Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

Staatssecretaris Teeven is het met de Kamer eens dat het College Bescherming Persoonsgegevens meer bevoegdheden moet krijgen. Zo zou de toezichthouder direct boetes tot 810.000 euro op moeten kunnen leggen bij grove privacyschendingen.

Het CBP zou volgens een Kamermeerderheid van PvdA en VVD niet alleen sneller boetes moeten kunnen uitdelen, maar ook vaker, zo werd donderdag duidelijk tijdens de behandeling van een wetswijziging die het CBP meer armslag moet geven. Volgens de behandelde versie van het wetsvoorstel zou de privacywaakhond alleen bij opzettelijke privacyschendingen direct optreden door boetes op te leggen, zoals het verhandelen van persoonsgegevens met een winstoogmerk.

In andere gevallen is het CBP aangewezen op het in eerste instantie uitdelen van een 'bindende aanwijzing', in feite een waarschuwing. Het geeft een bedrijf of organisatie alsnog de kans om zijn leven te beteren. Pas als dit niet binnen bepaalde periode gebeurt kan de privacywaakhond een boete opleggen.

Volgens de Tweede Kamer moet er echter harder opgetreden kunnen worden door de toezichthouder. Staatssecretaris Teeven van Veiligheid en Justitie heeft laten weten dat hij de mening van de Kamermeerderheid deelt en heeft aangegeven dat het CBP voortaan ook direct moet kunnen ingrijpen als er sprake is van verwijtbare nalatigheid, schrijft het NRC. Daarbij kan het boetebedrag maximaal 810.000 euro bedragen. Het wetsvoorstel zal op dat punt aangepast worden.

Moderatie-faq Wijzig weergave

Reacties (47)

Dit kabinet heeft natuurlijk kilo's boter op het hoofd en de maatregel is pure symptoombestrijding.

De oorzaak van privacyschending is nog altijd de overheid zelf, die ongericht terabytes aan privacygevoelige gegevens verzamelt van al haar burgers zonder dat daar enige aanleiding toe is.

Dat wettelijk misbruik van deze gegevens nu kan worden bestraft, is een minimale correctie op eerder wanbeleid (het ongestraft laten van gebruik van privacygevoelige gegevens die ongericht verzameld zijn).

Beter is om het kwaad met wortel en tak uit te roeien. Geen ongerichte opslag meer van internet-metadata, smartphone-metadata, kentekens, patiëntgegevens etc. etc. Dan kan er ook geen misbruik meer plaatsvinden.

Verder is een maximale boete van 810.000 euro natuurlijk een lachertje voor grote Amerikaanse privacyschenders als Google en Facebook. Die betalen de boete zonder met de ogen te knipperen. En de overheid? Die schuif Mickey-Mouse-geld van de ene dienst naar de andere.
Naast boter op een hoofd hebben ze een plank voor dat hoofd, c.q een 10 cm dikke metalen plaat.

De overheid is idd de grootste privacy schender en gaat daarmee zelf steeds verder. Waar is het idee gebleven dat een overheid het goede voorbeeld moet geven. Ergens is dat idee overboord gegooid.

We hebben een democratie, echt waar. Zodra 1of meer leden van de kabinetspartijen niet meestemmen als stemvee breekt de pleuris uit. Laatst nog over vrij artsen keuze. Dan denken we 2de Kamerleden moeten vrij kunnen stemmen, nee het is gewoon stemvee.

Ook privacy en actueel natuurlijk terrorisme om dat helemaal overboord te gooien is weer 1 van de voorbeelden hoe onze democratie wordt afgebroken.
Dat de overheid onze privacy schendt is misschien wel zo, maar ja, de burger (en bedrijven) doet (doen) ook zijn (hun) uiterste best om onder allerlei maatregelen uit te komen. Dan praten we bijvoorbeeld over jezelf uitschrijven bij de gemeente, zodat je onvindbaar wordt, maar wel een uitkering of subsidies ontvangen die niet gecheckt kunnen worden. Er zijn talloze situaties te bedenken waar je voor- en nadelen moet afwegen: Kentekenscanners is zo'n voorbeeld. Je kunt veel makkelijker foute kentekens (diefstal, gekloond, gesignaleerd) eruit pikken. Dat je er 25.000 onschuldigen mee scant moet je dan voor lief nemen. Of parkeerautomaten die kentekens weer doorgeven aan de belasting die dat weer cross-referenced met leaserijders. De leaserijder is verbolgen omdat hij is betrapt, dat is op twee manieren te zien: De een houdt zich niet aan de afspraak, de ander bespiedt de (onschuldige) burger. Ook zou je je kunnen ergeren aan het simpele feit dat je gescreend wordt voordat je bij de AIVD komt werken, dat is toch inbreuk op privacy? Toch accepteren we dat.

Er zijn grenzen, maar je kunt niet alles over één kam scheren. Je moet dat per geval bekijken...
Probleem is dat de overheid die grenzen steeds verder aan het oprekken is.

Schijnbaar is het normaal dat kenteken gegeven worden doorgegeven aan de belastingdienst om een paar gevallen die fraude plegen er uit te halen.

De bewaarplicht afgeschoten door de Eu, Nederland blijft er tegen de uitspraak aan vasthouden en teeven komt met een nieuwe wet die op zich laat wachten.
Bij een andere wel voor de overheid gunstige uitspraak van een eu rechter kan het ineens van vandaag op morgen.

Dat soort selectieve zaken maakt het dat ik geen vertrouwen meer heb in een overheid die zelf het voorbeeld moet geven. Geef je het verkeerde voorbeeld kun je van burgers ook niets anders verwachten.
Volgens mij haal twee dingen door elkaar.
Aan de ene kant heb je de overheid die zelf het één en ander bij elkaar verzamelt. Wat overigens niet goed te praten is, en aan de andere kant het bedrijfsleven dat zomaar van alles bij elkaar sprokkelt.

Alleen omdat de overheid zelf ook het één en ander verzamelt "in het algemeen belang", ( zij mogen zij dat tenslotte. Ben je het er niet mee eens, stem op een andere partij. Zo simpel is het. Helaas.) wil dat nog niet zeggen dat men elk bedrijf zomaar zijn gang moet laten gaan.

Hieronder heb ik het ook al ergens aangehaald: Zoals ik het lees is het dat het CBP boetes tot 810k meteen mag uitdelen. Voor hogere straffen kunnen ze altijd nog naar een rechter stappen.
Het één hoeft het ander niet uit te sluiten.

En buiten dat.
Beter is om het kwaad met wortel en tak uit te roeien. Geen ongerichte opslag meer van internet-metadata, smartphone-metadata, kentekens, patiëntgegevens etc. etc. Dan kan er ook geen misbruik meer plaatsvinden.
In geval van de overheid kan dit ook juist misbruik in de hand werken. Denk daar ook aan.
De invloed van mijn stem op privacyschending door de overheid grenst aan nul. Daarom uit ik af en toe mijn ongenoegen rechtstreeks bij de Tweede Kamer.

Het bedrijfsleven hoort gewoon aan de wet te voldoen en daar hoort de overheid op toe te zien. Ik zie niet in waarom de overheid zelf ongericht privacygevoelige informatie zou moeten verzamelen om haar controlerende taak te kunnen uitvoeren.

Ik beschouw de overheid, als uitvoerder van de wet, als een veel grotere bedreiging dan het bedrijfsleven. Wanneer een bedrijf mij niet bevalt, stap ik over op een ander bedrijf of ik klaag ze aan. Dat wordt lastig bij de overheid, wanneer deze zelf privacyschending legaliseert en uitvoert.
Als een niet - overheids instantie, zoals mobiel parkeren, niet meer ongelimiteerd data mag verzamelen, dan kan de overheid daar ook niet in graaien.

En ook al is de "overheid" fout, dat wil niet zeggen dat facebook, netflix , UPC, brein, of spam-inc data mag verzamelen.
Mee eens, maar ik beschouw het als een groter gevaar wanneer een overheid (met een geweldsmonopolie) ongericht gegevens gaat verzamelen.
Bijna dezelfde reactie als gisteren met een aanvulling.

Ja, en krijgt de overheid nu ook boetes?
De NL overheid is zelf een van de grootste structurele privacy schenders in Nederland.

bv die bewaarplicht, een hoge EU rechter heeft de bewaarplicht zoals Nederland die toepast verboden, is dus illegaal en niet volgens de wet (2014). Wordt niet afgeschaft maar gewoon doorgezet door onze onbetrouwbare overheid ondanks het gerechtelijk verbod (door rechtstaat serie-verkrachters Teeven en Opstelten). Met andere woorden, als NL burger moet je je aan de wet houden, maar NL overheid hoeft zich niet aan de wet te houden. Dat is de boodschap.

En als de overheid geen boetes kan ontvangen (dat zullen die hufters in Den Haag waarschijnlijk wel zo regelen in deze wetgeving), weer een typische eenzijdige hypocriete maatregel van onze overheid die ons vertrouwen in de rechtstaat nog verder ondergraaft, maar dat begrijpen die idioten in Den Haag nog steeds niet.

Tijd voor introductie van strafvervolging in ons politiek bestuur.

[Reactie gewijzigd door obimk1 op 6 februari 2015 12:09]

Op 18 maart rekenen we definitief met dit kabinet af. Want geloof maar dat het gevolgen gaat krijgen als PvdA en VVD richting de 0 zetels gaan (al beweren ze zelf dat ze blijven zitten).
Volgens mij hebben we dat verhaal al een paar keer eerder gehoord.

Binnen ons stelsel IS geen sprake van keuze. Geloof maar gerust dat het exact op dezelfde voet doorgaat.
Gewoon op iets heel anders stemmen. Hebben ze in Griekenland ook gedaan.
Ik wil net zeggen: In Griekenland zit nu een écht vers kabinet. Heb je die minister van Financiën al tekeer zien gaan?
Als de Piratenpartij Nederland nou 's zulke figuren op hun kieslijst zouden zetten zouden ze wellicht een grote speler kunnen worden. Helaas is 'iets anders stemmen' nu automatisch PVV.
Alles is beter dan wat er nu zit. Dit kabinet hervormt samen met de constructieve oppositie Nederland naar een derde wereldland.

Ik vind het heel interessant wat er nu in Griekenland gebeurt. De oplossing ligt voor de hand: Griekenland verlaat de euro en confisceert een deel van het vermogen van de Griekse miljardairs die jaren geen belasting hebben betaald.
Ik vind de boete van de 6e categorie te laag.
Dit omdat de privégegevens van 16 miljoen Nederlanders veel economisch gigantisch meer waard zijn van 17 cent per burger. Hierbij 2 voorbeelden:

1. De zorgverzekeraar
Stel je kan als zorgverzekeraar 16 miljoen patiënten dossiers kopen. (handig want je kan daarmee selecteren wie je wel of niet aanvullend verzekerd, of voor wie je je wel of niet zichtbaar wordt met advertenties voor je basispremie)

Die gegevens zijn altijd 'gestolen' dus is het kopen van die gegevens strafbaar. Sr 416 dat kost je opzetheling een boete tot maximaal ¤81K.
Je economische baten, komen natuurlijk pas als je die gegevens gaat gebruiken. Dat gaat je door deze nieuwe boetehoogte dus maximaal ¤810,- kosten.

Het kopen van gegevens van 16miljoen, leidt dus tot boetekosten van een kleine ¤0,18 cent per Nederlander.
En dat is te verwaarlozen bij je potentieel economisch gewin.
Zeker als je weet dat verzekeraars nu tussen de ¤200,00 en ¤571,00 uitgeven per overstapper aan acquisitie.

2. De online advertentieverkoper
Online advertentie verkopers, krijgen vaak per 'klik' betaald. Dan goed kunnen manipuleren welke advertentie je voorschoteld kan veel geld opleveren. Echt? Ja echt. Wereldwijd is de omzet van online-adverteerders 100miljard.
Als je dan berekend, hoeveel dat is per Nederlander is dat ¤¤177,70.
Nu heeft niemand online 100% van die markt. Maar zelfs al heb je 20% marktaandeel, zijn je inkomsten ruim 30,00 euro per Nederlander. Een methode die illegaal is, maar je dan 10% of 20% meer inkomsten doet leveren, kost je dan ook maar minstens ¤0,17 per Nederlander. Aanzienlijk minder dan je potentiële baten.

[TL:DR] De boetes zijn alsnog steeds veel te laag tegenover de potentiële economische inkomsten van illegale privacy schendingen. Het kost een bedrijf vanaf 17 cent per Nederlander misbruik te maken van zijn/haar privégegevens. En in veel gevallen hebben die persoonlijke gegevens een veel hogere exploitatiewaarde dan de maximale boetehoogte

[Reactie gewijzigd door nul07 op 6 februari 2015 11:01]

Zoals ik het lees kan het CBP straks meteen boetes uitdelen tot 810k. Daarnaast zal er nog de mogelijkheid zijn om het aan een rechter (?) voor te leggen welke een hogere boete kan uitdelen.
Zie het meer als een agent die tot 30 km/h te hard een boetebedrag kan uitdelen en als je harder rijdt het wordt voorgelegd aan de Officier van Justitie.
Het één hoeft het ander dus niet uit te sluiten. Althans zo lees ik het.

Eens afgezien daarvan. Hoe meer macht het CBP krijgt, hoe beter het is. Lijkt me.
T.net mist wel even een heel belangrijke nuancering:
Teeven wil het CBP ook meer bevoegdheden geven, maar niet zo veel als de Tweede Kamer. Hij vindt dat het CBP te veel macht krijgt als het de privacyregels mag bepalen én overtredingen mag bestraffen.
bron:
http://www.privacynieuws....oor-schenden-privacy.html

Daar heeft hij overigens wel een punt mee dat een instantie en regels opstelt én boetes mag opleggen gaat in tegen scheiding der machten. Politie mag immers ook geen wetten zelf bedenken. Het is dan ook wachten totdat hij met de 'internet politie' komt die de taak van de naleving gaat controleren. Op zich logisch maar aangezien ze dan zichzelf niet kunnen controleren is het nog steeds lastig om privacy schendingen van de overheid aan te kunnen pakken.

Of is het in dit geval toch wenselijk omdat hiermee het CPB sneller en meer adequaat kan ingrijpen op misstanden? En dat ze ook de (locale) overheid tot de orde mogen roepen.
Goh, gaat deze instantie dan ook de regering / politie waarschuwingen en/of boetes geven?
Wat voor nut heeft het om de regering (als instituut) te gaan beboeten? Al deden ze het wel dan nog wordt de boete van belastinggeld betaalt om vervolgens weer in de staatskas te belanden. Compleet zinloos dus.

Wat enigzins zou kunnen werken is als het CBP individuelen in de overheid gaat beboeten die deze vervolgens uit eigen zak moeten ophoesten. Zie het als een soort van aansprakelijkheidsbeboeting.
Bij herhaaldelijke overtreding zou onze koning dan de verantwoordelijke minister/staatsecretaris + ambtenarenapparaat (geen zondebok, geen genade!) moeten ontslaan vanwege incompetentie.

Hmm. Een Motie van Incompetentie zou een leuk instrument zijn voor de 2e kamer. 8-)
Als iemand in een ziekenhuis het verkloot, wordt deze ook hoofdelijk aansprakelijk gesteld. Dus kan dat ook bij privacyschending.
Nope, de centrale overheid heeft straftrechterrijke immuniteit.
Zover ik weet is dat niet zo, de rechterlijke macht kan wel degelijk ingrijpen bij de centrale overheid!
Ik zal je kennis enigszins opvijzelen, de Rijksoverheid/Staat is niet strafrechtelijk te vervolgen voorzover het gaat om uitvoering van taken in het algemeen belang (typische bestuurshandelingen en overheidshandelingen die geprivatiseerd kunnen worden) , zie (Arrest Vliegbasis Volkel), lagere overheden (provincie/gemeentes ook niet (Pikmeer, Pikmeer II).

Individuele ambtenaren kunnen worden vervolgd voor ambtsmisdrijven (ministers en staatssecretarissen alleen als de Tweede Kamer of de regering daar toe besluiten, direct voor de Hoge Raad).

Daarnaast is er nog een civiele aansprakelijkheid maar dat ligt voor de overheid ook ingewikkeld.
Ik kan het zou gauw niet meer vinden, maar enkele jaren geleden is een klinisch-chemisch analist strafrechtelijk vervolgd wegens een medische fout.
Ik weet niet of dat een rijksambtenaar of een semi-ambtenaar was.
Dat is onzin. Je kan zowel de Staat aanklagen als enkel een persoon. Je kan zelfs Mark Rutte aanklagen.
Lees het stukje van PolarBear even, heeft het prima verwoord.
Het gaat ook vooral om bedrijven. En ook als een instituut een boete krijgt kan dat nut hebben. Per saldo blijft het geld van de overheid dat via belasting wordt geÏnt maar het moet door het instituut worden betaald die daardoor minder te besteden heeft. Daar zijn ze vaak nogal gevoelig voor.
Dus je belastingaangifte gaat nog langer duren omdat ze geen mankracht of serverkracht kunnen betalen? Tig andere onwenselijke voorbeelden mogelijk.. |:(
Klopt, maar de enige manier om het echt aan te pakken. Managers zijn bang in hun (afdelings) beurs te worden getroffen. Dus als die dreiging er is zullen ze sneller zorgen dat hun zaakjes op orde zijn.
Bij grove schendingen zullen ze wel moeten... Of het ook gebeurd blijft natuurlijk de vraag. Op de wiki pagina staat vermeld dat ze ook de taak hebben de overheid te controleren.
Overheid heeft geen financiële belangen bij het doorgeven van informatie. Ze hebben zich alvast even ingegraven ;)
Ik heb de bron niet bekeken, maar het artikel hier spreekt over opzettelijke privacyschendingen en niet over financiële belangen.

De verzameldrift van de heer Teeven zou aangemerkt kunnen worden als opzettelijk }>
''zoals het verhandelen van persoonsgegevens met een winstoogmerk''

Wellicht dat het gedrag van de overheid er dus ook onder valt, maar het lijkt me niet.
Jij snapt het gebruik van het woord 'zoals' niet?
waarom max 810.000 euro en niet 849.999,99? Arbitrair bedrag en op die manier ook nog eens makkelijk te verzekeren. Google lacht erom met 50 miljard omzet.
Vermoedelijk ingesteld als 3/4 miljoen, en vervolgens percentages verhoging.
Waarom je er Google bijhaald is me een raadsel, Apple heeft meer geld. Maar het gaat om privacyschendingen, dus ook om een ander slag bedrijven. En dan kan een maximum boete keihard aankomen.
Ander slag bedrijven? Wat voor bedrijven zijn dat? En doe dan een percentage van bijv de omzet dat maakt meer indruk bij een groot bedrijf zoals Apple of Google, die lachen zoals ik schreef om het bedrag als ze uiteindelijk ooit beboet zouden worden.
Bedrijven als Google gaan daar heel creatief mee om, ze schenden de privacy, met goedkeuring van de gebruiker, door in de gebruiksvoorwaarden, die niemand echt goed leest, de gebruiker om toestemming te vragen, door het klikken op akkoord. stem je als gebruiker automatisch in, met de voorwaarden. Dat is zoiets als je handtekening zetten onder een document, waarvan je de inhoud niet hebt gelezen.
Ik ben voor, en wat mij betreft mogelijk de boete bepaald worden aan de hand van de jaaromzet.

810 000 euro is voor een bedrijf met een jaarlijkse omzet van 200 000 een serieuze boete om voor op te passen.

Echter een organisatie als een facebook of een google lachen erom en denken; wij kunnen veel meer verdienen aan de privacy schending.

Buiten dat vind ik één aspect steeds maar weer onbelicht; waar gaat de boete heen en hoe worden slachtoffers van dergelijke schending geconpenseerd.

Momenteel is het zo dat bedrijf X de privacy schendt van 100 000 mensen, vervolgens een boete krijgt (als dit uberhaupt al gebeurt) en de staat de boete incasseerd. Echter de 100 000 mensen die de nadelige gevolgen ondervinden van dergelijke privacy schending zien niks terug van de boete maar onder vinden wel de nadelige gevolgen van de privacy schending waar organisatie X verantwoordlijk is.

In sommige gevallen kunnen gebruikers jaren lang slachtoffer worden van identiteitsfraude, met al gevolgen van dien. Terwijl de staat of incasserende partij zich rot lacht omdat zij rijkers worden van wetovertredingen/privacyschendingen. Terwijl in mijn optiek een controlerende instantie of toezicht houder nooit direct of indirect voordeel mag hebben bij overtredingen op partijen waar zij toezicht op houden ....

Ik ben daarom van mening dat een boete een substantieel deel van de omzet van een organisatie moet betreffen en dekken moet zijn voor de schade aan betrokkene waarbij het volledige boete bedrijf (of het grootste deel) wordt uitgekeerd aan de betrokkene ....

edit: typo

[Reactie gewijzigd door herbalx op 6 februari 2015 10:56]

Ik denk dat het uiteindelijk op eigen verantwoordelijkheid uit komt van consumenten, die zien in het nieuws dat bedrijf X een boete krijgt, en zullen dan zelf naar een ander bedrijf moeten overstappen.
Mooi, kan de eerste direct naar Opstelten. :P
Goh, zullen NSA, GCHQ, AIVD et al raar opkijken als de giro bij ze in de bus valt. Of begrijp ik Fredje nou verkeerd?
waarom een max bedrag vast stellen al. totale waanzin. laat ze een minimum bedrag neerzetten. want een max bedrag schrikt niet echt af voor grote bedrijven als facebook etc .
Als een overheidsdienst dan de regels overtreedt moet de boete gehaald worden bij de bewindspersoon persoonlijk. Deze is verantwoordelijk, en moet dus betalen. Uit eigen portemonnee

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True