blockquote>
<p>&ldquo;Analytics cookies zijn NIET &lsquo;strictly necessary&rsquo; en vereisen <strong><em>voorafgaande toestemming</em></strong>&ldquo;</p>
</blockquote>
<p>NOS.nl plaatst analytics cookies (Smartocto, ContentInsights) <strong>zonder voorafgaande toestemming</strong>.</p>
<h2 id="de-ironie">De Ironie</h2>
<p>NOS.nl is gefinancierd met Nederlands belastinggeld. We betalen collectief <strong>~€800 miljoen per jaar</strong> aan de publieke omroep.</p>
<p><strong>De burger betaalt dus tweemaal:</strong>
1. <strong>Belasting</strong>, NPO funding via Rijksbegroting
2. <strong>Privacy</strong>, Illegale tracking door NOS.nl</p>
<p>Een publieke instelling die zich presenteert als <em>&ldquo;onafhankelijk, betrouwbaar, voor iedereen&rdquo;</em> schendt actief de privacy van haar gebruikers.</p>
<h2 id="ap-precedent">AP Precedent</h2>
<p>De Autoriteit Persoonsgegevens heeft Coolblue in 2023 een boete van <strong><em>€40.000</em></strong> opgelegd voor exact dezelfde schending: pre-consent tracking.</p>
<p><strong>NOS.nl doet hetzelfde, maar op grotere schaal:</strong>
- Coolblue: ~5M unieke bezoekers/maand
- NOS.nl: ~7,5M unieke bezoekers/maand
- NOS.nl impact: <strong>~90 miljoen illegale tracking events per jaar</strong></p>
<p>Als Coolblue <strong>€40k krijgt voor 60M events/jaar</strong>, zou NOS.nl logischerwijs <strong>€60k-€300k</strong> moeten krijgen.</p>
<h2 id="bevinding-4-de-functionele-cookie-wall">Bevinding 4: De &ldquo;Functionele&rdquo; Cookie Wall</h2>
<p>NU.nl&rsquo;s privacy-instellingen bevatten een verborgen categorie:</p>
<h3 id="overige-advertentiepartners">&ldquo;Overige advertentiepartners&rdquo;</h3>
<blockquote>
<p>Deze advertentiepartners verwerken slechts een beperkte set gegevens voor functionele doeleinden. <strong><em>Je kan deze partners daarom niet uitschakelen.</em></strong></p>
</blockquote>
<p><strong>3 partner(s):</strong>
- Adjust Digital A/S
- Polar Mobile Group Inc.
- Seenthis AB</p>
<p>Dit roept twee vragen op:</p>
<ol>
<li>Zijn dit werkelijk &ldquo;functionele&rdquo; partners?</li>
<li>Is &ldquo;niet uitschakelen&rdquo; legaal?</li>
</ol>
<h3 id="analyse-adjust-digital-as">Analyse: Adjust Digital A/S</h3>
<p>Officiële beschrijving: &ldquo;<em>Mobile attribution tracking platform</em>&ldquo;</p>
<p><strong>Wat doen ze echt:</strong>
- Track app downloads via cookies
- Cross-device attribution (welke ad leidde tot welke app install)
- Retargeting campagnes
- Fraud detection (legitiem)</p>
<blockquote>
<p>Vraag: Is attribution tracking &ldquo;functioneel&rdquo;?</p>
</blockquote>
<p>ePrivacy definitie <strong><em>&ldquo;strictly necessary&rdquo;</em></strong>: Cookies die technisch noodzakelijk zijn voor de functionaliteit die de gebruiker expliciet <strong>vraagt</strong>.</p>
<p><strong>Voorbeelden strictly necessary:</strong>
- Sessie cookies (ingelogd blijven)
- Winkelwagen cookies (e-commerce)
- Beveiligings-tokens (CSRF protection)</p>
<p><strong>Adjust attribution tracking:</strong>
- <strong>Niet</strong> nodig om nieuws te lezen
- <strong>Niet</strong> nodig voor site functionaliteit
- <em>Enkel</em> nodig voor DPG&rsquo;s marketing attribution</p>
<p><strong>Conclusie: NIET strictly necessary.</strong></p>
<h3 id="analyse-polar-mobile-group-inc">Analyse: Polar Mobile Group Inc.</h3>
<blockquote>
<p>Officiële beschrijving: &ldquo;Mobile engagement platform&rdquo;</p>
</blockquote>
<p><strong>Wat doen ze <em>echt</em>:</strong>
- Push notifications
- In-app messaging
- User analytics
- A/B testing</p>
<blockquote>
<p>Vraag: Zijn push notifications &ldquo;functioneel&rdquo;?</p>
</blockquote>
<p>Alleen als de gebruiker <strong>expliciet</strong> om notificaties vraagt. MAAR Polar draait <strong>VOORDAT</strong> de gebruiker die keuze maakt.</p>
<p><strong>Conclusie: NIET strictly necessary.</strong></p>
<h2 id="de-cookie-wall-in-vermomming">De Cookie Wall In Vermomming</h2>
<p>AP precedent: <strong><em>Kruidvat €600.000 boete (2020)</em></strong> voor cookie wall.</p>
<p>Definitie cookie wall:</p>
<blockquote>
<p>Toegang tot website afhankelijk maken van toestemming voor niet-noodzakelijke cookies.</p>
</blockquote>
<p>Kruidvat&rsquo;s wall: &ldquo;<em>Accept</em> cookies <em>of verlaat</em> de site&rdquo;</p>
<p>NU.nl&rsquo;s wall: &ldquo;Deze partners zijn <em>niet uitschakelbaar</em>&ldquo;</p>
<p><strong>Het verschil is subtiel maar belangrijk:</strong>
- Kruidvat: Expliciete blokkade
- NU.nl: Impliciete verplichting</p>
<p><strong>Juridisch effect:</strong> Hetzelfde. Geen vrije keuze.</p>
<blockquote>
<p>GDPR Art. 7.4:
&ldquo;Bij de beoordeling of de toestemming <em>vrij</em> is gegeven, wordt […] rekening gehouden met de vraag of […] de uitvoering van een overeenkomst […] afhankelijk is gesteld van toestemming&rdquo;</p>
</blockquote>
<p>Als &ldquo;<em>advertentiepartners</em>&rdquo; <strong>niet</strong> uitschakelbaar zijn, is toestemming <strong>niet vrij gegeven</strong>.</p>
<h2 id="contrast-bolcom-best-practice">Contrast: Bol.com Best Practice</h2>
<p>Niet alle Nederlandse websites falen.</p>
<p>Bol.com, de grootste e-commerce site van Nederland, laat zien dat compliance WEL mogelijk is:</p>
<p><strong>Bol.com&rsquo;s aanpak:</strong>
- 13 partners (vs NU.nl&rsquo;s 138)
- <strong>Direct &ldquo;Weigeren&rdquo; knop</strong> (gelijkwaardig aan &ldquo;Accepteren&rdquo;)
- Transparante uitleg per partner:
  - Google Analytics: &ldquo;Voor het analyseren van websiteverkeer&rdquo;
  - Meta Pixel: &ldquo;Voor het meten van advertentie-effectiviteit&rdquo;
  - Microsoft Bing: &ldquo;Voor het tonen van relevante advertenties&rdquo;
  - + Link naar privacy policy per partner
- <strong>Geen pre-consent tracking</strong>
- <strong>Geen &ldquo;functionele&rdquo; advertentiepartners</strong></p>
<p><strong>Resultaat:</strong>
- GDPR compliant
- Transparant
- Gebruiksvriendelijk
- Bewijs dat compliance MOGELIJK is</p>
<h3 id="nunl-en-nosnl-hebben-geen-excuus-bolcom-bewijst-dat-het-kan">NU.nl en NOS.nl hebben geen excuus. Bol.com bewijst dat het kan.</h3>
<h2 id="juridische-impact-ap-handhaving">Juridische Impact &amp; AP Handhaving</h2>
<p>De Autoriteit Persoonsgegevens heeft in de afgelopen jaren meerdere precedenten gecreëerd:</p>
<h3 id="recente-ap-boetes-privacycookies">Recente AP Boetes (Privacy/Cookies)</h3>
<p><strong>Experian Nederland, €2.700.000 (oktober 2025)</strong>
- Overtreding: Vendor non-disclosure, data delen zonder consent
- Schaal: Miljoenen Nederlandse consumenten
- Aggraverende factor: Data broker (commercieel gewin)</p>
<p><strong>Kruidvat, €600.000 (2020)</strong>
- Overtreding: Cookie wall
- Schaal: Landelijke winkelketen
- Les: &ldquo;Niet uitschakelbaar&rdquo; = geen vrije toestemming</p>
<p><strong>Coolblue, €40.000 (2023)</strong>
- Overtreding: Pre-consent tracking
- Schaal: 5M unique visitors/maand
- Les: ePrivacy timing vereisten strikt</p>
<h3 id="fine-risk-assessment-nunl-nosnl">Fine Risk Assessment: NU.nl &amp; NOS.nl</h3>
<p>Op basis van bovenstaande precedenten:</p>
<p><strong>NOS.nl (pre-consent tracking):</strong>
- Vergelijkbaar met Coolblue (€40k)
- Grotere schaal: 7,5M vs 5M visitors
- Aggraverende factor: Publieke sector (belastinggeld)
- <strong>Geschat risico: €60.000 tot €300.000</strong></p>
<p><strong>NU.nl (dark pattern + uninformed consent + functionele wall):</strong>
- Dark pattern: Vergelijkbaar met AP campagne (200+ warnings)
- Uninformed consent: Vergelijkbaar met Experian (vendor non-disclosure)
- Schaal: 12M unique visitors/maand, 144M pageviews/jaar
- DPG Media: <em>Eerder</em> AP-contact (€525k→€300k boete 2022)
- <strong>Geschat risico: €450.000 tot €1.200.000</strong></p>
<h3 id="totaal-geschat-risico-510000-tot-1500000">Totaal geschat risico: €510.000 tot €1.500.000</h3>
<p>Dit zijn conservatieve schattingen. De AP heeft de discretie om hoger te gaan bij systematische, hardnekkige overtredingen.</p>
<h2 id="systematisch-patroon-in-de-industrie">Systematisch Patroon in de Industrie</h2>
<p>Dit is geen toevallig probleem. Dit is <strong>design-level non-compliance</strong>.</p>
<p><strong>Patroon</strong>:
- Commercieel (NU.nl): Maximale data extractie, dark patterns
- Publiek (NOS.nl): Pre-consent tracking, gebrek aan technische compliance
- Best practice (Bol.com): Transparantie, gebruiksvriendelijk</p>
<h2 id="conclusie">Conclusie:</h2>
<p>Compliance is MOGELIJK (Bol.com bewijst dit), maar de nieuwsindustrie kiest bewust voor non-compliance.</p>
<h2 id="wat-kun-je-doen">Wat Kun Je Doen?</h2>
<p>Je hebt <strong>wettelijke rechten</strong> onder de AVG (GDPR). Hier is hoe je ze uitoefent:</p>
<h3 id="1-gebruik-je-gdpr-rechten">1. Gebruik Je GDPR Rechten</h3>
<blockquote>
<p><strong><em>Art. 21 AVG, Recht van bezwaar:</em></strong>
<strong>Je hebt het recht bezwaar te maken tegen verwerking van je persoonsgegevens</strong></p>
<p><strong><em>Art. 17 AVG, Recht op verwijdering (&ldquo;recht om vergeten te worden&rdquo;):</em></strong>
<strong>Je hebt het recht te vragen om verwijdering van je persoonsgegevens</strong></p>
<p><strong><em>Art. 15 AVG, Recht van inzage:</em></strong>
<strong>Je hebt het recht te vragen welke gegevens een bedrijf over je heeft</strong></p>
</blockquote>
<h3 id="2-de-tool-nl-data-opt-out">2. De Tool: NL Data Opt-Out</h3>
<p>Ik heb een gratis tool gebouwd die je helpt deze rechten uit te oefenen voor alle (bekende) 101+ Nederlandse data brokers:</p>
<p>https://apolloccrypt.github.io/nl-data-optout/</p>
<p><strong>Wat doet de tool:</strong>
- Genereert gepersonaliseerde bezwaar-emails (Art. 21)
- Genereert verwijder-verzoeken (Art. 17)
- Genereert inzage-verzoeken (Art. 15)
- Voor <strong>ALLE</strong> 138 partners van NU.nl + extra Nederlandse data brokers
- <strong>100% gratis, open source, geen data collectie</strong></p>
<p><strong>Hoe werkt het:</strong>
1. Vul je naam en email in (wordt <strong>NIET</strong> opgeslagen)
2. Kies je rechten (bezwaar, verwijdering, inzage)
3. Download zip met emails (of copy-paste de enkel email)
4. Verstuur via je eigen email client
5. Klaar (1–5 minuten totaal)</p>
<h3 id="3-de-impact-van-massa-verzoeken">3. De Impact Van Massa-Verzoeken</h3>
<p>Als 1.000 mensen deze tool gebruiken:</p>
<ul>
<li>1.000 verzoeken × 138 bedrijven = <strong>138.000 GDPR verzoeken</strong></li>
<li>Elk verzoek kost ~€3-€5 administratieve tijd</li>
<li>Totale overhead: <strong>€414.000 tot €690.000</strong></li>
</ul>
<h3 id="als-10000-mensen-deze-tool-gebruiken">Als 10.000 mensen deze tool gebruiken:</h3>
<ul>
<li>10.000 × 138 = <strong>1.380.000 verzoeken</strong></li>
<li>Overhead: <strong>€4.140.000 tot €6.900.000</strong></li>
</ul>
<p>Bij deze volumes wordt non-compliance <strong>economisch onhoudbaar</strong>.</p>
<p>De industrie zal gedwongen worden om:
1. Aantal partners drastisch te reduceren
2. Transparantie te verbeteren
3. Dark patterns te verwijderen
4. Compliance serieus te nemen</p>
<h3 id="dit-is-economische-druk-die-werkt">Dit is economische druk die werkt.</h3>
<h3 id="4-melding-bij-de-ap">4. Melding Bij De AP</h3>
<p>Je kunt ook zelf een melding maken bij de Autoriteit Persoonsgegevens:</p>
<p>https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen</p>
<p><strong>Wat te melden:</strong>
- Welke site (NU.nl, NOS.nl, andere)
- Welke overtreding (dark pattern, pre-consent, uninformed consent)
- Evidence (screenshots van cookie banner)</p>
<p>De AP neemt klachten serieus, vooral als er meerdere meldingen zijn over hetzelfde bedrijf.</p>
<h2 id="evidence-reproduceerbaarheid">Evidence &amp; Reproduceerbaarheid</h2>
<p>Dit onderzoek is volledig reproduceerbaar. Alle tests kunnen herhaald worden in 30 minuten totaal.</p>
<h3 id="test-nosnl-pre-consent-15-minuten">Test NOS.nl Pre-Consent (15 minuten)</h3>
<p><strong>Benodigdheden:</strong>
- Firefox browser
- <strong>Schone</strong> browser state (private mode of cache leegmaken)</p>
<p><strong>Stappen:</strong>
1. Open Firefox DevTools (F12)
2. Open &ldquo;Storage&rdquo; tab
3. Open &ldquo;Network&rdquo; tab
4. Navigate naar nos.nl
5. <strong>DON&rsquo;T CLICK</strong> op cookie banner
6. Observe: Cookies verschijnen AL in Storage tab
7. Observe: Network requests naar ContentInsights
8. Screenshot + timestamp</p>
<p><strong>Verwacht resultaat:</strong> Cookies + tracking vóór consent</p>
<h3 id="test-nunl-dark-pattern-15-minuten">Test NU.nl Dark Pattern (15 minuten)</h3>
<p><strong>Stappen:</strong>
1. Navigate naar nu.nl
2. Count clicks voor accept flow
3. Count clicks voor reject flow
4. Screenshot banner (geen directe &ldquo;Weigeren&rdquo;)
5. Screenshot privacy-instellingen (101 partners)</p>
<p><strong>Verwacht resultaat:</strong> 8:1 accept/reject ratio</p>
<h2 id="evidence-package">Evidence Package</h2>
<p>Voor volledige transparantie heb ik alle evidence beschikbaar:</p>
<ul>
<li>Screenshots (Cookie banners, privacy settings, DevTools)</li>
<li>HAR files (Network traffic logs)</li>
<li>JSON exports (Cookie data voor/na weigering)</li>
<li>Reproductie-instructies (Stap-voor-stap)</li>
</ul>
<p>Beschikbaar enkel voor NOS/NU.nl en AP.</p>
<h2 id="de-diepere-vraag-wat-is-informed-consent-eigenlijk">De Diepere Vraag: Wat Is &ldquo;Informed Consent&rdquo; Eigenlijk?</h2>
<p>Dit onderzoek stelt een fundamentele vraag:</p>
<blockquote>
<p>Als je niet weet wat een bedrijf doet, kun je dan toestemming geven voor wat ze met je data doen?</p>
</blockquote>
<p>De wet zegt: Nee. Toestemming moet &ldquo;geïnformeerd&rdquo; zijn (GDPR Art. 4.11).</p>
<p>Maar de realiteit is complexer:</p>
<p><strong>Scenario 1: Technische Compliance</strong>
- NU.nl toont 101 partnernamen
- Voldoet letterlijk aan GDPR Art. 13.1.e (disclosure van ontvangers)</p>
<p><strong>Scenario 2: Praktische Realiteit</strong>
- 92% van partners is onbekend bij gemiddelde gebruiker
- Geen uitleg wat partners doen
- Geen context, geen links, geen informatie</p>
<blockquote>
<p>Vraag: Is dit &ldquo;informed consent&rdquo;?</p>
</blockquote>
<p><strong>Juridisch antwoord:</strong> Grijs gebied. GDPR vereist disclosure, maar de kwaliteit van die disclosure is debatabel.</p>
<p><strong>Praktisch antwoord:</strong> Nee. Informed consent vereist begrip, niet alleen disclosure.</p>
<h2 id="analogie">Analogie:</h2>
<p>Stel je voor dat een arts je een medicijn voorschrijft:</p>
<p><strong>Scenario A (NU.nl&rsquo;s aanpak):</strong></p>
<blockquote>
<p>&ldquo;Dit medicijn bevat 101 chemische stoffen: Acetaminophen, Benzocaine, Chlorpheniramine, Dextromethorphan, … [97 meer]. Hier is de volledige lijst. Akkoord?&rdquo;</p>
</blockquote>
<p><strong>Scenario B (Informed consent):</strong></p>
<blockquote>
<p>&ldquo;Dit is een pijnstiller met paracetamol. Het werkt door … Bijwerkingen kunnen zijn … Alternatieven zijn … Begrijpt u dit? Heeft u vragen?&rdquo;</p>
</blockquote>
<h3 id="nunl-doet-scenario-a-informed-consent-vereist-scenario-b"><strong>NU.nl doet Scenario A. Informed consent vereist Scenario B.</strong></h3>
<h2 id="call-to-action-pak-je-data-terug">Call To Action: Pak Je Data Terug</h2>
<p>Dit is niet alleen een theoretisch probleem. Dit raakt <strong>20+ miljoen Nederlandse internetgebruikers</strong> dagelijks.</p>
<p>Jouw data wordt gedeeld met bedrijven die je niet kent, voor doeleinden die je niet begrijpt, met consequenties die je niet overziet.</p>
<p>Maar je hebt macht. De AVG (GDPR) geeft je wettelijke rechten. Gebruik ze.</p>
<h2 id="wat-je-nu-kan-doen">Wat Je NU Kan Doen</h2>
<p><strong>Stap 1: Bewustwording</strong>
- Deel dit artikel (LinkedIn, Twitter, email)
- Informeer familie en vrienden
- Praat erover</p>
<p><strong>Stap 2: Actie</strong>
- Gebruik de opt-out tool: https://apolloccrypt.github.io/nl-data-optout/
- Oefen je GDPR rechten uit (Art. 21, 17, 15)
- Verstuur de gegenereerde emails</p>
<p><strong>Stap 3: Druk</strong>
- Meld bij AP als je niet-compliance ziet
- Review nieuwssites op Trustpilot/Google
- Stem met je aandacht (kies sites die privacy respecteren)</p>
<p><strong>Stap 4: Politiek</strong>
- Contact je Tweede Kamer lid
- Ondersteun privacy-wetgeving
- Vraag om strengere handhaving</p>
<h2 id="de-economische-realiteit">De Economische Realiteit</h2>
<p><strong>1.000 mensen × 138 bedrijven = 138.000 GDPR verzoeken = €414k-€690k overhead</strong></p>
<p>Bij deze volumes wordt non-compliance economisch onhoudbaar. De industrie zal MOETEN veranderen.</p>
<h3 id="dit-is-niet-alleen-een-privacy-kwestie-dit-is-economische-druk-die-werkt">Dit is niet alleen een privacy-kwestie. Dit is economische druk die werkt.</h3>
<h2 id="conclusie_1">Conclusie</h2>
<p>We leven in een tijd waarin <strong><em>&ldquo;Akkoord&rdquo; klikken je data deelt met 138 bedrijven die je niet kent</em></strong>.</p>
<p>We leven in een tijd waarin <em>publieke omroepen gefinancierd met belastinggeld actief je privacy schenden</em>.</p>
<p>We leven in een tijd waarin <em>dark patterns je 8× moeilijker maken om je privacy te beschermen dan om het weg te geven</em>.</p>
<p>Maar we leven ook in een tijd waarin <strong>de wet aan onze kant staat.</strong></p>
<h3 id="gdpr-art-21-17-15-geven-je-macht-gebruik-die-macht"><strong>GDPR Art. 21, 17, 15 geven je macht. Gebruik die macht.</strong></h3>
<p>Als genoeg mensen hun rechten uitoefenen, zal de industrie gedwongen worden te veranderen.</p>
<p>Pak je data terug.</p>
<h2 id="bronnen-verder-lezen">Bronnen &amp; Verder Lezen</h2>
<p><strong>Wetgeving:</strong>
- GDPR Volledige Tekst (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32016R0679)
- ePrivacy Richtlijn (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32002L0058)
- Telecommunicatiewet (https://wetten.overheid.nl/BWBR0009950)</p>
<p><strong>Jurisprudentie:</strong>
- HvJ EU Planet49 (C-673/17) (https://curia.europa.eu/juris/document/document.jsf?docid=218462)
- EDPB Guidelines 05/2020 on Consent (https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)</p>
<p><strong>AP Resources:</strong>
- AP Cookie Richtsnoeren (https://autoriteitpersoonsgegevens.nl/themas/internet-telefoon-post/cookies)
- AP Boetes Database (https://autoriteitpersoonsgegevens.nl/nl/zaken)
- Klacht Indienen (https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen)</p>
<p><strong>Tools:</strong>
- NL Data Opt-Out Tool (https://apolloccrypt.github.io/nl-data-optout/)
- GitHub Repository (https://github.com/Apolloccrypt/nl-data-optout)</p>
<h2 id="over-de-auteur">Over de auteur:</h2>
<p><em>Mick Beer is security architect en onderzoeker met focus op privacy compliance. Dit artikel is onderdeel van een wetenschappelijk thesis over cookie compliance op Nederlandse websites. Alle bevindingen zijn gebaseerd op reproduceerbaar technisch onderzoek.</em></p>
<h2 id="disclaimer">Disclaimer:</h2>
<p>Dit artikel is geen juridisch advies. Voor juridische vragen over GDPR/AVG compliance, raadpleeg een privacy-advocaat of de Autoriteit Persoonsgegevens.</p>]]></content:encoded>
  </item>
  <item>
    <title>De Tweede Kamer behandelt mijn wetsvoorstel tegen private opslag van ID-gegevens</title>
    <link>https://mickbeer.com/artikelen/wetsvoorstel-tweede-kamer/</link>
    <guid isPermaLink="true">https://mickbeer.com/artikelen/wetsvoorstel-tweede-kamer/</guid>
    <pubDate>Fri, 13 Mar 2026 09:00:00 +0000</pubDate>
    <dc:creator><![CDATA[Mick Beer]]></dc:creator>
    <category>wetsvoorstel</category>
    <category>checkdontstore</category>
    <category>AVG</category>
    <category>paspoortkopie</category>
    <category>tweede-kamer</category>
    <category>BSN</category>
    <description><![CDATA[<p>Ben jij één van de zes miljoen Nederlanders waarvan de gegevens nu op straat liggen? Dan gaat dit bericht jou direct aan.</p>
<p>Het is officieel: de <strong>Tweede Kamer behandelt mijn wetsvoorstel</strong> tegen de paspoort-kopie-gekte.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/tweede-kamer-bevestiging.webp"
       alt="Ontvangstbevestiging Tweede Kamer: dossier 2026Z04148 / 2026D09561, 3 maart 2026"
       width="942" height="818" loading="lazy" decoding="async" />
  <figcaption>Ontvangstbevestiging van de Tweede Kamer, 3 maart 2026.</figcaption>
</figure>

<p>Eerder deze maand is mijn dossier (<strong>2026Z04148 / 2026D09561</strong>) officieel geaccepteerd door de Commissie Digitale Zaken. Dit is geen vrijblijvend advies, maar een technisch en financieel onderbouwd plan om de onveilige private opslag van onze identiteits­gegevens wettelijk te verbieden.</p>
<h2 id="de-bewijslast">De bewijslast</h2>
<p>Als security-architect en pentester analyseerde ik de ruwe dataset van het Odido-lek. De conclusie is bikkelhard: <strong>het systeem is lek aan de bron</strong>. In de data bevinden zich niet alleen miljoenen burgers, maar ook de volledige paspoort­gegevens van de eigen directie van het telecombedrijf.</p>
<p>Als zelfs de top van een tech-reus hun eigen data niet veilig kan houden onder de huidige wetgeving, is het bewijs geleverd: <strong>interne beveiliging is kansloos tegen deze systeemfout.</strong></p>
<blockquote>
<p>Wat je niet opslaat, kan niet lekken.</p>
</blockquote>
<h2 id="de-oplossing-check-dont-store">De oplossing: <em>Check, don&rsquo;t store</em></h2>
<p>Mijn voorstel dwingt een nieuwe technologische standaard af: <strong>verifieer de identiteit, bewaar de data niet.</strong> We slopen de digitale honeypots die Nederland nu kwetsbaar maken.</p>
<h2 id="de-kernpunten-van-het-wetsvoorstel">De kernpunten van het wetsvoorstel</h2>
<p><strong>€6,3 miljard risicoreductie.</strong> Een enorme besparing op maatschappelijke schadelast, fraude en herstelkosten voor de BV Nederland. Conservatieve berekening, gebaseerd op AP-cijfers en de IBM Cost of a Data Breach Report.</p>
<p><strong>Expert-validatie.</strong> De architectuur van dit plan wordt door privacy-experts en burgerrechten­organisaties zoals Bits of Freedom onderschreven als de enige weg naar een veilig digitaal fundament. iDIN, DigiD en eIDAS leveren vandaag al verificatie zonder document-opslag; de techniek is volwassen.</p>
<p><strong>Wettelijk verbod.</strong> Een einde aan de verplichte afgifte van paspoort­kopieën aan private partijen die de veiligheid niet kunnen garanderen. De Wwft eist identiteits­vaststelling, niet opslag, dat onderscheid wordt nu wettelijk afgedwongen.</p>
<h2 id="wat-nu">Wat nu</h2>
<p>De politiek heeft de stukken. De techniek staat klaar. De noodzaak is pijnlijk duidelijk. <strong>Zes miljoen Nederlanders wachten op een oplossing.</strong></p>
<p>Updates volgen hier zodra de commissie een besluit publiceert.</p>
<hr />
<p><em>Wil je weten waarom dit nodig is? Lees de <a href="https://mickbeer.com/artikelen/odido-datalek-check-dont-store/">forensische analyse van het Odido-lek</a> of <a href="https://mickbeer.com/artikelen/odido-wat-ik-vond/">38 ministers in de Odido-dataset</a>.</em></p>]]></description>
    <content:encoded><![CDATA[<p>Ben jij één van de zes miljoen Nederlanders waarvan de gegevens nu op straat liggen? Dan gaat dit bericht jou direct aan.</p>
<p>Het is officieel: de <strong>Tweede Kamer behandelt mijn wetsvoorstel</strong> tegen de paspoort-kopie-gekte.</p>
<figure class="post-figure">
  <img src="https://mickbeer.com/images/blog/tweede-kamer-bevestiging.webp"
       alt="Ontvangstbevestiging Tweede Kamer: dossier 2026Z04148 / 2026D09561, 3 maart 2026"
       width="942" height="818" loading="lazy" decoding="async" />
  <figcaption>Ontvangstbevestiging van de Tweede Kamer, 3 maart 2026.</figcaption>
</figure>

<p>Eerder deze maand is mijn dossier (<strong>2026Z04148 / 2026D09561</strong>) officieel geaccepteerd door de Commissie Digitale Zaken. Dit is geen vrijblijvend advies, maar een technisch en financieel onderbouwd plan om de onveilige private opslag van onze identiteits­gegevens wettelijk te verbieden.</p>
<h2 id="de-bewijslast">De bewijslast</h2>
<p>Als security-architect en pentester analyseerde ik de ruwe dataset van het Odido-lek. De conclusie is bikkelhard: <strong>het systeem is lek aan de bron</strong>. In de data bevinden zich niet alleen miljoenen burgers, maar ook de volledige paspoort­gegevens van de eigen directie van het telecombedrijf.</p>
<p>Als zelfs de top van een tech-reus hun eigen data niet veilig kan houden onder de huidige wetgeving, is het bewijs geleverd: <strong>interne beveiliging is kansloos tegen deze systeemfout.</strong></p>
<blockquote>
<p>Wat je niet opslaat, kan niet lekken.</p>
</blockquote>
<h2 id="de-oplossing-check-dont-store">De oplossing: <em>Check, don&rsquo;t store</em></h2>
<p>Mijn voorstel dwingt een nieuwe technologische standaard af: <strong>verifieer de identiteit, bewaar de data niet.</strong> We slopen de digitale honeypots die Nederland nu kwetsbaar maken.</p>
<h2 id="de-kernpunten-van-het-wetsvoorstel">De kernpunten van het wetsvoorstel</h2>
<p><strong>€6,3 miljard risicoreductie.</strong> Een enorme besparing op maatschappelijke schadelast, fraude en herstelkosten voor de BV Nederland. Conservatieve berekening, gebaseerd op AP-cijfers en de IBM Cost of a Data Breach Report.</p>
<p><strong>Expert-validatie.</strong> De architectuur van dit plan wordt door privacy-experts en burgerrechten­organisaties zoals Bits of Freedom onderschreven als de enige weg naar een veilig digitaal fundament. iDIN, DigiD en eIDAS leveren vandaag al verificatie zonder document-opslag; de techniek is volwassen.</p>
<p><strong>Wettelijk verbod.</strong> Een einde aan de verplichte afgifte van paspoort­kopieën aan private partijen die de veiligheid niet kunnen garanderen. De Wwft eist identiteits­vaststelling, niet opslag, dat onderscheid wordt nu wettelijk afgedwongen.</p>
<h2 id="wat-nu">Wat nu</h2>
<p>De politiek heeft de stukken. De techniek staat klaar. De noodzaak is pijnlijk duidelijk. <strong>Zes miljoen Nederlanders wachten op een oplossing.</strong></p>
<p>Updates volgen hier zodra de commissie een besluit publiceert.</p>
<hr />
<p><em>Wil je weten waarom dit nodig is? Lees de <a href="https://mickbeer.com/artikelen/odido-datalek-check-dont-store/">forensische analyse van het Odido-lek</a> of <a href="https://mickbeer.com/artikelen/odido-wat-ik-vond/">38 ministers in de Odido-dataset</a>.</em></p>]]></content:encoded>
  </item>
</channel>
</rss>
