'Burger moet schade privacy-verlies makkelijker kunnen verhalen'

Bedrijven en overheden die verkeerd met persoonsgegevens omgaan, moeten makkelijker aansprakelijk gesteld kunnen worden voor materiële en immateriële schade die consumenten hierdoor lijden, stelt de Consumentenbond.

De consumentenorganisatie luidde vrijdag de start in van de campagne 'Wie ben ik?', die de consument bewust moet maken van zijn privacy. Bij de presentatie pleitte Felix Cohen, directeur bij de Consumentenbond, ervoor dat bedrijven en organisaties risicoaansprakelijk moeten worden voor het juiste gebruik en de bescherming van persoonsgegevens van consumenten.

"Ondernemingen en overheden zouden zich bij claims niet meer moeten verschuilen achter smoezen en onmacht. Veel organisaties vragen tegenwoordig immers heel wat persoonsgegevens. Dat maakt hen verantwoordelijk voor de bescherming ervan", licht Marcel van Beusekom, woordvoerder van de Consumentenbond toe. Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt." Nu zou het verhalen van schade moeilijk zijn, omdat de burger aan moet tonen dat de organisatie schuldig is aan het verlies.

Verder heeft de bond tien privacyrechten voor de consument opgesteld, die betrekking hebben op anonimiteit, zeggenschap, informatie, gericht gebruik, toestemming, risicoaansprakelijkheid, kwaliteit, geschilbeslechting, educatie en tot slot toezicht en handhaving. De komende maanden gaat de organisatie verschillende actuele privacy-dossiers toetsen aan die rechten. Als eerste is het elektronisch patiëntendossier aan de beurt, eind mei gevolgd door de ov-chipkaart. Daarna volgen nog identiteitsfraude, sociale netwerksites, zoekmachines en rfid. De bond zal de resultaten van die toetsing in de publiciteit brengen, en verder zal de consumentenbelangenbehartiger zo mogelijk om de tafel gaan zitten met de partijen waarop het onderzoek betrekking heeft wanneer daar aanleiding toe mocht zijn. Volgens Van Beusekom begeeft de bond zich hiermee niet op het terrein van het CBP: "Dat is een toezichthouder, wij zijn een belangenbehartiger die de discussie op gang kan brengen."

IT-banen

Reacties (32)

Arnoud Engelfriet 13 februari 2009 16:15

Het zou een goede zaak zijn als er gewoon een wettelijk vastgelegd boetebedrag komt op elk gelekt persoonsgegeven. Als je 100 euro per BSN moet betalen, kijk je wel uit met een stick met 80.000 van die dingen.

Nu is er vaak het probleem dat je je schade moeilijk hard kunt maken. Hoe veel kost het mij dat mijn BSN op internet staat? Daar kan ik geen getal op plakken, dus krijg ik niks vergoed in een schadevergoedingsprocedure.

Omid @Arnoud Engelfriet • 13 februari 2009 22:35

Je idee is heel goed. Alleen die 100 euro vind ik aan de lage kant. De privacygevoelige gegevens zijn toch veel meer waard dan bijvoorbeeld gesharede mp-tjes waar BREIN en RIA's duizenden euro's per liedje als straf eisen! ;-)

kimborntobewild @Omid • 14 februari 2009 05:03

Die wink is niet van toepassing, want je hebt gewoon gelijk en 't is dus geen grappie.
8P

PhilipsFan @Arnoud Engelfriet • 13 februari 2009 16:20

Maar dat is dan een strafmaatregel. Ik ben het wel met je eens hoor. Zowel overheid als bedrijfsleven moeten leren om zorgvuldig met dit soort gegevens om te gaan.

Omid @PhilipsFan • 13 februari 2009 22:32

Een strafmaatregel is voor een zaak waarbij de kleinste foutjes desastereuze gevolgen kunnen hebben (als dit) is best op zijn plaats. Niet alles is met sussen en zachte aaitjes te corrigeren. Als je met dit soort gevoelige gegevens bezig gaat, moet je dondersgoed weten dat je super voorzichtig moet zijn. Je veroorzaakt immers risico's voor de consument. Dus jij moet ook de risico's dragen. Dit zorgt ervoor dat je extra maatregelen neemt om fouten te voorkomen.

FluoDude @Arnoud Engelfriet • 13 februari 2009 16:27

prima punt , cloud computing met al je gegevens bij weet ik veel welke firma's. Verliezen is betalen. Schuld of niet betalende service of gratis. Veel mensen gaan er vanuit dat een google of een yahoo je gegevens toch goed beveiligd want zoniet zouden ze gezichtverlies lijden. Een vaste boete bij verlies zou me voor zulke zaken toch meer over de streep trekken dan nu.

coretx @Arnoud Engelfriet • 14 februari 2009 11:07

Met slechts 1 BSN valt gemakkelijk 80.000 te verdienen.
En ook criminelen calculeren verlies in en doen aan risico spreiding, met als doel netto winst te behalen.

Kunstmatige waarde blijft een interessant onderwerp. Alleen in dit geval totaal anders dan bijvoorbeeld intellectual "whatever"

mae-t.net 15 februari 2009 15:39

Dat kan nog interessant worden. Stel, je hebt een wietkwekerij thuis. Je betaalt keurig netjes je stroom, en hebt alles veilig ingericht. Probleempje, het is onwettig. Door uitgelekte gegevens van het energiebedrijf krijg je huiszoeking. Welke schade is er te verhalen?

Verwijderd 13 februari 2009 16:36

Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt."

Wat een onzin.

Dit gaat echt naar Amerikaanse toestanden. Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie en bestraft worden als het hierin niet de regels volgt. Maar laten we aub niet alles op een hoopje gooien en elkaar aanklagen omdat er eventueel een link kan worden gelegd met een crimineel feit dat iemand anders pleegd. In dit voorbeeld is het nog altijd de inbreker die inbreekt. Als ik in de krant naar de doodsberichten kijk weet ik ook wanneer de begravingen zijn en wanneer dat de familie van de overleden persoon niet thuis is. Moeten we nu hiervoor alle kranten gaan aanklagen?

kimborntobewild @Verwijderd • 14 februari 2009 05:16

"Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt."

Wat een onzin. Dit gaat echt naar Amerikaanse toestanden. Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie en bestraft worden als het hierin niet de regels volgt. Maar laten we aub niet alles op een hoopje gooien en elkaar aanklagen omdat er eventueel een link kan worden gelegd met een crimineel feit dat iemand anders pleegd.

Wat een onzin. Ik zie geen enkele reden om elkaar NIET aan te klagen als iemand niet zorgvuldig met privacy-gevoelige gegevens omspringt. Sterker nog, de overheid zou veel strengere eisen moeten stellen dan ze momenteel doet (en ook in eigen tuin kijken), juist om zulke mogelijkheden/problemen te voorkomen. Voorkomen is 1000000x beter dan genezen. Dus: zorg ervoor dat de eisen uitermate hoog zijn.

In dit voorbeeld is het nog altijd de inbreker die inbreekt.

...in dat geval dus puur en alleen omdat dat bedrijf niet zorgvuldig met privacy-gevoelige gegevens omsprong. Wat mij betreft mag in zo'n geval zelfs een ton boete per niet-beschermd adres gegeven worden, want een inbraak is ronduit vreselijk om te moeten overkomen. Je krijgt een trauma voor 't leven en je vertrouwd opeens bijna niemand meer. De gevolgen van inbraak worden door velen schromelijk onderschat.

Zoals je zelf al zegt:

Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie (..)

En daar ontbreekt 't dus in veel gevallen juist volledig aan. Er is te weinig toezicht, en er wordt véél te weinig gehandhaaft door bijv. hoge boetes. Eerlijk gezegd kan 't me zelfs niks schelen als er een bedrijf door failliet gaat: privacy-gegevens moeten gewoon privacy blijven. Kan men daar geen supersterke garantie voor geven: simpel, dan ook geen database opbouwen.

Als ik in de krant naar de doodsberichten kijk weet ik ook wanneer de begravingen zijn en wanneer dat de familie van de overleden persoon niet thuis is.

Zoals al gezegd: zo'n bericht wordt in eigen opdracht geplaatst. Ook kan je er dan zelf rekening mee houden (dus bijv. de buurvrouw vragen zo lang op te passen). Als een bedrijf jouw gegevens laat lekken, valt er helemaal geen rekening mee te houden.
Zelfs al zou 't wèl goed te vergelijken zijn: dan nog is er geen enkele reden om dan ook maar elders er met de pet naar te gooien!
Als Jantje de bank overvalt en er mee wegkomt, wil dat nog niet zeggen dat als Pietje dan ook een bank overvalt, opeens 't recht krijgt om er mee weg te komen net zoals Jantje er mee is weggekomen!

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 06:22]

Bloodshot @Verwijderd • 13 februari 2009 16:50

Die krant publiceert iets op *JOUW* verzoek. Het makkelijk ongeencrypt (dus goedkoop) remote uitlezen van de energiemeter zal je waarschijnlijk opgedrongen worden door je energiebedrijf.

In het eerste geval kun je iemand vragen op je huis te passen. In het tweede geval zul je niet eens weten dat iemand je in de gaten houdt totdat het te laat is.

Het instellen van een minimale waarde van gegevens is denk ik best wel een goed idee (Dank @ Arnoud Engelfriet) met potentie: Naam: 10 euro, NAW: 30 euro, email: 10 euro, telefoonnummer: 20 euro, bankrekeningnummer: 20 euro, BSN: 50 euro, koopinformatie: 50 euro, energieverbruik: 30 euro, kentekeninformatie: 10 euro, etc. Dan is de waarde van een database namelijk kwantificeerbaar en kunnen er op basis van de waarde van de database eisen worden gesteld aan de beveiliging ervan. Ook kan er dan een inschatting gemaakt worden van de schade die gedupeerden op kunnen lopen.

Bovenstaande bedragen lijken wellicht wat hoog, maar vraag maar eens na bij een slachtoffer van identiteitsdiefstal hoe reeel ze zijn.

SPee @Bloodshot • 13 februari 2009 17:06

Hoeveel krijg je dan vergoed als je huis tijdens je vakantie leeggeroofd is

€70,- ? Ik denk dat je inboedel wel een stuk meer waard is

BartS12 @SPee • 13 februari 2009 17:13

Deze bedragen gaan alleen over de 'boete' die een bedrjif zou moeten ophoesten als ze de gegevens 'verliezen'. Ongeacht of daar nog verdere consequenties aan vast zitten.

*Als* dat zo is, dan lijkt het me ook niet meer dan logisch dat een bedrijf daar (mede) aansprakelijk voor gesteld wordt. Ja, het is uiteindelijk de dief die jouw huis leeg haalt. Maar als dat "mede mogelijk gemaakt is door" bedrijf X dat jouw gegevens verloren heeft, mogen ze daar wat mij betreft ook fijn aan "mede betalen".

Bloodshot @BartS12 • 13 februari 2009 17:31

In het kader van aansprakelijkheid denk ik dat dit wat ver gaat.
Ik denk dat de dief verantwoordelijk is voor alle schade van de diefstal, en deze ook dient te vergoeden (bij onbekendheid van de dief wordt dit helaas verzekeringswerk).

Het oneigenlijk gebruik wegens niet voldoende beveiligde gegevens is denk ik inderdaad de vergoeding/boete van 70 euro waard. Aan de gedupeerde te betalen door het bedrijf dat nalatig is geweest.

mashell @Bloodshot • 13 februari 2009 20:40

kentekeninformatie: 10 euro

Huh? Iedereen schrijft zijn kenteken op een grote gele plaat, sterker nog zelfs twee en plakt die voorop en achterop zijn/haar auto en paradeert daar vrolijk op straat mee rond. Privacy bescherming is ok, doorschieten daarin is paranoia en niet ok. Dat wat in de openbare ruimte gebeurt is niet aan privacy onderhevig.

Bloodshot @mashell • 13 februari 2009 22:37

In combinatie met de online gegevens van het RDW en NAW is het een doelgroepbepaling. Dus interessant (auto ouder dan 5 jaar: aanbieding doen voor een nieuwe) voor autoverkopers of (auto=porsche, NAW=relbuurt) autodieven....

kimborntobewild @mashell • 14 februari 2009 05:09

sterker nog zelfs twee en plakt die voorop en achterop zijn/haar auto en paradeert daar vrolijk op straat mee rond.

Alleen omdat 't moet. Anders kun je geen eens autorijden. Dacht je dat de mensen dat uit eigen beweging 'cool' zouden vinden als 't niet verplicht was?

Privacy bescherming is ok, doorschieten daarin is paranoia en niet ok.

Gezien 't feit dat er dagelijks mensen slachtoffer zijn van privacy-problemen wordt er juist veel te weinig 'doorgeschoten'.

Dat wat in de openbare ruimte gebeurt is niet aan privacy onderhevig.

Sorry, maar wat een enorme flauwekul is dat.

kimborntobewild @Bloodshot • 14 februari 2009 05:43

Bovenstaande bedragen lijken wellicht wat hoog

Niet echt... 10 euro voor je emailadres bijv. is véél te weinig. Als een malafide persoon je emailadres in handen krijgt, kan dat de rest van je leven extra spam bezorgen.

Theadalus

13 februari 2009 16:20

Schadevergoedingen van overheden zijn natuurlijk een sigaar uit eigen doos...

FluoDude @Theadalus • 13 februari 2009 16:30

Een overheid moet zich niet met van die technische zaken bezighouden. De privé onderneming deze diensten verzorgt moet betalen als er daar iets mis loopt.

miw @FluoDude • 13 februari 2009 19:29

Een overheid die zoiets zots als een DigiD in het leven roept zonder ook maar na te denken over identiteisdiefstal heeft natuurlijk boter op het hoofd. Vergelijkbare risico's bij het paspoort dossier, het electronisch patienten dossier en de OV chipkaart onderstrepen dat.
De overheid dient bij identiteitsdiefstal probleemoplossend op te treden. Helaas is de overheid op dit moment eerder tegenwerkend dan dat ze een serieuze rol lijkt te willen spelen om de burgers tegen deze ellende te beschermen.
Eerst dient de overheid haar verantwoordelijkheid te nemen om gedupeerde burgers bij te staan. Pas daarna kan overwogen worden om de kosten daarvan op het bedrijfsleven af te wentelen.

Verwijderd @miw • 16 februari 2009 16:01

[quote]
Een overheid die zoiets zots als een DigiD in het leven roept zonder ook maar na te denken over identiteisdiefstal heeft natuurlijk boter op het hoofd. Vergelijkbare risico's bij het paspoort dossier, het electronisch patienten dossier en de OV chipkaart onderstrepen dat.
[\quote]

Ik vind het wel erg cru om te zeggen dat de overheid altijd de schuldige partij is en altijd alles maar fout doet. De ene instantie bedenkt iets (zoals digid, electronisch patiente dossier etc etc) wat gevoelig is qua privacy wetgeving. En een andere instantie toetst of dit allemaal nog wel door de beugel kan. Lijkt me eigenlijk best een goede oplossing.

Zodra die waakhond iets vindt legt deze instantie een boete op en dan hoop je op langer termijn dat de dader het eindelijk eens gaat leren, of en dit mag best een ander overheids orgaan zijn....

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:22]

mashell @FluoDude • 13 februari 2009 20:35

De privé onderneming deze diensten verzorgt

En daar loop je de eerste kans op verlies al op: er derden bij halen.

kimborntobewild @FluoDude • 14 februari 2009 05:56

Een overheid moet zich niet met van die technische zaken bezighouden.

Juist wel. Ze moeten zeer strenge (ook technische) regels opstellen om de problemen vooraf al te voorkomen.

De privé onderneming deze diensten verzorgt moet betalen als er daar iets mis loopt.

Voorkomen is veel beter dan genezen. Dus: de overheid moet vooraf zeer strenge regels hanteren. Kan een bedrijf daar niet aan voldoen: jammer dan; geen database opbouwen.
En ook al deelt men 'enorme' boetes uit (zover zal 't zeker niet snel komen - kijk simpelweg naar de geschiedenis), dan is nog steeds 't leed al gedaan!

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 06:22]

Topeng 13 februari 2009 16:30

Waarom schiet me nu weer "Pikmeer arrest" te binnen ?

kimborntobewild @Verwijderd • 14 februari 2009 05:46

Ik ben benieuwd wat hier uitkomt.

Voorlopig helaas helemaal niks. De overgrote meerderheid van de bevolking geeft er nl. geen enkele prioriteit aan. 'T boeit ze gewoon niet. Zelfs als ze slachtoffer worden, zitten ze vaak te denken was ze zelf fout hebben gedaan.

Ik weet trouwens dat de ANWB eerst duidelijk tegen rekeningrijden was. Ik ben dus wel benieuwd of je een bron voor je bewering hebt.
Rekeningrijden is iig een zeer duur systeem om in te voeren en te onderhouden. Zonde van alle energie (letterlijk) en al 't materiaal dat er aan verspild gaat worden.
Het zou 100x beter geweest zijn om gewoon dezelfde gelden binnen te halen middels de benzineprijs. Een makkelijker vorm van betalen naar gebruik bestaat niet. De overheid echter is bang dat de mensen in de grensstreek dan naar 't buitenland gaan om te tanken. So be it. Je moet achter je principes staan. En als je 't goede voorbeeld geeft, kan 't buitenland best eens volgen. Maar dis een beetje offtopic...

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 06:22]

Verwijderd @kimborntobewild • 15 februari 2009 14:52

Ik weet trouwens dat de ANWB eerst duidelijk tegen rekeningrijden was. Ik ben dus wel benieuwd of je een bron voor je bewering hebt.

De ANWB zelf: op
http://www.anwb.nl/verkee...-over-kilometerprijs.html

zeggen ze o.a.: "De ANWB ondersteunt het principe van eerlijk betalen naar gebruik van de auto, waarbij de motorrijtuigenbelasting en BPM worden afgeschaft."

Met "eerlijk" bedoelen ze dus rekeningrijden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:22]

elmuerte 13 februari 2009 16:34

Privacy schade is niet te repareren. Je kan niet zo maar een nieuwe identiteit krijgen zonder enorm veel te verliezen.

Rembert 13 februari 2009 18:17

Ik zou wel eens een overzicht willen hebben van alle persoonsregisters die er zijn in Nederland, hoe je daar in jouw gegevens op kunt sporen en hoe je die kunt (laten) aanpassen of verwijderen. Maar ja, da's een utopie.

Luno @Rembert • 13 februari 2009 20:57

Ik weet niet hoeveel er in Nederland zijn.

Het broodje aap verhaal is dat jouw (en mijn) gegevens in zo'n 800 bestanden staan.

Maar tientallen klopt zeker wel. Misschien met fake gegevens (wat heb je opgegeven bij de AH/COOP/C1000 kortingpas). Of wat heb je opgegeven bij Hyves/MSN/hotmail.

Maar ondertussen zit je toch in een hoop administraties al dan niet met een fake naam.

kimborntobewild @Luno • 14 februari 2009 05:22

800 bestanden is best mogelijk.
Houdt niet bijna elke website die je bezoekt, je IP-adres bij? In dat opzicht is 800 (log)bestanden waarschijnlijk nog een zeer geringe schatting.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 06:22]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: