Autoriteit Persoonsgegevens waarschuwt voor hogere boetes en strenger beleid

De voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, heeft in een interview aangegeven dat de privacywaakhond in de toekomst een strenger beleid wil hanteren. Daar komt bij dat er vanaf volgend jaar hogere boetes opgelegd mogen worden.

Wolfsen deed de uitspraken in een interview met het FD. Daarin zei hij: "Zij denken dat het wel losloopt. Dat we niet zo snel een boete geven. Maar dat gaan we wel doen. We worden strenger. Daarom zeg ik tegen bedrijven: Jongens, je moet wel de boel op orde hebben." Daarmee doelt hij op bedrijven die zich momenteel niet volledig aan de Wet bescherming persoonsgegevens houden. In 2018 wordt de Algemene verordening gegevensbescherming van kracht, die daarmee de Nederlandse privacywet vervangt.

Een van de onderdelen van de verordening is de mogelijkheid voor de privacywaakhonden van de lidstaten om hogere boetes op te leggen bij overtredingen. Het bedrag kan oplopen tot 4 procent van de jaaromzet van een onderneming. Daarover zegt Wolfsen tegen de krant: "Let wel, dat is per overtreding. En we geven geen kwantumkorting."

Daphne van der Kroft van burgerrechtenorganisatie Bits of Freedom zegt dat bedrijven door de nu geldende lage boetes bewust de randen opzoeken en daaroverheen gaan. Dat zou onder de nieuwe verordening niet meer moeten kunnen, mede omdat de pakkans hoger is door de samenwerking van Europese privacywaakhonden.

De Autoriteit Persoonsgegevens maakte onlangs bekend dat Facebook de Nederlandse privacywetgeving overtreedt, bijvoorbeeld door de verwerking van gevoelige gegevens en gebrekkige informatieverstrekking aan gebruikers van de dienst. De waakhond onderzoekt momenteel of de vastgestelde overtredingen zijn opgelost en zegt zo nodig een sanctie op te leggen. De maximale boete is momenteel 820.000 euro voor overtreding van de privacywetgeving. Voor het niet melden van een datalek is dat 900.000 euro.

Begin deze maand bleek uit een onderzoek dat in opdracht van de Autoriteit Persoonsgegevens is uitgevoerd, dat de toezichthouder door de nieuwe Europese regels meer personeel nodig heeft. Voorzitter Wolfsen noemde toen een scenario dat uitging van een verdrievoudiging van het aantal werknemers 'realistisch'.

IT-banen

Reacties (53)

wustenveld 12 juni 2017 13:47

Ze mogen dan ook duidelijker gaan communiceren wat ze nu precies willen en eisen. Ik ben aan de stapel papierwerk begonnen van die wetgeving maar vind het ontzettend onduidelijk allemaal. Natuurlijk doe je er alles aan om gegevens te beschermen, privacy te waarborgen en noem maar op. Alles wat je kunt en weet dat doe je lijkt me. Maar het is me niet duidelijk hoe die overheidsfiguren daar tegenaan kijken.

Ze zouden een knop "Kom bij ons op de koffie" moeten maken, waarbij je die "waakhond" kunt uitnodigingen op de koffie. Om samen alles na te lopen, helderheid te scheppen en een verbetertraject op te stellen. Onder het mom van voorkomen is beter dan genezen. Ik word heel zenuwachtig van wetgeving die ik niet begrijp omdat het vaag jargon is.

Het is nu alsof er een leger sterke mannen staat te schreeuwen "Zorg dat je je spullen voor elkaar hebt, want anders hakken we je in elkaar" maar vervolgens niet duidelijk maken wat ze onder "voor elkaar" verstaan. Ik heb altijd geleerd dat als ik iets wil dat ik duidelijke vragen moet stellen, waarom geldt dat niet voor hun?

Horstenator @wustenveld • 12 juni 2017 17:54

De spijker op zijn kop!

Na enige studie van de materie heb ik niet de indruk dat er iemand is die het volledig begrijpt. Wat niet verwonderlijk is, als je ziet de wetgeving leunt op open definities, zelf in te vullen bijlagen, whitepapers met eindeloos herhaalde omschrijvingen, voorbeelden en recursieve eisen (logging van de logging van de logging...).

Waarom niet een concrete checklist met test opgesteld? Dan kun je objectief vaststellen hoe goed (bekende) risico's zijn afgedekt. Nu kom je weg met een goed beschreven procedure, want als het mis gaat kun je zeggen: we zullen onze procedures tegen het licht houden.

Ik durf te beweren dat het logisch gezien onmogelijk is om je 'volledig aan de huidige Wet bescherming persoonsgegevens te houden' en voorspel grote onzekerheid, chaos en veel kosten, juist bij goed bedoelende bedrijven met minder in kas dan Facebook en Google.

Faeron @wustenveld • 12 juni 2017 18:08

Nou, nee hoor. De boodschap van de wettekst is vrij duidelijk. En daarbij, er zijn genoeg experts die de wettekst hebben vertaald naar Jip & Janneke taal. Voorbeelden:

- https://www.cip-overheid.nl/grip-op-privacy/
- https://www.twobirds.com/...ata-protection-regulation
- https://www.pmpartners.nl/gripopdatalekken/

Geen reden dus om je er niet in te verdiepen en er niet mee aan de slag te gaan.

wustenveld @Faeron • 14 juni 2017 18:35

Bedankt voor de "boekentip"!

Leo. P. Klepper @wustenveld • 12 juni 2017 19:16

Nee, de A.P. gaat natuurlijk niet adviseren, maar alleen controleren en handhaven. De A.P. is zo'n beetje een privacy enclave aan het worden.

johanneslol @wustenveld • 12 juni 2017 20:31

Als je dit serieus wil weten

ik heb net een onderzoek afgerond voor mijn hbo-ict waar dit in terugkomt. Verder heb ik ook les gehad van een jurist die werkt voor avast en avg over deze veranderingen. Ik heb hier nog de powerpoints slides van.... wellicht helpt het?

Stuur gerust een persoonlijk bericht en dan zal ik de relevante stukken sturen.

wustenveld @johanneslol • 14 juni 2017 18:35

Dankjewel, ik heb je een pb gestuurd

djiwie @wustenveld • 12 juni 2017 22:53

Vraag je de politie ook of je je wel aan de verkeerswet houdt? Want dat is feitelijk wat je hier vraagt. Als je de wet niet begrijpt en advies wilt, moet je een jurist inhuren. Zou een beetje vreemd zijn als de overheid voor gaat kauwen wat jij wel en niet als bedrijf mag doen.

wustenveld @djiwie • 14 juni 2017 18:30

Over de verkeerswetten heb ik een erg duidelijke uitleg gehad. Dus nee. Als de overheid mij dingen wil opleggen is duidelijk communiceren wel het minste wat ze kunnen doen.

BeosBeing @wustenveld • 16 juni 2017 09:48

... Maar het is me niet duidelijk hoe die overheidsfiguren daar tegenaan kijken.
...
Ik word heel zenuwachtig van wetgeving die ik niet begrijp omdat het vaag jargon is.

Dit is inherent aan ons systeem van wetgeving gemaakt door juridische abmtenaren. Die maken onze wetgeving zo ingewikkeld dat het voor juristen al onmogelijk is om de hele wet en alles wat daar aanvast hangt (uitvoeringsregelingen, jurisprudentie) te begrijpen en zij zich moeten specialiseren op een deelgebied. Voor niet-juristen is dit dus al helemaal onmogelijk terwijl iedereen wordt geacht de wet te kennen.

Naast de huidige specialismes zoals familierecht, strafrecht, auteursrecht, ondernemingsrecht, insolventierecht en internationaal recht komt er straks dus een specialisme privacy- en gegevensbescherming.

Het is nu alsof er een leger sterke mannen staat te schreeuwen "Zorg dat je je spullen voor elkaar hebt, want anders hakken we je in elkaar"

De enige oplossing die er is, is dat je op zijn Amerikaans, zelf een legertje juristen in dienst neemt om dit te compenseren. Het is niet voor niets dat bij bedrijven als Microsoft (en ik vermoed ook Oracle) er meer juristen in dienst zijn als software-engineers.

Uiteindelijk wordt zo de wetgeving steeds gunstiger voor juristen (advocaten, rechters, wetsopstellende ambtenaren) en voor grote bedrijven omdat kleine bedrijven en particulieren meestal niet de middelen hebben om een top-juristenteam te betalen.

bbob

Privacy

12 juni 2017 12:08

De Autoriteit Persoonsgegevens maakte onlangs bekend dat Facebook de Nederlandse privacywetgeving overtreedt, bijvoorbeeld door de verwerking van gevoelige gegevens en gebrekkige informatieverstrekking aan gebruikers van de dienst. De waakhond onderzoekt momenteel of de vastgestelde overtredingen zijn opgelost en zeg zo nodig een sanctie op te leggen.

Ik lees facebook overtreed de wet
Krijgt dan schijnbaar eerst de tijd om er iets aan te doen.
Wie weet krijgen ze dan ooit een sanctie als ze er niets aan doen.

Noemt men dit strenger beleid.
Bij grote bedrijven moet en mag je er vanuit kunnen gaan dat ze weten wat de wet is.
Ik vraag me af of ieder bedrijf dat de wet overtreed dan eerst de tijd krijgt alsnog de boel recht te zetten en dan pas een sanctie ?

JackBol @bbob • 12 juni 2017 12:15

[...]

Ik lees facebook overtreed de wet
Krijgt dan schijnbaar eerst de tijd om er iets aan te doen.
Wie weet krijgen ze dan ooit een sanctie als ze er niets aan doen.

Noemt men dit strenger beleid.
Bij grote bedrijven moet en mag je er vanuit kunnen gaan dat ze weten wat de wet is.
Ik vraag me af of ieder bedrijf dat de wet overtreed dan eerst de tijd krijgt alsnog de boel recht te zetten en dan pas een sanctie ?

Privacy wetgeving is een complex beest, niet iedereen (ook niet facebook) doet dit direct goed in alle verschillende juridische gebieden waar ze opereren. Het doel van privacy wetgeving is om de privacy te borgen, niet om maximaal boetes op te leggen.

Bedrijven op de vingers tikken, aangeven welke verbeteringen ze moeten implementeren en vervolgens hercontroleren draagt beter bij aan dit doel dan eens in de 12 maanden een boete opsturen.

[Reactie gewijzigd door JackBol op 23 juli 2024 07:46]

Hoppa! @JackBol • 12 juni 2017 12:28

Er zijn in Nederland ook 10 verschillende 'maximum snelheden'. Kan ik me verschuilen achter het feit dat het dan best complex wordt? Er overal staat aangegeven welke snelheid geldt en ik weet dus waar ik me aan moet houden. Doe ik dat niet: boete! En terecht.

Als je als bedrijf een markt betreedt, dan heb je maar uit te zoeken wat de geldende regels op die markt zijn. Doe je dat (bewust) niet, dan neem je een risico wat afgestraft kan worden.

Facebook (en andere internet multinationals) hebben geld genoeg om juridisch adviseurs aan te nemen die zich kunnen verdiepen in die materie.

regmaster @Hoppa! • 12 juni 2017 13:51

Hoho, je bent appels met peren aan het vergelijken, naar goed Tweakers gebruik, want je haalt twee verschillende wetgevingen aan. De wegenverkeerswet is heel erg duidelijk wat betreft verkeersovertredingen. De WBP/AVG zijn zogenaamde kaderwetten en zijn in het geheel niet zo duidelijk. Een echt verbod tref je er ook niet in aan want bij alles staat een mits. Bij de wegenverkeerswetgeving staat heel duidelijk wat er gebeurd als de maximumsnelheid wordt overschreden. Vind iets dergelijks maar eens terug bij het verwerken van persoonsgegevens. Zelfs de Autoriteit slaat de plank weleens mis want zo simpel is de privacy wetgeving geenszins. Zo vormt jurisprudentie vaak de invulling van wat er wel of niet aan gegevens verwerkt kan worden tenzij er is aan te tonen dat het om een welomschreven doel gaat en dat de verwerking noodzakelijk is voor de uit te voeren taak. Juist de AVG geeft meer ruimte aan verwerkingen en veroorzaakt daardoor meer ruis dus hoe duidelijk denk je dat het gaat worden? Dat bedrijven het allemaal niet meer snappen vind ik niet zo heel gek want zelfs juristen zijn af en toe de weg kwijt.

familyman @regmaster • 12 juni 2017 13:55

Sterker, zelfs de verkeerswet is niet altijd precies. Je hebt voorrangsvoertuigen en dan heb je voorrangsvoertuigen zonder voorrang die soms toch de wet mogen overschrijden.

Dat bleek maar weer vorige week toen de uitspraak over de politie bus die iemand had doodgereden. [Geen kwalitatieve uitspraak van mij]

Goede gestructureerde aandacht hiervoor kan alleen maar worden aangemoedigd.

BeosBeing @familyman • 16 juni 2017 10:06

Dat bleek maar weer vorige week toen de uitspraak over de politie bus die iemand had doodgereden. ~[Geen kwalitatieve uitspraak van mij]

Dat is dan net zoiets als wat in onze stad een paar jaar geleden gebeurde.
Politieauto rijd in het donker naar een bedrijfsinbraak met 120+ in de bebouwde kom zonder zwaailicht en zonder sirene, crasht op een overstekende automobilist die daardoor overlijd.
Politie is in deze door de rechters niet aansprakelijk verklaard want ze reden niet onverantwoord. (Links kan ik helaas niet meer vinden want te lang geleden)

Ongeveer in dezelfde tijd gebeurde in onze regio een soortgelijk geval toen een agent bewust op iemand inreed toen die de flitsradar van dichtbij wilde bekijken (in mijn ogen puur poging tot moord) Op donderdag 5 juli werd hij door een doorgedraaide snelheidscontroleur in Hulst aangereden. De ambtenaar verdacht Hinneman ervan dat hij de radaropstelling onklaar wilde maken en besloot daarop met zijn auto op hem in te rijden.
Hinneman werd ernstig aan zijn been verwond en wist nog zelf met zijn t-shirt het been af te strikken, waardoor hij voorkwam dat hij doodbloedde. De controleur riep wel een ambulance op, maar bekommerde zich verder niet om zijn hevig bloedend slachtoffer, aldus de Axelnaar; wel keek hij of zijn dierbare radar niet beschadigd was. Hinneman werd met de traumahelikopter naar het ziekenhuis in Gent gebracht, waar zijn rechterbeen tot boven de knie moest worden geamputeerd.
Giovanni Hinneman was die fatale dag na te zijn geflitst terug gegaan om de agent te vragen wat voor boete hij kon verwachten. Hij trof niemand aan, hurkte toen bij de radar om te kijken of hij het rolletje eruit kon halen. Plotseling doemde met hoge snelheid een grijze auto op, naar later bleek de controleur, die met volle vaart genadeloos op de jonge man inreed. Ook hier kreeg de agent vrijspraak.

Een derde geval soortgelijk waarbij een leerling-agent achter het stuur zat leidde wel tot veroordeling enkel en alleen omdat de leerling-agent nog niet beëdigd was.

TheDevilOnLine @regmaster • 12 juni 2017 15:21

Ik denk dat je WVW best als voorbeeld kan gebruiken, maar dan vooral Artikel 5 ("Het is een ieder verboden zich zodanig te gedragen dat gevaar op de weg wordt veroorzaakt of kan worden veroorzaakt of dat het verkeer op de weg wordt gehinderd of kan worden gehinderd.").

Zo zit ook veel van de privacy wetgeving in elkaar.

Beide wetten bevatten globale kaders, in de WVW worden die kaders alleen al meer ingekleurd dan de WBP/AVG, maar beide bevatten wetgeving die (bewust) vaag is opgesteld om zo ruimte te houden voor situaties die van te voren niet bedacht zijn.

BeosBeing @regmaster • 16 juni 2017 09:52

Dat bedrijven het allemaal niet meer snappen vind ik niet zo heel gek want zelfs juristen zijn af en toe de weg kwijt.

En dan wordt je als niet-jurist ook geacht de wet te kennen

BBM @Hoppa! • 12 juni 2017 13:00

Facebook (en soortgelijke Amerikaanse toko's) gaan vaak vanaf het begin al bewust over de 'maximale snelheden' heen en kijken wel waar en wanneer ze worden teruggefloten.
Die wegen evt. boetes af tegen de verdiensten die eruit kunnen halen. Boetes zijn soms gewoon meeberekende kostenpost. Pas als deze te hoog wordt gaan ze daar op 'bezuinigen'.

Hoppa! @BBM • 12 juni 2017 13:02

Dat exact. En erger nog, ze gaan over de grens omdat ze weten dat er procedures van komen met gerechterlijke uitspraken die ze vervolgens weer verder op proberen te rekken. Het is hun verdienmodel, dus we moeten vooral niet denken dat ze uit naïviteit de regels overtreden 'omdat deze zo ingewikkeld zijn'.

JackBol @Hoppa! • 12 juni 2017 13:21

De Politie geeft ook regelmatig een waarschuwing en schrijft ook niet voor alles een boete uit. Agenten volgen het zelfde principe, ze overwegen waar ze meer mee bereiken , opvoeden of beboeten.

MadEgg @JackBol • 12 juni 2017 12:26

Natuurlijk is het een complex beest, maar bedrijven als Facebook en Google bouwen hun volledige bedrijfsvoering op het opzoeken van de grenzen. Dan is het logisch dat ze er regelmatig overheen gaan. Beter idee vanuit hen zou zijn: alle nieuwe plannen vooraf te laten toetsen door de relevante instituten, en te zorgen dat ze niet over de grens gaan voordat ze ingevoerd worden.

Wat mij betreft zou elke schending dan ook snoeihard mogen worden afgestraft, zeker als de bedrijfsvoering erop gericht is om die grenzen op te zoeken of zelfs op te rekken.

Zer0 @MadEgg • 12 juni 2017 12:40

alle nieuwe plannen vooraf te laten toetsen door de relevante instituten

Een leuk idee, maar de AP heeft al aangegeven mensen te kort te komen, laat staan dat ze deze werkzaamheden er bij kunnen hebben.

MadEgg @Zer0 • 12 juni 2017 12:44

Tja, dan moet er meer personeel aangetrokken worden. Het spreekt voor zich dat de bedrijven natuurlijk moeten betalen voor een dergelijke toetsing, dus die salarissen hoeven niet uit het belastingpotje betaald te worden.

SuperDre @MadEgg • 12 juni 2017 13:38

tja, dat kun je ook weer niet eisen, immers waar leg je de grens.. want moet dan niet elke site die ook maar iets doet met een login dan ook niet dat ze moeten laten toetsen (immers zijn dat ook gewoon persoonsgegevens). Als een groot bedrijf het moet laten toetsen dan moet een klein bedrijf dat ook, en de kosten moeten dan natuurlijk gewoon gelijk blijven, en niet alleen bedrijven, maar ook hobbyisten moeten dat ook dan doen.

[Reactie gewijzigd door SuperDre op 23 juli 2024 07:46]

MadEgg @SuperDre • 12 juni 2017 14:13

Mijn stelling was niet dat het verplicht moest worden, dat zeker niet. Het zou echter alleen aan te raden zijn als je bedrijf erop gericht is om de grenzen van de wetgeving op te zoeken.

Het gemiddelde bedrijf richt zich daar niet op en hoeft dus ook niet veel moeite te doen om niet de grenzen over te gaan, en daarmee hoeven ze hun plannen ook niet te laten toetsen.

De toets zou alleen nodig zijn voor bedrijven die willen vermijden dat ze torenhoge boetes ontvangen omdat ze over de grenzen van het toelaatbare heen gaan, terwijl ze zelf mogelijk denken daar binnen te blijven. Als zij hun plannen eerst laten toetsen door een instantie als AP en daarvan ook een afschrift krijgen, dan hoeven ze in de toekomst niet bang te zijn voor boetes zo lang ze hun werkwijze niet wijzigen.

Er zit natuurlijk wel een verschil tussen uitgedeelde boetes voor bedrijven die de gegevens die ze verzamelen niet voldoende beveiligen tegenover boetes voor bedrijven die onrechtmatig gegevens verzamelen of delen die ze niet zouden mogen verzamelen of delen. Het eerste is kwalijk en mag/moet beboet worden maar is het gevolg van nalatigheid of menselijke fouten, waar het laatste geval het gevolg is van met voorbedachte rade opgezette bedrijfsprocessen. Dat mag veel zwaarder beboet worden.

Framoes @JackBol • 12 juni 2017 15:08

[...]

Privacy wetgeving is een complex beest, niet iedereen (ook niet facebook) doet dit direct goed in alle verschillende juridische gebieden waar ze opereren.

Facebook werkt op en over de grens van privacywetgeving omdat voor de bedrijfsvoering van Facebook minder privacy van de gebuikers gelijk staat aan meer omzet.

Dat heeft helemaal niks te maken met gecompliceerde wetgeving. Ze hebben een leger experts en advocaten die precies weten wat wel en niet mag.

Anoniem: 878977 @JackBol • 12 juni 2017 16:02

Facebook is een bedrijf wat zijn verdienmodel op privacyschending stoelt.
DIt bedrijf zou zonder enige waarschuwing gewoon die 4% van hun jaaromzet als boete mogen betalen wat mij betreft aangezien ze dit bewust en nauwkeurig gepland doen.

mashell @bbob • 12 juni 2017 12:20

Ik vraag me af of ieder bedrijf dat de wet overtreed dan eerst de tijd krijgt alsnog de boel recht te zetten en dan pas een sanctie ?

Uiteraard. Dat geldt voor iedereen. Je kunt als wetgever twee strategien bewandelen, de domme botte bijl methode van "keihard aanpakken" en "dikke boetes" of de strategie van samenwerking. Met de tweede bereik je vaak veel meer.

Hoppa! @mashell • 12 juni 2017 13:00

Je bereikt met die tweede niet meer. De bedrijven wekken bij je de indruk dat je er meer mee bereikt, omdat ze je aan alle kanten te slim af zijn. Ze hebben namelijk wel de (juridische) middelen om je jaren bezig te houden met hun verbetertrajecten, maar maken je tegelijkertijd wel wijs dat ze niet de middelen hadden om vooraf uit te zoeken wat nou eigenlijk de grens was. Ja, koekoek.

Ze houden de boel gewoon voor de gek, terwijl iedereen die eigenlijk zou moeten optreden zich maar blijft inspannen om de grote bedrijven maar vooral niet voor de kop te stoten. En tegelijkertijd de gebruiker maar betichten van naïviteit, terwijl de controleurs die de goede vrede willen bewaren de echte schapen zijn.

Facebook en consorten zoeken bewust de grenzen op en proberen die met eindeloze procedures en touwtrekken steeds verder op te rekken. Als we jouw pad volgen dan gaan we ze daarin nog verder faciliteren. Want vanuit die 'samenwerking' zoals jij dat noemt, ontstaat onderhandeling. En dat is EXACT wat men wil om de grenzen verder op te rekken. Gewoon keihard handhaven op regels waarvan je van bedrijven mag verwachten dat ze ze kennen.

NemesisWolfe @mashell • 12 juni 2017 12:52

Zo jammer dat dat alleen opgaat indien je veel geld te besteden hebt, dus bij grote bedrijven en vermogenden.
De botte bijl wordt voor de minder bedeelden in het land maar al te graag gehanteerd.

Anoniem: 526470 @bbob • 12 juni 2017 12:22

Lees je ook even dat men "in de toekomst" strenger gaat wil gaan optreden? Dat zegt weinig tot niets over onlangs vastgestelde overtredingen.

[Reactie gewijzigd door Anoniem: 526470 op 23 juli 2024 07:46]

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming

@bbob • 12 juni 2017 13:13

Ik vraag me af of ieder bedrijf dat de wet overtreed dan eerst de tijd krijgt alsnog de boel recht te zetten en dan pas een sanctie ?

Ik zie het als een vorm van pragmatisme. Als de AP direct een strenge boete oplegt kun je er van uitgaan dat Facebook in beroep gaat en dat we minstens drie jaar verder zijn voor er een definitieve uitspraak is. In de tussentijd heeft de AP geen capaciteit meer over om naar andere zaken te kijken. De rest gaat dan lekker verder onder het motto "Laat Facebook de klappen maar opvangen, daarna zien we verder". Dan bestaat er ook nog de kans dat FB de zaak wint op een of ander lullig detail; ze zullen de beste advocaten inhuren, en daarmee zou de autoriteit van de AP (onnodig) worden aangetast.

Hetzelfde effect zou je krijgen als ze direct een hoop kleine bedrijven een boete hadden gegeven. Die waren allemaal een rechtszaak begonnen en dat zou de AP een hoop tijd en geld kosten. Die tijd en dat geld zouden ze ook op een andere manier kunnen besteden.

Het doel van de AP is uiteindelijk niet het opleggen van boetes. Het gaat ze om persoonsgegevens te bewaken. Voor de prijs van één rechtszaak tegen een onwillend bedrijf kunnen ze misschien wel honderd bedrijven helpen die wel proberen om het goed te doen. Op korte termijn valt er gewoon veel meer winst te behalen door organisaties te helpen om hun systemen te verbeteren.

Het is ook gewoon een moeilijk onderwerp. Vanaf dag 1 streng straffen zou onredelijk zijn, daarvoor was/is er nog te veel mis. Dan is er nog zoiets als dat iedere euro maar één keer kan worden uitgegeven, aan beveiliging of aan een boete. Natuurlijk, in een ideale wereld had iedereen dat 10 jaar geleden bedacht en hadden ze navenant geïnvesteerd maar dat is nu eenmaal niet zo. We kunnen ze daar massaal voor straffen maar dat helpt verder niet om de situatie te verbeteren.

Daarbij kost verandering tijd en geld. Niet iedereen kan zomaar extra investeren. Je moet organisaties wat tijd geven om geld te vinden om het te regelen, anders veroorzaak je onredelijk veel ellende en verlies je alle draagkracht voor zo'n wet.

Daarom snap ik helemaal dat de AP in het begin heel coulant is geweest. Eerst hebben ze iedereen proberen te helpen die van goede wil is. Wie de afgelopen tijd goed z'n best heeft gedaan die heeft niks te vrezen. Daarbij snapt de markt nu ook een beetje wat de bedoeling is en heeft antwoord op de belangrijkste vragen zoals "Hoe ver moet je gaan?", "Wat zijn de te verwachten bijeffecten?" en "Wat kost het?".

Nu is er een goede basis gelegd en is het tijd om strenger te worden. De tijd van de makkelijke excuses is voorbij. Iedereen heeft genoeg tijd gehad om zich in het probleem te verdiepen en te investeren in verbetering. Ook de AP zal nu beter weten waar ze aan toe zijn en wat er moet gebeuren.

Anoniem: 890159 @bbob • 12 juni 2017 13:23

Ik vraag me af of ieder bedrijf dat de wet overtreed dan eerst de tijd krijgt alsnog de boel recht te zetten en dan pas een sanctie ?

Bedrijven staan nu eenmaal boven burgers in dit land, want burgers stemmen politici de kamer in maar bedrijven hebben lucratieve banen te verdelen. Stel je voor dat ik aangehouden wordt wegens te hard rijden en de agent zegt "ik geef u eerst de mogelijkheid om uw snelheid te verminderen, als u over 1 uur nog steeds te hard rijd schrijf ik een bekeuring uit".

JackBol 12 juni 2017 12:13

Volgens jaar doet General Data Protection Regulation (GDPR) zijn intrede. GDPR is een Europese Regulation voor databescherming waarbij de boete kan oplopen tot 4% van je wereldwijde jaaromzet.

Probleem is nog wel dat AP te weinig controleurs heeft. Maar als je steekproefsgewijs aan de beurt bent, en je hebt het niet op orde, doet het serieus pijn.

Aeternum @JackBol • 12 juni 2017 12:18

Technisch gezien is deze al geldig maar er wordt nog niet op gehandhaafd.

MD163 @Aeternum • 12 juni 2017 12:43

De GDPR (AVG) is van toepassing vanaf 25 mei 2018 (zie art. 99 lid 2 AVG). De GDPR is de verordening waar dit nieuwsbericht over gaat (maar dan in het Engels).

TDeK @JackBol • 12 juni 2017 13:13

...tot 4% van je wereldwijde jaaromzet

Het gaat hier dus niet om de winst, maar om de omzet. Dat is bij veel bedrijven meer dan er überhaupt aan winst wordt gemaakt, denk vooral aan partijen die heel veel verkopen met per item maar weinig winstmarge (Alibaba, Amazon enz). Die 4% is voor veel bedrijven een direct faillissement.

JackBol @TDeK • 12 juni 2017 13:18

Die 4% is voor veel bedrijven een direct faillissement.

Je bent pas failliet als je je rekeningen niet meer kan betalen. Dus als je wat centen op de bank hebt, of financiering kan aantrekken, hoeft het geen liquiditeits- of solvabiliteits-gevolgen te hebben.

StephanVierkant

@JackBol • 12 juni 2017 12:48

GDPR = Algemene verordening gegevensbescherming (AVG).

Het bijzondere aan deze verordening is dat deze rechtstreeks geldigheid heeft, waardoor je er rechtstreeks rechten en plichten aan kunt ontlenen. Anders dan bij een richtlijn, waarbij een lidstaat eerst nog een wet moet goedkeuren conform die richtlijn.

Baris 12 juni 2017 12:11

Laat ze eerst maar eens uitzoeken hoe ze de boel gaan controleren in plaats van al te dreigen met hoge boetes

mashell @Baris • 12 juni 2017 12:57

Voorkomen is beter dan blussen. Stel je nou eens voor dat een IT manager bij een bedrijf dit bericht ziet, zijn zaakjes naloopt, een fout ontdekt en de fout herstelt. Dan heeft de waarschuwing al een positief effect gehad.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming

@Baris • 12 juni 2017 13:15

Ik denk dat er via de media al genoeg gevallen aan het licht komen om de AP 24/7 bezig te houden. Misschien niet de meeste efficiënte aanpak, maar ik geloof niet dat ze werk te kort komen.

cracking cloud 12 juni 2017 12:26

Torenhoge boetes zouden niet de reden moeten zijn voor bedrijven om te voldoen aan de Algemene verordening gegevensbescherming. Als consument zou ik graag zekerheid willen dat mijn gegevens correct worden verwerkt.

MadEgg @cracking cloud • 12 juni 2017 12:43

Ethische bezwaren maken zeer snel plaats voor de mogelijkheid om meer geld te verdienen. Dus de enige manier om bedrijven die hun geld verdienen met privé-gegevens zich eraan te laten houden is door ze financieel te raken. En flink ook - als het geld wat ze verdienen met een schending meer is dan de boete die ze erdoor zullen ontvangen dan is de afweging nog steeds snel gemaakt.

Chrotenise 12 juni 2017 12:10

Je hebt eerst controleurs nodig alvorens boetes uit te kunnen delen.

Theodor 12 juni 2017 13:06

Privacy ja prima kreeg vorige week weer een zo een zogenaamd microsoft telefoontje.
Sta niet in het telefoonboek en wel in het bel mij niet register.
Ze wisten verdorie mijn achternaam........

Anoniem: 510307 12 juni 2017 13:21

Persoonsgegevens verwerking uitbesteden aan bv die mag klappen bij problemen en glas, plas, verder zoals het was.

Cowamundo 12 juni 2017 13:35

vind het verschil in boete tussen het niet aan de regels houden en het niet melden van een lek wel erg klein. Sowieso zijn het wassen neus boetes en ben ik blij dat het verhoogd wordt.

gensnet 12 juni 2017 15:00

Dit is toch een wassen neus. Ik weet niet waar uit welk land (zeker géén lidstaat!) facebook opereerd, maar die lappen zoiets toch gewoon aan hun laars.

Anoniem: 392841 @gensnet • 12 juni 2017 19:17

Facebook opereert voor de EU uit Ierland... En zeggen dat de Ierse controleurs bij alles van multinationals slap zijn is een understatement...

[Reactie gewijzigd door Anoniem: 392841 op 23 juli 2024 07:46]

Op dit item kan niet meer gereageerd worden.

Autoriteit Persoonsgegevens waarschuwt voor hogere boetes en strenger beleid

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: