Europarlement neemt nieuwe privacyverordening officieel aan

Het Europees Parlement heeft met een grote meerderheid een nieuwe Europese wet over privacybescherming aangenomen. Het wetgevingsproces van de algemene verordening gegevensbescherming is daarmee officieel afgesloten.

De verordening vervangt de lappendeken van privacywetgeving in de lidstaten van de Europese Unie, die het gevolg was van de verschillende implementaties van de dataprotectierichtlijn uit 1995. Een eerste voorstel van de verordening was in 2012 ingediend. Een verordening geldt voor alle lidstaten op dezelfde manier en heeft rechtstreekse werking, waardoor deze direct door iedereen ingeroepen kan worden.

De algemene verordening gegevensbescherming brengt een aantal belangrijke veranderingen met zich mee. Zo moeten EU-burgers beter geïnformeerd worden over de verwerking van hun persoonsgegevens, bijvoorbeeld in welke gevallen deze aan een derde partij worden doorgegeven. Daarnaast wordt het recht om vergeten te worden versterkt en verduidelijkt. Dit recht kwam voort uit een uitspraak van het Hof van Justitie en houdt onder andere in dat zoekmachines zoekresultaten met betrekking tot personen op verzoek moeten verwijderen als deze niet meer relevant zijn of niet meer kloppen.

Daarnaast krijgen privacytoezichthouders meer bevoegdheden en kunnen zij een boete aan organisaties opleggen die oploopt tot vier procent van de jaaromzet, waarmee effectieve handhaving mogelijk gemaakt moet worden. Gebruikers krijgen de mogelijkheid om hun persoonsgegevens van de ene dienstverlener naar de andere over te hevelen door regels over data portability. Tot slot moeten bedrijven een 'Data Protection Officer' aanstellen en is er een Europese vorm van de meldplicht datalekken ingevoerd.

Eurocommissaris voor de Digitale Markt Andrus Ansip noemt deze stap een 'belangrijke prestatie', waarmee voor alle EU-burgers het recht op bescherming van persoonsgegevens is gewaarborgd. De verordening zal over twee jaar van kracht worden, zodat lidstaten de tijd hebben zich op de nieuwe regels voor te bereiden.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 14-04-2016 13:32
48 • submitter: Martinspire

14-04-2016 • 13:32

48

Submitter: Martinspire

Lees meer

EU-hof: Google hoeft zoekresultaten niet wereldwijd op verzoek te verwijderen
EU-hof: Google hoeft zoekresultaten niet wereldwijd op verzoek te verwijderen Nieuws van 24 september 2019
Privacywaakhonden bezorgd over bescherming tegen wifi-tracking in nieuwe EU-wet
Privacywaakhonden bezorgd over bescherming tegen wifi-tracking in nieuwe EU-wet Nieuws van 10 april 2017
Nieuwe EU-regels moeten gebruikers meer controle over cookies en metadata geven
Nieuwe EU-regels moeten gebruikers meer controle over cookies en metadata geven Nieuws van 10 januari 2017
EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie
EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie Nieuws van 25 juli 2016
Privacy Shield-overeenkomst tussen EU en VS staat steeds verder onder druk
Privacy Shield-overeenkomst tussen EU en VS staat steeds verder onder druk Nieuws van 31 mei 2016
Nieuwe EU-regels kunnen Netflix verplichten bij te dragen aan Europese content
Nieuwe EU-regels kunnen Netflix verplichten bij te dragen aan Europese content Nieuws van 25 mei 2016
Autoriteit Persoonsgegevens vermoedt dat organisaties datalekken niet melden
Autoriteit Persoonsgegevens vermoedt dat organisaties datalekken niet melden Nieuws van 13 mei 2016
Europese burgerrechtenorganisatie waarschuwt voor inhoud uitgelekt TTIP-verdrag
Europese burgerrechtenorganisatie waarschuwt voor inhoud uitgelekt TTIP-verdrag Nieuws van 2 mei 2016
EU bereikt akkoord over nieuwe privacyregels - update
EU bereikt akkoord over nieuwe privacyregels - update Nieuws van 16 december 2015
Europese Raad is akkoord met nieuwe privacyregels
Europese Raad is akkoord met nieuwe privacyregels Nieuws van 15 juni 2015
Nieuwe Europese privacywetgeving kan leiden tot hogere boetes voor bedrijven
Nieuwe Europese privacywetgeving kan leiden tot hogere boetes voor bedrijven Nieuws van 21 mei 2015
Europa presenteert strengere privacyregels
Europa presenteert strengere privacyregels Nieuws van 25 januari 2012
'Europa komt met scherpe privacyregels'
'Europa komt met scherpe privacyregels' Nieuws van 8 december 2011
Meer producten en artikelen
Politiek en recht Privacy algemene verordening gegevensbescherming Europese unie

Reacties (48)

-Moderatie-faq
48
47
34
9
1
7
Wijzig sortering

Sorteer op:

Weergave:
tomtom137 14 april 2016 13:49
Daarnaast krijgen privacytoezichthouders meer bevoegdheden en kunnen een boete aan organisaties opleggen die oploopt tot vier procent van de jaaromzet, waarmee effectieve handhaving mogelijk gemaakt moet worden.
Het moet wel gezegd dat de maximale boete 20 miljoen euro bedraagt (of 4% van de jaaromzet).

Overigens mis ik nog een aanvullend sleutelelement dat zeker in het licht van de recente gebeurtenissen in Parijs en Brussel van belang is, en dat is de richtlijn voor politie en justitie wat betreft het uitwisselen van informatie tussen lidstaten op basis van een gemeenschappelijke standaard van gegevensbescherming. Deze regels zorgen er tevens voor dat persoonlijke data is beschermd volgens regels die in de hele EU gelden, waarbij mass surveilance of willekeurige gegevensverzameling niet is toegestaan. Overigens gaat het hier om een richtlijn, die alleen een einddoel definieert maar niet bepaalt hoe dat einddoel bereikt dient te worden (m.a.w. minder krachtig instrument dan een verordening).
Jeroenneman 14 april 2016 13:42
Daarnaast krijgen privacytoezichthouders meer bevoegdheden en kunnen een boete aan organisaties opleggen die oploopt tot vier procent van de jaaromzet, waarmee effectieve handhaving mogelijk gemaakt moet worden.

Poehpoeh. Het moet niet gekker worden.
The Zep Man
@Jeroenneman14 april 2016 13:49
Poehpoeh. Het moet niet gekker worden.
Je wordt omlaag gemodereerd door je sarcasme, maar er zit een goede kern in. Stel dat een organisatie met één maatregel de jaarwinst met significant kan verhogen en daarmee (per jaar dat de maatregel actief is) een boete riskeert van slechts 4% van de jaaromzet. De kans op ontdekking en een boete is matig tot klein. Zelfs al komt het in het eerste jaar uit en ze moeten stoppen (wat niet automatisch zal lijden tot een boete), dan hebben ze hoogstwaarschijnlijk al winst.

Dat is het probleem als je het bedrijven toestaat om de belangen van gegevenseigenaren mee te laten wegen in de kosten-batenanalyse. Een potentiële boete is dan niets anders dan één van de vele risico's waar ondernemers mee te maken hebben.

Als in de VS een bedrijf zijn boekhouding niet op orde heeft, dan worden mensen binnen het bedrijf persoonlijk aansprakelijk gesteld en strafrechtelijk vervolgd. Hetzelfde moet gebeuren (binnen redelijkheid en billijkheid) voor het slordig omgaan met persoonsgegevens, en natuurlijk niet (alleen) in de VS.

Persoonlijke gegevens van anderen zijn vergelijkbaar met giftige afvalstoffen. Zorg ervoor dat bedrijven het ook zo behandelen. Maak de pakkans groter en handel op persoonlijke verantwoording.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 00:19]

Cerberus_tm @The Zep Man14 april 2016 14:17
Op zich helemaal mee eens: personen straffen bij grote bedrijven. Maar twee kanttekeningen:

1. Het gaat om de wereldwijde omzet. Dus als Nederland boos is op Google kan het 4% van Google's wereldwijze jaaromzet vorderen. Dat is wel veel, vergeleken met de winst in Nederland. Als alle Europese toezichthouders Google deze boete opleggen zit je al op meer dan Google's totale wereldwijde jaaromzet (4% x 28 lidstaten).

2. Het is in elk geval een grote sprong de goede kant op, waar de Nederlandse toezichthouder eerst maar maximaal € 800.000 mocht vorderen van Google, toch een factor 8000 hoger geworden.
bbob
@Cerberus_tm14 april 2016 19:01
Ja het klinkt leuk 4% van de jaaromzet tot je gaat kijken hoe het echt werkt.

Google wordt aangeklaagd voor privacy schending.
Eerst krijgen ze een wwarschuwing.
Dan gaat google in overleg om te kijken hoe ze kunnen verbeteren c.q aan de eisen voldoen.
Dat proces duurt vaak maanden en zelfs een jaar of jaren.
Komt er dan uiteindelijk een boete dan ben je al een paar jaar verder.
Tegen die boete gaat men in verweer en nog een keer in verweer en voor je het weet ben je 8 jaar verder.

Als ze dan 4% over de jaaromzet moeten betalen is dat 4% over de omzet van 1 jaar. Deel dat door 8 jaar en het is nog maar 0,5%

De juiste wet zou zeggen maximaal 4% per jaar en dan 4% voor ieder jaar dat de overtreding heeft plaatsgevonden.

Voer je dat in dan is het nog maar de vraag of google (of anderen) de boel willen gaan rekken en het risico lopen na 8 jaar te verliezen en dat voor 8 jaren 4% van de omzet van dat jaar te moeten betalen. Dan kost het echt geld.
White Feather @bbob14 april 2016 19:25
Maar dan nog, die 4% zul je vast niet de 1e keer al krijgen. En is dit per overtreding of als maximum, want dan kun je het bedrijf gewoon incalculeren.

Stel je voor dat bijvoorbeeld Facebook alle gegevens die ze over miljarden personen hebben ineens gaan doorverkopen. Kwartaalomzet was ongeveer 6 miljard. Stel een jaar is 4x6=24 miljard. Boete zou dus 1 miljard zijn als maximum (na waarschijnlijk 25 waarschuwingen en 6 jaar later). Maar de winst van Facebook was in hetzelfde kwartaal 1.6 miljard, stel 6,4 miljard per jaar.
Facebook heeft meer dan 1.5 miljard maandelijkse gebruikers. Als Facebook alle gegevens van hun gebruikers verkoopt kost het ze dus 15% van hun jaarwinst, en € 0,60 per verkochte gebruiker!

Lachertje natuurlijk. Die gegevens zijn vele malen meer waard.
bbob
@White Feather14 april 2016 19:30
Dat zeg ik dus, de boete is niet per jaren van overtreding maar zeg na 8 jaar overtredingen 4% over de omzet van dat jaar.

In jou facebook voorbeeld, omzet is niet altijd winst en 1 miljard boete per jaar is dan ook voor facebook veel geld.
White Feather @bbob14 april 2016 19:45
Dat de boete van 4% een zeldzaamheid zal zijn, daar zijn we het over eens.

De cijfers van Facebook zijn echter wel echte gegevens.

Omzet is bijna 6 miljard per kwartaal en de winst was 1.6 miljard in q4 2015.

http://www.nu.nl/internet...-meer-dan-50-procent.html
bbob
@White Feather14 april 2016 20:54
Klopt zeg jaarwinst van 6 miljard.
Neem dat x 8 = 48 miljard
als ze dan over de omzet van 1 jaar zeg 24 miljard 4% moeten betalen is dat bijna 1 miljard.

1 miljard op 48 miljard over 8 jaar is een schijntje.
Was het nu 4% per jaar over ieder jaar van inbreuk, dan zou het 8 miljard zijn en dat doet wel pijn.
Cerberus_tm @bbob14 april 2016 22:44
Dat is voor privacy-waakhond nummer 1. Daarna komt België. Daarna Frankrijk. Daarna Malta. Etc. etc. Denk ook aan de juridische kosten voor Facebook, en 8 jaar aan negatieve publiciteit.

Ik zeg niet dat het genoeg is, maar het is niet niks.
bbob
@Cerberus_tm15 april 2016 10:03
Negatieve publiciteit daar lachen ze om
Juridische kosten 10 of 20 miljoen, een schijntje.

Het is idd niet niks maar nog te weinig om ze echt pijn te laten doen.

Het is voor deze bedrijven nog steeds rendabeler om de wet te overtreden, ze verdienen er meer aan dan de boetes die ze krijgen. Zolang dat het gavel is, loont het en blijven ze er mee doorgaan.
Pas als het echt pijn gaat doen of het risico te hoog is dat het pijn gaat doen zullen ze er iets aan doen.

In de USa zelf heb je hele harde straffen. Neem het voorbeeld autofabrikant die bij een gebrek incalculeerde dat rechtszaken en schadevergoeding aan gewonden en doden lager zou zijn dan een terugroepactie. Die zijn keihard afgestraft met het gevolg dat een terugroepactie nu goedkoper is dan het risico op een rechtszaak als je het er op aan laat komen.
Jerie @Cerberus_tm15 april 2016 12:06
Op zich helemaal mee eens: personen straffen bij grote bedrijven
Dat gaat heel lastig. De constructie van een BV of NV (en identieke in het buitenland) is er op gebouwd dat het bedrijf aansprakelijk is.

Daarom heb je ook zoveel psychopaten in het bedrijfsleven (en al helemaal in het financiële wereldje); ze komen er makkelijk mee weg.

[Reactie gewijzigd door Jerie op 23 juli 2024 00:19]

Cerberus_tm @Jerie15 april 2016 18:14
Inderdaad, en dat zou dus wel mogen veranderen, vooral voor grote bedrijven in elk geval.
Jerie @Cerberus_tm15 april 2016 22:14
Denk niet dat het zo snel er van komt. Ik leg hier in het kort uit waarom.
lhuizing @The Zep Man14 april 2016 14:12
Dat wordt dan wel 4% van de omzet na de winststijging door de nieuwe maatregel - dat scheelt. En bovendien kan de dataprotectie-autoriteit (DPA) ook verplichten om de inbreuk te doen stoppen, dus de gegevensverzameling stilleggen. Ik denk dat dit een serieuze sanctie is. Mits de DPAs het aandurven om die boetes ook echt op te leggen.
Jeroenneman @The Zep Man14 april 2016 13:53
Dat is inderdaad de gedachte achter mijn sarcastische reactie.

Het is grote bedrijven (KPN, Shell) niet vreemd om de regels met de voeten te treden, rechtszaken aan te gaan van meerdere jaren (waarbij kleine innovatieve bedrijven gewoonweg worden uitgeput) en dan na een paar jaar overtreding een boete krijgen, die totaal niet proportioneel is met de schade is ze hadden gelopen als er eerlijke concurrentie was geweest.

Een boete is weinig afschrikwekkend als je opbrengsten groter zijn.

Dat is alsof je een heler van gestolen iPhones een boete geeft van 600 euro. Met slechts één verkoop heb je dat risico er al uit....
The Zep Man
@Jeroenneman14 april 2016 13:54
Het is grote bedrijven (KPN, Shell) niet vreemd om de regels met de voeten te treden, rechtszaken aan te gaan van meerdere jaren (waarbij kleine innovatieve bedrijven gewoonweg worden uitgeput) en dan na een paar jaar overtreding een boete krijgen, die totaal niet proportioneel is met de schade is ze hadden gelopen als er eerlijke concurrentie was geweest.
Als aanvulling hierop: en de verantwoordelijken ontspringen de dans, en kunnen hetzelfde trucje opnieuw proberen (bij dezelfde organisatie of een ander).
AronB @The Zep Man14 april 2016 16:07
[...]Stel dat een organisatie met één maatregel de jaarwinst met significant kan verhogen en daarmee (per jaar dat de maatregel actief is) een boete riskeert van slechts 4% van de jaaromzet. De kans op ontdekking en een boete is matig tot klein. Zelfs al komt het in het eerste jaar uit en ze moeten stoppen (wat niet automatisch zal lijden tot een boete), dan hebben ze hoogstwaarschijnlijk al winst.
Knappe jongen die met overtredingen van privacywetgeving een winststijging kan behalen van 4% van de jaaromzet. Dan heb je het bij een bedrijf als KPN over 280 miljoen euro, Google 3 milJARD euro en facebook 640 miljoen euro. Een boetemaximum van 4% van de jaaromzet voor overtredingen van privacywetgeving is meer dan ooit nodig zal zijn.
[...]
Als in de VS een bedrijf zijn boekhouding niet op orde heeft, dan worden mensen binnen het bedrijf persoonlijk aansprakelijk gesteld en strafrechtelijk vervolgd. Hetzelfde moet gebeuren (binnen redelijkheid en billijkheid) voor het slordig omgaan met persoonsgegevens, en natuurlijk niet (alleen) in de VS.
Ik zou graag bronnen zien voor deze claims. Uiteraard is boekhoudfraude strafrechtelijk vervolgbaar, dat is in Nederland echt niet anders. Maar we hebben het hier over misstappen door bedrijven bij de verwerking van persoonsgegevens, geen fraude. Deze overtredingen worden met goede redenen via het bestuursrecht vervolgd. In een strafrechtelijke procedure kunnen namelijk niet alleen zwaardere straffen worden opgelegd -overigens alleen vrijheidsstraffen, geldboetes in het strafrecht zijn vele malen lager dan in het bestuursrecht)- maar geld ook een veel zwaardere bewijsdrempel. In het bestuursrecht kan een orgaan als het College Bescherming Persoonsgegevens dingen vragen van bedrijven die in het strafrecht helemaal niet kunnen zonder tussenkomst van een rechter.

Willen we serieus werknemers van bedrijven in de gevangenis hebben omdat ze vergeten zijn iemand te informeren over verwerking van zijn adres?
Fijinees @AronB14 april 2016 22:55
Mijn antwoord op de laatste alinea: ja. Dat zijn wel degelijk serieuze overtredingen, en ook in bedrijven moeten de overtreders persoonlijk worden aangepakt.

En dan wat betreft beginnen met de hoogste directeur, omdat deze altijd de eindverantwoording heeft.
kozue @AronB14 april 2016 19:42
Knappe jongen die met overtredingen van privacywetgeving een winststijging kan behalen van 4% van de jaaromzet.
Is niet zo vreemd hoor. Bij een bedrijf als Facebook is hun volledige omzet gebaseerd op het schenden van privacy, en alhoewel Google ooit begon als lief zoekmachientje begint een steeds groter deel van hun omzet richting Facebook-praktijken te bewegen.

Bedrijven die bewust winst maken met het schenden van privacy, zoals Facebook en Google, maken zich niet zo druk om slechts 4%...
WillySis
@The Zep Man14 april 2016 14:52
Persoonlijk straffen lijkt mij alleen zinvol als men ook persoonlijk verantwoordelijk is voor het overtreden van de regels. Vaak is het echter dat de organisatie de zaakjes niet op orde heeft, domweg omdat er niemand is die voldoende verstand heeft van de regels en beveiliging.
Bedrijven en organisaties met privacy gevoelige informatie mag je daar van mij keihard op aanpakken. Men hoort immers de wet te kennen en verstand te hebben van wat je doet.

Als iemand wat gegevens doorspeelt kan je die er niet zomaar op aanspreken. Dat kan alleen maar als er binnen een organisatie goede afspraken zijn over wat men wel en niet mag doorgeven.

Iemand persoonlijk aansprakelijk stellen voor schade die een organisatie door zijn of haar toedoen leidt kan nu overigens al. Daarbij moet wel duidelijk zijn dat de medewerker bewust tegen de regels van het bedrijf en de wet heeft gehandeld en dienen de omstandigheden binnen de organisatie zo optimaal mogelijk te zijn om de schade te voorkomen.
Verwijderd @WillySis15 april 2016 10:55
Onzin. In de politiek worden ministers ook weg gestuurd als eindverantwoordelijke. Wat jij zegt is 'Wir haben es nicht gewusst'. Ja sorry, ik ben CEO en ik werk hier alleen maar... wat weet ik er van.

'Oh', zeg jij. 'Dan is het goed.'

Ja kijk, zo is uiteindelijk niemand verantwoordelijk en kunnen we meezingen met Mark Knopfler

The boss has hung you out to dry
And it looks as though
punish the monkey
and let the organ grinder go
WillySis
@Verwijderd17 april 2016 21:27
Met medewerker bedoel ik gewoon een willekeurige medewerker uit een bedrijf.

De CEO is geen willekeurige medewerker, maar de eindverantwoordelijke. Die moet gewoon zorgen dat alles binnen het bedrijf/organisatie goed geregeld is. Die is gewoon aansprakelijk voor alle fouten binnen een bedrijf/organisatie.
S-Cript @The Zep Man14 april 2016 22:48
Of importeurs in europa waarbij landen binnen hun organisatie (welke niet op de safe haven lijst staan) toch toegang hebben tot gevoelige informatie

Was het nu ook niet zo dat als een privacywatcher in europa zijn goedkeuring verleent dat het geld voor alle landen

Handig voor de lobbyclubs in de bekende discutabele landen
kiang @Jeroenneman14 april 2016 13:52
Omzet, niet winst, dus zelfs wanneer je Panama/Ierland/Nederland trucjes gebruikt om je winst te verbergen lopen de boetes op.

Vele bedrijven hebben een winst die slechts een fractie is van hun omzet (onder de 20%), en dan is 4% voor 1 inbreuk al een smak geld.
bbc @kiang14 april 2016 14:41
4% is inderdaad een bak geld. Hier is een interessante link met wat cijfers voor start-ups. Alles hangt wel een beetje af van wat je verkoopt en zo:
http://www.ondernemeringe...vuistregels-voor-startups

Een paar maten hadden een pc winkel en die zaten rond de 10 à 15% marge voor systemen en eerder naar de 20% voor losse onderdelen. Ze hebben lange tijd gratis service gegeven om een klantenbestand op te bouwen, maar niet voor materiaal dat van de concurrentie kwam.

Je moet dus al aardig wat spullen verkopen om je vaste kosten te dekken. Boekhoudkundig heb je ook voorzieningen voor risico's en kosten, afschrjiving materieel en dergelijke. Uiteraard zijn er sectoren met grotere winstmarges, maar je winst zal heel beperkt zijn.

Het enige gevaar dat ik zie, is het opzetten van een nepbedrijf dat failliet zal gaan wanneer het betrapt wordt.
Martinspire @Jeroenneman14 april 2016 13:49
Nouja, er staat nu niets vast dus is het straks duidelijk wat bedrijven precies op het spel zetten door niet te handelen naar de wet. En hoewel 4% niet veel lijkt, is het genoeg om welke actie dan ook al te voorkomen want zoveel winst ga je er niet uit halen.
Monkyspree 14 april 2016 13:46
Hoe dan ook privacy heb je toch niet als je op het internet gaat. 8)7
tomtom137 @Monkyspree14 april 2016 14:08
Mocht je misschien op tracking cookies doelen, ook daar is het laatste woord nog niet over gezegd. Nu deze verordening is aangenomen, zijn de pijlen van het EP nu gericht op de ePrivacy richtlijn, die nu geharmoniseerd moet worden met deze verordening (de laatste 'update' stamt uit 2009). Zaken die nu bediscussieerd worden zijn bijvoorbeeld een standaardinschakeling van de 'do not track'-mode binnen iedere browser (dus een opt-out in plaats van een opt-in) en strenge regels wat betreft cookies (de pop-up vensters worden nu vaak eerder als vervelend ervaren dan daadwerkelijk de privacy van burgers te beschermen).

Publieke raadpleging loopt tot 5 juli, en als je wil bijdragen hieraan kan dat hier.
Verwijderd @Monkyspree14 april 2016 14:06
En dus moeten we bedrijven maar hun gang laten gaan?

Dat is een beetje als: op de weg rijden is toch niet fundamenteel veilig, dus mogen vrachtwagens zo snel als ze kunnen rijden.

Zo werkt het dus niet.
anargeek 14 april 2016 14:19
Tot slot moeten bedrijven een 'Data Protection Officer' aanstellen
Dat is niet correct, Europese instanties moeten zo'n persoon aanstellen, niet bedrijven:
each European institution or body must appoint at least one person as a Data Protection Officer ("DPO").
bron
tomtom137 @anargeek14 april 2016 14:36
Je refereert hierbij naar de oude verordening (EC) No 45/2001 uit 2000. Deze verordening scherpt de wetgeving dus op dit punt aan.
anargeek @tomtom13714 april 2016 15:05
Ah ok, dat is dan mijn fout. Ik vind op justitia.nl de volgende vereisten wanneer een bedrijf een DPO moet aanstellen:
- bedrijven in de private sector met meer dan 250 medewerkers
- bedrijven in de private sector met als core business het regulier volgen van individuen
- overheidsdiensten

Is die informatie wel correct? Ben wel benieuwd namelijk wat er de bedoeling van is

edit:
bedankt voor de verheldering Capslock & Tomtom

[Reactie gewijzigd door anargeek op 23 juli 2024 00:19]

CAPSLOCK2000
@anargeek14 april 2016 18:03
Ah ok, dat is dan mijn fout. Ik vind op justitia.nl de volgende vereisten wanneer een bedrijf een DPO moet aanstellen:
- bedrijven in de private sector met meer dan 250 medewerkers
- bedrijven in de private sector met als core business het regulier volgen van individuen
- overheidsdiensten

Is die informatie wel correct? Ben wel benieuwd namelijk wat er de bedoeling van is
Dat lijkt wel te kloppen. Een DPO houdt zich bezig met vragen als "welke gegevens hebben we en hoe zijn die beveiligd", "wat doe je als iemand z'n laptop verliest met gevoelige gegevens" en "hebben al onze leveranciers een dataverwerkersovereenkomst gesloten?"
Als je een nieuw systeem in gebruik neemt (bv een website of een applicatie) dan moet je met de DPO bespreken welke gegevens dat systeem opslaat, of dat nodig is en of de data goed is beveiligd.
tomtom137 @anargeek15 april 2016 01:55
Nederland had inderdaad sinds 1 januari 2016 deze plicht bij wet opgenomen, nu wordt dat dus ook Europees beleid (kan wel zo zijn dat de Europese regels strenger/minder streng zijn. In het eerste geval dient Nederland de wet dan aan te scherpen, in het tweede geval staat het Nederland vrij de strengere wetgeving te handhaven).
hsb85 14 april 2016 13:43
die data portability betekent dat nu dat de data bij de oude dienstverlener verwijderd dient te worden?
idef1x @hsb8514 april 2016 13:53
nee..alleen dat het overstappen naar een andere dienstverlener makkelijker zou moeten zijn/worden.
hsb85 @idef1x14 april 2016 14:36
Overhevelen klinkt in mijn oren als verplaatsen en dus als CTRL-X ipv CTRL-C..
TWyk @hsb8514 april 2016 13:55
Dat denk ik niet.
Voor een deel van de (financiele) gegevens is dat zelfs niet toegestaan omdat deze nog gecontroleerd moet kunnen worden.
tomtom137 @wica14 april 2016 14:27
Als je met 'echte Europese partijen' bedoelt dat de kieslijsten op Europees niveau worden vastgesteld, dan duurt dat nog wel even. Momenteel wordt er wel veel gesproken over parallelle lijsten: onder het huidige voorstel wordt een klein deel van de Europarlementiers dan verkozen via Europese lijsten (10%), en de rest via de 'oude' methode. Het zou dan mogelijk worden om als Nederlander te stemmen op Nigel Farage of Guy Verhofstadt, mits zij zich kandideren op een dergelijke lijst. Het voordeel is dan ook dat de voorzitterskandidaten voor de Europese Commissie, die inmiddels informeel via de verkiezingen wordt verkozen, zich kunnen kandideren om zo stemmen te verkrijgen in de hele EU. De huidige voorzitter van de Europese Commissie stond niet eens op een kieslijst in 2014 (en als 'ie er wel op had gestaan, hadden alleen Luxemburgers op hem kunnen stemmen).

Daarnaast wordt er veel gesproken over harmonisatie van de kieswet in de EU:
  • Overal dezelfde kiesgerechtigde leeftijd
  • Alle verkiezingen in lidstaten op een dag
  • Vereenvoudigen van het stemmen in het buitenland
  • Kieslijsten allemaal voor dezelfde datum vastgesteld
  • Kiesdrempels overal gelijk
  • Verduidelijken van de Europese affiliatie van nationale partijen op de stembiljetten
Maar al deze voorstellen hebben de toestemming van de lidstaten nodig, en dat is vaak een pittige klus - iedereen heeft zo zijn eigen gebruiken met verkiezingen (bv.: wij stemmen bijna altijd op woensdag, terwijl veel andere landen altijd op zondag stemmen). Het EP heeft als doel deze zaken te hervormen voor de verkiezingen van 2019, maar ik zou mij hoogst verbazen als dit mogelijk zou zijn voor de verkiezingen van 2024.
wica @tomtom13714 april 2016 14:33
Blij dat er verbetering aankomt, dank voor de uitleg.
Het zou idd, zeer wenselijk zijn, om directe invloed te hebben op de leden van de EC.
Maurits van Baerle
@wica14 april 2016 14:19
De instemming is gedaan door de Europarlementariërs op wie jij in 2014 gestemd hebt. Hier kun je zien hoe jouw volksvertegenwoordiger gestemd heeft.

En die Europese partijen bestaan al, alleen heten ze op nationaal niveau vaak anders. De European Peoples Party, de grootste Europese partij, heet in Nederland bijvoorbeeld het CDA.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 00:19]

Cave_Boy 14 april 2016 14:00
Die boete is maximaal 20.000.000 of 4% van de jaaromzet.
Is dat per incident of totaal per jaar? Dit lees ik nog niet erg duidelijk.

Kan me voorstellen dat grote bedrijven die 20.000.000 klaar hebben in de begroting en dan voor de rest van het jaar gedekt denken te zijn.
JacoMare @Cave_Boy14 april 2016 16:51
[...] be subject to administrative fines up to 20 000 000 EUR, or in case of an undertaking, up to 4% of the total worlwide annual turnover of the preceding financial year, whichever is higher.
Durandal @Cave_Boy14 april 2016 14:05
Ik kan me niet voorstellen dat het per jaar is. Als ik door rood rijd kan ik ook niet tegen de agent zeggen dat ik dit jaar al eerder een boete heb gehad.
Verwijderd 14 april 2016 13:40
2 jaar is in Internetland natuurlijk vergelijkbaar met 20 jaar in een bureaucratie.

Dus als de wet er is zijn er weer tientallen loopjes gevonden.
Terriongaming 15 april 2016 08:38
Ik ben blij dat deze verordening eraan komt. De directie binnen mijn bedrijf wordt nu eindelijk wakker geschud en besteden eindelijk hun aandacht aan de IT-security, uit angst voor deze boete.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq