AP start voorlichtingscampagne over privacyverordening met sites en lespakket

De Autoriteit Persoonsgegevens is een campagne gestart om mensen en organisaties voor te lichten over de komst van de Algemene verordening gegevensbescherming die eind mei van kracht wordt. Dat doet de toezichthouder met sites en een lespakket.

De Autoriteit Persoonsgegeven schrijft dat 'veel mensen en organisaties nog onbekend zijn met de gevolgen van de wetgeving'. Daar moet de huidige campagne verandering in brengen. Een van de onderdelen daarvan is de publicatie van een lespakket dat is gericht op leerlingen in groepen zeven en acht. Dat gaat over onderwerpen als 'wie ben je op internet' en 'betalen met je persoonsgegevens'. Daarnaast heeft de toezichthouder informatie vrijgegeven in de vorm van een zogenaamde regelhulp voor organisaties die persoonsgegevens verwerken. Ten slotte geeft de site hulpbijprivacy.nl algemene informatie over de verordening.

Die wordt op 25 mei van kracht en brengt zowel rechten voor burgers als verplichtingen voor organisaties met zich mee. De Autoriteit Persoonsgegevens noemt als voorbeeld dat mensen hun persoonsgegevens kunnen inzien, wijzigen, laten verwijderen en meenemen. Daarbij moeten organisaties een 'privacy-administratie' bijhouden, waarin staat wat voor gegevens voor welk doel worden verwerkt en hoe deze zijn beveiligd.

De Europese Commissie maakte onlangs bekend dat alleen nog Duitsland en Oostenrijk de nodige maatregelen hebben genomen om de Europese wet in nationale regelgeving in te passen. De komst van de verordening heeft er bovendien toe geleid dat verschillende grote internetbedrijven maatregelen hebben genomen om aan de regelgeving te voldoen, aldus The New York Times. Daaronder is Facebook, dat zijn 'privacyprincipes' publiceerde en werkt aan een tool die zijn gebruikers meer inzicht moet bieden in hun privacy-instellingen.

IT-banen

Reacties (41)

RoffaboyS 29 januari 2018 13:00

Aandacht is altijd goed maar als Brussel eenmaal een beslissing heeft genomen dan moeten landen het uitvoeren. Of dan volgen er hoge boetes totdat de wetten uitgevoerd worden.

Sjaaksken @RoffaboyS • 29 januari 2018 13:19

Klopt niet helemaal, er is op europees niveau een verschil tussen een regulering (vandaar de R in GDPR) en een directieve bv. de voorloper van GDPR : DPD. Een regulering is te aanschouwen als een 'europese wet' en de lidstaten dienen bijgevolg de regulering te implementeren zoals de teksten van de regulering stipuleren. Een Directieve daarentegen kan ingevuld worden door de lidstaten afzonderlijk. Dat geeft meer vrijheid maar ook meer afwijkende regels per lidstaat wat transparantie vermindert en complexiteit verhoogt.

Als je als bedrijf natuurlijk de regulering naast je neerlegt, riskeer je stevige sancties uiteraard, net zodat de regulering geen papieren tijger wordt.

Killjoy @Sjaaksken • 29 januari 2018 16:17

In iets preciezer termen:
Regulation (EN) = Verordening (NL) = Europese Wet die geldt in alle lidstaten
Directive (EN) = Richtlijn (NL) = wetsvoorstel dat de lidstaten moeten vertalen in nationale wetgeving. Levert dus 28 verschillende nationale wetten op.

Liberteque @RoffaboyS • 29 januari 2018 13:24

Ja klopt helemaal! Maar wie betaalt uiteindelijk die boetes?

t link @Liberteque • 29 januari 2018 14:33

De mensen, die hebben toch echt gestemt op dit parlement, of niet dan?

Liberteque @t link • 29 januari 2018 16:34

Je beantwoord gewoon mijn captain obvious vraag en laat het dan lijken of je me iets leert haha

t link @Liberteque • 29 januari 2018 19:09

Nee, ik beantwoord je captain obvious vraag met een captain obvious vraag.

Liberteque @t link • 29 januari 2018 19:42

Man jij hebt te veel vrije tijd haha

t link @Liberteque • 29 januari 2018 20:53

Haha ja dat klopt.

nimmolon 29 januari 2018 13:03

"De eigenaar van rvo.regelhulpenvoorbedrijven.nl heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt."

Oh de ironie.

Stoelpoot @nimmolon • 29 januari 2018 14:17

Of het is opgelost, of er is geen probleem bij Chrome.

nimmolon @Stoelpoot • 29 januari 2018 14:24

Het is inmiddels opgelost, het certificaat is nu wel actief.

t link @nimmolon • 29 januari 2018 14:33

lijkt opgelost te zijn gelukkig haha

veltnet @t link • 15 februari 2018 14:07

Certificaatprobleem is opgelost, maar app werkt nog steeds niet. Na stap 0 volgt er een leeg scherm..

Knijper1962 29 januari 2018 12:57

Ik hoop dat in het "lespakket" veel aandacht komt voor PSD2. Dat baart mij nog steeds veel zorgen.

_eLMo_

@Knijper1962 • 29 januari 2018 13:00

Ik zie PSD2 nu juist als een regulering van het delen van je bankgegevens. Op dit moment wordt er veel met screen scraping gedaan, waarmee je eigenlijk teveel macht in de handen van een derde partij legt.

PSD2 specificeert wie bij welke data mag en dat de gebruiker toestemming voor moet geven. Ook wie verantwoordelijk is voor wat bij lekken, of ongeautoriseerde transacties.

Nog even afgezien dus van het hele toegankelijk maken van je bankgegevens (tot nu toe zat je vast aan je bank-app / website als je iets wilde doen), vind ik dit al een goed idee.

[Reactie gewijzigd door _eLMo_ op 26 juli 2024 00:37]

KabouterSuper @_eLMo_ • 29 januari 2018 15:40

Het grote probleem bij psd2 is dat banken wellicht gaan eisen dat je toestemming geeft voordat je in aanmerking komt voor een lening/hypotheek. In ander woorden: zonder toestemming geen hypotheek. En hiermee is goedbedoelde regelgeving (transparantie) omgezet in een dwangmiddel. Ik heb veel liever dat het voor nutsbedrijven (energie maatschappijen, banken) verboden wordt om gegevens te verkopen....dat is de enige manier om scraping te vermijden.

_eLMo_

@KabouterSuper • 29 januari 2018 15:47

Waarvoor zou je dan toestemming moeten geven, precies?
Toestemming voor PSD2 bestaat niet, PSD2 legt banken op dat ze API's moeten gaan aanbieden voor derde partijen, en dat ze toegang tot het verrichten van betalingen en toegang tot data alleen aan die derde partijen mogen verstrekken met jouw toestemming.
Een bank heeft natuurlijk zelf geen toestemming nodig om dit te doen over jouw data (dat staat al lang in de algemene voorwaarden).

KabouterSuper @_eLMo_ • 29 januari 2018 16:19

Je hoeft je hypotheek natuurlijk niet bij je eigen bank af te sluiten! Je hypotheekbank kan bijvoorbeeld gaan eisen dat het inzicht krijgt in je andere bankrekeningen.

_eLMo_

@KabouterSuper • 29 januari 2018 22:15

Waarom, dat krijgen ze al via het BKR, je salarisstrook etcetera..

rkeet @_eLMo_ • 30 januari 2018 12:47

Waarom niet? Ik ben een data-hongerige hypotheekverstrekker.

All your data are belong to us!

Anonymoussaurus @Knijper1962 • 29 januari 2018 13:01

Zet er dan ook meteen even bij wat PSD2 is.

De privacytoezichthouder schrijft dat in een advies over een deel van de voorgestelde regels die de Europese betaaldienstenrichtlijn, oftewel PSD2, om moeten zetten in Nederlands recht.

[Reactie gewijzigd door Anonymoussaurus op 26 juli 2024 00:37]

Blokker_1999

Politiek en recht
Europese unie
Privacy

@Knijper1962 • 29 januari 2018 13:04

Alleen staat PSD2 volledig los van de GDPR en is PSD2 reeds in voege getreden.

SinergyX 29 januari 2018 13:08

Ben toch benieuwd of de grote jongens (FB, MS, Google) hier wel aan mee gaan werken, ergens zal je zeggen 'ze zullen wel moeten', maar niemand die naar waarheid kan controleren of die gegevens wel volledig of correct zijn.

Mooi voorbeeld van bv Facebook en hun 'datapolicy'
Dingen die anderen doen en gegevens die ze leveren.
We verzamelen ook inhoud en informatie die andere mensen verstrekken wanneer ze onze diensten gebruiken, waaronder gegevens over jou, wanneer ze bijvoorbeeld een foto van je delen, je een bericht sturen, of je contactgegevens uploaden, synchroniseren of importeren.

Nu kan je best je gegevens opvragen en deels laten verwijderen, maar je houd dus niet tegen dat deze dus gewoon weer terugkomen via bovenstaande regeltjes.

Stoelpoot @SinergyX • 29 januari 2018 14:31

Ik denk dat Facebook met die regeltjes een flink probleem zal hebben, omdat ze daar geen toestemming voor kunnen vragen. En anders stuur je elke x weken een verwijderverzoek naar Facebook wat ze moeten honoreren.

GameNympho 29 januari 2018 14:23

Ze denken, laten we maar snel bij de jongeren beginnen, de ouderen willen t nu al niet en als t eenmaal zover is dat deze jongeren, volwassen zijn, werkt de deze wet en de sleepwet wel en no privacy.
Me emmer loopt over van dit

en me nekharen staan overeind.

Is er niet zoiets als dat je je hier in kan distantiëren?
Verhuizen heeft geen nut, maar die aardbol is wel voor ons allen en diegene aan de macht willen dit, niet wij, het normale volk.
We beginnen steeds meer op die communistische landen te lijken. Hou je volk dom en in banden en angstig, dan doet men wat we willen en volgt men ons goed.

Edit typo+laatste alinea

[Reactie gewijzigd door GameNympho op 26 juli 2024 00:37]

WhatsappHack

Politiek en recht
Europese unie
Privacy

30 januari 2018 04:42

Waar ik vooral benieuwd naar ben, is hoe de dame in de video van Les 2 (“Betalen met je persoonsgegevens”) het voor elkaar heeft gekregen om Android te draaien op haar iPhone.

^{Jajaja, plaatje/edit. Maar toch}

Het zijn wel vermakelijke lessen trouwens.

En tenzij het allemaal acteurs zijn, hetgeen ik sterk betwijfel, levert dat ook meteen het bewijs dat deze lessen breder ingezet kunnen worden dan enkel op de basisschool.

[Reactie gewijzigd door WhatsappHack op 26 juli 2024 00:37]

Frogmen

30 januari 2018 09:18

Op zich goede zaak voorlichting voor jongeren, ze zijn namelijk zo gewend aan het delen dat ze er niet meer bij stilstaan wat en met ze gegevens delen. Keerzijde is natuurlijk dat niets vermakelijker is dan een 16 jarige leerling die zegt dat zijn gegevens niet meer met zijn ouders gedeeld mogen worden.

Bruin Poeper 29 januari 2018 13:09

Beetje raar dat de AP zich richt op het verspreiden van informatie over je rechten.

Ze zouden hun energie liever moeten steken in het handhaven, vervolgen van overtredingen.
Het is voor de consument bijna onmogelijk zijn recht te halen.

Voorbeeld: https://www.acm.nl/nl/ond...list-verkoop-via-internet
Een van de eisen:
Uw e-mail:dres en minimaal één andere mogelijkheid voor direct persoonlijk contact. Zet niet alleen een contactformulier in plaats van een e-mailadres op uw site.
Veel grote bedrijven, waaronder vele van de Overheid zelf, geven geen email adres of reageren er stomweg niet op.

nXXt @Bruin Poeper • 29 januari 2018 13:43

Zoals @Chrotenise al aangeeft gelden er voor overheden (deels) andere regels. Simpel gezegd is er een aantal grondslagen op basis waarvan gegevens verwerkt mogen worden.

Zo is er een grondslag van ondubbelzinnige toestemming (die meestal gebruikt wordt door bedrijven voor marketingdoeleinden e.d.), maar zijn er ook grondslagen op basis van geldende wet- en regelgeving (dus een wettelijke plicht, bijvoorbeeld t.a.v. BSN voor belastingdoeleinden) of de uitvoering van een publiekrechtelijke taak.

De grondslag is relevant voor welke delen van de GPDR/AVG van toepassing zijn voor een bepaalde organisatie.

Chrotenise @Bruin Poeper • 29 januari 2018 13:18

Voorbeeld: https://www.acm.nl/nl/ond...list-verkoop-via-internet
Een van de eisen:
Uw e-mail:dres en minimaal één andere mogelijkheid voor direct persoonlijk contact. Zet niet alleen een contactformulier in plaats van een e-mailadres op uw site.

Veel grote bedrijven, waaronder vele van de Overheid zelf, geven geen email adres of reageren er stomweg niet op.

De overheid verkoopt (vrijwel) niets via het internet, dus zijn niet gebonden aan die regels.

Bruin Poeper @Chrotenise • 29 januari 2018 14:08

[...]
De overheid verkoopt (vrijwel) niets via het internet, dus zijn niet gebonden aan die regels.

Veel grote (en kleine) bedrijven verkopen wel.

En wat dacht je van verkeersboetes van van CJIB. Zie je daar een emailadres bij staan?
https://www.cjib.nl/contact

Chrotenise @Bruin Poeper • 29 januari 2018 16:48

Wederom, een CJIB verkoopt niets. Het biedt alleen een e-payment oplossing voor je boete aan.

Ik ben verder nog nooit een webshop tegengekomen die geen contactformulier en telefoonnummer had staan (of contactformulier en 10 andere social media knoppen).

[Reactie gewijzigd door Chrotenise op 26 juli 2024 00:37]

Bruin Poeper @Chrotenise • 29 januari 2018 17:02

Wederom, een CJIB verkoopt niets. Het biedt alleen een e-payment oplossing voor je boete aan.

Ik ben verder nog nooit een webshop tegengekomen die geen contactformulier en telefoonnummer had staan (of contactformulier en 10 andere social media knoppen).

Het gaat er (mijns inziens) om dat je fatsoenlijk electronisch wilt communiceren. In plaats van een brief naar een post- of bezoekadres is email het aangewezen alternatief.

Dat bedrijven wel 10 andere social media knoppen hebben is niet gestandaardiseerd. Het is een rookgordijn en komt de duidelijkheid (en daarmee de communicatie vanuit de klant) niet ten goede.
Soortgelijk is een contactformulier: dat laat vaak alleen ruimte voor het stellen van voorgekookte vragen; het is in feite een verzoek aan hen of zij svp met jou contact op willen nemen: als ze er geen zin in hebben sta je met lege handen. Bij email heb je een verzendbewijs!.

Chrotenise @Bruin Poeper • 29 januari 2018 17:13

Dat jij dat wil is begrijpelijk, maar het is niet wettelijk vastgelegd, terwijl jij reageert alsof dat wel zo is. Dat probeerde ik te nuanceren.

Verder vind ik die ene brief die ik per jaar moet versturen naar de belastingdienst, omdat een bepaalde afdeling nog niet gedigitaliseerd is, nou ook niet echt een ramp. Dat kan per definitie iedereen doen.

Bruin Poeper @Chrotenise • 29 januari 2018 17:23

Dat jij dat wil is begrijpelijk, maar het is niet wettelijk vastgelegd, terwijl jij reageert alsof dat wel zo is. Dat probeerde ik te nuanceren.

Verder vind ik die ene brief die ik per jaar moet versturen naar de belastingdienst, omdat een bepaalde afdeling nog niet gedigitaliseerd is, nou ook niet echt een ramp. Dat kan per definitie iedereen doen.

Ik praat niet over 'wettelijk vastgelegd', maar ik verwees wel naar de ACM.
Die treedt er niet hard tegenop, want ik heb ze al meerdere keren er op gewezen in het concrete geval van tenmionste 2 internetproviders die abonnementen verkopen.

ACM schijnt het meer als een fatsoensnorm te zien. En dan zou ik niet weten waarom Overheid dan gevrijwaard zou moeten zijn. Als een brief schrijven wel kan en email niet: of het nou volgens de wet mag of niet, je (ik) mag toch een mening hebben?
Persoonlijk vind ik dat die wet er dan toch onmiddellijk moet komen!

mrdemc @Bruin Poeper • 29 januari 2018 16:59

Onderin wel een telefoonnummer, twitter en facebook:
Stel een vraag via
Facebook Twitter Telefoon

Dus wat dat betreft denk ik dat dit voldoende is en een e-mailadres er dan niet ook nog eens bij hoeft

@Bruin Poeper Ook facebook en twitter hebben een gesprekshistorie welke te raadplegen is. Vaak kun je zelfs de gesprekken downloaden / per e-mail ontvangen. Ik vind je erg negatief m.b.t. contactmogelijkheden. Als je dan al zo klaagt zou je je natuurlijk ook gewoon aan de verkeersregels kunnen houden. Heb je ook geen contact nodig met het CJIB

[Reactie gewijzigd door mrdemc op 26 juli 2024 00:37]

Bruin Poeper @mrdemc • 29 januari 2018 17:05

Heel simpel: ipv een brief stuur je een email. Dan heb je gedocumenteerd contact.

Voor een babbeltje kan je telefoon en al die social media gebruiken, maar voor degelijke communicatie is het waardeloos. Het dient alleen de commercie en wordt daarmee eerder tegen dan voor jou gebruikt.
Totaal ongeschikt voor het maken (vooral: bewijzen) van harde afspraken.

[Reactie gewijzigd door Bruin Poeper op 26 juli 2024 00:37]

Verwijderd @Sharkoon • 29 januari 2018 13:49

Wat is de AIVD dan?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (41)

Sorteer op:

Weergave: