Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederland is goed voor een kwart van alle Europese datalekmeldingen

Sinds de invoering van de AVG in 2018 zijn er in Nederland 40.647 datalekken gemeld. Dat zijn er meer dan alle andere EU-landen. In totaal zijn er 160.921 datalekken gemeld. Daarnaast hebben Europese gegevensbeschermingsautoriteiten 114 miljoen euro aan AVG-boetes opgelegd.

Het is het tweede jaar op rij dat Nederland de nummer 1-positie inneemt als het gaat om de hoeveelheid gemelde datalekken, zo blijkt uit het rapport van het juridische kantoor DLA Piper. Het kantoor heeft in samenwerking met meerdere kantoren informatie opgevraagd bij Europese gegevensbeschermingsautoriteiten.

Uit die informatie blijkt dat Duitsland relatief dicht bij het Nederlandse aantal datalekken komt, met 37.636 meldingen. Het Verenigd Koninkrijk volgt met 22.181 lekken. In totaal zijn er bijna 161.000 datalekmeldingen geconstateerd. Daarmee is Nederland goed voor ongeveer een kwart van alle Europese datalekmeldingen en is de top drie goed voor ruim de helft van die meldingen.

Het minst aantal meldingen kwam uit Liechtenstein (30), gevolgd door Cyprus (94) en Letland (173). België maakte melding van 1332 datalekken, aldus het rapport. Waarom bepaalde landen lager scoren dan andere is niet duidelijk. DLA Piper noemt culturele verschillen als een mogelijk antwoord. De cijfers geven overigens geen duiding in de grootte van de datalekken.

Het juridische kantoor keek ook naar de boetes die landen onder de AVG of GDPR hebben opgelegd. Hieronder vallen boetes voor het niet op tijd melden van datalekken, maar ook andere GDPR-overtredingen. Hier is Frankrijk koploper, met 51,1 miljoen euro. Die boete kreeg Google net geen jaar geleden, vanwege een gebrek aan transparantie en onduidelijke informatie bij het geven van toestemming voor gepersonaliseerde advertenties.

Nederland heeft volgens het rapport sinds de invoering van de AVG 460.000 euro aan boetes uitgedeeld. In juli kreeg het Haagse HagaZiekenhuis een boete opgelegd, vanwege de slechte beveiliging van patiëntendossiers. België heeft 39.000 euro aan boetes uitgeschreven, onder meer aan een burgemeester.

Alle Europese landen samen hebben 114 miljoen euro aan GDPR-boetes gegeven. Het kantoor denkt dat de gegevensbeschermingsautoriteiten de afgelopen jaren hun GDPR-machten hebben getoetst en dat de bedragen van boetes in de komende jaren zullen toenemen. Een vergelijkbaar statement maakte Autoriteit Persoonsgegevens-voorzitter Aleid Wolfsen afgelopen juni tegen Tweakers.

Door Hayte Hugo

Nieuwsposter

20-01-2020 • 18:11

86 Linkedin

Reacties (86)

Wijzig sortering
Zo'n cijfer zegt weinig zonder erbij te melden hoeveel bedrijven er in die landen zijn die meldingsplichtig zijn. Als percentage dáárvan is een cijfer informatief.

Net zoals bijhouden hoeveel gouden medailles landen tijdens Olympische spelen in de wacht slepen. Natuurlijk zijn dat de landen met de grootste afvaardigingen die aan de meeste onderdelen meedoen. Ook nietszeggend.
Komt wellicht ook doordat NL voorloper was met de Nederlandse datalekmeldplicht - die uiteindelijk overgenomen is in de AVG. Bedrijven zijn het "meer" gewend?
Dat is ook precies wat ik dacht:
Het minst aantal meldingen kwam uit Liechtenstein (30), gevolgd door Cyprus (94) en Letland (173). België maakte melding van 1332 datalekken, aldus het rapport. Waarom bepaalde landen lager scoren dan andere is niet duidelijk.
Goh, waarom Liechtenstein niet hoog scoort is niet duidelijk? :+

Overigens zegt het nog steeds niet alles als je het relatief vergelijkt. Meer meldingen kan duiden op braver gedrag, waarbij een overtreding sneller wordt gemeld, maar het kan ook juist duiden op meer overtredingen.

[Reactie gewijzigd door bwerg op 20 januari 2020 21:57]

Nederland is het braafste ventje van de EU. De avg heeft in Nederland veel media aandacht gehad. Weet niet of dat in andere landen ook zo is en of de overheden daar ook streng controleren.
Grote kans dat er in andere landen ook genoeg lekker zijn die gewoon niet gemeld worden. Het blijft natuurlijk gissen of dat wel of niet zo is.
lekkere stemming makerij weer, "het braafste ventje van de EU". Omdat wij wel aandacht gegeven hebben aan de AVG en dat daardoor mensen wel weten welke rechten ze hebben. Je kan het ook omdraaien en zeggen dat ze in Spanje en Italie mensen doelbewust dom hebben gehouden op dit vlak door er juist geen aandacht aan te geven.

Of misschien hecht de gemiddelde Nederlanders iets meer waarde aan hun persoonlijke data dan de gemiddelde Spanjaard en Italiaan. Of misschien houden Spanje en Italie zich beter aan de wetgeving.

Dat is allemaal misschien, gokken en eigenlijk weet je helemaal niet wat de achterliggende redenen zijn, iets wat je zelf ook aangeeft. Het doet je argumement geen goed door gelijk een populistische kreet in de ring te gooien, welke je daarna eigenlijk gelijk er onderuit haalt door aan te geven dat je niet weet waarom Nederland meer meldingen heeft.
Ten opzichte van veel grotere Europese landen, denk ik dat ook meetelt dat Nederland verdergaand geautomatiseerd is. Daardoor is het potentieel makkelijker data te lekken en is de impact ook groter.
Als je de actualiteit volgt weet je dat Nederland op vele gebieden idd het braafste jongetje van de klas is. Er is EU wetgeving en Nederland gaat daar vaak nog een stapje verder in. Dat is geen stemmingmakerij dat zijn gewoon de feiten.
Als je feiten hebt, dan kun je vast ook met data komen. En dan blijkt dat NL niet bij de slechtste helft hoort, maar dat het ook zeker niet het braafste jongentje is: https://ec.europa.eu/info...u28-factsheet-2018_en.pdf
En dat kan Nederland vervolgens ook weer gebruiken om op EU schaal verbeteringen/wetgeving af te dwingen omdat dit inzicht er hier wel is.

Het braafste van de klas zijn heeft ook veel voordelen
De praktijk is helaas dat kleine landen binnen de EU bijzonder weinig in de melk te brokkelen hebben. Nederland die wetgeving afdwingt op EU-schaal is een utopie.

Te ver voorlopen heeft in dat opzicht bovendien als nadeel dat het juist als tégenargument gebruikt wordt: Nederland (Scandinavische landen zitten ook nogal eens in deze hoek) heeft blijkbaar geld en tijd zat en weinig ‘echte’ problemen, dat ze zich hier mee bezig kunnen houden. Ergo: Wij minder bedeelde landen, met onze échte problemen hebben geen geld en tijd om ons bezig te houden met dat soort zaken.
Natuurlijk heeft NL niet de macht om wetgeving af te dwingen, net zoals geen enkel land dit heeft.

Nederland is in EU opzicht helemaal geen klein land. We zijn het 8e land in bevolking en de 5e economie.

Ga nou niet zitten doen alsof wij een of ander machteloos landje zijn binnen de EU want dat is gewoon niet zo.

Als de grote 4 iets niet willen dan heeft NL inderdaad niet de macht om het af te dwingen.

Als er onderling gesteggel is tussen de 4 grote landen dan is het juist o.a. NL dat het verschil maakt.

Het gaat erom aan welke tafels je komt te zitten en dus moet je het goed doen op de dingen die jij als land en bevolking van dat land belangrijk vindt.
Ik heb altijd de indruk dat het vooral tussen Frankrijk en Duitsland gaat. UK heeft de euro nooit opgepakt en gaat nu definitief uit de EU. Italië heeft misschien meer inderdaad invloed dan je inderdaad zou denken. Die fijne Draghi bijvoorbeeld is niet voor niets een Italiaan.
Natuurlijk hebben Italie en Spanje invloed, alleen zien wij dat in Nederland niet zo vaak omdat veel dingen die daar spelen niet direct invloed hebben op affaires in Nederland en wij weinig betekenisvol kunnen zijn in Italiaanse en/of Spaanse kwesties.

Denk aan de vluchtelingencrisis, de relatie met Noord-Afrika, de invloed van China in omringende landen en de Balkan.

Vergeet niet dat Italie gewoon een grens deelde met het voormalige Yugoslavie. En tevens een van de originele grondleggers is van de EU en de Euro samen met Duitsland, Frankrijk en de Benelux.

Het gaat vooral om de balans tussen Frankrijk en Duitsland maar dat is vooral over zaken die militair, buiten de EU of EU-overspannend zijn.

En laat nu juist internationale samenwerking zo ongeveer de sterkste kracht van NL zijn.
De stikstof crisis is een perfect voorbeeld van hoe NLD 1 van de slechtste van de klas is. Je maakt een afspraak en de hele tijd probeer je alles in jouw voordeel uit te laten komen en kom je met excuses. Totdat je tegenpartij zegt "nou is het genoeg" en je gedwongen wordt door de rechter om je afspraken na te komen.
leg mij dan even uit hoe je het braafste jongetje van de klas kan zijn als uit metingen blijkt dat je de meeste vervuilde grond en lucht hebt van Europa. Daarnaast heeft de rechter gezegd dat Nederland zich aan zijn eigen regels moet houden en niet mag compenseren met verwachtte besparingen in de toekomst op basis van nog niet bestaande technologie.

Loop niet te liegen over braafste jongetje van de klas als dat pertinent niet waar is.
Nederland heeft een relatief hoge bevolkingsdichtheid, bijna twee keer zo veel als bijvoorbeeld een Duitsland. Dat is dus appels met peren vergelijken.
De vervuiling van de lucht, water en grond is niet 1 op 1 te verbinden met bevolkingsdichtheid. Het is maar een kleine veroorzaker van het probleem. Dat wordt in grote mate bepaald door de regelgeving (mest in de grond spuiten bijv.) en aantal en soort bedrijven (de hoeveelheid boederijen met vee of een Tata steel).

Plus dat neemt niet weg dat we een van de meeste vervuilde (land, lucht en water) landen van Europa zijn. Dat probleem is niet opeens minder ernstig omdat we een hogere bevolkingsdichtheid hebben.
Totaal niet relevant. De stikstofcrisis is een interne aangelegenheid op basis van NLse regels en gesjoemel.

Het enige dat wij niet kunnen is het probleem niet verder verspreiden. Dat is er namelijk jarenlang gebeurd maar jammer genoeg lopen wij, letterlijk, sneller tegen onze grenzen aan dan de grotere landen.

"NL moet weer braafste jongetje zijn" is een onzin argument. Wij zijn verre van het braafste. Het bekt alleen niet zo goed in het nieuws dat wij "middelmatig zijn op het gebied van <x> op Europees niveau"

Je hoort en ziet alleen de dingen waar wij bovenaan of onderaan de lijstjes bungelen.
In Nederland is AVG een belangrijk onderdeel bij bedrijven. In Spanje en Italië speelt het geen rol.
Dat is onjuist. Wij hebben een vestiging in Italië en daar zijn de GPDR / AVG regels veel strakker en de boetes veel hoger. Op sommige gebieden slaan ze daar zelfs helemaal door.
Maar als bedrijven weinig oog hebben voor de GDPR richtlijn, zou je juist hoge boetes verwachten in die landen. Dat lijkt niet te gebeuren, dus kun je ook vraagtekens zetten bij handhaving.
In Nederland heeft alleen het Haga ziekenhuis daadwerkelijk een boete gehad, wat dat betreft wordt er in Spanje en Italië inderdaad veel meer beboet. Het aantal meldingen in die landen is daarentegen wel ontzettend laag.
Misschien houdt het één wel verband met het ander? Als je weet dat er waarschijnlijk een boete volgt van vele tonnen ga je niet zo snel meer iets melden als bedrijf. In Nederland blijft het vaak bij negatieve media aandacht, wat bedrijven ook niet graag hebben maar wel tot een hogere meldingsbereidheid leidt dan een torenhoge geldboete die je boven het hoofd hangt.
Ik vind het toch een negatieve lading hebben. "Het braafste ventje van de klas".

Natuurlijk is de GDPR niet perfect, of de mogelijk om deze gegevens goed te kunnen interpreteren. Of kijk naar de buren. (Kritisch kijken naar gegevens is zeer belangrijk!)

Ik ben blij met dit nieuws. Fouten mogen worden toegegeven. Onze gegevens worden serieuzer genomen. Dat lijkt mij toch een hele belangrijke stap naar het beter omgaan met persoonsgegevens. Af en toe mis ik ook wel het positivisme.
Het is goed dat gegevens beter bewaakt worden etc. maar het schiet niet echt op als een paar landen daar veel meer aan doen dan anderen en er dus een soort disbalans ontstaat. Want onze gegevens staan ook op servers in andere landen etc.

En nee, deze cijfers zijn lastig te interpreteren maar het is erg moeilijk voor te stellen dat grote landen als VK, Frankrijk, Spanje en Italië relatief zo weinig meldingen hebben als het kleine Nederland met veel minder inwoners en potentiële misdoeners.

In het EU-verleden hebben de zuidelijke en oostelijke landen nou eenmaal de mindere reputatie opgebouwd als het om regels volgen, afspraken nakomen, belastingdicipline en dergelijke. Dus vandaar dat ik enige scepsis wel begrijp.
Welke informatie vsn jou staat er dan precies op servers in die landen? (En dat geen partijen zijn die al op EU niveau aangepakt worden).

Ik zou eerder even andersom denken. Er staat volgens mij veel meer in NL t.o.v. de bevolking dan in de zuidelijke landjes wat jij noemt.

[Reactie gewijzigd door SideShow118 op 21 januari 2020 18:49]

[quote]Welke informatie vsn jou staat er dan precies op servers in die landen?[quote]
Bijvoorbeeld naam, adres, betaalinfo, btw-nummer (nog gebaseerd op sofi-nummer en dat verdwijnt helaas niet spontaan van oude facturen) aankoopgeschiedenis, verlanglijstjes, adressen van bekenden waar ik wat heb laten bezorgen en dergelijke van internationale webwinkels zoals Amazon en eBay die wel in Europa moeten staan, maar natuurlijk grotendeels zelf kunnen bepalen of ze dat in Spanje of Denemarken doen. Als het regime in Spanje in de praktijk soepeler blijkt te zijn, is dat voor zulke bedrijven (maar ook allerlei kleinere spelers) een lager risico qua vervolging dus interessant. In het ergste geval gebruiken ze het ook om minder aan beveiliging te doen, want gaat het mis dan is dat minder duur qua boetes als de pakkans klein is.

Ander voorbeeld is de cloudbackup. Apple's iCloud, Google Drive, Dropbox, Stack, commerciële nextCloud etc., waar hele volksstammen hun hele digitale leven in hebben staan.
(En dat geen partijen zijn die al op EU niveau aangepakt worden).
Dat het van de EU niet meer daarbuiten mag staan, verandert niet dat er binnen de EU verschillen kunnen en zullen zijn qua handhaving, kennis, belang wat men er aan hecht en moraal. Dat is al zo vaak gebleken dus is hier ook te verwachten.
Ja maar jij noemt nu precies partijen op die op EU niveau aangepakt worden.

Bedrijven als Google, Apple, Dropbox en Slack hebben niets te maken met lokale toezichthouders wat betreft fysieke locatie. Het gaat om de herkomst van de gebruikers bij die diensten, niet de fysieke locatie van je data.

Jij gaat naar de AP als jij klachten hebt over Google omdat jij de diensten afneemt die zij in Nederland aanbiedt. Jij wordt niet doorgestuurd naar Denemarken omdat je data daar toevallig staat.

Dat gebeurd alleen als jij diensten afneemt van een Deens bedrijf in Denemarken. (Als jij b.v. iets besteld op Amazon.de zou je in theorie te maken hebben met de Duitse toezichthouder)

Afgezien van grensoverschrijnde partijen is het zeer onwaarschijnlijk dat je gegevens in andere landen staan. En dan nog is het bedrijf aansprakelijk in het land waar jij zaken met ze doet.
Ik heb jarenlang een website voor een klant gehost bij een Deens bedrijf. Was toevallig geen webwinkel maar dat had zomaar gekund en dat is gewoon een Nederlands bedrijfje. Andersom gebeurt waarschijnlijk vaker omdat Nederlandse hostingbedrijven concurrerend zijn. Hoe dan ook; er zijn wel degelijk ‘kruisbestuivingen’.

Afgezien daarvan; Als een Amazon zijn data in een land zet, waar de lokale toezichthouder niets doet met misdragingen, is het toch nog steeds een probleem? En hoe moeten ik of de Nederlandse AP daar dan achter komen?
Dat kunnen we inderdaad lastig nagaan zonder de juiste cijfers erbij te hebben. Misschien is het niveau in Nederland gewoon meer volwassen en meer transparant dan elders. Wat wellicht ook meespeelt is dat er in Nederland gewoon heel veel online activiteit is, veel bedrijven die diensten en producten aanbieden en veel system en processen die onderling zijn verbonden, wellicht gebeurt dit bij ons meer dan in andere landen.
Nederland is ook, zeker in vergelijking met een Duitsland, veel verder op digitaal gebied. Daar is met de grote hoeveelheid industrie en laagopgeleide er simpelweg nog heel veel gevoelige informatie die alleen per post gaat. Minder gevoelige data online = minder data lekken.

Ga naar een willekeurige hypotheek adviseur en je mag gerust je paspoort nog over de mail sturen. Het moet ook hier nog enorm bezinken.
De bekendste hypotheek adviseur van Nederland vroeg idd bij de eerste afspraak een volledige kopie van mijn ID. Niet over de mail, maar wel ver voordat er aanleiding was.

'Want ik moet er nu al een in het systeem zetten'.
Sowieso heb ik het idee dat privacy van nature al veel meer aandacht krijgt in Duitsland. Als de cultuur bij de invoering van GDPR beter is, is het ook niet gek dat er minder zaken zijn.
Zijn hier nu zo veel datalekken of zijn we goed in het melden ervan?
Zijn hier nu zo veel datalekken of zijn we goed in het melden ervan?
Een beetje van allebei.
We zijn een van de meest gedigitaliseerde landen. Hoe meer IT/data je hebt, hoe meer er mis kan gaan.

We zijn ook een land dat z'n zaken goed op orde heeft, waar relatief weinig corruptie is en waar de inwoners hoge verwachtingen hebben van de overheid.

We zijn ook een land dat goed is geïnformeerd (en Tweakers heeft daar aan bijgedragen!). Mensen hier weten wat de AVG/GDPR is en waar ze kunnen klagen als het niet goed gaat. Ik denk dat er heel wat landen zijn waar de meeste burgers nog nooit van de GDPR gehoord hebben, en de suggestie om een overtreding te melden bij de toezichthouder wordt weggelachen als verspilde moeite.

Ten slotte hebben we een redelijk open cultuur waarin we fouten vergeven als ze worden toegegeven. Andere landen hebben veel meer een zwijgcultuur rond fouten. Daar is de reactie (nog meer dan hier) om alle problemen maar zo snel mogelijk te verstoppen en te hopen dat niemand het gezien heeft.
Duitsland heeft een vele malen groter bedrijfsleven dan Nederland, bijna ieder bedrijf doet aan verwerking van persoonsgegevens en het land is zich zeer bewust van privacy. Het lijkt daarmee geen verklaring te zijn waarom hier meer meldingen zijn dan in Duitsland, laat staan in verhouding.
Duitse bedrijven hebben nou niet echt een goed trackrecord de laatste jaren als het gaat om netjes met de regels omgaan. Als je sjoemelsoftware maakt voor je auto's waarom zou je dan wel pro-actief datalekproblemen gaan melden?
Als je sjoemelsoftware maakt voor je auto's waarom zou je dan wel pro-actief datalekproblemen gaan melden?
De logica van die opmerking snap ik niet.

Maar goed,dan moet je je ook afvragen hoe goed Nederland dan is als we bekend staan als grootste exporteur van drugs, pillen en dat soort zooi. Welke conclusie kunnen we dan volgens jou bovenstaande logica over Nederland trekken ?
dat de drijf voor kwaliteit hoog is in NL :P
en ja, dat trekt ook door in de drugs, we zijn niet voor niets het land met de zuiverste XTC
correctie, België heeft nog steeds de zuiverste xtc en in het algemeen is onze prijs-kwaliteit het beste van Europa :Y)
Fiat group maakte ook sjoemelsoftware, dat de VW group de eerste was die ontdekt werd betekend niet dat de rest allemaal zo braaf was.
https://nos.nl/artikel/22...l-om-sjoemelsoftware.html
en wat van Renault?
https://www.nu.nl/volkswa...toot-diesels-renault.html
Right, en alle nederlands bedrijven zijn corrupt: https://nos.nl/artikel/22...ooit-voor-de-rechter.html
1 woord. Cultuur.
Nederlanders zijn kampioen in klagen en verantwoording afschuiven. Dus datalek meteen melden, dan kun je klagen en een ander het laten oplossen.
Een niet ontdekte zonde is al half vergeven :)
Nederlandse bedrijfscultuur is zo dat ik vermoed dat we gewoonweg eerlijker zijn dan veel andere landen. Onze werkcultuur is zo dat we gestructureerd zijn, direct communiceren, en dat we verantwoording willen nemen en dingen willen oplossen zonder daar onnodig lang omheen te willen draaien (met uitzondering van wellicht de belastingdienst, maar dat geheel terzijde). Dat wordt ook door je klanten gewaardeerd. We vergeven een fout vrij makkelijk in Nederland, zolang je maar je verantwoordelijkheid neemt, met alle spreekwoordelijke blaren die daarbij horen, en eerlijk bent.

Aangezien melding maken onderdeel is van de procedure die bij een datalek hoort, is het dan een logisch resultaat van de actie die hoort bij het ontdekken daarvan. Dus gebeurt dat ook.

[Reactie gewijzigd door Aiii op 20 januari 2020 19:28]

Nou ja verantwoordelijkheid nemen? We verdelen het graag over een heleboel mensen zodat we eigenlijk geen verantwoordelijkheid dragen, want het zit em in het systeem...

Maar dat terzijde ;-)
Tja, en dan kom je om in begrip: "tja meneer, ik begrijp het, maar helaas kunnen wij het ook niet helpen".
Daar schiet je ook gewoon helemaal niets mee op.. Ondertussen liggen onze gegevens bij wie ze maar wil hebben en gaat het verzamelen>lekken vrolijk verder..
We zijn als nederlanders vooral erg goed in doen alsof je neus bloed.
Misschien moet je je ook realiseren dat echt niet elk van die lekken van de orde van grootte is van een complete database die uitlekt of zo... Een winkel- of klantenservicemedewerker die een typefout maakt in een emailadres waarna persoonsgegevens naar dat adres gestuurd worden (en dat bestaat toevallig ook maar is niet van de klant), dat is al een gegevenslek en dient al gemeld te worden (wanneer ontdekt).

En volgens mij is het in Nederland ook vrij duidelijk dat als je dat meldt dat er verder ook eigenlijk nooit consequenties aan zitten... Maar als je het níet meldt kun je potentieel een boete krijgen. Dus meldt iedereen elke scheet en dus staan we op nummer 1 met aantal meldingen.
Dat dus. Deze cijfers zijn pas interessant als je ze afzet tegen het aantal later ontdekte, niet gemelde datalekken.
Dat dus. Deze cijfers zijn pas interessant als je ze afzet tegen het aantal later ontdekte, niet gemelde datalekken.
En het aantal werkelijke overtredingen. Het overgrote deel van de Nederlandse meldingen zijn eenvoudig foutief. Je ziet het vaak in de commentaren hier, daar word vaak aangeraden om te klagen terwijl het onderwerp met regelmaat helemaal niets met de AVG te maken heeft.

Het is en blijft een draak van een wetgeving, zekers als burgers hem niet snappen.
Klopt inderdaad. Ook bij onze organisatie zijn de meeste meldingen uiteindelijk geen datalek.
Idd of miniem. Een mail die voor meneer x is en door een menselijke fout naar mevrouw x wordt gestuurd moet je melden als er BV adres of andere dingen in staan, BV over verzuim. Lek is miniem, maar als braaf bedrijf meld je het wel. En zulke menselijke fouten worden in veel bedrijven gemaakt, dus de teller loopt dan snel op 😜
De AVG/GPDR is een prachtig stukje wetgeving. De uitvoering is weliswaar nog heel moeilijk, maar dat gaat vanzelf komen.
[...]
... AVG ...

Het is en blijft een draak van een wetgeving, zekers als burgers hem niet snappen.
Zo ongeveer iedere wet/regel/richtlijn/etc. is vanuit het zicht van (de meeste) burgers en bedrijven "een draak", dat kan ook haast niet anders met zaken waar zo ontzettend veel haken en ogen aan zitten.
Velen bekijken alles hoofdzakelijk vanuit "eigen belang", als je dat loslaat ziet alles er ineens heel anders uit.
Natuurlijk kan het altijd (en soms veel) beter, maar al met al ben ik blij dat de AVG er is, zonder was de algemene situatie namelijk niet beter geweest naar mijn mening.
Ik kan het moeilijk vergelijken met andere landen, maar heb wel het idee dat ieder minuscuul foutje uit voorzorg wordt gemeld bij de AP. Een datalek melden is immers gratis dus kun je maar beter het zekere voor het onzekere nemen - ik zou ook wel eens willen zien hoe een 'melding bij de AP' er voor de meeste bedrijven eruit ziet. Is dat een uitgebreide brief per aangetekende post met 4 kantjes details, of een mailtje naar info@ met 'hey yo datalek groetjes van harry de FG'.

Het heeft zoals @CAPSLOCK2000 ook zei mede te maken met de grote digitalisering, maar het speelt denk ik ook mee dat de voorlichting vanuit de AP en belangenverenigingen buitengewoon veel lag op die boetes.
Er wordt hier her en der beweerd dat nederland als enige eerder een meldplicht gehad zou hebben.
Dat is niet waar. De duitsers moesten ook eerder meldingen doen. De beperking bij het melden die ze daarbij wel hadden was dat er een gerede kans op schade bij de betrokkenen was. Dan valt veel af.
Hier in nederland is de houding dat elke actie dat je iemand verkeerd aanspreekt of de computer even niet beschikbaar zijn dat als datalek aan te melden. Het is een gevolg van wat het ap naar het nieuws gebracht heeft. De foto op het kinderfeestje als een privacy inbreuk.
En vergeet even niet de grootte van landen. Liechtenstein wordt genoemd, maar dit is natuurlijk een ridicule vergelijking. Een land van welgeteld zo'n 40000 inwoners.

En ja, wij zijn goed in het handhaven van dit soort maatregelen.
Lijkt me dat laatste. In Italie oid melden ze het waarschijnlijk gewoon niet. Dat in combinatie met meer IT. Niet verbazend dat duitsland dan ook hoog staat.
We hebben hier ook ontzettend veel servers staan. NL staat bekend om de IT bedrijven en services. Meer van dat soort bedrijven is ook meer datalekken.
Er zijn al eerder berichten geweest die wat dieper ingingen op de meldingen, veruit het grootste gedeelte betreft een datalek van één persoon. Denk aan een brief van het ziekenhuis die naar de verkeerde persoon gestuurd wordt om een voorbeeld te geven. En we zijn zoals hier ook al gezegd wordt niet te beroerd om fouten toe te geven, al dan niet onder dwang van een boete.
Ik denk dat we (Ook) goed in melden. Bij het bedrijf waar ik werk melden we 10-tallen datalekken per jaar.
Bijna allemaal poststukken die door inpakmachines verkeerd zijn ingepakt: Dus twee brieven in 1 envelop of envelop niet goed dichtgeplakt. Of AVG hier voor bedoeld is betwijfel ik, maar wij volgen letter van de wet en melden alles netjes bij AP.
Rapporteren wij dan zoveel datalekken of zijn er gewoon veel meer dan in bijvoorbeeld België?

Wat mij betreft slaat de gdpr de plank volledig mis overigens, ik heb niet de illusie dat er minder data van mij wordt verzameld of wordt doorverkocht. De hele reden was dat we in control zouden komen van wat bedrijven over ons weten maar dat heeft zich logischerwijs geprojecteerd op de bedrijven waarvan we wéten dat ze informatie over ons hebben. Het gaat mij er echt niet om dat een energieleverancier mijn emailadres heeft, het gaat mij erom wie welk profiel van mij online maakt met alle trackers en wie dat aan mij als persoon koppelt. Maar ja, daarop heeft de hele gdpr nul effect want hoe pak je iets aan waarvan je niet weet hoe, of en waar het bestaat?

Nu hebben we met z'n allen elkaar gek gemaakt (als braafste jongetje van de EU klas, dat blijkt wel weer), maar zijn we als burgers er voor mijn gevoel niet proportioneel erop vooruit gegaan voor wat betreft de doelstelling van dit gedrocht. Maar elk bedrijf heeft een flinke deuk in zijn IT ambities gekregen want je kan geen scheet laten of GDPR wordt erbij gehaald.

Begrijp me niet verkeerd, de doelstellingen zijn goed bedoeld maar de uitwerking is echt ongenadig slecht voor MKBers. Ja, Jantje Zeikstraal kan aan de voetbalvereniging vragen of ze alle gegevens van hem willen verwijderen uit de administratie, woepwoep. Maar diezelfde vereniging moest ineens flink investeren in systemen en processen, terwijl zij duidelijk niet de probleemmakers van deze wereld zijn. En de grote jongens als Google en FB, verwijderen zij echt alle data? Of gebruiken ze geanonimiseerd toch nog je informatie? Als je alles bij elkaar optelt, dan is alles uiteindelijk terug te herleiden naar personen. En het wordt rustig doorverkocht en we zijn als burger niks opgeschoten...
Misschien dat wetten zo werken. Je mag niet onnodig data laten zien. Punt. Maar ik heb nogal wat gemeenschapsgeld mogen verprutsen door handleidingen te anonimiseren. Wat op zich niet onterecht is. Maar de grote bedreiging voor privacy is ook in mijn beleving niet die handleiding, maar de grote dataverzamelaars van deze wereld.
kwart klinkt veel maar hoe vertaalt zich dat naar hoeveel data wij gebruiken ten opzichte van bijv. Spanje. Cyprus is nou niet bepaald bekend om zijn datacenters

En hoe eerlijk zijn we in het melden er van t.o.v. andere landen.

[Reactie gewijzigd door dakka op 20 januari 2020 18:17]

Ik vraag me vooral af hoeveel daarvan uit de publieke sector/overheid komen. Bij een commerciële partij kan ik weg lopen en eventueel gerechtelijke stappen ondernemen. Bij de overheid is dat toch een stuk lastiger.
Dit lijkt me meer een kwestie van mentaliteit, Nederlandse bedrijven melden het daadwerkelijk. In veel andere landen wordt het waarschijnlijk niet gemeld of zijn ze zich niet eens bewust van een lek. Het blijft natuurlijk speculatie maar een land met bijna 2 miljoen inwoners (Letland) dat slechts 173 datalekken had lijkt me niet realistisch.
"Die gemeld worden" .. Had er in het nieuwsbericht nog wel bijgemogen.
Dit is dus inclusief die ene die voor mijn rekening kwam. |:( sorry nog :)
Weer onderdeel van de statistieken.
Groot gedeelte zou beste een niet terechte meldingen kunnen zijn. Ik ben zelf functionaris gegevens bescherming van een aantal bedrijven en krijg erg veel verzoeken om de recht tot inzage of verwijdering uit te oefenen. Niets mis mee echter zijn er talloze die niet van het recht gebruik mogen maken onder de AVG omdat het geen gegevens van natuurlijke personen betreft maar van bedrijven of rechtspersonen.
Toch krijg je vrijwel altijd een response van: u weigert en ik zal het bij de AP melden.
Ik denk dat ik er vorig jaar rond de 100 van heb gehad. Als die ook bij de AP inderdaad gemeld worden en meetellen tja.. De AP filtert ze er wel uit en er komt vanzelfsprekend nooit een opvolging van maar de melding is gemaakt.
Zijn wij zo eerlijk, of de rest zo vals in rapporteren? :+
Go go gadget rapport.
Dit heeft ook te maken dat Nederland 2 jaar langer heeft gehad om te wennen aan het melden van datalekken. Wij hebben sinds 2016 al een meldplicht datalekken, terwijl de rest van Europa dat pas heeft vanaf 2018.

In de wet van 2016 moest er ook sneller gemeld worden dan met de AVG. Eerst moest je kunnen aantonen dat er geen onrechtmatige verwerking had plaatsgevonden wilde je geen meldplicht hebben, nu is het zo dat je alleen hoeft te melden als er daadwerkelijk sprake is geweest (of dat het zeer aannemelijk is) van een onrechtmatige verwerking

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True