Kabinet: privacywaakhond mag meer en hogere boetes geven

Het College bescherming persoonsgegevens krijgt als het aan het kabinet ligt de bevoegdheid om meer boetes en hogere boetes op te leggen. CBP-boetes zijn nu nog maximaal 4500 euro; dat wordt straks maximaal 810.000 euro, als een wetswijziging wordt goedgekeurd.

Privacy categorieplaatje Op dit moment mag het College bescherming persoonsgegevens een boete geven als een database met persoonsgegevens niet is aangemeld bij het College. Die boete mag bovendien maximaal 4500 euro bedragen. Als de gegevens worden misbruikt, kan de privacywaakhond op dit moment geen maatregelen treffen.

Dat moet veranderen, vindt het kabinet. Staatssecretaris Fred Teeven heeft een wetswijziging naar de Tweede Kamer gestuurd die moet zorgen voor meer en hogere boetes. Bovendien zal de naam van het College worden gewijzigd in de Autoriteit persoonsgegevens. Die naam moet beter aansluiten op 'Europese ontwikkelingen', zoals nieuwe Europese privacyregels die waarschijnlijk volgend jaar worden gepresenteerd.

De nieuwe Autoriteit persoonsgegevens mag ook boetes opleggen als gegevens worden misbruikt of niet goed worden beveiligd. De boetes variëren per categorie en kunnen oplopen tot 20.250 euro in de laagste categorie tot 810.000 euro in de hoogste, meest ernstige categorie. De Autoriteit persoonsgegevens zal niet direct boetes opleggen, maar eerst een waarschuwing geven. Als een bedrijf zijn handelwijze betert, hoeft er geen boete te worden betaald.

IT-banen

Reacties (83)

Wut 24 november 2014 21:10

Persverklaring CPB:
"CBP zet grote vraagtekens bij wetsvoorstel boetebevoegdheid

Het CBP pleit al langere tijd voor een boetebevoegdheid. De verwachting is dat een boetebevoegdheid bedrijven en overheden zal stimuleren om aan de bestuurstafel na te denken over de bescherming van persoonsgegevens.

De voorgestelde werkwijze in het wetsvoorstel maakt echter dat het CBP niet snel en effectief zal kunnen optreden tegen grove schendingen van de privacywetgeving. “Dit wetsvoorstel leidt niet tot een betere naleving van de Wet bescherming persoonsgegevens”, aldus de voorzitter van het CBP Jacob Kohnstamm. “De roep in de samenleving is om een waakhond met tanden. Nu worden we tandeloos aan banden gelegd waardoor bedrijven en organisaties niet de druk zullen voelen om de wet na te leven."
Bron.

Verwijderd @Wut • 25 november 2014 03:55

In feite staat het ook al omschreven in het tweakers artikel:

""De Autoriteit persoonsgegevens zal niet direct boetes opleggen, maar eerst een waarschuwing geven. Als een bedrijf zijn handelwijze betert, hoeft er geen boete te worden betaald.""

Genoeg ruimte dus om grote hoeveelheden privacy data te verpatsen aan criminelen etc.
Als het bedrijf het maar 1 keer doet is er niets aan de hand.......

Knap stukje papieren tijger wetgeving dus, typerend voor het zoveelste Paarse kabinet.

Verwijderd 24 november 2014 23:07

Als ik iets fout doe krijg ik nooit een waarschuwing. Dan sta ik meteen voor de rechter.

Als een organisatie mijn gegevens niet goed beschermd, beveiligd of verhandelt dan is het al te laat. Maar daar komen ze mee weg. Een keer gratis. Maar mijn gegevens kunnend e hele wereld rond.

Wat mij betreft worden er geen waarschuwingen uitgedeeld. Wat?!? Je mag één keer iemand's privéleven schenden? Een keer een mensenrecht overtreden?

Okay goed hoor, dan bega ik ook gewoon steeds één overtreding maar zorg dat het elke keer een andere is. Zo mag ik één keer iemands hoofd afhakken als IS strijder. Ik mag een keer een gaskamer gebruiken. Een keer iemand martelen. Etc.

Het is nog steeds blijkbaar niet gesnapt dat privacy een mensenrecht is zoals dat is verankerd in de Charter van de VN.

Tomtest 24 november 2014 15:12

Ik noem maar wat. Waarschijnlijk de grootste privacyschending aller tijden: het ongericht tappen, analyseren en opslaan van internetverkeer via de kabel, valt dat hier ook onder? Of zijn de AIVD en MIVD boven de wet verheven?

MSalters

Politiek en recht

@Tomtest • 24 november 2014 17:22

Lex specialis Het feit dat er een speciale wet voor de AIVD is, betekent automatisch dat die wet boven de normale wet voor iedereen gaat. De AIVD hoeft zich alleen aan de voorwaarden van hun eigen wet te houden.

Net zoals de zwaailichten van de politie: daarmee mogen ze door rood rijden, terwijl dat normaal gesproken niet mag van de wet.

Arnoud Engelfriet

Politiek en recht

@MSalters • 24 november 2014 17:55

Alleen voor zover die speciale wet het onderwerp regelt waar de algemene wet ook over gaat. De Wiv zegt niets over inzage door burgers in hun dossiers, en dus val je dan terug op de algemene wet over dossiers inzien en dat is de Wet bescherming persoonsgegevens. Je hebt dus het recht je dossier in te zien (hoewel er dingn weggelaten mogen worden als noodzakelijk voor de activiteiten van de AIVD).

Lex specialis is zeg maar subclassing van wetgeving. Classes die niet expliciet worden overriden blijven overeind staan.

MSalters

Politiek en recht

@Arnoud Engelfriet • 25 november 2014 00:34

't Zou inderdaad onhandig zijn als je alle onderliggende wetten moest herhalen in een lex specialis omdat je voor één wet een uitzondering wil maken, ja.

De interessante vraag is ook altijd welke verhouding de verschillende autoriteiten onderling hebben, want dat is niet altijd even helder geregeld. De Algemene Rekenkamer heeft een vrij publieke fittie met de DNB; het zou interessant zijn om te weten hoede AIVD kijkt naar het CBP.

Thystan @Tomtest • 24 november 2014 17:04

Andere wet.

the_shadow @Tomtest • 24 november 2014 17:09

Nee hoor, daar is de Wet Inlichtingen- en veiligheidsdiensten voor:

Artikel 25
1. De diensten zijn bevoegd tot het met een technisch hulpmiddel gericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van gesprek, telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, ongeacht waar een en ander plaatsvindt. Tot de bevoegdheid, bedoeld in de eerste volzin, behoort tevens de bevoegdheid om versleuteling van de gesprekken, telecommunicatie of gegevensoverdracht ongedaan te maken.

2. De in het eerste lid bedoelde bevoegdheid mag slechts worden uitgeoefend, indien door Onze betrokken Minister daarvoor op een daartoe strekkend verzoek toestemming is verleend aan het hoofd van de dienst.
[...]
4. Het verzoek om toestemming, bedoeld in het tweede en derde lid, wordt gedaan door het hoofd van de dienst en bevat ten minste:
a. een aanduiding van de bevoegdheid die de dienst wenst uit te oefenen en, voor zover van toepassing, het nummer, bedoeld in artikel 1.1, onder bb, van de Telecommunicatiewet;
b. gegevens betreffende de identiteit van de persoon dan wel de organisatie ten aanzien van wie onderscheidenlijk waarvan de uitoefening van de desbetreffende bevoegdheid wordt verlangd;
c. de reden waarom uitoefening van de desbetreffende bevoegdheid wordt verlangd.

Artikel 27
1. De diensten zijn bevoegd tot het met een technisch hulpmiddel ongericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie. Tot de bevoegdheid, bedoeld in de eerste volzin, behoort tevens de bevoegdheid om versleuteling van de telecommunicatie ongedaan te maken.

2. Voor de uitoefening van de bevoegdheid, bedoeld in het eerste lid, is geen toestemming vereist als bedoeld in artikel 19.

Verder staan er redelijk wat beperkingen in die wet. Probleem is echter dat die beperkingen (direct stoppen met gegevensverzameling zondra het doel bereikt is, gegevens na een jaar vernietigen, het zo minimaal mogelijk proberen te verzamelen) op het moment niet echt gecontroleerd lijken te worden.

[Reactie gewijzigd door the_shadow op 23 juli 2024 14:50]

Tomtest @the_shadow • 24 november 2014 18:51

Het gaat mij niet over het gericht tappen maar over ongericht tappen en de wettelijke basis daarvoor. Zelfs al komt er een wettelijke basis voor de AIVD, het blijft een privacyschending. Het recht op privacy is een mensenrecht. Als ongericht tappen is toegestaan kunnen we dat mensenrecht net zo goed schrappen.

mashell @Tomtest • 24 november 2014 21:39

Het recht op privacy is een mensenrecht

Het recht op veiligheid ook. Sterker nog dat recht (vrijheid, leven en onschendbaarheid van persoon) staat veel hoger in de lijst (op 3, privacy staat op 12). Je kunt dus stellen dat de Algemene Inlichtingen en VeiligheidsDienst dient om een hoger mensenrecht te bewaken.

Tomtest @mashell • 25 november 2014 13:19

Mijn veiligheid wordt er niet beter op met een systeem dat het internetverkeer aftapt, analyseert en opslaat. Die concentratie van informatie (en dus macht) is een grotere bedreiging voor de vrijheid en veiligheid dan wat dan ook. Vrijheid, leven en onschendbaarheid van persoon zijn prima te behouden zonder dit systeem.

mashell @Tomtest • 25 november 2014 13:23

Daar verschillen we van mening. Ik denk dat de sleepnet methodes wel degelijk zin hebben en de AIVD weldegelijk boosaardige elementen in de maatschappij weet op te sporen. Ik maak me meer zorgen om Google dan om de AIVD.

Tomtest @mashell • 25 november 2014 13:59

Dat is duidelijk. Natuurlijk hebben de sleepnet methodes zin. Er worden een aantal criminelen of terroristen meer opgepakt. Maar ook die hebben dat op een gegeven moment door en zullen zoeken naar andere methoden. Dan blijven wij zitten met dat systeem, dat een nog grotere bedreiging is dan die enkele criminelen of terroristen. Aan Google kun je in het dagelijks leven nog ontkomen door er geen gebruik van te maken, aan de AIVD niet (meer).

wild_dog 24 november 2014 14:51

Ik vraag me af hoeveel kleine webshops dan in overtreding zijn door hun klanten database niet te melden...

Gtoniser @wild_dog • 24 november 2014 14:58

Heb even voor je gegoogled, maar dat hoeft dus in de meeste gevallen niet: https://webwinkelrecht.nl...en-privacytoezichthouder/

Thystan @Gtoniser • 24 november 2014 15:42

Terwijl het juist die webshops zijn die vaak je creditcard gegevens (volledig en slecht beschermd) opslaan.

Gtoniser @Thystan • 24 november 2014 15:49

Over het algemeen werken webshops in NL vrij weinig met creditcards en gebruiken ze in de meeste gevallen een externe betalingsprovider hiervoor (dus ze slaan deze nummers niet zelf op).
Edit: ccgegevens zijn inderaad wel persoonsgegevens, reactie aangepast

[Reactie gewijzigd door Gtoniser op 23 juli 2024 14:50]

wjn @Gtoniser • 24 november 2014 16:02

Dat is al een mooie maas en reden dat de wet (richtlijn) tekortschiet, als dat inderdaad zo benoemd wordt.

In principe moet je alles wat de belastingdienst aangrijpt om je te controleren, aanmerken als persoonsgegevens (dus creditkaarten, kentekens, bankrekeningnummer, etc. etc.).

Verwijderd @Gtoniser • 24 november 2014 16:10

Creditcardgegevens zijn geen persoonsgegevens

Ik denk het toch wel.
Een creditcardnummer is juist heel goed naar een unieke persoon te traceren. Beter nog dan een IP adres of een kenteken.

Thystan @Gtoniser • 24 november 2014 16:43

Creditcard gegevens vallen wel degelijk onder persoonsgegevens: "Meldplicht organisaties bij verlies, diefstal of misbruik persoonsgegevens
Het kan voorkomen creditcardgegevens worden gestolen. Bijvoorbeeld door een aanval van hackers op het netwerk van dienstverleners zoals het UWV en banken. Ook kunnen gegevens op straat komen te liggen door een menselijke of technische fout. In zulke gevallen is het belangrijk dat dit zo snel mogelijk bekend wordt. Slachtoffers van verlies, diefstal of misbruik van persoonsgegevens kunnen dan bijvoorbeeld hun wachtwoord veranderen of hun creditcard blokkeren.

Het kabinet wil daarom dat organisaties in de toekomst verlies, diefstal of misbruik van persoonsgegevens melden. Hiervoor wordt de Wbp uitgebreid met een meldplicht datalekken. Organisaties moeten in de toekomst degenen van wie de persoonsgegevens zijn verloren, vertellen wat er is gebeurd. Ook moeten zij datalekken melden bij het CBP."

bron: http://www.rijksoverheid....cherming-persoonsgegevens

wild_dog @Gtoniser • 24 november 2014 15:07

Ik moet zeggen dat die lijst vrij alomvatteend is, wat betreft basale persoonsgegevens. Dit is dus een wet die meer gericht is op de opslag van uitgebreide persoonsgegevens (denk aan elektronische patiënten dossier)? Ik snap dat die goed in de gaten gehouden moeten worden, maar ik zou ook wel wat meer toezicht willen hebben op al die webwinkels die persoonsgegevens bewaren...

hardwareaddict @wild_dog • 24 november 2014 15:59

Die zijn het grootste probleem niet joh. De 100 apps die elke halve zool installeert verdienen enkel met de verkoop van je gegevens.

begintmeta @wild_dog • 24 november 2014 15:02

Om daar achter te komen is het misschien interessant om de regels te lezen. Afhankelijk van allerlei procedures en omstandigheden zijn uitzonderingen op de meldingsplicht. Je zal vinden dat klantenbestanden niet altijd gemeld moeten worden.

DeBierVampier 24 november 2014 14:58

Uiteraard is dit een goede zaak, absoluut. Maar het hele privacy-debat kwam op gang doordat zo'n beetje alle geheime diensten een smerig spelletje spelen.

Oh mogen we dat niet aftappen? Dan vragen we het even een van onze geheime-dienst-vriendjes die niet aan die wet gebonden zijn. Covenanten die worden gesloten tussen de belastingdienst en politie. De geheime FISA-courts waar geen enkele controle op is en dat uitgerekend zij de controle op geheime diensten moeten uitoefenen, volledig europese betalingsverkeer wat doorgesluist wordt naar Amerika en ga zo maar door.

Nee zolang dat soort onzin blijft bestaan is dit eigenlijk een beetje een wassen neus.

[Reactie gewijzigd door DeBierVampier op 23 juli 2024 14:50]

wild_dog @DeBierVampier • 24 november 2014 15:15

Op het gebied van absolute privacy ben ik het met je eens. Maar ik moet zeggen dat ik liever heb dat bedrijven met commerciële interesse bij het verkopen van mijn gegevens dat niet zo lukraak kunnen doen. Een overheids dienst heeft er tenminste nog baat bij dat de afgetapte gegevens niet aan derden gelekt worden.

hardwareaddict @wild_dog • 24 november 2014 16:02

Maar niet 1 overheidsdienst ruimt de rotzooi op die andere overheidsdiensten veroorzaken.

In dat opzicht zijn die overheidsdiensten dus weggegooid belastinggeld.

Nederland heeft 100 van die overheidsdiensten overigens die met direct belastinggeld omhooggehouden worden. USA rond de 2000.

Verwijderd @DeBierVampier • 24 november 2014 16:37

Binnenkort mag de AIVD alles aftappen wat zij af wil tappen:
http://www.privacynieuws....alles-laten-aftappen.html
Ze deden het al maar nu is het binnenkort ook via de wet afgedekt.
Laat daar het toezicht nou geheim zijn dus wat ze er mee gaan doen zal nooit boven tafel komen tenzij een Nederlandse klokkenluider dit aan de kaak stelt. Want hier gaat het CBP of AP niet over.

Zal de praktijk uitwijzen in hoeverre deze boetes aan alleen bedrijven gegeven wordt of men ook onafhankelijk genoeg is om zeer grote bedrijven en overheden aan dezelfde maat te houden.

Verwijderd @Verwijderd • 24 november 2014 18:16

Laat daar het toezicht nou geheim zijn dus wat ze er mee gaan doen zal nooit boven tafel komen tenzij een Nederlandse klokkenluider dit aan de kaak stelt.

Als er al iets aan de kaak te stellen valt.
Ik verwacht gewoon dat de AIVD daarmee hun taken gaat verrichten en mogelijk bedreigingen voor de staat gaat onderzoeken of opsporen.

mashell @Verwijderd • 24 november 2014 21:30

Laat daar het toezicht nou geheim zijn dus wat ze er mee gaan doen zal nooit boven tafel komen

Het toch ook logisch het toezicht op de geheime diensten geheim is? Zij zullen geheimen te zien krijgen. Maar als je de boel niet vertrouwt, richt een politieke partij op, overtuig je vrienden en bekenden om je in de 2e kamer te kiezen, wordt fractievoorzitter en je wordt uitgenodigd om lid te worden van dit gremium.

pinpunt 24 november 2014 14:55

Dan moet de staat zeker goed dokken aan het CBP , gaat ons weer belasting kosten..

MSalters

Politiek en recht

@pinpunt • 24 november 2014 17:13

Voornamelijk vestzak-broekzak. Het geld komt namelijk weer binnen bij het ministerie van Justitie. Kost wel een paar ambtenaren om het geld op en neer te schuiven, helaas.

hotje @pinpunt • 24 november 2014 18:38

In het wetsvoorstel zijn een groot aantal overheidsinstanties gevrijwaard van potentiele boetes. Zie laatste punt in de samenvatting van het advies door de Raad van State.

http://www.raadvanstate.nl/adviezen/samenvattingen/tekst-samenvatting.html?id=288&summary_only=

[Reactie gewijzigd door hotje op 23 juli 2024 14:50]

chrisborst 24 november 2014 14:48

Goed bezig, zeker nu de privacy steeds meer in het gedrang komt. Het werd eens tijd dat een waakhond in Nederland ook eens tanden krijgt. Nu moet hij ze ook nog gaan gebruiken, maar de eerste stap is gezet. En natuurlijk hopen dat dit afschrikt en bedrijven eerder gaan nadenken over de privacy van hun gebruikers/klanten.

[Reactie gewijzigd door chrisborst op 23 juli 2024 14:50]

loki504 @chrisborst • 24 november 2014 15:21

en dit is het krome van deze overheid. aan de ene kant roepen ze je privacy is belangrijk en wij doen er alles aan om het zo veilig mogelijk te laten gaan en zullen die gene hogere boetes geven. maar aan de andere kant gaan/willen ze de telecom wet niet direct aanpassen omdat hun jou privacy ook wel willen hebben. dus als je het mij vraagt gewoon een verband doen om de zere wond die ze keer op keer achterlaten. en mensen trappen er nog in ook(daar bedoel ik niet direct jou mee maar meer Nederlanders in het algemeen)

hardwareaddict @loki504 • 24 november 2014 16:18

Dat is een probleem, maar wel een ander probleem, dan dat de wetgeving hopeloos verouderd is op de huidige technologische realiteit.

Een boete verhogen is maar 1 stap natuurlijk.

De multinationals ontspringen overigens weer allemaal de dans. Een multinational, die we ook wel commerciele inlichtingendienst noemen, die kunnen nooit te veel verliezen na de wijziging van deze wetgeving.

knights16 @hardwareaddict • 24 november 2014 20:18

Het artikel had wellicht nog meer context kunnen geven, want de Europese Privacy Verordening waaraan hard gewerkt wordt gaat uit van 4 of 5% van de wereldwijdde omzet, dus dat zijn flinke boetes en daarmee ontspringen wereldwijde commerciele bedrijven niet de dans.

Moogles @loki504 • 24 november 2014 23:10

Dat is helemaal niet krom. Het belang van de overheid is louter inkomsten vergaren. Vanuit dit oogpunt is Teeven dan ook vooral heel consequent bezig. De overheid mag 't wel, het bedrijfsleven mag 't alleen als ze de boetes kunnen betalen.

loki504 @Moogles • 25 november 2014 07:44

hoezo is het niet krom? ik mag het wel maar jij niet want ik ben de grote baas? de overheid denkt aan zijn eigen portemonnee en gooit alles op veiligheid...

Frustus Maximus @chrisborst • 24 november 2014 15:07

En zo krijgt de overheid straks een monopolie op al die informatie.

FreezeXJ @Frustus Maximus • 24 november 2014 15:10

Dat betwijfel ik, de regels staan vast, en zijn ruim genoeg. Ga je eroverheen dan krijg je een tik over de vingers. Dat is inderdaad bij overheden wat lastiger, maar het gebeurt wel degelijk. Verder kan de overheid nu zichzelf ook boetes opleggen, dus ik zie hier alleen maar positieve punten aan. De bal ligt nu weer bij het CBP.

hardwareaddict @Frustus Maximus • 24 november 2014 15:58

Je bedoelt Google, want die lachen om een boete van 810k euro een keertje.

Verwijderd @hardwareaddict • 24 november 2014 16:03

Het hoeft niet bij 1 keertje te blijven.

hardwareaddict @Verwijderd • 24 november 2014 16:10

Dat is wel de werkelijkheid.

Goed voorbeeld is hoe ze veel persoonsgegevens geroofd hebben door rond te rijden met militaire apparatuur in hun streetmapwagens en daarmee alles gehackt waar ze toegang toe konden verkrijgen, met name dus wireless routers. Dat is een megaroof geweest die de BV Nederland zeker miljarden gekost heeft.

Denk aan al die bedrijven die voor hun personeel zo'n routertje hebben ,terwijl de rest zich in een semi-beveiligde omgeving afspeelt. Als je zo'n router gehackt hebt dan heb je natuurlijk overal toe toegang. Denk aan laptops en mobieltjes waar geen android op draait en die toch een camera en microfoon hebben, wat via zo'n router simpel valt te hacken natuurlijk.

Dan hebben ze vervolgens ook een plaatsbepaling. Wie werkt waar?

Heel belangrijk om te weten is waar welke router staat natuurlijk fysiek.

Die megaroof heeft ze 1 mljoen euro gekost aan boete van de AFM. De maximale boete.

Vervolgens gaat Google daarna precies hetzelfde doen in Frankrijk. Ook daar zijn ze gepakt (natuurlijk).

Ze wisten dat ze daar gepakt zouden worden.

Verwijderd @hardwareaddict • 24 november 2014 16:11

Dat is een megaroof geweest die de BV Nederland zeker miljarden gekost heeft.

Die schade lijkt me erg moeilijk aantoonbaar.

hardwareaddict @Verwijderd • 24 november 2014 16:13

Iemand die met militaire apparatuur gaat spioneren in het buitenland. Dat is geen schade. Dat is militaire spionage.

Dan zet je die CEO's van google in het gevang natuurlijk.

Hoe denk je dat USA gereageerd zou hebben?

Weten waar elke wireless router fysiek staat in Nederland, terwijl die dingen jaren en jaren op zo'n plek blijven staan vaak.

De fysieke plaatsbepaling is het belangrijkst.
Permanente schade.

Voor zo iets leg je natuurlijk paar miljard boete op.

Verwijderd @hardwareaddict • 24 november 2014 16:19

Ik zie nog steeds niet hoe je die schade bepaald.
Als er echt zoveel schade zou zijn dan is die namelijk wel degelijk bij Google te claimen omdat ze wel degelijk onrechtmatig gehandeld hebben.

hardwareaddict @Verwijderd • 24 november 2014 16:21

Dat maakt geen drol uit. Millitair gespioneerd. Hop de bak in en bedrijf sluiten.

Gewoon keihard gepakt en niemand ging 't gevang in!
Het is ONBEGRIJPELIJK.
Dan nog een lachertje van een boete, met de AFM die vervolgens zei: "ja we hadden wel een miljard willen opleggen, maar we KONDEN NIET".

Probeer hetzelfde eens in USA. Wat denk je dat er DAN gebeurt?

mashell @hardwareaddict • 24 november 2014 21:25

Probeer hetzelfde eens in USA. Wat denk je dat er DAN gebeurt?

Omdat Google dat ook in de USA doet weten we het antwoord: applaus van de aandeelhouders.

Nickvda @hardwareaddict • 24 november 2014 16:59

"Denk aan laptops en mobieltjes waar geen android op draait en die toch een camera en microfoon hebben"

Dat is waar ik gestopt ben met lezen.

halofreak1990 24 november 2014 14:48

Eindelijk eens positief nieuws met betrekking tot onze privacy.

Verwijderd @halofreak1990 • 24 november 2014 15:07

Dat valt nog te bezien. Er is namelijk de nodige kritiek op het nieuwe Europese wetsvoorstel.

Zo schijnen de regels rondom 'data profiling' niet strenger te worden. En volgens een Franse privacy waakhond (La Quadrature du Net) zitten er nogal wat loopholes in de wet die de volledige wetgeving zelfs overbodig zouden kunnen maken. En ook is de bewoording te vaag.

He said vague wording such as "legitimate interest" could allow businesses to "exonerate themselves from the legislation".

"A business could say that it is a legitimate interest to collect data in order to provide a better service for consumers or to enable it to make money," he said.

'Legitimate interest' is inderdaad vrij breed te interpreteren. Het is uiteindelijk dus nog maar afwachten wat de definitieve wet gaat omvatten en wat we er aan hebben. Maar met deze nieuwe boete-bedragen krijg het CBP wel wat betere middelen om regelgeving te kunnen handhaven, want een boete van 4.500 euro is natuurlijk een lachertje.

bron:http://www.bbc.com/news/technology-24622919

halofreak1990 @Verwijderd • 24 november 2014 15:25

Nou ja, de regels vanuit de EU zijn vaak richtlijnen, en landen mogen die strenger implementeren, als ze dat willen. De APB kan dus besluiten dat die 'legitimate interest' niet zwaar genoeg weegt en alsnog een boete opleggen.

MSalters

Politiek en recht

@halofreak1990 • 24 november 2014 17:11

Het hangt van de tekst van de richtlijn of in hoeverre overheden zo'n richtlijn strenger mogen implementeren. Met name als een richtlijn bepaalde rechten probeert te balanceren tussen twee partijen (bijvoorbeeld koper en verkoper) kan het zo zijn dat een strengere implementatie dan de richtlijn bezwarend is voor één van die twee partijen.

In dit geval zal dat overigens niet het geval zijn. De EU doet niet al te veel moeite om bedrijven te beschermen tegen nationale regeldruk. Helaas, want mede daardoor is Zuid Europa zo'n zooitje (weet je hoeveel Griekse ambtenaren een stempel moeten zetten voordat je daar een bedrijf mag beginnen?!)

halofreak1990 @MSalters • 24 november 2014 17:17

bedrijven te beschermen tegen nationale regeldruk.

Waarom komt bij deze zin dat (door bedrijven gewenste) verdrag met de V.S. naar boven met die clausule dat bedrijven een overheid kunnen aanklagen voor 'geleden schade' zonder mogelijkheid tot verdediging?

MSalters

Politiek en recht

@halofreak1990 • 24 november 2014 17:40

Geen idee? Alu hoedjes misschien?

Want in het voorgestelde verdrag met de VS kunnen overheden zich simpelweg verdedigen tegen dergelijke claims. Het enige wat overheden hoeven aan te tonen is dat ze een besluit op de goede manier hebben genomen, dus na afweging van alle belangen. Je mag bedrijven wel benadelen, mits je hun belangen op z'n minst hebt overwogen.

Schadevergoeding krijg je dus pas na "Oeps, dat waren we vergeten.". Politici die daartegen ageren hebben blijkbaar incompetentie als norm. Dat lijkt me een groter probleem.

Om terug on-topic te komen: privacy is een erkend belang van burgers. Overheden mogen dus dat belang boven bedrijfsbelangen plaatsen, mits ze dat expliciet en weloverwogen doen.

Verwijderd @Verwijderd • 24 november 2014 16:08

'Legitimate interest' is inderdaad vrij breed te interpreteren

Klopt maar een autoriteit die de bescherming van persoonsgegevens als prioriteit heeft zal die term niet al te ruim hanteren.
Er onstaat vanzelf wel een hanteerbare interpretatie door de Autoriteit personen en eventueel aangevuld door rechters als bedrijven in beroep gaan.

jurrie 24 november 2014 14:59

Toch apart dat de staat vindt dat het CBP hogere boetes uit moet kunnen delen, daarmee aangevende dat ze het een belangrijke instantie vinden. Als je naar recente plannen van het kabinet kijkt die impact hebben op privacy worden de argumenten en aanbevelingen van het CBP constant weggewuifd en genegeerd. Gaat het CBP dan straks ook acht ton aan boetes aan de ministers opleggen?

MSalters

Politiek en recht

@jurrie • 24 november 2014 17:19

In de optiek van de politiek is het CBP een uitvoeringsinstantie. Die worden niet verondersteld om beleid te bekritiseren, die worden betaald om beleid uit te voeren.

Op zich terecht. Het CBP heeft geen democratische legitimatie. Wie het eens is met de kritiek op het privacybeleid van deze regerings moet D'66 stemmen (en wie nog meer commentaar heeft, Groen Links). Dat is hoe het hoort te werken.

Thystan @jurrie • 24 november 2014 17:02

daarmee aangevende dat ze het een belangrijke instantie vinden.

lees: daarmee aangevende dat ze het een kostenpost vinden

Killerbee437 24 november 2014 15:01

Dus wanneer krijgt de overheid een boete vanwege de illegale bewaarplicht?

FreezeXJ @Killerbee437 • 24 november 2014 15:51

Die is niet illegaal, zover ik weet. Het mag, maar hoeft niet van de EU, en Rutte&co vinden het te handig om niet te hebben, dus blijft ie. Volgende verkiezingen, sir.

Op dit item kan niet meer gereageerd worden.

Kabinet: privacywaakhond mag meer en hogere boetes geven

Lees meer

IT-banen

Reacties (83)

Sorteer op:

Weergave: