Consumentenbond stapt naar rechter omdat AP niet over Google-klacht besluit

De Consumentenbond spant een juridische procedure aan, omdat de Autoriteit Persoonsgegevens na twee jaar nog steeds geen besluit heeft genomen over een klacht en handhavingsverzoek van de bond tegen Google.

De Consumentenbond claimt al twee jaar niets te horen over een eventuele behandeling van zijn klacht en handhavingsverzoek die het in 2018 tegen Google indiende bij de Autoriteit Persoonsgegevens. Die klacht diende de bond samen met zeven andere Europese consumentenorganisaties in en ging over het verzamelen van locatiegegevens door Android. Google zou gebruikers te veel pushen om de locatiegeschiedenis in te schakelen en ook met de functie ‘web&app activiteit' locatiedata verzamelen als een gebruiker kiest voor het niet inschakelen van de locatiegeschiedenis. Dit is in strijd met de wet, claimt de Consumentenbond.

"Zelfs op eenvoudige vragen over het proces krijgen we geen antwoord. Iedere drie maanden scheept de toezichthouder consumenten opnieuw af met een nietszeggend, drieregelig briefje", zegt Sandra Molenaar, de directeur van de Consumentenbond. De Autoriteit Persoonsgegevens zou doorverwijzen naar de Ierse toezichthouder, die het onderzoek naar Google leidt. Maar volgens de bond moet de AP op nationaal niveau een besluit over de klacht nemen. De bond stelde de AP eerder in gebreke, maar die stelling werd van de hand gewezen.

Web- en Appactiviteit Android
De plek waar Google meldt dat Web- en App-activiteit ook locatie omvat

Door Olaf van Miltenburg

Nieuwscoördinator

30-11-2020 • 09:35

108

Reacties (108)

108
106
56
12
2
40

Sorteer op:

Weergave:

Ik heb zelf ook wel eens een aantal klachten bij de AP ingediend. Het duurd daar inderdaad lang. Maar dat komt denk ik omdat ze veel meldingen ontvangen en omdat het onderzoek vaak ingewikkeld is.

Wat ik hier niet vind kunnen is dat ze er al 2 jaar over doen. Het gaat hier om een zeer grote partij (Google) die van veel mensen locatiegegevens kan verzamelen.

Zelfs als de Ierse toezichthouder hier al mee bezig is mag de AP hier wel een standpunt van innemen en dat nationaal uitspreken. Nederland kijkt immers naar de AP voor een reactie op dit punt.
Tegenargument: het zou beter zijn als de AP zich bezig gaat houden met zaken waar ze wél iets concreets kunnen betekenen. Ze zijn onderbezet en moeten keuzes maken in waar ze naar kijken, enorme cases zoals Google/big tech kun je beter overlaten aan Europa. Die hebben al moeite op te treden tegen Google, laat staan dat de AP met zo'n paar dozijn werknemers dat kan. Imo is dit nogal symboolpolitiek van de Consumentenbond.
het zou beter zijn als de AP zich bezig gaat houden met zaken waar ze wél iets concreets kunnen betekenen
Handhaving in een zesjescultuur.

Is het zo erg dat we meer verwachten?
Handhaving in een zesjescultuur.

Is het zo erg dat we meer verwachten?
Meer verwachten is prima, maar we moeten ons wel afvragen waar we moeten gaan klagen.
Bij de AP?
Bij de regering die het budget van de AP vaststelt?
Bij de politieke partijen die samen de regering hebben gevormd?
Bij de kiezers die op deze partijen gestemd hebben?

Op lange termijn is dat laatste in ieder geval het effectiefste. Daarom doe ik mijn best om hier mensen te overtuigen dat je dit soort zaken ook moet meenemen als je besluit op wie je gaat stemmen.
Ik weet niet of nu de nadruk op handhaving/benoeting moet komen te liggen. Er is nog steeds veel onduidelijk, en in sommige gevallen is de wetgever in de overgang naar de AVG gewoon zaken vergeten te regelen (zie commissie van der Zande).

Zelf geloof ik niet dat continue boetes opleggen het management van privacy in Nederland verder helpt. Zelf denk ik dat veel "overtredingen" (de Google's in deze wereld uitgezonderd) voortkomt uit onbegrip of onkunde, niet uit moedwillig gedrag. Mensen de wet uitleggen en helpen in concreet de juiste dingen te doen is volgens mij dan effectiever. Wel onder dwang van een boete als men niet luistert of gewoon nalatig is, maar terughoudend met gelijk opleggen. Als Nederlanders heb je er meer aan als de organisatie dat geld stopt in het voorkomen van volgende problemen.

Bijvoorbeeld: je het melden van datalekken wordt minder "aantrekkelijk" als er bijna een gegarandeerde boete tegenover staat. Je loopt immers de kans dat mensen er op gaan gokken op het bewust niet melden van datalekken om een potentiele boete maar te vermijden, ondanks de plicht. Terwijl het alarmeren van betrokkenen en het leereffect voor anderen mischien veel belangrijker is dan afstraffen van een verantwoordelijke.

[Reactie gewijzigd door J_van_Ekris op 24 juli 2024 10:19]

Onderbezet zijn ze zeker, maar een slap handje hebben ze ook. We staan als land op de nummer 1 positie waar het datalekken betreft. Maar dat staat in geen verhouding tot het aantal boetes wat wordt uitgedeeld. Dat is namelijk niet zo hoog.

Als de AP de insteek zou hebben dat men de overtreders daadwerkelijk zouden beboeten, en met die opbrengsten de organisatie zouden versterken, dan komen we ergens. Zo zijn ze op de hoogte van deze melding : nieuws: Gegevens van 90.000 KNWU-leden zijn gestolen bij datalek maar denk maar niet dat de wieler unie een boete van 800.000 euro krijgt voor dit lek.
Onderbezet zijn ze zeker, maar een slap handje hebben ze ook. We staan als land op de nummer 1 positie waar het datalekken betreft. Maar dat staat in geen verhouding tot het aantal boetes wat wordt uitgedeeld. Dat is namelijk niet zo hoog.
Dat vind ik een interessant maar moeilijk punt.
Waarom hebben we het meeste datalekken?
Misschien omdat we verder gedigitaliseerd zijn dan andere landen?
Misschien omdat we sneller aangifte doen?
Misschien omdat we in NL nogal neerkijken op IT?

Mijn persoonlijke indruk is dat NL veel meer bezig is met de AVG/GDPR dan andere landen. Zowel zakelijk als prive. Alle bedrijven weten dat er zo'n wet is en burgers staan onmiddellijk klaar om aangifte te doen. Voor de duidelijkheid: dat is goed!
Dat iedereen weet dat het belangrijk is betekent echter nog niet dat we ook het juiste doen. Het wordt namelijk snel onhandig, omslachtig en duur, als je al precies weet wat de regels zijn. Het is niet meer dan normaal dat er soms andere (verkeerde?) prioriteiten worden gesteld.
Als de AP de insteek zou hebben dat men de overtreders daadwerkelijk zouden beboeten, en met die opbrengsten de organisatie zouden versterken, dan komen we ergens.
Nee, boetes moeten naar de schatkist en mogen geen (directe) invloed hebben op het budget van de organisatie. Dat kan alleen maar fout gaan. Zo maak je er binnen de kortste keren een organisatie van die het uitdelen van boetes als doel heeft om zo het eigen salaris te spekken. Het is echt heel makkelijk om in ieder bedrijf een of ander klein probleem te vinden en daar een groot punt van te maken.
Het kan ook de andere kant op fout gaan. Stel dat de AP probeert om Google aan te pakken en drie jaar lang al hun middelen in die zaak steekt maar dan verliezen ze het. Dan kunnen ze de tent wel sluiten want er zijn geen inkomsten meer. Sterker nog, bedrijven/criminelen zouden kunnen samenspannen om (met dure advocaten) te zorgen dat de AP een tijd lang geen zaken wint (bv door eindeloos te rekken) in de hoop dat het AP dan zonder geld komt te zitten om de zaak verder te zetten.
Zo zijn ze op de hoogte van deze melding : nieuws: Gegevens van 90.000 KNWU-leden zijn gestolen bij datalek maar denk maar niet dat de wieler unie een boete van 800.000 euro krijgt voor dit lek.
De moeilijke vraag is of een boete helpt de situatie te verbeteren of het probleem alleen maar groter maakt?
Er van uitgaande dat er geen kwade opzet in het spel is aan de kant van de KNWU, wat schiet je dan op met zo'n boete? De KNWU (ik ken de organisatie verder niet) is een vereniging en dus waarschijnlijk voor inkomsten afhankelijk van de contributie van haar leden. Volgens Wikipedia zijn dat er minder dan 40.000. Een boete uitdelen zou dus betekenen dat alle leden ruim 20 euro bij moeten betalen.
Dat is alleen de boete, daarmee is het probleem nog niet opgelost. Uitzoeken hoe de data heeft kunnen lekken en het probleem oplossen zou nog wel eens meer geld kunnen gaan kosten. Dat zal ergens van betaalt moeten worden en verenigingen hebben over het algemeen weinig geld.
Als je de leden vertelt dat de contributie met 50euro verhoogd wordt bestaat het risico dat een hoop leden besluiten dat het dan te duur wordt en dat ze ook wel zonder lidmaatschap hun amatuurrondjes kunnen rijden. Dan wordt het helemaal een vicieuse cirkel waar uiteindelijk niemand beter van wordt behalve de juristen die het mogen uitvechten.
Ik denk dat Nederland op IT gebied ontzettend voorop loopt. We hebben een hele goede infrastructuur en een hele hoge kennisgraad en een ondernemergeest. Voor bijna ieder probleem hebben we wel een technische oplossing in de vorm van een applicatie bedacht. Bij ons is de archiefkast zo ongeveer uitgestorven, maar dat is niet overal zo.

Laat ik even een analogie naar de politie trekken. Er blijft veel liggen, ze zijn onderbemenst, overbelast en ze betalen niet geweldig. Als we een deel van de opbrengsten terug zouden laten vloeien naar de politie zodat er meer personeel kan komen, personeel beter beloond kan worden en meer zaken opgelost kunnen worden, dan wordt toch iedereen blij? Het moet niet zo zijn dat er een quotum wordt gesteld, dat is weer de verkeerde kant op. Het kan in het geval van de AP niet zo zijn dat je ze een hoop extra werk geeft maar niet de middelen.

Wat Google etc betreft, choose your battles wisely. Dat doen ze nu ook al, het wordt al jaren vooruit geschoven.

Als laatste : als je nergens een daad stelt dan blijft het gedrag hetzelfde. Dan verandert er helemaal niets. De AP heeft het recht om de boete zelf te bepalen, met een vastgesteld maximum. Dat wil niet zeggen dat ze 800k moeten opleggen maar een boete die in ieder geval pijn doet moet afdoende zijn.
Laat ik even een analogie naar de politie trekken. Er blijft veel liggen, ze zijn onderbemenst, overbelast en ze betalen niet geweldig. Als we een deel van de opbrengsten terug zouden laten vloeien naar de politie zodat er meer personeel kan komen, personeel beter beloond kan worden en meer zaken opgelost kunnen worden, dan wordt toch iedereen blij?
Zoals ik elders uitlegde schep je dan een organisatie die straffen als doel krijgt, niet het land veiliger maken.
Het kan in het geval van de AP niet zo zijn dat je ze een hoop extra werk geeft maar niet de middelen.
Dat ben ik met je eens, maar het is de situatie waar we in zitten.
Als laatste : als je nergens een daad stelt dan blijft het gedrag hetzelfde.
Het klinkt zo een beetje alsof de AP nooit boetes uitdeelt, maar:
https://www.nrc.nl/nieuws...an-avg-boetes-op-a4000650
https://www.ictrecht.nl/blog/nieuw-boeterecord-ap
Dan verandert er helemaal niets. De AP heeft het recht om de boete zelf te bepalen, met een vastgesteld maximum. Dat wil niet zeggen dat ze 800k moeten opleggen maar een boete die in ieder geval pijn doet moet afdoende zijn.
Ze mogen boetes opleggen.
Het moet niet.
Het hoeft dus ook geen pijn te doen.
Pijn is het middel dat je inzet als andere middelen niet werken.
Over het algemeen helpt pijn niet.
Mensen vechten om de pijn te laten stoppen, niet noodzakelijk om het onderliggende probleem op te lossen.
Het is niet anders dan het opvoeden van mensen of dieren. De wortel werkt beter dan de stok. Straffen moet je dus pas doen als je geen andere mogelijkheid meer hebt. Dat klinkt misschien heel soft maar is uiteindelijk (ook) een keihard economisch argument: gebruik de middelen die het meeste opleveren voor de euro's die je er in steekt.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:19]

Staan we als land op 1 omdat we zo braaf zijn met melden of omdat we zoveel fout doen?
En geen idee of de KNWU een boete krijgt, het lijkt met dat 't boetebedrag altijd een combinatie van proportionaliteit, oorzaak, reactie op datalek, gevolgen voor getroffenen etc. zal zijn.

In dit specifieke geval, de KNWU is een vereniging, dus zijn de leden dubbel 't haasje als de KNWU beboet wordt, én hun data is gestolen én ze moeten er ook nog zelf voor betalen.
Hier staat de data : https://www.statista.com/...ted-in-europe-by-country/

De GDPR wetgeving is bindend, en ieder datalek moet worden gemeld. Dus trek je eigen conclusies zou ik zeggen.

Daarnaast : in mijn optiek moet de verantwoordelijke van het lek niet de hand boven het hoofd worden gehouden "omdat". Veiligheid van data staat blijkbaar niet op de eerste plaats, dus als je dat als instelling niet serieus neemt dan moet er gewoon een sanctie tegenover staan.

Nu kan je zeggen.. ja maar dit en dat. Ik kan je melden dat er een fruitonderneming is die last heeft van cocaine transport in hun ladingen. Dat wordt netjes gemeld bij de politie. Er zijn mensen gearresteerd en voor de rechter gebracht. Het OM heeft in deze zaak een blunder begaan door een lijst met namen en adressen van medewerkers van het bedrijf toe te voegen aan het dossier en deze te lekken naar de advocaten. De criminelen persen nu het bedrijf af door willekeurige medewerkers van die lijst te belagen. Afgelopen week is er een woning van een medewerker in brand gestoken waarbij de bewoners het ter nauwernood overleefden.

Dat is natuurlijk een extreem geval maar er dienen gewoon censequenties te zitten aan laks gedrag en de gevolgen daarvan.
De GDPR wetgeving is bindend, en ieder datalek moet worden gemeld. Dus trek je eigen conclusies zou ik zeggen.
Bedankt voor de bron, helaas vragen ze bijna 500 euro voor toegang, dat heb ik er niet voor over.
Daarnaast : in mijn optiek moet de verantwoordelijke van het lek niet de hand boven het hoofd worden gehouden "omdat". Veiligheid van data staat blijkbaar niet op de eerste plaats, dus als je dat als instelling niet serieus neemt dan moet er gewoon een sanctie tegenover staan.
Dat ligt een beetje aan wat je doel is he. Wil je de wereld verbeteren of boetes uitdelen?
In de wet staat overigens niet dat de AP boetes moet uitdelen, maar dat de AP boetes mág uitdelen.
De taak van de AP is onze gegevens beschermen en de beveiliging verbeteren. Niet om boetes uit te delen. Een boete is een gereedschap dat je inzet als het nut heeft.
Veiligheid van data staat blijkbaar niet op de eerste plaats, dus als je dat als instelling niet serieus neemt dan moet er gewoon een sanctie tegenover staan.
De realiteit is helaas dat ze meeste verenigingen niet worden opgericht om data te beheren. Als je mensen persoonlijk verantwoordelijk gaat stellen dan vind je nooit meer een vrijwilliger voor je vereniging. Overal waar mensen werken worden fouten gemaakt.
Dat is natuurlijk een extreem geval maar er dienen gewoon censequenties te zitten aan laks gedrag en de gevolgen daarvan.
Ik vind die situaties niet echt vergelijkbaar. De discussie gaat niet over de vraag of databescherming belangrijk is. De vraag is welke middelen je inzet om je doelen te bereiken.

Ik zou het niet onterecht vinden als die vereniging een boete krijgt, maar als je vraagt om 800.000 euro boete dan gaat dat te ver, daarmee maak je alleen maar dingen stuk. Een kleine boete om duidelijk te maken dat het een serieuze zaak is kan ik begrijpen. Daar komt nog bij dat als je zoveel moet betalen dat je vereniging het niet overleeft dat iedereen dat geld dan liever uitgeeft aan advocaten om tot de laatste snik door te vechten. Dan zal het AP ook geld moeten uitgeven aan advocaten om eindeloos door te procederen. Dat is niet constructief.
Ik heb veel liever dat het geld wordt gebruikt om de veiligheid te verbeteren.
Uiteraard kan er bij een vereniging het bestuur hoofdelijk aansprakelijk gesteld worden, zeker wanneer die een royale vergoeding hebben gekregen voor hun werkzaamheden.
Er bestaan ook niet voor niets bestuursaansprakelijkheidsverzekeringen. :)
Oh, en dat beboeten lijkt me een goed idee; Misschien moeten we dat ook bij de belastingdienst invoeren, hoe meer toeslagen ze terugvorderen, hoe beter ze gewaardeerd worden.
Dat vind ik dus niet. De AP is voor dit soort zaken en onderbezetting is een non-argument. Er is al een samenwerking in Europees verband. De AP hoort de wetgeving te spiegelen tegen activiteiten van organisaties en overheden. Zodra de AP, juist tegen bedrijven als Google, niet kan optreden dan heeft het bij voorbaat al geen reden om te bestaan. Sterker nog: ik vind dat de consumentenbond al geen klacht hoeft in te dienen, aangezien de AP zelf zegt proactief te handelen.
In theorie klopt het wat je zegt, maar de praktijk is dat ze veel te weinig geld krijgen en dus niet de slagkracht hebben die je hier schetst, en die misschien wenselijk is. Dat maakt niet meteen hun bestaansrecht overbodig, dat is wel erg zwart-wit.
Dat is wel zo zwart-wit, zo werken ze ook. Daarnaast: er is samenwerking mogelijk. Je kan als autoriteit zoveel ambities hebben, maar uiteindelijk moet je dat laten varen als het budget niet op orde is. Op dit moment vind ik de AP niets meer dan een papieren tijger.
Dat onderschrijft dan toch mijn punt? Het feit dat ze zo weinig geld hebben betekent dat ze keuzes moeten maken. Ze doen niet niks, maar moeten kiezen wat ze wel en niet kunnen behandelen. Dan kun je je beter richten op dingen waar je wel succes kunt hebben (voorlichting geven aan kleinere bedrijven die worstelen met AVG-regels, kleine datalekken behandelen etc) dan Google aanpakken wat jaren tijd kost en waarschijnlijk niet leidt tot resultaat.
Net even gekeken op de site van de AP, ze hebben niets laten varen. Als je een bedrijf als Google niet wilt/durft aan te pakken ben je in mijn ogen ene lachertje. Aangezien de Consumentenbond twee jaar geleden een klacht heb ingediend en niets gehoord heeft, waar is die openheid die ze claimen? Voorlichting aan kleine bedrijven kan ook met een PDF afdoen, als dat de prioriteit zou zijn dan klopt er iets niet.
Jij wil zwart-wit, bij deze: de AP gaat geheel terecht niet een heel groot gedeelte van hun capaciteit inzetten om onderzoek te doen naar één/enkele hele grote partijen met hele diepe zakken waar - als er een boete wordt uitgeschreven - gegarandeerd jaren aan procederen overheen gaan voordat er überhaupt een uitspraak komt, met uiteindelijk een vrijwel gegarandeerde schikking (en overgaan tot de orde van de dag). Want dan krijgen ze van alle kanten de kritiek dat ze niets doen met kleinere klachten en dat hun grote onderzoeken uiteindelijk weinig tot niets opleveren.

Tijs heeft gewoon gelijk. Het draait allemaal om keuzes maken, en dan zie ik ook veel liever dat er tijd wordt besteed aan zaken waar wél succes te behalen valt. Dat wil niet zeggen dat de consumentenbond geen gelijk heeft in deze, maar dit is duidelijk een bewuste keuze van de AP, want er draait al een onderzoek in het land waar Google huisvesting heeft in Europa.

Het zou overigens qua communicatie ongetwijfeld beter kunnen, maar ik kan me niet voorstellen dat de communicatieafdeling van de AP wel voldoende capaciteit heeft om op alles uitgebreid te reageren.
Ik begrijp de term 'choose tour battles', maar ik denk niet dat het uit valt te leggen aan het grote publiek. Een techgigant als Google gaat vrijuit omdat de AP zijn uren en budget wel beter kan besteden, namelijk voorlichten, toetsen en kleine(re) boefjes pakken. Nee... gaat er bij mij ook niet in.
Ze gaan vrijuit? Weet jij meer over het onderzoek van de Ieren dan wij?
Pff... Gaan wij deze discussie beginnen?
Ach ja trickle down politics. Pak de kleine man, en laat de machtige rijke man alles doen wat hij wilt.

Ik denk dat niemand gaat klagen als Google inefficiënt wordt aangepakt. Maar het is dus beter voor de AP om bedrijven als VoetbalTV aan te pakken zodat Google misschien die tak kan overnemen? Ten slotte is het daar waar het om draait bij een multinational met een monopoly.
Politie is ook onderbezet en heeft ook geen oneindig budget.

Moeten die zich ook volledig gaan richten op voorlichting op scholen, foutparkeren, fietsendiefstal en ondertussen de georganiseerde misdaad hun gang laten gaan?
De politie maakt al heel lang keuzes over welke zaken ze wel en niet behandelen ja. Daarom wordt een fietsendiefstal niet behandeld.
Alleen de politie maakt nou net een andere afweging. De politie kiest er wel voor om achter georganiseerde misdaad te gaan, ook al zijn ze onderbezet. Je argument gaat dus niet bepaald op
Het argument over keuzes maken wel. Voor de politie is het misschien zinvoller grote misdaad op te lossen, de AP kan een andere afweging maken omdat ze bijvoorbeeld zien dat de EU-wetgevers en de Europese autoriteiten meer macht kunnen hebben tegen Google. Of dat de juiste afweging is, dat weet ik niet, maar ik reageer meer op TS die zegt dat je ondanks onderbezetting geen keuzes moet maken.
Dat is dezelfde redenering met precies de tegenovergestelde uitwerking. Vanwege beperkt budget pakt de politie fietsendieven niet en de grote boeven wel, waar juist de AP de kleine zaken oppakt en de grote overtreders. De vergelijking gaat verder mank wellicht, omdat groot bij de politie over moord en diefstal gaat, waar Google probeert, in redelijke openheid, te opereren op het randje van wat wel/niet mag om er heel veel geld mee te verdienen.
Met alle respect ipv kleine bedrijven pesten met bureaucratie over regels die hoogstwaarschijnlijk niks meer met je gegevens gaan doen dan als grootste overtreding ongevraagd een email versturen, heb ik veel liever dat ze alles inzetten om de grote kwaden Google en Facebook aan te pakken! Die maken massaal willens en wetens misbruik van, verdienen er dik aan en komen ermee weg.
Dat is toch juist de hele grap? Iedereen vertellen hoe ze moeten voldoen aan de AVG, maar vervolgens niet (kunnen) handhaven. Zo'n bedrijf als Google die kan dat dus gewoon jaren vast laten lopen in rechtszaken waar het AP geen tijd/zin/geld voor heeft en de kleintjes zijn te klein om moeite voor te doen (waarom zouden die zich dan aan de AVG houden, als er toch niemand wat mee doet?)
Ja, dat laatste klopt. Daarom denk ik dat handhaving van Google bij partijen moet liggen die groot genoeg zijn om dat te kunnen voeren - Europese wetgevers, misschien de Europese samenwerking van data-autoriteiten - en niet alleen bij één toezichthouder uit één land.
Europa kijkt volgens mij naar marktmisbruik maar niet naar persoonsgegevens. Dat hebben ze juist aan de lidstaten over gelaten. Er is formeel ook geen Europese wetgeving waarop getoetst kan worden, er alleen een richtlijn.
Dat laatste klopt trouwens niet :)
Eens met je @TijsZonderH maar waarom geeft de AP dan geen reactie waarin duidelijk wordt gesteld wat de reden is?!
De Consumentenbond kan een krachtige partij zijn om te pleiten voor méér capaciteit bij de AP!
Door geen goede reactie te geven zet de AP zich zelf in de hoek van de sukkels.
Goede vraag, weet ik ook niet. Als ik kan speculeren dan zou ik zeggen dat het is omdat de AP zich uit principe nooit uit laat over individuele zaken en onderzoeken, dus zelfs deze niet. Maar dat weet ik dus niet zeker.
(...) Zodra de AP, juist tegen bedrijven als Google, niet kan optreden dan heeft het bij voorbaat al geen reden om te bestaan.(...)
Eigenlijk zeg je daarmee:
Op nationaal niveau komt geen enkele misstand met persoonsgegevens voor, dus een instantie als de AP is volledig overbodig.
Door één frontpageberichtje eerder wordt die redenatie meteen getorpedeerd. De handhaving op internationaal niveau -voor 'big tech' als Google, Facebook c.s.- kan waarschijnlijk beter Europees geregeld worden, maar de AP is op nationaal niveau wel degelijk nuttig - mits de financiering en bezetting voldoende zijn.

Er is echter besloten om te bezuinigen, en dat terwijl de AP steeds meer werk voor haar kiezen krijgt

[Reactie gewijzigd door PCG2020 op 24 juli 2024 10:19]

Ik begrijp jouw beredenatie even niet. Ik zeg precies wat er staat en niet jouw vertaling, snap ook even niet hoe je er op komt. Daarnaast ga je al in de herhaling, budget is al aan de orde gekomen. Met mitsen en maren kom je nergens.
Oké hoor, ik hou al op met onderbouwd commentaar geven. Als het toch niet gewaardeerd wordt... :|
Je mag gerust commentaar geven, zolang je jouw dikke duim maar niet gebruikt.
Sun Tzu: pick your battles. Wie wil je waar bevechten en hoe groot is de kans dat je wat wint. Het lijkt mij geen vreemd besluit om het wereldgrote Google niet vanuit de nederlandse AP te bevechten.
Samenwerking is het woord. AP pakt de klacht op, doen een quick scan, komt erachter dat het klopt en polst de Europese partners voor samenwerking. Zo niet: consumentenbond laten weten dat het feestje niet doorgaat, en zowel: ook laten weten en zeggen dat het een lange tijd gaat duren. En ons: we blijven u op de hoogte houden.
De AP heeft beleidsregels prioritering klachtenonderzoek waarin duidelijk is beschreven hoe zij te werk gaan. Er is al erkenning voor onderbezetting en daadkracht in onderzoeken gezien dit document. Ze werken uit eigen overweging maar niet in complete zin, dat kan ook helemaal niet. Jouw verwachting strookt dus ook niet met praktische uitvoerbaarheid. De consumentenbond heeft alleen een kans van slagen als de AP afwijkt van hun eigen beleidsregels. Gezien ik daar geen kijk op heb, kan het zijn dat de rechter de claim afwijst omdat een korte notificatie voldoet volgens de beleidsregels (wellicht zelfs niet-ontvankelijk).
Het zal allemaal wel kloppen wat je zegt, maar waarom is het al twee jaar doodstil bij het AP en kan het geen besluit aangaande deze zaak doen? Of hebben ze zelfs bij de afdeling besluiten een onderbezetting?
Dat moet je uitzoeken bij de bron want het artikel is niet duidelijk daarover. Er wordt gesproken over in twee jaar is er geen bericht over de behandeling maar ook dat elke drie maanden consumenten worden afgescheept met drie regels tekst. Ze hoeven ook niet een besluit te nemen omdat ze aangeven dat dit in Ierland wordt behandeld. Als dat de uitleg is, is het dan een stilte of koppigheid van de Consumentenbond om bij de verkeerde instantie te blijven informeren? Ik vind je opvatting nogal kortzichtig en onlogisch. Ook de AP is onderhevig voor aanklachten van onbehoorlijk bestuur, er is geen reden waarom zij niet duidelijk communiceren. Wellicht is de communicatie niet naar wens van de Consumentenbond geweest, ze staan er wel om bekend het flink aan te dikken.
Aan de ene kant geef ik je gelijk, aan de andere kant vind ik het raar dat de AP, die streeft naar openheid, het afdoet met een aantal regels die zeggen: "vraag eens bij onze partner in Ierland, die is ermee bezig". De klacht is ingediend bij de AP in Nederland, dus dan is de AP ook het eerste aanspreekpunt. In dat geval, al is het koppigheid of stilte, heeft de Consumentenbond wel gelijk: vragen naar de status naar hun klacht. Tot zoverre de kortzichtigheid en logica van mij. Of de Consumentenbond bekend staat als aandikken? Geen idee, maar daar komen ze wel achter als de zaak hogerop gooien.
Probleem is dat er aan het eind van het geld nog zoveel zaken over zijn.
Van de huidige regeringspartijen hoef je niet een grote inspanning op dat gebied te verwachten.
Dat klopt wel, zo zie je bijvoorbeeld alle niet en halve beslissingen over de bestrijding van Covid19 rond de woorden geld en economie worden gemaakt. Typisch Nederlands, maar goed. Ik werk nu ruim 30 jaar voor de overheid en één weet ik zeker: er is altijd wel een potje over. Iets met druk en vloeibaar.
Is het tegenargument van jou zelf?
Kan je het tegenargument ook cijfermatig/niet cijfermatig onderbouwen?
Met welke cijfers? De AP is onderbezet, dat is een feit.
"Ze zijn onderbezet en moeten keuzes maken in waar ze naar kijken, enorme cases zoals Google/big tech kun je beter overlaten aan Europa."

Hoe groot is de onderbezetting?
Heeft europa wel mankracht om op te treden?
"Enorme cases", wat is enorm?
Hoe groot is de zaak tegen Google dat Europa moeite heeft om op te treden?
"laat staan dat de AP met zo'n paar dozijn werknemers dat kan" bedoel je hiermee dat de zaak juridisch gezien moeilijk is, of dat er te weinig mensen zijn die er aan kunnen werken?
Hoe groot is de onderbezetting?
Heeft europa wel mankracht om op te treden?
Zelfs de minister zegt dat het AP onderbezet is:
https://www.security.nl/p...ine+diensten+te+monitoren

Niettemin is de onderbezetting volgend jaar in ieder geval nog 1 miljoen euro per jaar groter dan nu, want zoveel wordt er bezuinigd in de plannen van het kabinet.
Als we concluderen dat Europa ook niet genoeg mankracht heeft van verandert dat helaas weinig aan de eindconclusie. Die grote techbedrijven zijn zo groot en machtig dat ze haast niet te bestrijden zijn. Je zal dan toch keuzes moeten maken over hoe je de beste resultaten haalt met het budget dat je hebt.
"Enorme cases", wat is enorm?
Hoe groot is de zaak tegen Google dat Europa moeite heeft om op te treden?
Google. Dan hebben we het toch al snel over boetes van honderden miljoenen euro's.
Dat betekent dat Goole honderden miljoenen aan advocaten gaat uitgeven om die boete niet te hoeven betalen. Het hele AP heeft minder dan 20 miljoen per jaar te besteden aan alles wat ze doen.
"laat staan dat de AP met zo'n paar dozijn werknemers dat kan" bedoel je hiermee dat de zaak juridisch gezien moeilijk is, of dat er te weinig mensen zijn die er aan kunnen werken?
Allebij

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 10:19]

Het is niet zo dat de grote techbedrijven zo groot en machtig zijn dat ze haast niet te bestrijden zijn. Het zijn de kiezers die op partijen stemmen die weigeren om grote techbedrijven te bestrijden.
Daar raak je ook een teer punt; inmiddels is het dus zo dat veel geld direct leidt tot een soort van onschendbaarheid. Want degene die wil procederen denkt dat hij het niet gaat redden qua financiele middelen en ziet er dan toch maar van af. En als men het toch probeert krijg je misschien wel gelijk maar ben je financieel toch de klos (been there - done that...). En je hoeft echt geen tech-gigant zoals Google te zijn om zo 'machtig' te worden... Modaal inkomen tegenover multi-miljoenen bedrijf is ook vrijwel kansloos.
Elke zaak tegen Google is juridisch gezien moeilijk welke veel mankracht vergt waar de AP te kort van heeft.

Er zijn al meerdere artikelen verschenen (op Tweakers) waar het tekort van de AP aan het licht gebracht wordt.
Vergeet niet dat de AP verplicht is om klachten te onderzoeken. En dat de Nederlandse overheid verplicht is om genoeg middelen beschikbaar te stellen om aan die taak te voldoen. Het is juist dat laatste wat misgaat, al kan je uiteraard kritiek hebben op hoe het huidige geld uitgegeven wordt.
Ik denk dat we op nationaal en Europees niveau adequaat moeten optreden.
Even heel simpel gezegd: onze privacy is een wassen neus en volgens mij zijn we daar ons (extreem) slecht van bewust. Ik wíl niet betalen met mijn persoonlijke gegevens. Ik vind het prima dat daar geld mee wordt verdient en dat ik dat krijg, maar ik wil niet dat het achtervolgen van individuen leidt tot winst en daardoor een prikkel is om nog meer te achtervolgen. Want dat is waar een Facebook en Google groot mee zijn geworden en blijven.

Hoe erg zouden we gebaat zijn dat het gebruik van persoonlijke gegevens niet mag leiden tot winst? Ik hoop echt dat er een politieke partij zal komen die dit op de politieke agenda wil zetten. Dat is veel belangrijker dan de etnische samenstelling die we in de supermarkt tegenkomen.
Als de Ieren (DPC) hiermee "bezig zijn", dan is het dus juist niet aan de AP om een standpunt in te nemen. Dat is het punt van een bevoegdheidsverdeling.
Hoezo niet?

Er zijn Nederlandse wetten waar Google aan moet voldoen, het levert immers diensten aan Nederlanders heeft hier vestigingen en DC's én de AP is de bevoegde autoriteit hierin
Gedeeltelijk waar. Ja ze leveren aan Nederlandse gebruikers gericht diensten. Echter zijn er Europese verdragen die ervoor zorgen dat Ierland verantwoordelijk is voor dat de GDPR correct wordt toegepast door Google.

Dus alle onderzoeken kunnen wel buiten Ierland worden gedaan, maar de regulerende 'AP' zit enkel en alleen in Ierland.
Echter zijn sommige 'AP' instanties ook redelijk tandloos gemaakt (bijvoorbeeld ook te weinig budget). Een internationaal bedrijf kan hier prima misbruik van maken. Zo zijn veel IT gevestigd in Ierland, Ierse AP heeft tot nu toe bijna niks uitgevoerd. Dit terwijl andere 'AP' instanties de zaak niet kunnen of horen over te nemen.
Juist de Ieren lijken mij niet besteed aan dit onderzoek. Daar is Google gevestigd voor Europa en ik denk dat zij aan de goede kant willen blijven van deze gigant. Maar goed, dat is mijn korte en bescheiden mening.
En dat is dan ook JUIST de partij die er over gaat. Zij kunnen als nationale partij daadwerkelijk iets.
Maar je ziet hopelijk wel mijn punt dat er een vorm van belangenverstrengeling is. Daarnaast, wat heeft Ierland te maken met onze wetten? Wij hebben het hier te regelen op nationaal niveau en gaan niet over heel Europa.
De GDPR/AVG is nu eenmaal een Europese regel en daarbij hebben we afgesproken dat niet elk land exact dezelfde procedure tegen een multinational start maar alleen het land waar die multinational officieel gevestigd is. Het scheelt nogal in de kosten als we niet 27 identieke onderzoeken starten maar maar eentje.
Voor partijen als de AP, maar ook de ACM, is het allemaal niet zo helder en duidelijk hoe de wet wel en niet uitgelegd moet worden. Hun werk is nodeloos complex gemaakt, vooral ook door regelgeving die opvallend abstract is. De AP probeert situaties als dit te voorkomen, want die zijn héél duur en onzeker.
Ik heb zelf ook wel eens een aantal klachten bij de AP ingediend. Het duurd daar inderdaad lang. Maar dat komt denk ik omdat ze veel meldingen ontvangen en omdat het onderzoek vaak ingewikkeld is.
Bij mij ook. Een paar jaar geleden diende ik iets in omdat een politieke partij me ineens aan hun mailinglijst had toegevoegd. Zelf contact opnemen met de partij hielp niet, dus stuurde ik het door naar het AP omdat ik vermoedde dat ze mijn gegevens op een oneigenlijke manier hadden verkregen. Vervolgens 2 jaar gewacht op antwoord, krijg ik een mailtje dat ze niet naar mijn klacht hebben gekeken. En begin dit jaar had ik wederom iets ingediend omdat ik naar aanleiding van een lek bij een partij (Ticketmaster?) een mail kreeg dat mijn persoonsgegevens mogelijk waren uitgelekt. Maar ik heb nog nooit "zaken" met ze gedaan, dus het verbaasde mij nogal hoe ze aan mijn gegevens gekomen waren. Zelf contact opnemen hielp niet, dus stuurde ik het door naar het AP omdat ik vermoedde dat ze mijn gegevens op een oneigenlijke manier hadden verkregen. Vervolgens maanden gewacht op antwoord van het AP en nu kreeg ik laatst ineens een mailtje van ze in de trant van "we hebben niet naar uw klacht gekeken, zoek het zelf maar met ze uit".

Onderbezetting, a la, maar op deze manier heb ik geen vertrouwen in het AP als ze niet eens naar mijn klachten willen kijken en me meteen maar afschepen met dat ik het zelf maar moet uitzoeken...

[Reactie gewijzigd door TheVivaldi op 24 juli 2024 10:19]

Je zou toch verwachten dat een melding van de Consumentenbond wel wat meer gewicht heeft dan een melding van Piet uit Groningen die de cookiemelding op de website van de fabrikant van zijn traktor te ingewikkeld vindt. Filteren doe je in eerste instantie altijd op prioriteit, en een melding van een grote groep die daadwerkelijk enige moeite doet om uit te zoeken hoe het precies zit lijkt me daarin wel voorrang krijgen.

Wil niet zeggen dat Piet nooit geholpen moet worden of dat die lekker 2 jaar mag wachten, maar een belangrijke melding die miljoenen Nederlanders treft zou toch wel binnen enkele weken behandeld moeten zijn, en binnen enkele dagen positief beantwoord ('we zijn er mee bezig'). Dan maar een voorzichtig negatief besluit ('we zien op dit moment geen reden om actie te ondernemen' of 'we wachten op meer meldingen hierover'), maar niet helemaal niks.
Die hele GDPR wordt misbruikt. Je ziet op elke website popups en 95% is het in- en uitschakelen van specifieke dingen onoverzichtelijk of kost zo veel moeite dat mensen op "accept all" klikken. Ik vind de uitwerking van de hele wetgeving verschrikkelijk irritant en heel eerlijk, ik accepteer ook meestal alles omdat je anders 9 van de 10 keer moet graven en/of 20 checkboxes handmatig moet uitvinken. En als je je cookies opruimt moet dat ook nog eens elke keer opnieuw.

In mijn ogen zouden alle websites en apps een paar bepaalde opties moeten hebben, zoals "minimum viable" welke alleen bv. je wachtwoord opslaat en mogelijk wat account settings. En als die dan als standaard optie geselecteerd kunnen worden in browsers, dan ben je helemaal af van popups, en heb je alles ingesteld naar jouw wensen.
Die hele GDPR wordt misbruikt. Je ziet op elke website popups en 95% is het in- en uitschakelen van specifieke dingen onoverzichtelijk of kost zo veel moeite dat mensen op "accept all" klikken.
Je weet dat het cookie toestemmingsvereiste helemaal niet in de GDPR/AVG staat? Die staat namelijk in de ePrivacy Directive/telecommunicatiewet.
Nou zeg dat.

Om gek van te worden.

700 cookie en tracking opties die je uit mag zetten. Met tegenwoordig de added bonus dat "legitimate interest" blijkbaar weer een loophole is die je apart tevoorschijn moet toveren per categorie en apart moet uitzetten (valt niet onder en eventuele "alles weigeren").

Tussendoor nog een extra popup of ze je meldingen mogen sturen.

En als je klaar bent krijg je er nog een die vraagt of je de site wel leuk vindt en of je in wil schrijven voor de nieuwsbrief.


!@#$%^ flikker op met die zooi. Is er al een goede "blokkeer en weiger alles"-extensie?
Oplossing is "I don't care about cookies" extention, en je cookies weggooien wanneer je de brouwser sluit
Google begint nu heel irritant te worden, en dat heeft zijn reden, dit lijkt te werken.
Voor youtube heb je de betaal versie van "I don't care about cookies" nodig

Ali express is ook z'on site die het normaal vind om je web site settings in cookies op te slaan en niet in je account.
Je ziet op elke website popups en 95% is het in- en uitschakelen van specifieke dingen onoverzichtelijk of kost zo veel moeite dat mensen op "accept all" klikken.
Maar wel conform de wet.

Niet onverwacht dat complexe wetgeving mazen bevat.
Daarover kan je discussieren. Er moet expliciet toestemming gegeven worden op tracking en plaatsen van verschillende types cookies. Dat wordt expres door websites zo lastig mogelijk gemaakt, zodat gebruikers uit frustratie alles accepteren. Of dat conform wetgeving is, zou een rechter moeten beslissen. Je zou een zaak kunnen maken dat het door bedrijven buitensporig lastig voor de consument wordt gemaakt, en daarmee niet rechtmatig is.
De cookiewetgeving is wel het minst boeiende aspect van de GDPR.
Het primaire doel van de GDPR is dat er kritisch gekeken moet worden naar hoe nodig de gegevens zijn voor de dienstverlening (dus ook a kun je beschikking hebben over een BSN, als het niet nodig is voor je product, mag je het niet opslaan), en dat je als individu het recht hebt om in redelijke termijn volledige gegevensverwijdering te eisen (binnen de grenzen van de wet).
Cookies zijn wel degelijk boeiend. Cookies tracken je internetactiviteit. Webbrowsers en/of websites weten waar je naar kijkt, wanneer, en met welke hardware. Dit soort informatie is voldoende om te bepalen wie er precies achter de PC zit, en waar die persoon woont. Qua privacy is dat een significant risico. Ik zou zeggen veel meer dan een website die je BSN opslaat.
Gaat het AP niet te veel achter kleine ondernemers en lokale overheid aan?

Ik heb altijd begrepen dat de GDPR ervoor bedoeld was om een einde te maken aan het lukraak data verzamelen en doorverkopen van big tech. In de praktijk lees ik alleen maar over vingertikken naar kleinere partijen omdat er een detailtje niet zou kloppen. Ja de regels gelden voor iedereen, maar concentreer alstublieft op de bedrijven die het grootste probleem veroorzaken.

Geen idee of dit klopt maar soms lijkt het alsof de AP liever met een boete drijgt voor de lokale visvereniging dan dat het de groot misbruikers aanpakt.
Ik denk dat dat vooral komt omdat als het AP komt aankloppen bij zo'n kleiner bedrijf, de zaak meestal ook wel meteen besloten is. Dat bedrijfje heeft waarschijnlijk niet de mankracht of expertise om in beroep te gaan, of door de hoogte (niet zo hoog) van de boete is het niet de moeite waard daar advocaten tegen aan te gooien om wat euros van de boete af te krijgen.

Kom je bij de grote bedrijven aanzetten als Google, als je uberhaupt al de vraag stelt als AP zijnde of hun zaken wel op orde zijn, staat er al een leger advocaten op de stoep om je haarfijn uit te leggen hoe hun misbruik van privacy volgens hun uitleg wel precies net binnen de randjes van de wet is. Om daar een zaak te kunnen afronden is veel meer moeite nodig en zullen er automatisch dus ook minder van zijn t.o.v. bedrijven waar je makkelijker een zaak afrond.
Dit is ook weer zoiets dat echt misselijkmakend is. Ik snap aan de ene kant dat de AP bewust een lossstaande organisatie is die ook de overheid zelf een boete kan geven, maar aan de andere kant zou je gewoon verwachten dat als de AP je een boete oplegt ook Google die binnen 30 dagen netjes moet betalen. Daarbij zijn het boetes die Google echt niet voelt, ze passen het misschien aan omdat het moet maar ze gaan er echt geen verlies door draaien, terwijl menig MKB tot zelfs multinationals die in niche markten zitten (denk fabrikanten van machines om champignonnen mee te kweken of een bedrijf dat machines maakt om deurknoppen mee te maken) toch echt wel in de problemen kunnen komen met zo'n grap, ondanks dat het bij hen vaak helemaal niet bewust is en bij een monopolie als Google wel.

Aan de ene kant goed dat iedereen zich volgens de wet mag verdedigen, zo ook Google, maar dan zou je toch willen dat dat ook wel voor iedereen een optie is, en dat de boete (als je je beroep verliest) in proportie is. Google kan namelijk heel makkelijk claimen dat ze zo goed als geen omzet hebben met Android en daarmee een boete krijgen die zo laag is dat ze dat bedrag + de kosten voor hun leger aan advocaten de volgende dag weer teruggewonnen hebben, maar dat zie je bij een klein IT-bedrijfje in Eindhoven niet zo snel gebeuren.
De hoogte van boetes met de AVG is juist wel goed geregeld, want dat is max gewoon 4% van je jaaromzet wereldwijd. In het geval van google is dat dus max 6,4 miljard $ voor 2019. Gezien het om omzet gaat is dit ook niet te omzeilen zoals dat bij winst belasting wel kan, omdat winst relatief makkelijk te verplaatsen is belasting technisch. Omzet wereldwijd kan je gewoon terug vinden op hun jaarrekening.

Het probleem is eerder dat het rechtssysteem toch niet volledig rechtvaardig is als je bergen geld hebt, want je kan het de tegenpartij zo moeilijk maken dat er nog maar weinig overblijft. Google e.d. zijn zo groot dat mogelijk Nederland zelfs niet groot genoeg is om genoeg gewicht in de strijd te kunnen gooien om ze fatsoenlijk aan te pakken, zeker niet met de financiering van de AP nu. Het zou beter geweest zijn als er een EU brede AP was die de grote jongens kan aanpakken met de slagkracht die daarvoor nodig is.
Als je de GDPR en de AVG leest dan is duidelijk dat het op iedereen van toepassing is. Het probleem is dat de AP met de keuzes die ze maken een verschil veroorzaakt een groot bedrijf minder aandacht lijkt te hebben dan makkelijke klachten. En aangezien de AP niet zomaar kan blijven uitstellen lijkt deze rechtzaak nu te zijn.

Het lijkt te komen door gebrek aan geld, te weinig personeel en te veel werk. Goede aanpak vraagt niet alleen om wetgeving maar ook dat er genoeg handhaving mogelijk is terwijl jaren lang bedrijven gewend zijn geraakt dat je je weinig van andere belangen bij persoonsgegevens hoeft aan te trekken. De kiezer en politiek lijkt alleen meer interesse in wetgeving te hebben dan genoeg middelen voor handhaven.
Ik werd een keer zonder toestemming toegevoegd aan een email lijst van een webshop waar ik nog nooit van had gehoord. Toen ik dat aan had gegeven bij de AP kwamen ze na een hele poos met het antwoord dat ik eerst contact had moeten opnemen met die webshop. Dat is dan ook de laatste keer dat ik iets heb gemeld, want ze doen er toch niks mee.
Het antwoord van AP is geheel correct, het kan altijd gebeuren dat dit per ongeluk gebeurt. Iemand kan een typefout maken bij opgave van een email adres.
Het is dan zaak om eerst de webshop de kans te geven u te laten verwijderen uit de mailing lijst.

Pas als dit geweigerd word of niet gereageerd word kunt u een klacht indienen bij de AP.
Het antwoord zal altijd onduidelijk zijn zoals in vele spamberichten "je krijgt deze mail omdat je ooit met ons of 1 van onze andere winkels zaken hebt gedaan". Ook een afmeldlink gebruiken van een wazig spambericht is vragen om meer spam. Heel vaak licht het probleem bij het bedrijf die de nieuwsbrieven verstuurd waarbij per ongeluk verkeerde maillijsten worden gebruikt.
Spare Rib Express e-mail adres gelekt? (bluehornet)
AP zit ook met veel en veel te weinig personeel en natuurlijk moet je zelf eerst vragen aan de webshop. Iemand anders kan je gewoon op die lijst hebben gezet.

AP kan niet elke ongewenste mail gaan onderzoeken en dat zou ik ook niet willen met mijn belasting centen.

[Reactie gewijzigd door Horatius op 24 juli 2024 10:19]

Ik heb al meerdere klachten ingediend bij de AP, o.a. over West Bespaar Coach. Dat is zo'n irritant energie clubje dat gegevens opkoopt uit datalekken en je dan gaat lastig vallen of je wilt overstappen. Ik heb m'n gegevens al 3x laten verwijderen en na een paar maanden sta ik er weer in. De AP reageert gewoon niet. Ze hebben simpelweg de mankracht niet. Is een beetje in lijn met zoveel zaken in NL. Verbieden, maar handhaven ho maar...
ik heb dezelfde ervaring. de AP is de volgende niet goed funtionerende ambtelijke organisatie die een beperkt budget als motivatie gebruikt om slecht functioneren te verhullen. ze verzinnen veel te ingewikkelde processen om dit normaal op te lossen.

ik heb echt veel uur zitten in een melding tegen de e-health oplossing van Arkin; hun leverancier van deze SAAS dienst wil ook alles van je weten (terwijl je daar alleen een dossier afneemt, en je NAW gegevens volledig niet noodzakelijk zijn voor de funtionaliteit). Naast eerst meerdere uren met speciale Arkin medewerker gesproken en gemaild te hebben, contact gezocht met de AP. En die doen echt letterlijk niets.
de AP is de volgende niet goed funtionerende ambtelijke organisatie die een beperkt budget als motivatie gebruikt om slecht functioneren te verhullen
De AP heeft een enorme taak erbij gekregen zonder de bijpassende vergroting van het budget. In de VS doen ze dat soms expres, sommige delen van de overheid te weinig budget geven, vervolgens werkt die instantie niet naar behoren. Uiteindelijk gebruik je het niet functioneren van die instantie om het te vervangen met een veel duurder bedrijf.

Op tweakers.net is een bericht geweest dat de AP van te voren al heeft gewaarschuwd dat het toegewezen budget totaal onvoldoende zou zijn. Inmiddels blijkt al dat de AP weinig invloed heeft, voornamelijk door gebrek aan personeel.

Dat je zonder onderbouwing dit afdoet als "slecht functioneren te verhullen", tja, dat is exact wat een te laag budget voor bedoeld is. Onderbuikgevoelens en makkelijke conclusies.
Ik vind dat ik die conclusie kan trekken. Ik heb een melding bij de AP gedaan. Ook "Functionaris Gegevensbescherming" van de zorgorganisatie (trouwens ook een externe consultant die zich in laat huren zodat de zorgorganisatie kan zeggen dat ze zich aan de wetgeving houdt) en ben daarna niet geinformeerd over de volgende stappen die genomen moeten worden. Ik heb daarna telefonisch contact gezocht; er werd mij aangegeven dat er zoveel meldingen worden gedaan, dat ze geen enkele uitspraak wilde doen wanneer ik iets zou kunnen verwachten van de AP. En daarna niets meer gehoord.

Uiteraard is met geld wel het eea te repareren. Dat jij aangeeft dat "er op tweaker.net een bericht is geweest dat de AP vantevoren al heeft gewaarschuwd dat het toegewezen budget onvoldoende zou zijn" is wat mij betreft juist makkelijk indekken.

Ik denk ook dat de budgetten niet toereikend zijn. Maar dit wordt ook voor een deel overoorzaakt door zeer inefficient werken. Ik werk regelmatig voor overheidsdiensten: ik ken weinig andere opdrachtgever waar kantoren, IT middelen en de secundaire arbeidsvoorwaarden zo extreem goed zijn geregeld. En ik gun dit echt ambtenaren wel, maar er zitten vooral dure consultants (zoals ik) en ZZP-ers. En dus procesmanagers die precies weten hoe een proces op papier moet zetten, maar minder de focus hebben op efficientie.

MIjn melding ging over zeer specifieke zorgdata koppelen aan BSN (door een heel grote provider). Dit artikel gaat over de consumentenbond die een melding heeft gedaan over de verwerking van data door Google. Is dit niet waar de AP voor zou moeten zijn?

[en over "andere" overheidsdiensten... ben je wel eens opgelicht en heb je wel eens geprobeerd daar iets mee te doen - via "de politie"? Daar krijg je na een jaar de melding dat er geen prioriteit voor oplichting is en dat er niets met de zaak wordt gedaan. tientallen mensen die bij elkaar voor tienduizenden euros worden opgelicht

ik heb daarnaast (voor mijn werk) onderzoek gedaan naar controles die moet worden uitgevoerd op wetgeving in "mijn branche" (en dit is een onderneming in 1 van de vitale sectoren)- ik wilde graag wat richtlijnen weten en hoe een controle eruit zou moeten zien. In dit contact werd mij aangegeven dat controle op wetgeving geen prioriteit heeft - en dat er veel te weinig budget is.

jij klinkt als een oude man die vind dat die over alles en ieder zijn oordeel mag uitspreken - en daar dan zelf geen enkele onderbouwing meegeeft.

Ik hoop dat dit wel voldoende is, want eigenlijk vind ik dit al zonde van mijn tijd...
(...) Is een beetje in lijn met zoveel zaken in NL. Verbieden, maar handhaven ho maar... (...)
Voor handhaven heb je mankracht en voorzieningen nodig en dat is duur. De gemiddelde Nederlander wil wel strenge regels en harde aanpak, maar wil daar niet voor betalen. Hij gaat daarnaast uiteraard wel klagen als het niet zo gaat als 'ie wil ;)

[Reactie gewijzigd door PCG2020 op 24 juli 2024 10:19]

Ik snap je reactie niet helemaal, burgers betalen al belasting, alleen gaat er te weinig hiervan naar de AP

Dit is Nederland, geen Turkije of Iran. Als we een AP hebben opgezet, behoort deze gewoon goed te werken
De AP werkt ook best goed, maar we hebben er in NL ook voor gekozen bedrag X uit te trekken voor de AP. Daarvoor kan de AP Y zaken oppakken.

Als je wilt dat en 2*Y zaken worden opgepakt moet je dus ook iets met het X bedrag doen, namelijk verhogen.

En omdat niemand graag veel belasting betaalt en andere zaken ook geld kosten houdt het een keer op met het geld dat naar AP gaat en dus met het aantal zaken dat ze op kunnen pakken.

Zo werkt het met zo ongeveer alles wat de overheid moet regelen in NL.
Werkt goed? Werkelijk niks is goed ingesteld in Nederland terwijl we wel een super rijk land zijn.
Is erg jammer dat klachten niet serieus behandeld (kunnen) worden grotendeels in Meldpunt Zorg en AP
Niks werkt goed?

Ga eens in de rest van de wereld kijken en zeg dat dan nog eens.

Natuurlijk gaat niet alles perfect, maar je hebt hier zoveel dat vergeleken met de rest van (het grootste deel van) de wereld echt fantastisch gaat (zorg, onderwijs, wegen, rechtspraak noem maar op).

Dingen kunnen beter en daar moeten we ook ons best voor doen, maar “werkelijk niks is goed ingesteld in Nederland” vind ik een uitspraak die van nogal wat wereldvreemdheid getuigt.
Heel wat kan beter, wordt alleen niet uitgevoerd. Is te zien met GGD, meldpunt zorg ap, politie en nog veel meer.

Ik geef ook niet aan dat we totaal slecht bezig zijn, alleen vergeleken met wat uitgevoerd kan worden kan je zeggen dat het super slecht geregeld is hier.

Goede dingen hebben we, maar we hebben er niets aan om deze al goed uitgevoerde punten naar voren te brengen om totaal plaatje recht te zetten. We hebben gewoon veel verbetering nodig
Ik reageerde (met nadruk: sarcastisch) op het citaat in mijn vorige reactie.

Wanneer je, zoals ik, in handhavende overheidsdienst hebt gewerkt, merk je vanzelf dat er tussen maatschappelijke (en dientengevolge: politieke) wensen enerzijds en financiële mogelijkheden anderzijds een behoorlijk groot gat gaapt.
Het lijkt me dat vermeende illegale dataverzameling door Google iets belangrijker is dan je spam mailtje ;)

Het AP is onderbezet, ze geven al jaren aan dat ze de hoeveelheid werk niet aankunnen.
Ik wacht al maanden op ze nadat ik een klacht bij een partij had ingediend en ik wil weten hoe ze aan mijn gegevens komen en met wie ze deze hebben gedeeld. Slechte zaak.
Consumentenbond kan misschien beter zn tijd, energie en het geld van haar leden gebruiken om haar leden te informeren dan ingewikkelde Europese rechtszaken aanspannen waar de advocaten het meest van profiteren.
De consumentenbond doet dat informeren ook op haar manier. En voor de juridische zaken heeft ze eigen juristen in dienst. Voor de Europese zaken werkt ze samen met haar Europese partners en uit die samenwerking blijkt dat ze ieder voor zich de nationale organisaties aanspreekt op hun verantwoordelijkheden. En dat laatste is wat hier gebeurt.
Waarom hebben al dit soort quango's naar de burger gericht, dezelfde problemen?
Te weinig budget, te weinig personeel, organisatorisch een chaos...
Het uitstellen kan ook komen doordat het een te ingewikkelde zaak lijkt.
Ze mogen ook wel inzicht geven op de gegevensverzameling en profilering t.b.v. SafetyNet. Daar is Google alles behalve transparant over.
Google heeft GPS helemaal niet nodig om te weten waar jij bent. Dit is waarom Google "per ongeluk" ook info over wifi netwerken heeft verzameld bij het maken van de foto's voor streetview. Ookal verbind je niet met zo'n netwerk, Android kan wel aan Google rapporteren welke netwerken er in de buurt zijn en zo weten ze alsnog exact waar je bent.

Het verzamelen van persoonsgegevens zou voor iedere non-overheids instelling enkel bij opt-in moeten mogen. Waarbij uiteraard opt-in ook betekent dat als jij je ergens verzekerd, je verzeerings maatschappij persoonlijke info van je heeft.
Wat context aan de hand van een vergelijkbare klacht bij de AP:
Het is een expliciete nieuwe "feature" van de AVG dat betrokkenen klachten kunnen indienen bij hun lokale toezichthouder en dat "verwerkingsverantwoordelijken" alleen maar contact hoeven te hebben met een enkele toezichthouder (de lead supervisory authority). Dit heet de "One Stop Shop". In theorie is dat goed, ik hoef dan mijn klacht niet in het Bulgaars in te dienen en bijvoorbeeld Google krijgt niet van tien verschillende toezichthouders tegelijk om de oren vanwege inhoudelijk dezelfde problemen. Maar de AVG gaat er impliciet vanuit dat alle Europese toezichthouders allemaal grofweg onder dezelfde redelijke bestuursrechtelijke context werken. Die aanname klopt niet.

De AP werkt onder het Nederlandse bestuursrecht die redelijke strakke termijnen stelt. Maar als ik bij de AP een klacht indien over bijvoorbeeld Google, moet de AP die klacht doorsturen aan hun Ierse collega's, de DPC. De DPC is de Lead SA voor Google. De DPC staat niet bekend om hun voortvarende toezichtsbenadering en heeft ook relatief weinig capaciteit, maar heeft onder het Ierse bestuursrecht veel meer ruimte om tijd te rekken. De AP mag in zo'n geval niet zomaar zelf een besluit nemen en moet wachten op de DPC. Daarvoor maakt de AP gebruik van artikel 4:15 lid 1.b Awb om te termijn op te schorten omdat de AP moet wachten op noodzakelijke informatie van een buitenlandse instantie. Dat opschorten van de termijn mag "tot de dag waarop deze informatie is ontvangen of verder uitstel niet meer redelijk is.". Dat laatste stuk is waar de consumentenbond over naar de rechter stapt. Twee jaar is in het Nederlandse bestuursrecht waarschijnlijk niet meer redelijk.

Maar stel dat de Consumentenbond gelijk krijgt in deze zaak is het nog niet heel eenvoudig om verder te komen met de behandeling van de klacht. Het enige besluit dat de AP makkelijk kan nemen is namelijk het afwijzen van de klacht. Er zijn alternatieven voor de AP door de zaak formeel of informeel te escaleren. Maar ik betwijfel of er een goede optie is voor de AP om vooruitgang af te dwingen in de inhoudelijke behandeling. Ik verwacht wel dat de rechter zal oordelen dat de twee jaar onder Nederlands bestuursrecht niet meer redelijk is, maar ik verwacht dat de uitkomst van deze zaak vooral nog eens formeel zal bevestigen dat de One Stop Shop in de praktijk niet zo goed werk. Maar ook dat is een nuttige uitkomst, ook al is de Consumentenbond er misschien niet blij mee.

Op dit item kan niet meer gereageerd worden.