Buitenlandse Zaken krijgt 565.000 euro AVG-boete voor slechte visumbeveiliging

Het Nederlandse ministerie van Buitenlandse Zaken krijgt een AVG-boete van 565.000 euro omdat het een systeem voor de opslag van visumaanvragen slecht beveiligde. Het ministerie wist van de problemen bij het Nationaal Visuminformatiesysteem, maar pakte die niet snel genoeg aan.

De boete komt voor rekening van de minister van Buitenlandse Zaken. Die is verantwoordelijk voor het Nationaal Visuminformatiesysteem of NVIS. In dat systeem werden persoonsgegevens opgeslagen van burgers die een visum aanvroegen. In de afgelopen drie jaar zouden er zo'n 530.000 visumaanvragen per jaar worden behandeld in het systeem. Daarin werden persoons- en naw-gegevens en het doel van een reis verwerkt. Er werden daarnaast vingerafdrukken en pasfoto's opgeslagen.

Die laatste gegevens zijn onder de AVG 'bijzondere persoonsgegevens'. Dat betekent dat er strengere eisen gelden rondom de beveiliging ervan. Het systeem werd gebruikt door verschillende ambassades en consulaten in het buitenland. De Autoriteit Persoonsgegevens vroeg bij de posten in Londen en Dublin en in het hoofdkantoor in Den Haag informatie op over de beveiliging van de systemen, zoals welke beveiligingsmaatregelen er waren genomen en hoe die waren vastgelegd.

Volgens de AP werden de gegevens niet goed beveiligd. Zo was er een kwetsbaarheidsanalyse gemaakt, maar die was van 2015 en daarmee niet actueel. Ook zouden veel beveiligingsmaatregelen waarnaar het ministerie verwees, niet specifiek van toepassing zijn op het NVIS. In sommige van de plannen stond ook geen informatie over de fysieke beveiliging van het systeem en er waren geen procedures rondom controles op logging. De logs die werden aangemaakt waren niet compleet; er was bijvoorbeeld niet te achterhalen welke werknemers welke handelingen in het systeem uitvoerden.

Ook voldeed het systeem voor het melden van beveiligingsproblemen door medewerkers niet. Het ministerie gebruikte een algemene handleiding voor beveiligingsincidenten. Daarin staan alleen algemene tips, zoals het feit dat werknemers incidenten zo snel mogelijk moeten melden. Er waren echter geen procedures die specifiek voor het NVIS waren opgesteld, terwijl dat wel had gemoeten. Tot slot was er pas sinds januari 2022 een procedure voor het autorisatiebeleid voor toegang tot het NVIS.

Beveiliging verbeteren

Voor de slechte beveiliging van het systeem krijgt het ministerie naast de boete ook een last onder dwangsom van 50.000 euro per twee weken, met een maximum van 500.000 euro. Het ministerie moet een beter beleid opstellen voor de beveiliging en voor het autorisatieprotocol. Ook moet er een beter loggingsysteem komen. Het is vooral de fysieke beveiliging die moet verbeteren, zegt de AP.

De AP zegt dat het ministerie al langere tijd op de hoogte was van de slechte beveiliging. "Omdat de beveiliging nu al jarenlang tekortschiet, is ons oordeel dat Buitenlandse Zaken ernstig nalatig is geweest en dat nog steeds is", zegt vicevoorzitter Monique Verdier. Volgens de AP was Buitenlandse Zaken 'al langere tijd op de hoogte van veiligheidsrisico’s in het visumsysteem', maar het ministerie heeft 'niet snel genoeg' ingegrepen en er 'te weinig' aan gedaan.

Te weinig informatie

Naast de slechte beveiliging keek de AP ook naar de informatievoorziening aan betrokkenen. Ook die was onder de maat, zegt de privacytoezichthouder.

Een van de problemen was dat visumaanvragers niet volledig te horen kregen met wie hun gegevens werden gedeeld. In het privacybeleid van het ministerie stond dat gegevens werden gedeeld met andere Europese autoriteiten en met Europol, maar de gegevens werden ook verwerkt door derde partijen die het ministerie daarvoor inschakelde. Dat werd in het privacybeleid niet vermeld. Het ministerie was van mening dat dat niet nodig was, omdat het ministerie verantwoordelijk was voor de gegevensverwerking en niet de derde partij. Daar is de AP het niet meer eens.

Voor die tweede overtreding krijgt het ministerie ook een last onder dwangsom opgelegd. Die is 10.000 euro per week tot maximaal 300.000 euro. Het ministerie heeft het privacybeleid inmiddels aangepast en voldoet volgens de AP daarmee al aan de regels.

Hoger dan verwacht

Vanwege de ernst van de overtreding verhoogt de AP het maximumbedragDe AP hekelt met name het feit dat het ministerie 'zeer veel gevoelige persoonsgegevens' verwerkte, waaronder biometrische informatie. De omvang van de overtreding is groot, zegt de AP: in 2018 werden 682.484 aanvragen verwerkt, in 2019 739.248 en in 2020 169.926. "Dat de overtreding reeds 3,5 jaar plaatsvindt, en nog immer voortduurt, acht de AP buitengewoon ernstig", schrijft de toezichthouder.

Mede vanwege de ernst en de omvang geeft de AP de hoge boete. Voor de specifieke AVG-overtredingen staat een maximumboete van 310.000 euro, maar de AP verhoogt die naar 465.000 euro. Voor het slecht voorlichten van burgers staat een maximale boete van 525.000 euro, maar die wordt juist verlaagd naar 100.000 euro. Dat gebeurt omdat 'de gevolgen van deze overtreding beperkt zijn'. In totaal moet het ministerie dus een boete van 565.000 euro betalen, naast de last onder dwangsom.

Een boete voor de overheid betekent dat het ministerie het jaar erop minder budget krijgt. Tweakers schreef vorig jaar een achtergrondartikel over wat er gebeurt als de overheid zichzelf een boete geeft.

Door Tijs Hofmans

Nieuwscoördinator

06-04-2022 • 13:25

68

Lees meer

Reacties (68)

Sorteer op:

Weergave:

Het ministerie krijgt dus het jaar erop minder budget. Hopelijk gaan ze dan niet bezuinigen op hun AVG beleid... Indirect betaalt de burger deze boete. Aan de andere kant zorgt dit er hopelijk wel voor dat dit soort dingen sneller op orde zijn, vooral bij dit soort grote instanties die ook een soort voorbeeldfunctie hebben.
Het klopt dat de burger dit indirect betaalt, want het gaat van het budget af van een ministerie, dat door de burgers wordt betaald. Echter wordt de boete door het CJIB verwerkt en eindigt het bedrag uiteindelijk gewoon weer bij de overheid. Ik gok dat het de grote pot in gaat waarna het geld opnieuw wordt verdeeld over andere ministeries en potjes. Of in het ergste geval komt het weer bij dezelfde club terecht. Broekzak-vestzak-verhaal. Zie ook het plus-artikel waar naar verwezen wordt (al is het een vrij beknopt verhaal om de term 'Plus' te mogen dragen).

Daarnaast zijn dit soort boetes voor overheidsinstellingen m.i. zinloos; de verantwoordelijke instantie voelt zo'n boete lang niet zo hard aankomen als een ondernemer die wordt beboet. Op wat imagoschade na moeten ze het jaar er op wat creatiever met het budget omgaan om rond te komen. Verder komen er een paar sessies uit gerold waarin wordt bekeken hoe dit voortaan voorkomen kan worden, wat dan wel weer een positieve noot geeft aan zo'n gebeuren.
Het klopt dat de burger dit indirect betaalt, want het gaat van het budget af van een ministerie, dat door de burgers wordt betaald.
De burger betaalt (direct dan wel indirect) aan het ministerie van Financiën, niet aan BuZa. BuZa krijgt geld uitgekeerd op basis van een goedgekeurde begroting, en als uit dat verdeelde geld een boete betaald moet worden kost dat de burger dus helemaal niks - direct noch indirect. Dat geld vloeit terug naar Financiën, van waaruit het wordt herverdeeld. Het ministerie van BuZa heeft een potje voor onvoorziene uitgaven (ongeveer 2,5 miljoen Euro dit jaar) dus de doelstellingen en dienstverlening van dat ministerie komen niet meteen in gevaar.
Bij de verdeling van de budgetten, en de verantwoording achteraf, wordt uiteraard wel gekeken waar het geld aan uitgegeven wordt, dus als BuZa jaar op jaar boetes moet betalen voor hetzelfde vergrijp dan gaat de minister van Financiën daar ook een keer wat van vinden. Nog los van het feit dat die AVG-boetes ook steeds duurder worden. Er moet dus wel degelijk serieus werk van gemaakt worden om het probleem op te lossen.
[...]
Bij de verdeling van de budgetten, en de verantwoording achteraf, wordt uiteraard wel gekeken waar het geld aan uitgegeven wordt, dus als BuZa jaar op jaar boetes moet betalen voor hetzelfde vergrijp dan gaat de minister van Financiën daar ook een keer wat van vinden. Nog los van het feit dat die AVG-boetes ook steeds duurder worden. Er moet dus wel degelijk serieus werk van gemaakt worden om het probleem op te lossen.
Het nadeel is alleen dat men er veel werk van maakt in de vorm van dat men de boetes simpelweg niet meer kan uitdelen ipv dat het feit niet meer gebeurt.
“de burger betaald” is ook een hele eenvoudige dood doener dat in dit geval helemaal niets bijdraagt.

Zie het maar zo: buza heeft nu alvast een business case van een ruim half miljoen om dit goed op te pakken.
“de burger betaald”
"De burger betaalt", als je iets quote voeg dan geen spelfouten toe.
Ach, we maken allemaal wel eens een foutje. Ik moest er wel om lachen. Ik had er een smiley achter moeten zetten.
Dat niet alleen, in dit geval heeft de desbetreffende instantie OOK minder budget om het probleem op te lossen.
Aan wie denk je dat deze boete betaald wordt? Als je zegt aan / in de staatskas, dan heb je het goed. Dit soort boetes zijn een farce. Het is alsof je een boete krijg en het geld van jouw rekening naar de gezamenlijke rekening van jou en je partner moet storten.
Maar het is niet zo dat de overheid 1 rekening heeft, en daar alles maar van betaald. Dit is een budgetering ding. Elke ministerie, elke afdeling, elk gebouw, krijgt een budget. Maken ze die niet op, dan gaat het budget het jaar er op omlaag, en hebben ze tekort dan moeten ze geld aanvragen met onderbouwing.

Betekend dit dat deze half miljoen weer opgevuld wordt? Dat is de vraag hoe de budgetering zit. Maar het zou best kunnen dat iets anders hierdoor minder geld krijgt. Budget wordt nu eenmaal voor bepaalde termijnen bepaald. Wellicht komt er een korte stop op het aannemen van nieuwe mensen, of wellicht heeft het helemaal geen invloed omdat er al genoeg budget was (of dit was al ingecalculeerd)

Alleen de betreffende ministerie kan zeggen hoe hun budget inelkaar zit.
Net als veel stellen, hebben de ministeries hun budget / rekening en de centrale overheid ook. Nu gaat er geld van een van die rekening naar een andere rekening. Dat voelt bij mij als vestzak broekzak. En het is ook monopoliegeld. Niemand werkt hier echt voor, het komt gewoon uit de belastingen en volgend jaar worden er weer belastingen geheven en komt er weer geld. Een overheidsinstelling heeft hier niet de last van dat een normaal bedrijf zou hebben van een boete.
Een overheids instelling heeft geen vrijbrief om maar uit tegeven wat nodig is. Voor alles is een budget, geef je meer uit, dan wordt je op het matje geroepen.

Als jouw partner ineens €500 uitgeeft van de gezamenlijke rekening, dan ga je ook vragen wat er aan de hand is (hoop ik). En veel stellen mogen dan wel niet met budgetten werken, maar de overheid doet dat wel. De overheid functioneert niet anders als een groot bedrijf. Elke afdeling heeft z'n eigen budgetten, en daar kun je niet overheen gaan zonder overleg en approval van bovenaf.
Als mijn partner 500 euro van de gezamelijke rekening naar haar rekening overmaakt en vervolgens de boodschappen voor 500 euro daarvan betaald maakt het natuurlijk niks meer uit.
Maar als je wel met een budget werkt, en je mocht voor 100 euro per week boodschappen doen, en ineens gaat dat budget naar 80 euro, dan kan je wel minder kopen... En hoe los je dat op?

Uiteindelijk wordt niemand er beter van dat een ministerie minder geld krijgt. Hoe gaan ze met minder geld de privacy beter waarborgen? Hier zijn alleen maar verliezers. Hooguit kan een ander ministerie die centen er bij krijgen, en het daar wel op orde maken. Maar ja....
Overheidsbreed is het vestzak-broekzak. Maar Buitenlandse zaken heeft nu wel een half miljoen om te besteden aan andere zaken.
Het is alsof jij en je partner beiden jullie eigen inkomsten en uitgaven hebben. Wanneer jij € 100 aan jouw partner geeft, blijft de hoeveelheid geld In jullie huishouden gelijk, maar jij hebt wel € 100 minder om aan je eigen uitgaven te besteden. Dus deze maand een keer minder uit eten, geen lekkere fles whisky en/of je abonnement op en streamingsdienst opzeggen, terwijl je partner een extra avondje kan gaan stappen met zijn/ haar vrienden.
Het probleem is dat het broekzak-vestzak blijft.
Vanwege Oekraïne / Rusland moet Buitenlandse zaken meer werk verrichten en dus meer geld ter beschikking hebben. Meer geld ter beschikking betekent dus ook echt meer geld ter beschikking, oftewel wil je dat ze iets gaan doen aan Oekraïne / Rusland dan moet er minimaal dit boetebedrag extra heen om hetzelfde te doen als nu en wil je extra werkzaamheden hebben dan moet je dus meer dan het boetebedrag gaan storten die kant op.

Als je een boete wilt doorvoeren dan moet je zorgen dat men dezelfde werkzaamheden moet verrichten, zodat je budgetair de mensen dwingt om te gaan besparen op hun huidige werkzaamheden.
Ga je de werkzaamheden veranderen (wat altijd gebeurt binnen de regering) dan gaat men als eerste wijzen naar dat men de verandering niet kan doen omdat daar geen geld voor is
Maar dat zijn weer verschillende afdelingen binnen het ministerie, met elk een eigen budget.
De afdelingen die over de hulp/ bijstand aan Oekraïne en de sancties tegen Rusland gaan krijgen er geld bij, maar de afdeling die over de visa gaat blijft gekort worden. Wanneer ze daardoor echt in de problemen komen krijgen ze er misschien iets bij, maar dat is nadat ze zelf hebben moeten bezuinigen op inhuur, verlenging van contracten en uitstellen van aankopen etc.
In theorie klinkt dat leuk,

Alleen praktisch is er op moment A geen hulp/bijstand aan Oekraïne terwijl er wel een visa afdeling is.
Oftewel op het moment dat er extra geld binnenkomt gaat dat eerst naar de visa-afdeling want die moet gewoon doordraaien.

En natuurlijk is dat verkeerd (want het geld mocht enkel voor Oekraïne gebruikt worden etc etc) alleen het naderhand onderzoeken van die geldstromen gebeurt :
- Naderhand
- Tegen weer additionele kosten terwijl de oorzaak geldgebrek vanwege een boete was.

Praktisch gezien is het dan gewoon in 99% van de gevallen voordeliger om het gewoon door de vingers te zien dan er extra geld in te steken om het theoretisch correct te krijgen.
Dat is geen theorie, dat is hoe het werkt.

Budgetten zijn heilig. In die zin dat een afdeling die een eventueel (tijdelijk) overschot heeft zich met hand en tand zal verzetten om daar iets van af te staan voor een andere afdeling die een tekort heeft (zelfs wanneer dat om een goede reden is).
Wanneer er geld voor Oekraïne binnenkomt dat nog niet besteedt kan worden, dan blijft dat lekker staan op de interne rekening/ budget van de afdeling die die hulp moet bieden. Misschien wanneer die afdeling nog andere taken heeft dat er iets van dat geld 'geleend' wordt voor die andere taken, maar daar blijft het echt wel bij.
De visumafdeling moet inderdaad doordraaien, maar dat zullen ze met minder geld moeten zien te doen. Dus een vacature wordt voorlopig nog even niet vervuld, een uitzendkracht wordt naar huis gestuurd, een nieuwe aanbesteding wordt uitgesteld, net als de aanschaf van nieuwe middelen en de vervanging van oude middelen. Dat betekent dat hoewel de dienstverlening doorgaat, deze zal verslechteren. Sommige mensen zullen iets langer op een visum moeten wachten omdat aanvullend onderzoek langer duurt, middelen niet op tijd beschikbaar zijn, etc.
En dat allemaal waarschijnlijk omdat iemand die over de toekenning van budgetten gaat geen extra budget vrij wilde geven om de problemen op een eerder moment aan te pakken. En dat waarschijnlijk weer omdat hij geen extra budget daarvoor beschikbaar had doordat het budget voor Buitenlandse zaken gekort werd in de miljoenennota van het kabinet of in de daaropvolgende debatten door de kamer.
Nee, want het ministerie kan deze 565k Euro nu niet meer uitgeven aan andere zaken. Dus dit geld is wel verdwenen daar, terwijl er betere zaken mee hadden kunnen worden gedaan.
Wat het wat mij betreft nog raarder maakt.
Het probleem is alleen dat de regering wel wil hebben dat die andere zaken gedaan worden.
Oftewel als de regering echt die andere zaken gedaan wil hebben, dan zal men minimaal de boete moeten betalen en daarbovenop nog de extra kosten voor die extra / andere werkzaamheden.
Idd slaat nergens op dit. Wij betalen dat de burger. Wat boeit hun dat nou? Helemaal niks!
Nee, het minbuza is het geld kwijt. Het is van hun budget af. Het is voor hen eigenlijk irrelevant dat het weer naar de overheid toe gaat. Het geld gaat niet naar de gezamenlijke rekening van jou en je partner. Maar nu van jouw rekening naar de hypothetische gezamenlijke rekening van jullie gehele familie waar het volgend jaar over ieder lid verdeeld gaat worden.
Voor de organisatie zijn de effecten natuurlijk nihil. Voor de bestuurder die hiervoor verantwoordelijk was is het een minpunt op de conduitestaat. Die was blijkbaar niet alert genoeg of niet bekwaam genoeg. Dat heeft wel degelijk een waarschuwend effect op de verantwoordelijke en degenen die die functie nu gaan vervullen.
Voor de organisatie zijn de effecten natuurlijk nihil. Voor de bestuurder die hiervoor verantwoordelijk was is het een minpunt op de conduitestaat. Die was blijkbaar niet alert genoeg of niet bekwaam genoeg. Dat heeft wel degelijk een waarschuwend effect op de verantwoordelijke en degenen die die functie nu gaan vervullen.
Dat is leuk in een bedrijf, maar bij onze overheid heb je elke 4 jaar verkiezingen en praktisch nieuwe bestuurders.
Daarnaast heb je ook nog eens verantwoordelijkheid voor alles in het verleden (als minister), waardoor het praktisch geen bal meer voorstelt.

Praktisch gezien kan je dan een minister verantwoordelijk houden voor iets waar hij pas een week opzit? Of pas na 2 weken?

In een bedrijf kan je iemand jarenlang klaarstomen, maar als bij de volgende verkiezingen 100% voor de partij van de dieren kiest, dan krijg je dat alle ministers nul ervaring hebben en gewoon van de ene op de andere dag bestuurder worden. Hoe verantwoordelijk kan je dan zo'n persoon houden?
Met 'bestuurder' bedoel ik vooral de topambtenaren en niet zozeer de politici. Die zijn voor hun carriere toch wel enigszins afhankelijk van wat en hoe ze presteren.
Daarom is ook 1 van de eerste lessen die je leert als "topambtenaar" afschuiven, afschuiven en nog eens afschuiven.
Afschuiven als begrip wordt niet gehanteerd. Je bedoelt misschien 'gedeelde besluitvorming'?

Desondanks werkt het mechanisme wel zo dat (1) degene die IV in zijn portefeulle (2) degene met gegevensbescherming in de portefeuille (3) degene uit wiens afdeling gelekt is (mits daar 'beleid' en 'regelgeving' voor was) plus degene die als algemeen directeur de verantwoordelijkheid heeft heeft zich een stuk lastiger kunnen distantieren van binnenkomende AVG boetes.

Iedereen anders zal uiteraard zeggen dat zij er niets vanaf weten, en kan dat in zekere zin ook wel plausibel maken. Als de muziek dan stopt blijven degenen die ik noemde over zonder stoel. Dat weten ze ook wel, en daar gaat dus een zekere dreiging van uit. Het systeem werkt niet perfect, maar het heeft toch beslist wel enig effect.

Zeker bij de overheid, waar het uitvoeren van 'beleid' en het opvolgen richtlijnen een doel op zich is. Bij een commercieel bedrijf daarentegen wordt simpelweg het rekensommetje gemaakt: "Wat kost ons meer: de beveiliging op orde maken of om de zoveel tijd een boete betalen?". Vervolgens wordt daar dan naar gehandeld.
Daar heb ik geen actieve herinnering aan...
Waarom wordt de minister niet serieus verantwoordelijk gehouden ipv een geldboete? Dat geld komt uit dezelfde portemonnee... Daar leren ze toch niet van? Hiernaast ken ik weinig ambtenaren die het geld daadwerkelijk boeit. (en ja ik ken ambtenaren)

Ze krijgen een lager budget, uhu. Dan wordt het elders toch weer opgehoogd.
Waarom wordt de minister niet serieus verantwoordelijk gehouden ipv een geldboete?
De minister is serieus verantwoordelijk, en deze verantwoording legt hij af bij ons hoogste staatsorgaan, namelijk de Tweede Kamer. Als die vindt dat hij weg moet steunt ze in meerderheid een motie van wantrouwen en moet hij weg. Zelfs als zijn voorganger de fouten heeft gemaakt danwel heeft laten bestaan.
Tja, ik ben zeer benieuwd welke gevolgen de minister krijgt. Ik gok 0.
Maar je moet je ook afvragen of dit een ding is waarvoor je wilt dat iemand wordt afgezet. Ja het is iets wat moet worden opgelost, maar het is ook niet het einde van de wereld. Privacyschending wordt hier op Tweakers gelijk gesteld met moord of erger, maar dat is in de praktijk natuurlijk niet zo.

Een CEO wordt ook niet meteen afgezet (of laten we eerlijk zijn, de developer die de code schrijft is er nog meer verantwoordelijk voor: jouw code, jouw ownership, jouw dikke schijtprobleem omdat iedere code bugs heeft).
Het is wél het probleem van de CEO dat er iemand zit die blijkbaar het werk niet goed kan.

Salaris en verantwoordelijkheden gaan hand in hand, dat is wat managers/bestuurders altijd roepen toch? Als er toch nooit consequenties aan zaken kleven, waarom dan nog die hoge salarissen?

Het probleem met privacy schending is dat het wel degelijk een ding is. Ga "komt een vrouw bij de hacker" maar eens lezen. Waargebeurde verhalen, ik wens niemand dat toe!

Zeker met het huidige internet, jouw gegevens, die vaak zo goed als onveranderlijk zijn, worden nooit meer vergeten. Wie weet wanneer het weer opduikt!
Nee, dit zal niet genoeg zijn om hem de laan uit te sturen, maar zo werkt het wel - en er zijn genoeg ex-ministers die op deze manier hun ministerschap mochten beëindigen.
De minister is op papier verantwoordelijk.
Praktisch zijn er zoveel verzachtende omstandigheden dat je de minister bijna niet verantwoordelijk kunt houden.

Als de volgende verkiezen de partij voor de dieren 100% van alle stemmen krijgt, dan zullen zij de meeste ministers gaan leveren, maar niemand die daar serieus rekening mee houdt, oftewel je krijgt dan totaal onvoorbereide personen op ministersposten en hoe verantwoordelijk kan je die dan houden en vanaf wanneer?

Hetzelfde als dat je verantwoordelijk bent voor wat je voorganger gedaan heeft, dat is iets waaraan de huidige minister praktisch niets kon doen (het is niet alsof een minister voortkomt uit een ministerie en daardoor in het verleden invloed heeft gehad binnen dat ministerie, een minister wordt redelijk random gekozen).
Dus praktisch zit je dan met het probleem dat je iemand verantwoordelijk wilt gaan houden voor iets waar hij/zij niets aan kon doen. Wat als netto-effect alleen maar heeft dat alle positieve acties van deze minister in de halt komen te staan terwijl er nieuwe minister gezocht wordt
Je verwart de functie met de persoon. De minister - als functie - is per definitie verantwoordelijk. Juist ook als de persoon is gewisseld vanwege bijvoorbeeld verkiezingen. Zie discussie over Hugo de Jonge en Sywert: mocht het zo ver oplopen dat de Tweede Kamer de minister de laan uit stuurt zal dat niet de Jonge zijn, maar zijn opvolger (in functie) Ernst Kuipers.
Nee, die verward ik juist niet. Dat is juist de reden dat er bijna geen correctie-maatregelen zullen plaatsvinden.

Stel dat nu blijkt dat de Jonge volledig de deal met Sywert via WhatsApp heeft geregeld, dan kan je als kamer kiezen voor :
- Niet bestraffen en Ernst Kuiper gewoon zo goed mogelijk zijn werk laten doen (aangezien die er niets mee te maken had)
- Wel bestraffen en aftreden van Ernst Kuiper eisen waardoor alle werkzaamheden van/onder Ernst Kuiper even in de wacht gezet kunnen worden.

Waarbij optie 2 dus niet de verantwoordelijke treft en tegelijk alleen maar negatieve gevolgen kent, aangezien je een onschuldig persoon naar huis stuurt.
En tegelijkertijd kan de Jonge ongestraft doorgaan met dingen regelen via WhatsApp qua volkshuisvesting zolang het maar niet deze verkiezingsperiode uitkomt.
Komt het na deze verkiezingsperiode uit dat de Jonge wederom via WhatsApp allerlei schimmige deals heeft gesloten, dan kan je de volgende onschuldige minister weer naar huis sturen, terwijl de Jonge verder gaat met zijn dealtjes alleen dan op het Ministerie van onderwijs oid.

Het is praktisch heel erg moeilijk om een correctieve straf op deze manier bij de juiste persoon te krijgen, terwijl je heel makkelijk een onschuldige straft.
Oftewel wat gebeurt er, men gaat de straffen minder snel uitdelen omdat het gewoon een grote kans heeft contra-productief te zijn.
Toch heb je het nog steeds over de persoon, en zo werkt het gewoonweg niet in Den Haag - en terecht wat mij betreft.
aangezien je een onschuldig persoon naar huis stuurt.
Het is praktisch heel erg moeilijk om een correctieve straf op deze manier bij de juiste persoon te krijgen, terwijl je heel makkelijk een onschuldige straft.
Klopt, omdat de persoon in dit geval iets fout heeft gedaan en niet de functie.

Ik vind het simpelweg gezegd een beetje krom dat een minister een rechtspersoon is.
Praktisch gezien heb je daarmee de situatie gecreëerd dat het voor een minister beter is om misstanden onder het tapijt te vegen en te hopen dat het daar blijft tot na de volgende verkiezingen dan dat je ze aan de kaak stelt.

Dan vind ik het bij een bv netter geregeld, by default is de directeur aansprakelijk, maar bij erge persoonlijke fouten kan de persoon ook aansprakelijk gesteld worden.
Ik snap je punt, en dat het wringt, maar het komt er uiteindelijk op neer dat je in de politiek niet kan verwachten dat een minister alle ins en outs binnen zijn departement kan kennen en het dus vrijwel altijd de ambtelijke staf is die de fouten maakt. Waarbij de minister politiek verantwoordelijk is, en dus moet zorgen dat zijn mensen hem op de hoogte brengen en houden van gevoelige zaken. Als dat mis gaat moet de minister opstappen, en daarom moet dat de persoon zijn die op dat moment de functie heeft en niet per sé degene die in het verleden tijdens de problemen leiding gaf. Vaak heeft diegene allang een ander baantje buiten de politiek (in die zin is het voorbeeld van Hugo de Jonge niet zo goed, omdat die wel degelijk persoonlijk fouten maakte - en ook nog in het nieuwe kabinet zit). Het verplicht opstappen van een minister moet daarmee ook een signaal aan zijn departement zijn (en zijn opvolger) dat dingen moeten verbeteren.
En wat gebeurt er als de minister serieus verantwoordelijk wordt gehouden?
In het voor haar/hem slechtste geval moet ze aftreden. Wat leren die ambtenaren daar dan van?
Te weinig helaas. Van fouten wordt alleen maar geleerd als er negatieve consequenties aan kleven. Dit lijkt dubbel te gelden voor de overheid.
Ze zouden net zoals bij doctoren en advocaten een commisie moeten hebben die hun "leidinggevende" licentie afneemt....
In veel gevallen is die er praktisch al, puur doordat je ze weinig in de politiek ziet terugkeren.
Alleen het probleem is meestal dat ze gewoon vanuit hun politieke job al hun plaatsje in de bedrijfssector hebben gegarandeerd wat niet onder jouw "leidinggevende licentie" zou vallen.
De overheid ontvangt "slechts" €565.000 euro boete voor deze (volgens de AP) ernstige overtreding? Dit bedrag lijkt me kinderspel voor zo'n instantie en er zal vast een manier voor te vinden zijn om deze alsnog te beperken.

Wat me opvalt is dat bijvoorbeeld laatst DPG Media nog een AVG-boete van €525.000 euro heeft ontvangen voor het onnodig opvragen van identiteitsbewijzen van mensen die hun gegevens wilden inzien of laten verwijderen. Zie: https://www.security.nl/p...nnodig+opvragen+id-bewijs

Ben ik gek of staan de overtredingen en boete bedragen niet in verhouding met elkaar?
Misschien is er verschil tussen het verwerken van teveel gegevens en het slecht beveiligen van de gegevens die je wél mag verwerken.

Overigens snap ik nog niet precies wat er mis is met het vaststellen van de identiteit dmv paspoort. ik denk dat, omdat deze gegevens bij inschrijving niet van belang zijn, dat deze bij een verwijder verzoek buitensporig zijn. Je kan je abonnement immers ook gewoon opzeggen zonder je identiteit te hoeven aantonen. Aangezien het hier om mensen gaat die geen online account hadden, is de identiteit wel lastiger vast te stellen. Security.nl noemt dat DPG verzuimde te vermelden dat bepaalde gegevens onleesbaar gemaakt mochten worden, maar 5 ton boete daarvoor lijkt me wat overdreven.
Overigens snap ik nog niet precies wat er mis is met het vaststellen van de identiteit dmv paspoort.
Niets, zolang je maar een kopie paspoort in je bezit hebt als bedrijf om het mee te vergelijken.
Echter het probleem zat/zit hem erin dat als jij geen kopie paspoort in je bezit hebt, dat het opvragen van dat bijzondere persoonsdocument nul waarde heeft qua vaststellen van de identiteit.
En dat het enkel maar bruikbaar is voor het verkrijgen van extra persoonsgegevens voor ander gebruik.

Simplistisch gezegd : Als ik een tijdschrift abbo afsluit en daarop vermeld dat ik Pietje Puk heet, dan ga ik gewoon jarenlang dat tijdschrift krijgen en dan is mijn identiteit voor dat abbo ook Pietje Puk.
Gaan ze nu opeens bij opzegging vragen om mijn paspoort dan kan ik dat helemaal niet produceren, want ik heb geen paspoort voor de identiteit waaronder ik bij die uitgever bekend ben.
Mag ik nu dat abbo niet opzeggen? Of moet ik opeens mijn echte identiteit gaan vrijgeven om op te zeggen?
Opmerkelijk standpunt mbt de verwerkers.

Er wordt immers feitelijk geen data 'verstrekt', nu de verwerker onder mandaat van het ministerie werkt. Dat lijkt de AP in te lezen in de richtsnoeren inzake transparantie.
Ik denk dat er een hoop privacy statements aangepast dienen te worden...

Te lezen in het boetebesluit had het BZK kunnen volstaan met het feit dát er verwerkers worden ingeschakeld.

[Reactie gewijzigd door WouterL op 23 juli 2024 01:59]

In België kan de overheid zelf geen boete krijgen van de AVG.
Lekker belangrijk zullen ze denken.
Pas als verantwoordelijken dit uit eigen portemonnee moeten betalen zal dit minder gebeuren.
Het is een soort van het ene gat dichten met het andere, maar ik zie het wel als een mooi statement.
Lekkere sigaar uit eigen doos dit. Deze incompetentie kost de staat dus geen cent want het gaat het ene staats-potje uit en het andere weer in.
Wat wil je daarmee zeggen - dat de boete zinloos is?

Ministerie BuZa moet deze boete uit het vastgestelde budget betalen, dat wil zeggen dat ze die 565000 Euro niet aan iets anders kunnen uitgeven. Dit geld vloeit inderdaad terug in de staatskas, en kan van daaruit aan van alles worden uitgegeven.

Sigaar uit eigen doos? Oké, dat kan - maar dan wel eentje die je eigenlijk al had weggegeven maar nu tóch zelf kunt oproken.
Voor de specifieke AVG-overtredingen staat een maximumboete van 310.000 euro, maar de AP verhoogt die naar 465.000 euro
euh.... wat?
Ofwel is het geen maximumboete, ofwel gaat de ap hier in de fout door een hogere boete te geven dan ze eigenlijk kunnen.
Er bestaat dan ook geen maximumboete van 310.000,- Net zoals er ook geen maximumboete van 525.000,- bestaat.

Wel bestaan er basisboetes met zulke bedragen maar die vallen in categorieën met hogere maximumboetes. En afhankelijk van de omstandigheden kan men die boetes verhogen of verlagen.

@TijsZonderH
Jammer dat ze geen invloed hebben op landen buiten Europa. Ik moet vaak visa aanvragen, maar als je de brakke out-of-date websites ziet die je zoal tegenkomt.... is het altijd weer heel erg spannend om al die documenten en gegevens in te dienen en ben je overgeleverd aan ik heb eigenlijk werkelijk geen idee wat ermee gebeurd.
Let op dat hier iets anders aan de gang is.

De overheid waar jij de visa aanvraagt is in principe gemachtigd om je paspoort etc op te slaan.
Alleen de keuze om het via een website te doen ipv bij een ambassade ligt bij jezelf.

En dan laat ik visa-bureautjes nog maar even buiten beschouwing.

En vergeet uiteraard ook je eigen verantwoordelijkheid niet, uploaden naar brakke out-of-date websites is je eigen keuze.
Het is een eigen keus. Maar zonder visa heb ik geen werk en moet ik een ander vak gaan leren. Bij veel landen moét het via de site omdat je ze niet meer op ambassade of consulaat kan halen.

[Reactie gewijzigd door Dennisdn op 23 juli 2024 01:59]

Heb je een voorbeeld van een land waar het online moet? Ik heb er namelijk nog nooit van gehoord en voor mij is het visa halen op de ambassade al een beetje onderdeel van mijn vakantieplanning (dus ik doe het simpelweg niet online als er een ambassade in NL is).

Ik weet van wat landen die simpelweg weinig ambassades hebben (waarbij er dan 0 in NL zitten) waardoor je praktisch eerst naar een ander land moet om daar bij de ambassade een visa te halen, maar landen die je echt verplichten om het online te doen ken ik niet (of je moet iets als Tuvalu bedoelen, maar dat zie ik niet echt als serieuze bestemming, meer als curiositeit)
Bijna alle landen die gebruik maken van het VFS Global systeem bijvoorbeeld.

Overigens kun je toeristen-visa niet vergelijken met business-visa. Hoe het voor toeristen gaat heb ik zelf geen ervaring mee, maar dat is meer een soort entree-fee. Voor business moet je een hele stapel meer documentatie overhandigen.

[Reactie gewijzigd door Dennisdn op 23 juli 2024 01:59]

Apart, ik heb vroeger nog wel een visa voor India opgehaald bij de ambassade, maar dat is nu blijkbaar idd allemaal ge-outsourced naar VFS Global.

Wat dan voor India schijnbaar wel weer een fysiek kantoor in Amsterdam en Den Haag heeft waar je fysiek langs kan gaan.
Alleen als je je paspoort toch aan derden moet geven dan maakt het idd weinig uit of je dat nu digitaal doet of echt overhandigen. Het blijft een 3e commerciële partij.
Het VFS-Systeem is al een hele verbetering dan hoe het bij veel landen online was, hier heb ik al meer vertrouwen in. Paspoort vind ik persoonlijk ook niet zo erg. Maar waar ik het al minder leuk vind worden is dat je voor veel landen ook alle paspoorten van zakenrelaties die je gaat bezoeken moet indienen en zelfs van familieleden die thuis blijven.

Gelukkig stoppen steeds meer landen met visa, zoals Suriname per 1 mei aanstaande.

[Reactie gewijzigd door Dennisdn op 23 juli 2024 01:59]

Op dit item kan niet meer gereageerd worden.