[Artikel] Autoriteit Persoonsgegevens gaat ook bij ZZP en MKB handhaven

Aanbevolen berichten

Autoriteit Persoonsgegevens gaat ook bij kleinere bedrijven handhaven

 

Ook de Autoriteit Persoonsgegevens (AP), de privacywaakhond in Nederland, was gisteren aanwezig tijdens de Data Summit. De Autoriteit liet gisteren nog aan Nu.nl liet weten dit jaar de eerste AVG-boetes uit te delen. De woordvoerder liet weten dat er op dit moment meerdere onderzoeken lopen naar mogelijke overtredingen van de AVG.

 

Quote

"de tijd van afwachten voor het ZZP en MKB is voorbij, in 2019 gaat de AP ook bij kleinere bedrijven actief handhaven."  Thijs Drouen, directeur Juridische Zaken en Wetgevingsadvisering bij de AP

 

Wanneer blijkt dat er inderdaad sprake is van een overtreding, kunnen er snel boetes volgen. Ook tijdens de presentatie van de AP tijdens de Data Summit bleek dat de focus van 2019 op handhaving ligt. De boodschap van Thijs Drouen, directeur Juridische Zaken en Wetgevingsadvisering bij de AP, was duidelijk: de tijd van afwachten voor het ZZP en MKB is voorbij, in 2019 gaat de AP ook bij kleinere bedrijven actief handhaven.

 

 

Tijdens verschillende presentaties, paneldiscussies, en kennis- en inspiratiesessies kwamen onder andere de volgende vragen aan bod:

Hoe ga je als ondernemer op een verantwoordelijke manier met data om?

Weegt het afschermen van gegevens zwaarder dan weten met wie je zaken doet?

Wat is de verhouding tussen privacy en gebruiksgemak?

Wat moet bij wet worden geregeld en wat is de verantwoordelijkheid van ons allemaal?

 

 

Link naar reactie
3 uur geleden, Branko Collin zei:

Ook?

 

Ja ook. Tot 2019 beperkte de AP zich met daadwerkelijk handhaven en sanctioneren  vooral tot Corporates,  Zorg en overheden  want het had te weinig capaciteit.

Dus bleef het in het MKB na een melding bij een waarschuwing. Daadwerkelijke handhaving met interventies en boetes was tot nu toe voorbehouden aan ziekenhuizen, Uber en oa de politie.

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

 

Heb net eens naar handhavingscijfers zitten zoeken bij de ACM die spammers waarschuwt en beboet. Kon niets vinden. ACM heeft via Spamklacht.nl in 2017 ruim 18.000 klachten gekregen, minder dan het voorgaande jaar omdat de aanmelding problematisch bleek. Volgens mij zijn die handhavings-statistieken interessant, omdat een regel die niet of nauwelijks gehandhaafd wordt eigenlijk veel erger is dan geen regel. Sta je daar in je eentje te wachten voor een rood lampje bij een zebrapad. Ik blijf uit solidariteit met jonge ouders soms ook staan, want die kinderen snappen er niets meer van. Een overheid die regels invoert maar de handhaving verwaarloost, voedt burgers op in cynisme. En dat komt via een lange omweg weer terug op de bordje in Den Haag.

 

Kent iemand handhavingscijfers van de ACM (spammen) en AP (persoonsgegevens)? Dus niet incidentele bemoeienissen...

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie

Feitelijk zegt het niet zoveel. Goed, bijna 10.000 klachten in die periode, maar het is niet eens duidelijk over hoeveel bedrijven die klachten gaan. Er zouden zomaar 5000 klachten over 1 bedrijf tussen kunnen zitten, dat is uit de getallen niet op te maken. 

 

Ook staat nergens iets over het daadwerkelijk uitdelen van boetes, alles over uitleggende brieven en gesprekken. 

 

Ik vraag me af wat ze nu willen gaan doen, er zijn pakweg een miljoen zzp'ers en die zullen ze echt niet allemaal gaan doorlichten of ze alles helemaal op orde hebben. 

 

Wellicht dat ze handhaven als iemand echt blatant de boel schendt en er veel klachten over komen, maar in alle eerlijkheid denk ik dat je als bonafide bedrijf niet zoveel te vrezen hebt, ook al doe je niet alles 100% volgens de regeltjes: dat valt toch nooit te onderzoeken tenzij ze met 10.000 ambtenaren heel ondernemend nederland gaan doorlichten?

Link naar reactie

Nou als ACM iets vergelijkbaars zou doen met spamklachten werd het al wat inzichtelijker.

 

In circa 1/3 van alle gevallen heeft de AP 'opgetreden' wat nu nog bestaat uit bemiddelen of normen uitleggen.

 

Quote
  • Handreiking aan betrokkene (33%)
  • Klacht ingetrokken (6%)
  • Normuitleggende brief (20%)
  • Normoverdragend gesprek (10%)
  • Bemiddeling (5%)
  • Geen (evidente) overtreding / Overig (26%)

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie

In 2018 zijn er in de hele EU drie GDPR-boetes uitgereikt, geen daarvan was in Nederland.

 

Aangezien het AP een directeur heeft die niet als een van de meest capabele werknemers in Nederland bekend staat, vroeg ik me af of er uberhaupt gehandhaafd was. Vandaar mijn 'ook'.

 

Zoals nu blijkt, heeft het AP inderdaad nog niet gehandhaafd. Het dreigement om dat wél bij het MKB te gaan doen, is een politiek statement.

(Nee, waarschuwingen uitdelen is niet handhaven als dat niet vergezeld gaat van dwangmaatregelen.)

Branko Collin, front-end web developer / prototyper / Drupal-developer.

Link naar reactie
(aangepast)
1 uur terug, Branko Collin zei:

Zoals nu blijkt, heeft het AP inderdaad nog niet gehandhaafd.

 

Nee; een boete opleggen is één van de vele vormen van handhaven. AP heeft wel degelijk gehandhaafd, maar tot nu toe nog niet  in het MKB

 

1 uur terug, Branko Collin zei:

(Nee, waarschuwingen uitdelen is niet handhaven als dat niet vergezeld gaat van dwangmaatregelen.)

 

Eens. Maar  Google nu even op "AP"+"last onder dwangsom" . Je leest tientallen voorbeelden van banken, politie, gemeentes en zorginstellingen waar AP gehandhaafd heeft , ook in 2018

 

1 uur terug, Branko Collin zei:

Het dreigement om dat wél bij het MKB te gaan doen, is een politiek statement.

 

Het is geen politiek statement én het is geen dreigement. Het is alleen een aankondiging dat de wittebroodsweken van AVG en MKB voorbij zijn. 

 

Edit/aanvulling:

 

1 uur terug, Branko Collin zei:

In 2018 zijn er in de hele EU drie GDPR-boetes uitgereikt, geen daarvan was in Nederland.

 

Verrassend; want op 27 november 2018 beboette AP Uber voor € 600.000,- dus dat is in ieder geval één 

 

 

aangepast door Norbert Bakker
Edit: 0 GDPR boetes in NL in 2018 klopt niet, het is er minimaal 1.

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

In dat geval slik ik mijn woorden in.


Dank voor de aanvulling.

Als ik Google op 'last onder dwangsom' zie ik dat ze dat middel ook al hanteerden in de tijd dat ze nog CBP heetten, dus wat dat betreft is het gunstig dat ze die ervaring al hadden.

Branko Collin, front-end web developer / prototyper / Drupal-developer.

Link naar reactie
(aangepast)

En waar zie ik dat in de statistieken van AP?

 

Waarom bestaat er nog niet zoiets als een spam-bekeuring, en cookie-bekeuring of een privacydata-bekeuring die als schikking aan de overtreder wordt voorgelegd?

 

Beetje opschalen die handhaving aub... :classic_biggrin:

aangepast door TwaBla

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie

Omdat je het vaak niet kunt zien voordat het te laat is?

 

Neem die chatsite waar men wachtwoorden onversleuteld opsloeg (foei!). Dat men dat deed werd alleen bekend nadat hun database door een hacker buitgemaakt was. Was die hack nooit gebeurd dan had de handhaver nooit kunnen zien dat er onversleutelde wachtwoorden werden opgeslagen, tenzij je zelf inbreken op die server (lijkt me niet toegestaan zonder goede reden). 

 

Cookies kun je nog wel opsporen (geautomatiseerd ook, wel zo handig), maar wat men 'aan de achterkant' met data doet behoor je niet te kunnen zien. 

 

Handhaven op spam is denk ik de gemakkelijkste, dan hoef je feitelijk alleen maar aan te tonen dat een bedrijf die mailing verzonden heeft of een ander daarvoor heeft ingehuurd, terwijl de adressen van de ontvangers (en toestemming om ze te mogen mailen) niet legitiem verkregen zijn. Bewijslast voor het laatste ligt denk ik bij de verzender. 

Link naar reactie

Zoiets als bij Facebook bedoel je?

 

Quote

Facebook blijkt de wachtwoorden van honderden miljoenen gebruikers jarenlang onversleuteld te hebben opgeslagen. De wachtwoorden stonden in normaal leesbare tekst opgeslagen op interne servers van Facebook, ontdekte KrebsOnSecurity. De wachtwoorden zouden al sinds 2012 door vrijwel alle medewerkers van Facebook inzichtelijk zijn geweest. Het zou gaan om wachtwoorden van 200 tot 600 miljoen Facebook-gebruikers, die inzichtelijk waren voor ruim 20.000 Facebook-medewerkers.

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie

Update: AP publiceert jaarverslag 2018

 

Voor de liefhebbers van actuele en concrete cijfers: het jaarverslag 2018 van de AP is gepubliceerd. En niet alleen dat: ook een mooie cijferbijlage en een prettig leesbare samenvatting.

 

Alle goodies vind je hier : publicaties jaarverslagen

 

Onderstaand de "productietabel" uit de bijlage (waarop 1 boete staat vermeld, dat is die 600K aan Uber)

 

image.thumb.png.9405b4ec83ad150a28c36bb7329f9892.png

 

 

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    7 leden, 208 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.