×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Autoriteit Persoonsgegevens krijgt jaarlijks 7 miljoen euro extra

Door , 28 reacties, submitter: AnonymousWP

Vanaf 2019 krijgt de Autoriteit Persoonsgegevens structureel 7 miljoen euro extra. Dat blijkt uit de begroting van het ministerie van Veiligheid en Justitie, die op Prinsjesdag bekend is gemaakt. Ook wordt er veel meer geld uitgetrokken voor detectie van 'cyberaanvallen'.

Volgend jaar gaat het budget van de privacywaakhond omhoog met 5 miljoen euro, vanaf 2019 wordt dat 7 miljoen euro per jaar. De AP krijgt vanaf komend jaar ook diverse nieuwe taken, als op 25 mei de nieuwe Europese privacywetgeving in gaat. Onderdeel daarvan is de Algemene verordening gegevensbescherming, die bedrijven verplicht om persoonsgegevens veilig te bewaken. Privacywaakhonden krijgen daarbij meer bevoegdheid om onderzoeken te doen en boetes op te leggen.

In juni stelde een adviesbureau een rapport op waarin staat dat de Autoriteit Persoonsgegevens een verdrievoudiging van het personeel nodig zou hebben om haar werk goed uit te voeren met de nieuwe regels. Het is de vraag of de budgetverhoging voldoende is om daaraan te kunnen voldoen.

In de begroting staat ook dat het Nationaal Detectie Netwerk vanaf volgend jaar stuctureel 12,9 miljoen euro krijgt. Dat was dit jaar 3,5 miljoen euro. Het detectienetwerk is bedoeld om 'cyberaanvallen' op rijksoverheid en vitale organisaties vroegtijdig inzichtelijk te maken. Het NDN is een samenwerkingsverband van het ministerie van Veiligheid en Justitie, de MIVD en de AIVD.

Verder bevestigt de begroting dat het kabinet structureel een flink bedrag voor de verbetering van internetbeveiliging en de aanpak van internetcriminaliteit uittrekt. Jaarlijks wordt er 26 miljoen euro opzij gezet voor 'cybersecurity'. Dat is een miljoen euro meer dan werd gesteld in uitgelekte berichtgeving vorige week.

Het ministerie van Veiligheid en Justitie wil met dat geld onder andere meer onderzoeken naar 'cybercrime' doen. Voor 2018 is als doel gesteld om 50 complexe onderzoeken en 310 reguliere onderzoeken uit te voeren. Dit jaar is het doel 40 en 230 van dergelijke onderzoeken en in 2016 zijn respectievelijk 34 en 171 onderzoeken gerealiseerd.

Door Julian Huijbregts

Nieuwsredacteur

19-09-2017 • 18:27

28 Linkedin Google+

Submitter: AnonymousWP

Reacties (28)

Wijzig sortering
Heeft de Autoriteit Persoonsgegevens ook tandjes? Dat is minstens zo belangrijk.
Met de invoering van de AVG (GDPR) volgend jaar hebben ze zelfs hele stevige europees bevoegde tandjes.

Wiki:
The following sanctions can be imposed:
  • a warning in writing in cases of first and non-intentional non-compliance,
  • regular periodic data protection audits,
  • a fine up to 10.000.000 EUR or up to 2% of the annual worldwide turnover of the preceding financial year in case of an enterprise, whichever is greater (Article 83, Paragraph 4[18]),
  • a fine up to 20.000.000 EUR or up to 4% of the annual worldwide turnover of the preceding financial year in case of an enterprise, whichever is greater (Article 83, Paragraph 5 & 6[18]).
De leuksten staat er niet bij:
  • verbod opleggen om persoonsgegevens te verwerken.
  • verplichten datalekken te melden aan betrokkenen
  • verplichten persoonsgegevens te verwijderen
Boetes kun je te boven komen, als de data vernietigd is of je hebt een verbod nog persoonsgegevens te verwerken kan het toch snel boeken dicht zijn.
Juist, boete of niet, zolang je nog winst maakt is er niks aan de hand, maar zodra je hetgene wegneemt dat winst maakt is het toedeloe.
Facebook alle persoonsgegevens laten verwijderen of verbieden om ze te verwerken (:
De Autoriteit Persoonsgegevens heeft nu al tandjes hoor. Ik heb samengewerkt met o.a. DUO waarbij eerst de AP goedkeuring heeft verleend maar later op dat besluit is teruggekomen en een bevel gekregen dat wij onmiddellijk moesten stoppen of een boete krijg die zo hoog was dat DUO failliet zou gaan indien de AP de boete ging opleggen.

Wij zijn toen meteen gestopt en opzoek gegaan naar een nieuwe werkmethode conform de wet bescherming persoonsgegevens en de aankomende AVG.
De Dienst Uitvoering Onderwijs (DUO) is niet een instantie die failliet kan.. Vaag verhaal, de ene rijksinstantie die de andere failliet zou laten gaan. Zover komt het natuurlijk nooit.
Ik mag hopen dat als puntje bij paaltje komt dat het dan wel zover komt. Anders is die GDPR een wassen neus.

Gemeentes en overheidsinstanties verwerken juist gevoelige info zoals bsn nummers en financieële gegevens. Beter hebben die dan ook hun security voor die gegevens op orde. Het blijkt maar al te vaak dat dit namelijk kompleet het tegenovergestelde is. Jaarlijks worden tientallen gemeentes op hun kop gegeven dat ze de boel niet in orde hebben. Laat ze dat ook maar een keer voelen dan.
Dat 'voelen' – in de portemonnee – werkt bij een particulier of bedrijf vaak prima, maar juist nauwelijks bij overheden. Falende ambtenaren zijn in de praktijk nauwelijks aan te pakken. In het gunstigste geval worden ze een tijdje op non-actief gezet (uiteraard gewoon doorbetaald…) of een poosje op een positie geparkeerd waar ze minder schade aan kunnen richten, maar ze worden toch nooit hoofdelijk aansprakelijk gesteld. Dat blijft het probleem bij alle overheden. Als het schandaal maar groot genoeg is, besteedt de media er soms zoveel aandacht aan dat geen instantie zo iemand meer aan durft te nemen, maar nogmaals; ambtenaren zijn vaak erg goed beschermd wat dat betreft.

Dus ja, een gemeente kan een boete krijgen en zelfs failliet gaan, maar de verantwoordelijken merken daar verder weinig van in financieel opzicht. Als puntje bij paaltje komt, springt het Rijk financieel in, want men kan moeilijk het gemeentehuis dichtdoen en dan maar geen basisadministratie meer voeren, geen rijbewijzen meer uitgeven, geen gemeentelijke belastingen meer heffen, geen thuiszorg meer bieden, etc, etc.

De gemeente krijgt alsnog geld. Er zal wel bezuinigd moeten worden en een tijdje een toezichthouder aangesteld worden of zo, om te zorgen dat de problemen die het faillissement veroorzaakt hebben, opgelost worden.
Als ik bij de abp zou werken dan zou ik wel degelijk eens een hartig gesprek gaan voeren met de verantwoordelijke. Ook als is dat bij rijksoverheid. Zelfs juist dan. De overheid moet een voorbeeld functie hebben en ze kunnen wel 12 miljard extra uittrekken voor het kunnen weren van een cyberattack, maar als de deur wagenweid open staat voor het meenemen van onze data dan heeft dat vrij weinig nut.

Edit: overigens zijn de verantwoordelijke partijen vaak extern ingehuurd. Die kun je wel aanpakken.

[Reactie gewijzigd door supersnathan94 op 20 september 2017 08:58]

Nee, een gemeente kan evenmin failliet gaan. Daarin voorziet de faillisementswet simpelweg niet. En nee, het Rijk springt niet financieel in. Er is wel een procedure (Artikel 12) maar dat gebeurt door de provincie, niet het Rijk, en daarbij moet de gemeente het nog steeds doen met de bestaande geldstromen.
Dat was het verhaal van de ambtenaar destijds. Ik ga er ook vanuit dat dat natuurlijk niet kan. Ik heb zelf nooit de schriftelijke brief gezien maar de boodschap was duidelijk.

Stoppen. En wel onmiddellijk.
Goed dat ze dat zo hebben opgepakt. Andere partijen zijn daar vaak wat laconieker in. Zo hebben de meeste gemeentes nog steeds brakke HTTPS implementaties ondanks meerdere waarschuwingen en media aandacht.
Dat gebeurt inderdaad wel ja. Heel goed ook dat ze luisteren.
Zulke partijen kunnen echt geen euro teveel krijgen. Voorvechters van Artikel 10 moeten goed ondersteund worden. Ik zeg: Makers van de begroting: chapeau!
Het is inderdaad veel geld, voor 2016 had de Autoriteit Persoonsgegevens een budget van ¤ 8.103.000 (bron), dan is 5/7 miljoen extra substantieel. Aan de andere kant krijgt de AP er ook extra taken bij, dus het is afwachten of het genoeg is.
De grote vraag is, wat is de begroting waard van een demissionair kabinet? We moeten afwachten helaas.

Maar inderdaad, er moet nodig wat bij, dat is zeker.
Ik vraag me af waar het geld precies heengaat.
Het zou fijn zijn als ze naar buiten brengen op welke gebieden er wat gedaan is van het geld.

Daarnaast denk ik dat de bedrijven waaraan de politie werk uitbesteed (voor software e.d.), ook maar gewoon bedrijven zijn die geld willen verdienen.
Het lijkt me goed om de ontwikkeling intern te doen, dat is stukken voordeliger en verkleint ook de kans op communicatiefouten.

Is het bekend waar dat geld nu en in de toekomst heengaat?

Zelf denk ik dat het mooi zou zijn als derden mee zouden kunnen helpen, dat ze net zoals uitsmijters of sommige burgers heel direct in contact met de politie staan en beter kunnen helpen opsporen of signaleren.
Dat kost natuurlijk ook bijna niets extra, als je onderzoekwerkzaamheden kan uitbesteden aan mensen die dat graag voor niets doen.
Op dit moment zal het vooral gaan naar bedrijven als Ordina, Centric ofwel de externe.
En dan nog wat huur van een paar servers en wat er bij komt.

Maar hoe bedoel je intern? Een nieuw op te richten ministerie van ICT & Archievering, welke zich bezig houd met alle interne software, hardware, onderhoud etc etc?
Een nieuw op te richten ministerie van ICT & Archievering, welke zich bezig houd met alle interne software, hardware, onderhoud etc etc?
Ik vind het wel ja, zo zou je het kunnen noemen.
Het zal wat kosten, en het zal uiteindelijk driedubbel terugverdiend worden als je het mij vraagt.

De hardware en het onderhoud trouwens niet zo zeer, ik heb het vooral over de software en de opzet van de infrastructuur zodat deze zo veilig mogelijk is.

Goed, je kunt zelfs (de fabrikanten van) routers niet meer vertrouwen tegenwoordig.

[Reactie gewijzigd door twicejr op 19 september 2017 19:00]

De infrastructuur heeft de rijksoverheid voor zichzelf en lagere overheden al veilig gemaakt. Zoek op de website van Logius maar eens op diginetwerk. Dat geeft je een beeld van wat er is. Daarnaast zijn er al verschillende service organisaties binnen de rijksoverheid die dienstverlenend zijn en dat doen wat jij verwacht van een ministerie.

Ik spreek uit ervaring, de kosten worden hoger en de dienstverlening daalt. Daar zijn meerdere redenen voor, verplichte winkelnering is er één van
In principe ontwikkelt de rijksoverheid niet zelf, maar besteden ze dat bij voorbaat uit. Er zijn enkele (kleine) ontwikkelclubs binnen de rijksoverheid, maar deze houden zich voornamelijk bezig met apps en kleine maatwerk pakketten.

7 miljoen euro klinkt als heel veel geld, maar is in de wereld van externen bij de rijksoverheid zo verbrand. Reken maar mee: ga uit van 100 euro per uur voor een externe. 36 uur per week, 44 weken per jaar (vakantie, opleiding, ziekte etc niet meegerekend, want dan kan je geen facturen schrijven). Dus dat is 158.000 per jaar per externe. Neem daarnaast nog wat rekenkracht bij een van de datacenters af, huisvesting en de ambtenaren die ook betaald willen worden en je 7.000.000 is op voor je een deuk in een pakje boter hebt geslagen. En dat is alleen ICT.. dan heb je verder nog niks geregeld aan rechtzaken, advocaten enzovoort.

Ik ben blij met de ontwikkeling en budget toename, maar ik schrik echt van de kleine budgetten die er voor mijn privacy beschikbaar worden gesteld. 7 miljoen euro is nog geen 50 cent per nederlander per jaar....op een biertje betaal ik al de belasting die hiervoor nodig is.

Edit: Ik begrijp dat het budget met 7.000.000 per jaar wordt verhoogd. Dat is iets positiever dan ik eerst dacht maar in mijn ogen nog steeds veel te weinig.

[Reactie gewijzigd door Saint2Saint op 19 september 2017 23:14]

Als je het per Nederlander uit gaat rekenen, wordt het niet snel een indrukwekkend bedrag natuurlijk. Beetje een flauw argument. Welke overheidsuitgave je ook neemt, het zal altijd weinig lijken ten opzichte van de totale overheidsbegroting van pakweg 250 miljard.

In werkelijkheid kun je juist vanwege de grote schaal – omdat er zoveel mensen zijn – met heel weinig geld per persoon, relatief veel voor elkaar krijgen. Veel mensen beseffen totaal niet de enorme luxe die ons dit gebracht heeft.

Stromend water bijvoorbeeld, kost rond de 67 cent per 1.000 liter. Komt nog wat bij aan vaste lasten en zo maar desondanks spotgoedkoop ten opzichte van wat het zou kosten als je als particulier zelf een waterzuiveringsinstallatie aan zou moeten leggen, compleet met ontharding (in bijna alle gemeenten met hard water), controle op stoffen die er niet in horen, pomp om de druk er op te houden etc. Alleen al een ontharder laten installeren kost tussen per individueel huishouden tussen de 1.250 en 2.500 euro.

Juist omdat we met zoveel mensen op aarde / in Nederland zijn, zijn allerlei zaken per persoon heel goedkoop. Sterker nog, daardoor zijn ze er überhaupt. Als er juist heel weinig mensen op aarde zouden zijn, zou er ook veel minder of geen massaproductie zijn. Een auto zou onbetaalbaar zijn, net als een wegennet van het kaliber wat we nu normaal vinden. Als er maar 17.000 mensen in Nederland zouden wonen, zou een landelijk dekkende waterleiding een vermogen per persoon kosten.
Het lijkt mij verstandig dat alle software die de overheid maakt of laat maken bij voorkeur open source is (tenzij er een dwingende reden is dat dit niet kan of verstandig is). Ten eerste omdat het betaald wordt uit openbare middelen, ten tweede omdat andere overheden er dan ook gebruik van kunnen maken (eventueel met aanpassingen). Ik denk dat dit op termijn enorme besparingen kan opleveren.
Aan het budget te zien voor de Autoriteit Persoonsgegevens, ziet de overheid het als een profit instelling. AP hoeft maar 10 (maximale) boetes van 810.000 euro op te leggen aan organisaties, en ze halen meer op dan hun budget van 8 miljoen is. Ik denk: 50% van de opgelegde boetes moet direct door naar hun eigen budgetverhoging. Hoe meer ze vinden, hoe meer ze kunnen spenderen, want dan is het probleem van de beveiliging van persoonsgegevens blijkbaar groot.

[Reactie gewijzigd door Booz op 19 september 2017 19:45]

Dat lijkt me nogal problematisch en macht hongerig. als je politie agenten meer gaat betalen voor elke boeten die ze geven zullen ze veel meer onredelijke boetes gaan geven.
Die 12,9 miljoen is dan voor de naleving van de nieuwe sleepwet per 1 Januari?
Als dat zo is betalen we een hoop om onze privacy in te leveren. En aan de andere kant geven ze nog meer geld uit om hun eigen privacy te kunnen dicht timmeren.
Dat terwijl het weinig zal toevoegen aan het bestrijden van terrorisme. De "Echte" terroristen die weten zich wel buiten het oog van big brother te houden.
Lijkt me dat ze dit geld beter kunnen besteden aan extra mensen op straat bijvoorbeeld.
De 7 miljoen extra is een constante factor, maar deze bron (vpngids) heeft het over een budget voor de AP van 7.7 Miljoen voor 2017. Ten opzichte van dit bedrag betekend die 7 miljoen extra bijna een verdubbeling. Om hiermee een verdrievoudiging van het personeel te bereiken lijkt mij moeilijk, tenzij AP hoge vaste kosten heeft voor bijvoorbeeld huisvesting.

Door het tweakers artikel raakte ik wat op het verkeerde been. In een adem achter de header alinea over de AP gaat tweakers verder over de privacy waakhond. In eerste instantie dacht ik AP=privacy waakhond. Door de verschillende bedragen, ook ten opzichte van die van mijn bron, veronderstel ik nu dat het twee verschillende instanties zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*