Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

Bedrijven en overheden die verkeerd met persoonsgegevens omgaan, moeten makkelijker aansprakelijk gesteld kunnen worden voor materiŽle en immateriŽle schade die consumenten hierdoor lijden, stelt de Consumentenbond.

De consumentenorganisatie luidde vrijdag de start in van de campagne 'Wie ben ik?', die de consument bewust moet maken van zijn privacy. Bij de presentatie pleitte Felix Cohen, directeur bij de Consumentenbond, ervoor dat bedrijven en organisaties risicoaansprakelijk moeten worden voor het juiste gebruik en de bescherming van persoonsgegevens van consumenten.

"Ondernemingen en overheden zouden zich bij claims niet meer moeten verschuilen achter smoezen en onmacht. Veel organisaties vragen tegenwoordig immers heel wat persoonsgegevens. Dat maakt hen verantwoordelijk voor de bescherming ervan", licht Marcel van Beusekom, woordvoerder van de Consumentenbond toe. Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt." Nu zou het verhalen van schade moeilijk zijn, omdat de burger aan moet tonen dat de organisatie schuldig is aan het verlies.

Verder heeft de bond tien privacyrechten voor de consument opgesteld, die betrekking hebben op anonimiteit, zeggenschap, informatie, gericht gebruik, toestemming, risicoaansprakelijkheid, kwaliteit, geschilbeslechting, educatie en tot slot toezicht en handhaving. De komende maanden gaat de organisatie verschillende actuele privacy-dossiers toetsen aan die rechten. Als eerste is het elektronisch patiëntendossier aan de beurt, eind mei gevolgd door de ov-chipkaart. Daarna volgen nog identiteitsfraude, sociale netwerksites, zoekmachines en rfid. De bond zal de resultaten van die toetsing in de publiciteit brengen, en verder zal de consumentenbelangenbehartiger zo mogelijk om de tafel gaan zitten met de partijen waarop het onderzoek betrekking heeft wanneer daar aanleiding toe mocht zijn. Volgens Van Beusekom begeeft de bond zich hiermee niet op het terrein van het CBP: "Dat is een toezichthouder, wij zijn een belangenbehartiger die de discussie op gang kan brengen."

Privacy

Lees meer over

Gerelateerde content

Alle gerelateerde content (22)
Moderatie-faq Wijzig weergave

Reacties (32)

Het zou een goede zaak zijn als er gewoon een wettelijk vastgelegd boetebedrag komt op elk gelekt persoonsgegeven. Als je 100 euro per BSN moet betalen, kijk je wel uit met een stick met 80.000 van die dingen.

Nu is er vaak het probleem dat je je schade moeilijk hard kunt maken. Hoe veel kost het mij dat mijn BSN op internet staat? Daar kan ik geen getal op plakken, dus krijg ik niks vergoed in een schadevergoedingsprocedure.
Je idee is heel goed. Alleen die 100 euro vind ik aan de lage kant. De privacygevoelige gegevens zijn toch veel meer waard dan bijvoorbeeld gesharede mp-tjes waar BREIN en RIA's duizenden euro's per liedje als straf eisen! ;-)
Die wink is niet van toepassing, want je hebt gewoon gelijk en 't is dus geen grappie.
8P
Maar dat is dan een strafmaatregel. Ik ben het wel met je eens hoor. Zowel overheid als bedrijfsleven moeten leren om zorgvuldig met dit soort gegevens om te gaan.
Een strafmaatregel is voor een zaak waarbij de kleinste foutjes desastereuze gevolgen kunnen hebben (als dit) is best op zijn plaats. Niet alles is met sussen en zachte aaitjes te corrigeren. Als je met dit soort gevoelige gegevens bezig gaat, moet je dondersgoed weten dat je super voorzichtig moet zijn. Je veroorzaakt immers risico's voor de consument. Dus jij moet ook de risico's dragen. Dit zorgt ervoor dat je extra maatregelen neemt om fouten te voorkomen.
prima punt , cloud computing met al je gegevens bij weet ik veel welke firma's. Verliezen is betalen. Schuld of niet betalende service of gratis. Veel mensen gaan er vanuit dat een google of een yahoo je gegevens toch goed beveiligd want zoniet zouden ze gezichtverlies lijden. Een vaste boete bij verlies zou me voor zulke zaken toch meer over de streep trekken dan nu.
Met slechts 1 BSN valt gemakkelijk 80.000 te verdienen.
En ook criminelen calculeren verlies in en doen aan risico spreiding, met als doel netto winst te behalen.

Kunstmatige waarde blijft een interessant onderwerp. Alleen in dit geval totaal anders dan bijvoorbeeld intellectual "whatever" ;)
Dat kan nog interessant worden. Stel, je hebt een wietkwekerij thuis. Je betaalt keurig netjes je stroom, en hebt alles veilig ingericht. Probleempje, het is onwettig. Door uitgelekte gegevens van het energiebedrijf krijg je huiszoeking. Welke schade is er te verhalen?
Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt."
Wat een onzin.

Dit gaat echt naar Amerikaanse toestanden. Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie en bestraft worden als het hierin niet de regels volgt. Maar laten we aub niet alles op een hoopje gooien en elkaar aanklagen omdat er eventueel een link kan worden gelegd met een crimineel feit dat iemand anders pleegd. In dit voorbeeld is het nog altijd de inbreker die inbreekt. Als ik in de krant naar de doodsberichten kijk weet ik ook wanneer de begravingen zijn en wanneer dat de familie van de overleden persoon niet thuis is. Moeten we nu hiervoor alle kranten gaan aanklagen?
"Als voorbeeld noemt hij de zogenaamde 'slimme' energiemeters: "Als uit die gegevens bijvoorbeeld valt te distilleren wanneer welk gezin op vakantie gaat, en die informatie lekt uit, dan zouden huishoudens een claim bij het verantwoordelijke bedrijf moeten kunnen indienen als er daardoor bij hen ingebroken wordt."
Wat een onzin. Dit gaat echt naar Amerikaanse toestanden. Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie en bestraft worden als het hierin niet de regels volgt. Maar laten we aub niet alles op een hoopje gooien en elkaar aanklagen omdat er eventueel een link kan worden gelegd met een crimineel feit dat iemand anders pleegd.
Wat een onzin. Ik zie geen enkele reden om elkaar NIET aan te klagen als iemand niet zorgvuldig met privacy-gevoelige gegevens omspringt. Sterker nog, de overheid zou veel strengere eisen moeten stellen dan ze momenteel doet (en ook in eigen tuin kijken), juist om zulke mogelijkheden/problemen te voorkomen. Voorkomen is 1000000x beter dan genezen. Dus: zorg ervoor dat de eisen uitermate hoog zijn.
In dit voorbeeld is het nog altijd de inbreker die inbreekt.
...in dat geval dus puur en alleen omdat dat bedrijf niet zorgvuldig met privacy-gevoelige gegevens omsprong. Wat mij betreft mag in zo'n geval zelfs een ton boete per niet-beschermd adres gegeven worden, want een inbraak is ronduit vreselijk om te moeten overkomen. Je krijgt een trauma voor 't leven en je vertrouwd opeens bijna niemand meer. De gevolgen van inbraak worden door velen schromelijk onderschat.

Zoals je zelf al zegt:
Natuurlijk moet een bedrijf voorzichtig omgaan met privacy informatie (..)
En daar ontbreekt 't dus in veel gevallen juist volledig aan. Er is te weinig toezicht, en er wordt vťťl te weinig gehandhaaft door bijv. hoge boetes. Eerlijk gezegd kan 't me zelfs niks schelen als er een bedrijf door failliet gaat: privacy-gegevens moeten gewoon privacy blijven. Kan men daar geen supersterke garantie voor geven: simpel, dan ook geen database opbouwen.
Als ik in de krant naar de doodsberichten kijk weet ik ook wanneer de begravingen zijn en wanneer dat de familie van de overleden persoon niet thuis is.
Zoals al gezegd: zo'n bericht wordt in eigen opdracht geplaatst. Ook kan je er dan zelf rekening mee houden (dus bijv. de buurvrouw vragen zo lang op te passen). Als een bedrijf jouw gegevens laat lekken, valt er helemaal geen rekening mee te houden.
Zelfs al zou 't wŤl goed te vergelijken zijn: dan nog is er geen enkele reden om dan ook maar elders er met de pet naar te gooien!
Als Jantje de bank overvalt en er mee wegkomt, wil dat nog niet zeggen dat als Pietje dan ook een bank overvalt, opeens 't recht krijgt om er mee weg te komen net zoals Jantje er mee is weggekomen!

[Reactie gewijzigd door kimborntobewild op 14 februari 2009 05:34]

Die krant publiceert iets op *JOUW* verzoek. Het makkelijk ongeencrypt (dus goedkoop) remote uitlezen van de energiemeter zal je waarschijnlijk opgedrongen worden door je energiebedrijf.

In het eerste geval kun je iemand vragen op je huis te passen. In het tweede geval zul je niet eens weten dat iemand je in de gaten houdt totdat het te laat is.

Het instellen van een minimale waarde van gegevens is denk ik best wel een goed idee (Dank @ Arnoud Engelfriet) met potentie: Naam: 10 euro, NAW: 30 euro, email: 10 euro, telefoonnummer: 20 euro, bankrekeningnummer: 20 euro, BSN: 50 euro, koopinformatie: 50 euro, energieverbruik: 30 euro, kentekeninformatie: 10 euro, etc. Dan is de waarde van een database namelijk kwantificeerbaar en kunnen er op basis van de waarde van de database eisen worden gesteld aan de beveiliging ervan. Ook kan er dan een inschatting gemaakt worden van de schade die gedupeerden op kunnen lopen.

Bovenstaande bedragen lijken wellicht wat hoog, maar vraag maar eens na bij een slachtoffer van identiteitsdiefstal hoe reeel ze zijn.
Hoeveel krijg je dan vergoed als je huis tijdens je vakantie leeggeroofd is :?
§70,- ? Ik denk dat je inboedel wel een stuk meer waard is ;)
Deze bedragen gaan alleen over de 'boete' die een bedrjif zou moeten ophoesten als ze de gegevens 'verliezen'. Ongeacht of daar nog verdere consequenties aan vast zitten.

*Als* dat zo is, dan lijkt het me ook niet meer dan logisch dat een bedrijf daar (mede) aansprakelijk voor gesteld wordt. Ja, het is uiteindelijk de dief die jouw huis leeg haalt. Maar als dat "mede mogelijk gemaakt is door" bedrijf X dat jouw gegevens verloren heeft, mogen ze daar wat mij betreft ook fijn aan "mede betalen".
In het kader van aansprakelijkheid denk ik dat dit wat ver gaat.
Ik denk dat de dief verantwoordelijk is voor alle schade van de diefstal, en deze ook dient te vergoeden (bij onbekendheid van de dief wordt dit helaas verzekeringswerk).

Het oneigenlijk gebruik wegens niet voldoende beveiligde gegevens is denk ik inderdaad de vergoeding/boete van 70 euro waard. Aan de gedupeerde te betalen door het bedrijf dat nalatig is geweest.
kentekeninformatie: 10 euro
Huh? Iedereen schrijft zijn kenteken op een grote gele plaat, sterker nog zelfs twee en plakt die voorop en achterop zijn/haar auto en paradeert daar vrolijk op straat mee rond. Privacy bescherming is ok, doorschieten daarin is paranoia en niet ok. Dat wat in de openbare ruimte gebeurt is niet aan privacy onderhevig.
In combinatie met de online gegevens van het RDW en NAW is het een doelgroepbepaling. Dus interessant (auto ouder dan 5 jaar: aanbieding doen voor een nieuwe) voor autoverkopers of (auto=porsche, NAW=relbuurt) autodieven....
sterker nog zelfs twee en plakt die voorop en achterop zijn/haar auto en paradeert daar vrolijk op straat mee rond.
Alleen omdat 't moet. Anders kun je geen eens autorijden. Dacht je dat de mensen dat uit eigen beweging 'cool' zouden vinden als 't niet verplicht was?
Privacy bescherming is ok, doorschieten daarin is paranoia en niet ok.
Gezien 't feit dat er dagelijks mensen slachtoffer zijn van privacy-problemen wordt er juist veel te weinig 'doorgeschoten'.
Dat wat in de openbare ruimte gebeurt is niet aan privacy onderhevig.
Sorry, maar wat een enorme flauwekul is dat.
Bovenstaande bedragen lijken wellicht wat hoog
Niet echt... 10 euro voor je emailadres bijv. is vťťl te weinig. Als een malafide persoon je emailadres in handen krijgt, kan dat de rest van je leven extra spam bezorgen.
Schadevergoedingen van overheden zijn natuurlijk een sigaar uit eigen doos... ;)
Een overheid moet zich niet met van die technische zaken bezighouden. De privť onderneming deze diensten verzorgt moet betalen als er daar iets mis loopt.
Een overheid die zoiets zots als een DigiD in het leven roept zonder ook maar na te denken over identiteisdiefstal heeft natuurlijk boter op het hoofd. Vergelijkbare risico's bij het paspoort dossier, het electronisch patienten dossier en de OV chipkaart onderstrepen dat.
De overheid dient bij identiteitsdiefstal probleemoplossend op te treden. Helaas is de overheid op dit moment eerder tegenwerkend dan dat ze een serieuze rol lijkt te willen spelen om de burgers tegen deze ellende te beschermen.
Eerst dient de overheid haar verantwoordelijkheid te nemen om gedupeerde burgers bij te staan. Pas daarna kan overwogen worden om de kosten daarvan op het bedrijfsleven af te wentelen.
[quote]
Een overheid die zoiets zots als een DigiD in het leven roept zonder ook maar na te denken over identiteisdiefstal heeft natuurlijk boter op het hoofd. Vergelijkbare risico's bij het paspoort dossier, het electronisch patienten dossier en de OV chipkaart onderstrepen dat.
[\quote]


Ik vind het wel erg cru om te zeggen dat de overheid altijd de schuldige partij is en altijd alles maar fout doet. De ene instantie bedenkt iets (zoals digid, electronisch patiente dossier etc etc) wat gevoelig is qua privacy wetgeving. En een andere instantie toetst of dit allemaal nog wel door de beugel kan. Lijkt me eigenlijk best een goede oplossing.

Zodra die waakhond iets vindt legt deze instantie een boete op en dan hoop je op langer termijn dat de dader het eindelijk eens gaat leren, of en dit mag best een ander overheids orgaan zijn....

[Reactie gewijzigd door TheXIII op 16 februari 2009 16:04]

De privť onderneming deze diensten verzorgt
En daar loop je de eerste kans op verlies al op: er derden bij halen.
Een overheid moet zich niet met van die technische zaken bezighouden.
Juist wel. Ze moeten zeer strenge (ook technische) regels opstellen om de problemen vooraf al te voorkomen.
De privť onderneming deze diensten verzorgt moet betalen als er daar iets mis loopt.
Voorkomen is veel beter dan genezen. Dus: de overheid moet vooraf zeer strenge regels hanteren. Kan een bedrijf daar niet aan voldoen: jammer dan; geen database opbouwen.
En ook al deelt men 'enorme' boetes uit (zover zal 't zeker niet snel komen - kijk simpelweg naar de geschiedenis), dan is nog steeds 't leed al gedaan!

[Reactie gewijzigd door kimborntobewild op 14 februari 2009 05:58]

Waarom schiet me nu weer "Pikmeer arrest" te binnen ?
Ik ben benieuwd wat hier uitkomt.
Voorlopig helaas helemaal niks. De overgrote meerderheid van de bevolking geeft er nl. geen enkele prioriteit aan. 'T boeit ze gewoon niet. Zelfs als ze slachtoffer worden, zitten ze vaak te denken was ze zelf fout hebben gedaan.

Ik weet trouwens dat de ANWB eerst duidelijk tegen rekeningrijden was. Ik ben dus wel benieuwd of je een bron voor je bewering hebt.
Rekeningrijden is iig een zeer duur systeem om in te voeren en te onderhouden. Zonde van alle energie (letterlijk) en al 't materiaal dat er aan verspild gaat worden.
Het zou 100x beter geweest zijn om gewoon dezelfde gelden binnen te halen middels de benzineprijs. Een makkelijker vorm van betalen naar gebruik bestaat niet. De overheid echter is bang dat de mensen in de grensstreek dan naar 't buitenland gaan om te tanken. So be it. Je moet achter je principes staan. En als je 't goede voorbeeld geeft, kan 't buitenland best eens volgen. Maar dis een beetje offtopic... :p

[Reactie gewijzigd door kimborntobewild op 14 februari 2009 05:52]

Ik weet trouwens dat de ANWB eerst duidelijk tegen rekeningrijden was. Ik ben dus wel benieuwd of je een bron voor je bewering hebt.
De ANWB zelf: op
http://www.anwb.nl/verkee...-over-kilometerprijs.html

zeggen ze o.a.: "De ANWB ondersteunt het principe van eerlijk betalen naar gebruik van de auto, waarbij de motorrijtuigenbelasting en BPM worden afgeschaft."

Met "eerlijk" bedoelen ze dus rekeningrijden. :(

[Reactie gewijzigd door johanw910 op 15 februari 2009 14:53]

Privacy schade is niet te repareren. Je kan niet zo maar een nieuwe identiteit krijgen zonder enorm veel te verliezen.
Ik zou wel eens een overzicht willen hebben van alle persoonsregisters die er zijn in Nederland, hoe je daar in jouw gegevens op kunt sporen en hoe je die kunt (laten) aanpassen of verwijderen. Maar ja, da's een utopie.
Ik weet niet hoeveel er in Nederland zijn.

Het broodje aap verhaal is dat jouw (en mijn) gegevens in zo'n 800 bestanden staan.

Maar tientallen klopt zeker wel. Misschien met fake gegevens (wat heb je opgegeven bij de AH/COOP/C1000 kortingpas). Of wat heb je opgegeven bij Hyves/MSN/hotmail.

Maar ondertussen zit je toch in een hoop administraties al dan niet met een fake naam.
800 bestanden is best mogelijk.
Houdt niet bijna elke website die je bezoekt, je IP-adres bij? In dat opzicht is 800 (log)bestanden waarschijnlijk nog een zeer geringe schatting.

[Reactie gewijzigd door kimborntobewild op 14 februari 2009 05:38]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True