Jump to content
  • Autoriteit Persoonsgegevens gaat ook bij ZZP en MKB handhaven


    BIZZvertising
    • KvK, UWV en overige juridische zaken Maatschappelijk Verantwoord Ondernemen Nieuws en artikelen

    Autoriteit Persoonsgegevens gaat ook bij kleinere bedrijven handhaven

     

    Ook de Autoriteit Persoonsgegevens (AP), de privacywaakhond in Nederland, was gisteren aanwezig tijdens de Data Summit. De Autoriteit liet gisteren nog aan Nu.nl liet weten dit jaar de eerste AVG-boetes uit te delen. De woordvoerder liet weten dat er op dit moment meerdere onderzoeken lopen naar mogelijke overtredingen van de AVG.

     

    Quote

    "de tijd van afwachten voor het ZZP en MKB is voorbij, in 2019 gaat de AP ook bij kleinere bedrijven actief handhaven."  Thijs Drouen, directeur Juridische Zaken en Wetgevingsadvisering bij de AP

     

    Wanneer blijkt dat er inderdaad sprake is van een overtreding, kunnen er snel boetes volgen. Ook tijdens de presentatie van de AP tijdens de Data Summit bleek dat de focus van 2019 op handhaving ligt. De boodschap van Thijs Drouen, directeur Juridische Zaken en Wetgevingsadvisering bij de AP, was duidelijk: de tijd van afwachten voor het ZZP en MKB is voorbij, in 2019 gaat de AP ook bij kleinere bedrijven actief handhaven.

     

     

    Tijdens verschillende presentaties, paneldiscussies, en kennis- en inspiratiesessies kwamen onder andere de volgende vragen aan bod:

    Hoe ga je als ondernemer op een verantwoordelijke manier met data om?

    Weegt het afschermen van gegevens zwaarder dan weten met wie je zaken doet?

    Wat is de verhouding tussen privacy en gebruiksgemak?

    Wat moet bij wet worden geregeld en wat is de verantwoordelijkheid van ons allemaal?

     

     


    Ga naar artikel

    Waarom vind je dit interessant om te delen?

    Nuttige informatie voor ZZP'ers en Het MKB


    User Feedback

    Recommended Comments

    3 uur geleden, Branko Collin zei:

    Ook?

     

    Ja ook. Tot 2019 beperkte de AP zich met daadwerkelijk handhaven en sanctioneren  vooral tot Corporates,  Zorg en overheden  want het had te weinig capaciteit.

    Dus bleef het in het MKB na een melding bij een waarschuwing. Daadwerkelijke handhaving met interventies en boetes was tot nu toe voorbehouden aan ziekenhuizen, Uber en oa de politie.

    Share this comment


    Link to comment
    Share on other sites

     

    Heb net eens naar handhavingscijfers zitten zoeken bij de ACM die spammers waarschuwt en beboet. Kon niets vinden. ACM heeft via Spamklacht.nl in 2017 ruim 18.000 klachten gekregen, minder dan het voorgaande jaar omdat de aanmelding problematisch bleek. Volgens mij zijn die handhavings-statistieken interessant, omdat een regel die niet of nauwelijks gehandhaafd wordt eigenlijk veel erger is dan geen regel. Sta je daar in je eentje te wachten voor een rood lampje bij een zebrapad. Ik blijf uit solidariteit met jonge ouders soms ook staan, want die kinderen snappen er niets meer van. Een overheid die regels invoert maar de handhaving verwaarloost, voedt burgers op in cynisme. En dat komt via een lange omweg weer terug op de bordje in Den Haag.

     

    Kent iemand handhavingscijfers van de ACM (spammen) en AP (persoonsgegevens)? Dus niet incidentele bemoeienissen...

    Share this comment


    Link to comment
    Share on other sites
    13 minuten geleden, TwaBla zei:

    Kent iemand handhavingscijfers van de ACM (spammen) en AP (persoonsgegevens)? Dus niet incidentele bemoeienissen...

     

    De AP heeft een uitgebreide klachtenrapportage op de site staan over de periode mei-november 2018. 

     

    Share this comment


    Link to comment
    Share on other sites

    Feitelijk zegt het niet zoveel. Goed, bijna 10.000 klachten in die periode, maar het is niet eens duidelijk over hoeveel bedrijven die klachten gaan. Er zouden zomaar 5000 klachten over 1 bedrijf tussen kunnen zitten, dat is uit de getallen niet op te maken. 

     

    Ook staat nergens iets over het daadwerkelijk uitdelen van boetes, alles over uitleggende brieven en gesprekken. 

     

    Ik vraag me af wat ze nu willen gaan doen, er zijn pakweg een miljoen zzp'ers en die zullen ze echt niet allemaal gaan doorlichten of ze alles helemaal op orde hebben. 

     

    Wellicht dat ze handhaven als iemand echt blatant de boel schendt en er veel klachten over komen, maar in alle eerlijkheid denk ik dat je als bonafide bedrijf niet zoveel te vrezen hebt, ook al doe je niet alles 100% volgens de regeltjes: dat valt toch nooit te onderzoeken tenzij ze met 10.000 ambtenaren heel ondernemend nederland gaan doorlichten?

    Share this comment


    Link to comment
    Share on other sites

    Nou als ACM iets vergelijkbaars zou doen met spamklachten werd het al wat inzichtelijker.

     

    In circa 1/3 van alle gevallen heeft de AP 'opgetreden' wat nu nog bestaat uit bemiddelen of normen uitleggen.

     

    Quote
    • Handreiking aan betrokkene (33%)
    • Klacht ingetrokken (6%)
    • Normuitleggende brief (20%)
    • Normoverdragend gesprek (10%)
    • Bemiddeling (5%)
    • Geen (evidente) overtreding / Overig (26%)

     

    Share this comment


    Link to comment
    Share on other sites

    In 2018 zijn er in de hele EU drie GDPR-boetes uitgereikt, geen daarvan was in Nederland.

     

    Aangezien het AP een directeur heeft die niet als een van de meest capabele werknemers in Nederland bekend staat, vroeg ik me af of er uberhaupt gehandhaafd was. Vandaar mijn 'ook'.

     

    Zoals nu blijkt, heeft het AP inderdaad nog niet gehandhaafd. Het dreigement om dat wél bij het MKB te gaan doen, is een politiek statement.

    (Nee, waarschuwingen uitdelen is niet handhaven als dat niet vergezeld gaat van dwangmaatregelen.)

    Share this comment


    Link to comment
    Share on other sites
    Posted (edited)
    1 uur terug, Branko Collin zei:

    Zoals nu blijkt, heeft het AP inderdaad nog niet gehandhaafd.

     

    Nee; een boete opleggen is één van de vele vormen van handhaven. AP heeft wel degelijk gehandhaafd, maar tot nu toe nog niet  in het MKB

     

    1 uur terug, Branko Collin zei:

    (Nee, waarschuwingen uitdelen is niet handhaven als dat niet vergezeld gaat van dwangmaatregelen.)

     

    Eens. Maar  Google nu even op "AP"+"last onder dwangsom" . Je leest tientallen voorbeelden van banken, politie, gemeentes en zorginstellingen waar AP gehandhaafd heeft , ook in 2018

     

    1 uur terug, Branko Collin zei:

    Het dreigement om dat wél bij het MKB te gaan doen, is een politiek statement.

     

    Het is geen politiek statement én het is geen dreigement. Het is alleen een aankondiging dat de wittebroodsweken van AVG en MKB voorbij zijn. 

     

    Edit/aanvulling:

     

    1 uur terug, Branko Collin zei:

    In 2018 zijn er in de hele EU drie GDPR-boetes uitgereikt, geen daarvan was in Nederland.

     

    Verrassend; want op 27 november 2018 beboette AP Uber voor € 600.000,- dus dat is in ieder geval één 

     

     

    Edited by Norbert Bakker
    Edit: 0 GDPR boetes in NL in 2018 klopt niet, het is er minimaal 1.

    Share this comment


    Link to comment
    Share on other sites

    In dat geval slik ik mijn woorden in.


    Dank voor de aanvulling.

    Als ik Google op 'last onder dwangsom' zie ik dat ze dat middel ook al hanteerden in de tijd dat ze nog CBP heetten, dus wat dat betreft is het gunstig dat ze die ervaring al hadden.

    Share this comment


    Link to comment
    Share on other sites
    Posted (edited)

    En waar zie ik dat in de statistieken van AP?

     

    Waarom bestaat er nog niet zoiets als een spam-bekeuring, en cookie-bekeuring of een privacydata-bekeuring die als schikking aan de overtreder wordt voorgelegd?

     

    Beetje opschalen die handhaving aub... :classic_biggrin:

    Edited by TwaBla

    Share this comment


    Link to comment
    Share on other sites

    Omdat je het vaak niet kunt zien voordat het te laat is?

     

    Neem die chatsite waar men wachtwoorden onversleuteld opsloeg (foei!). Dat men dat deed werd alleen bekend nadat hun database door een hacker buitgemaakt was. Was die hack nooit gebeurd dan had de handhaver nooit kunnen zien dat er onversleutelde wachtwoorden werden opgeslagen, tenzij je zelf inbreken op die server (lijkt me niet toegestaan zonder goede reden). 

     

    Cookies kun je nog wel opsporen (geautomatiseerd ook, wel zo handig), maar wat men 'aan de achterkant' met data doet behoor je niet te kunnen zien. 

     

    Handhaven op spam is denk ik de gemakkelijkste, dan hoef je feitelijk alleen maar aan te tonen dat een bedrijf die mailing verzonden heeft of een ander daarvoor heeft ingehuurd, terwijl de adressen van de ontvangers (en toestemming om ze te mogen mailen) niet legitiem verkregen zijn. Bewijslast voor het laatste ligt denk ik bij de verzender. 

    Share this comment


    Link to comment
    Share on other sites
    7 uur geleden, Benm zei:

    Omdat je het vaak niet kunt zien voordat het te laat is?

    Daar denk je toch over na voordat je regels maakt. :classic_dry:

    Share this comment


    Link to comment
    Share on other sites

    Ongetwijfeld, maar het is natuurlijk ook wel een stok achter de deur: Als je onversleuteld wachtwoorden opslaat en gehacked wordt krijg je nog een forse douw na. 

     

    Het heeft natuurlijk ook wel iets met schaal te maken, als het om honderdduizenden accounts gaat mag je wat meer verwachten dan bij een tiental. 

    Share this comment


    Link to comment
    Share on other sites

    Zoiets als bij Facebook bedoel je?

     

    Quote

    Facebook blijkt de wachtwoorden van honderden miljoenen gebruikers jarenlang onversleuteld te hebben opgeslagen. De wachtwoorden stonden in normaal leesbare tekst opgeslagen op interne servers van Facebook, ontdekte KrebsOnSecurity. De wachtwoorden zouden al sinds 2012 door vrijwel alle medewerkers van Facebook inzichtelijk zijn geweest. Het zou gaan om wachtwoorden van 200 tot 600 miljoen Facebook-gebruikers, die inzichtelijk waren voor ruim 20.000 Facebook-medewerkers.

     

    Share this comment


    Link to comment
    Share on other sites

    Bijvoorbeeld :)

     

    Maar dat is vrij recent aan het licht gekomen, dus het zou maar zou kunnen dat hier nog een flinke boete gaat volgen, m.i. terecht.  

    Share this comment


    Link to comment
    Share on other sites

    Update: AP publiceert jaarverslag 2018

     

    Voor de liefhebbers van actuele en concrete cijfers: het jaarverslag 2018 van de AP is gepubliceerd. En niet alleen dat: ook een mooie cijferbijlage en een prettig leesbare samenvatting.

     

    Alle goodies vind je hier : publicaties jaarverslagen

     

    Onderstaand de "productietabel" uit de bijlage (waarop 1 boete staat vermeld, dat is die 600K aan Uber)

     

    image.thumb.png.9405b4ec83ad150a28c36bb7329f9892.png

     

     

     

    Share this comment


    Link to comment
    Share on other sites


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Restore formatting

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept