Onderbezet zijn ze zeker, maar een slap handje hebben ze ook. We staan als land op de nummer 1 positie waar het datalekken betreft. Maar dat staat in geen verhouding tot het aantal boetes wat wordt uitgedeeld. Dat is namelijk niet zo hoog.
Dat vind ik een interessant maar moeilijk punt.
Waarom hebben we het meeste datalekken?
Misschien omdat we verder gedigitaliseerd zijn dan andere landen?
Misschien omdat we sneller aangifte doen?
Misschien omdat we in NL nogal neerkijken op IT?
Mijn persoonlijke indruk is dat NL veel meer bezig is met de AVG/GDPR dan andere landen. Zowel zakelijk als prive. Alle bedrijven weten dat er zo'n wet is en burgers staan onmiddellijk klaar om aangifte te doen. Voor de duidelijkheid: dat is goed!
Dat iedereen weet dat het belangrijk is betekent echter nog niet dat we ook het juiste doen. Het wordt namelijk snel onhandig, omslachtig en duur, als je al precies weet wat de regels zijn. Het is niet meer dan normaal dat er soms andere (verkeerde?) prioriteiten worden gesteld.
Als de AP de insteek zou hebben dat men de overtreders daadwerkelijk zouden beboeten, en met die opbrengsten de organisatie zouden versterken, dan komen we ergens.
Nee, boetes moeten naar de schatkist en mogen geen (directe) invloed hebben op het budget van de organisatie. Dat kan alleen maar fout gaan. Zo maak je er binnen de kortste keren een organisatie van die het uitdelen van boetes als doel heeft om zo het eigen salaris te spekken. Het is echt heel makkelijk om in ieder bedrijf een of ander klein probleem te vinden en daar een groot punt van te maken.
Het kan ook de andere kant op fout gaan. Stel dat de AP probeert om Google aan te pakken en drie jaar lang al hun middelen in die zaak steekt maar dan verliezen ze het. Dan kunnen ze de tent wel sluiten want er zijn geen inkomsten meer. Sterker nog, bedrijven/criminelen zouden kunnen samenspannen om (met dure advocaten) te zorgen dat de AP een tijd lang geen zaken wint (bv door eindeloos te rekken) in de hoop dat het AP dan zonder geld komt te zitten om de zaak verder te zetten.
De moeilijke vraag is of een boete helpt de situatie te verbeteren of het probleem alleen maar groter maakt?
Er van uitgaande dat er geen kwade opzet in het spel is aan de kant van de KNWU, wat schiet je dan op met zo'n boete? De KNWU (ik ken de organisatie verder niet) is een vereniging en dus waarschijnlijk voor inkomsten afhankelijk van de contributie van haar leden. Volgens Wikipedia zijn dat er minder dan 40.000. Een boete uitdelen zou dus betekenen dat alle leden ruim 20 euro bij moeten betalen.
Dat is alleen de boete, daarmee is het probleem nog niet opgelost. Uitzoeken hoe de data heeft kunnen lekken en het probleem oplossen zou nog wel eens meer geld kunnen gaan kosten. Dat zal ergens van betaalt moeten worden en verenigingen hebben over het algemeen weinig geld.
Als je de leden vertelt dat de contributie met 50euro verhoogd wordt bestaat het risico dat een hoop leden besluiten dat het dan te duur wordt en dat ze ook wel zonder lidmaatschap hun amatuurrondjes kunnen rijden. Dan wordt het helemaal een vicieuse cirkel waar uiteindelijk niemand beter van wordt behalve de juristen die het mogen uitvechten.