De strekking van de wet snap ik; geef de burger inzage.
De gevolgen, ook financieel, kunnen echter enorm zijn.
Technische investeringen, en niet te verwaarlozen, de hoeveelheid personeel om aan de vele vragen te voldoen.

In geval de verzoeken aan de overheid zijn gericht gaat het de burger een hoop geld kosten ben ik bang.
"kosteloos" is nooit kosteloos!
Als je ziet om welke "proces-vertragende" redenen de WOB af en toe wordt "misbruikt", houd ik mijn hart vast.
Ik ben, naast gegevensverwerker, ook gewoon burger.

Ja het enige verschil is dat er geen directe kosten gerekend worden per verzoek maar dat deze worden omgeslagen
over alle gebruikers van de betreffende dienst, ook degenen die geen verzoek doen. Net als met de WOB inderdaad.
Nu zullen de voorstanders vast roepen dat dit maar een kleine kostenverhoging is bij het te verwachten aantal verzoeken,
maar bedenk je wel dat de reden dat het leven hier zo duur is (waardoor je veel moet verdienen, wat onze concurrentie
positie weer slecht maakt) uiteindelijk het gevolg is van het keer op keer maar invoeren van maatregelen die weinig
kosten en die stuk voor stuk vast heel goed en verdedigbaar waren maar die wel allemaal stapelen tot een nivo van
kosten wat astronomisch is tov andere regio in de wereld. En daar gaat nu al ons werk heen.

Ik ben benieuwd of de truc van het "meer gemak" aanbieden van de BKR bij toetsing van de rechter blijft staan. Ze zullen dan waarschijnlijk aantoonbaar moeten maken dat dit organisatorisch inderdaad moeilijker of duurder voor ze is. De kans lijkt dan ook groot dat de rechter dit als kunstmatige hindernis zal zien. Doorgaans hebben rechters daar niet veel geduld mee.

Het kost mij helemaal niks. Want ik doe niks raars.

De EU wil wat doen aan kilometer terugdraaiers in de autohandel. (Dat mocht ook wel een keertje, altijd achter ze muziek aan, die ambtenaren en politici!). Ik moet daar zomaar ineens aan denken. Dat garage L&B (List en Bedrog, anders bekend als Leuk en Betaalbaar) nu ineens gaat piepen dat dat wel heel veel administratiekosten gaat kosten en op wie dat te verhalen. Of anders maar uitsmeren over alle kopers. Want dan wordt voor iedereen dat tweedehandsje duurder.

De GDPR kost mij niks. Niet in volgen, niet in uitvoeren. Een paar uurtjes priegelen. Maar met genoegen geef ik het respect terug aan het vertrouwen waarmee mensen mijn diensten gebruiken. Kost mij niks. In vergelijking met alle maanden, weken, dagen en uren werk die in de hele sites zitten totaal verwaarloosbaar. Maar ja, ik hoef dan ook geen kilometertellers terug goed te zetten, hè? Dat zou best een flinke klus zijn, zeker als je een grote garage hebt.

Omdat niet alles altijd zo zwart is, recht op dataportabiliteit geldt slechts in bepaalde gevallen (toestemming, overeenkomst) en als aanleveren gaat via geautomatiseerde procede.
Het recht op inzage is niet nieuw onder de AVG, dus als de kosten omhoog gaan is dat omdat iemand zich voor 25/5 ook al niet aan de wet hield.

Eens, maar klopt naar mijn idee niet helemaal:

Laatste zin van Artikel 12 Lid 5: Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de verwerkingsverantwoordelijke ofwel:

Artikel 12 lid 5.a: een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan;


Een redelijke vergoeding in rekening brengen aan de betrokkene mag dus wel wanneer bijvoorbeeld een persoon herhaaldelijk (repetitief) om dezelfde informatie vraagt. Maar wat is redelijk... ik denk de kostprijs van het beantwoorden van een dergelijk verzoek.

Als je meerdere kopieën van dezelfde informatie opvraagt, dan mag er ook een redelijke vergoeding gevraagd worden.

Ik stel in zo'n geval wel eens de volgende vraag aan een dergelijke organisatie:

Waarom heb je die gegevens?

Als ze dan komen dat het nodig is voor fraude controle of andere zaken, dan vraag ik of ze dat proces goed hebben ingericht.
Meestal zeggen ze van wel. In een dergelijk proces wordt ook alle beschikbare informatie van een persoon opgezocht en doorzicht. Een slimme organisatie heeft dat geautomatiseerd, zodat ze snel de gewenste informatie kunnen achterhalen.

Dat proces is dus ook eenvoudig om te zetten naar het aanleveren van informatie als die persoon er zelf om vraagt.

Peter

Ik meen dat dat niet meer dan 5 euro mag kosten.

Het gaat niet om dataportabiliteit (artikel 19) maar om inzage en kopie (artikel 15). Dat recht

Dataportabiliteit is mijns inziens voorlopig een (goedbedoelde) misser in de GDPR. Een telefoonnummer meenemen naar een andere operator is gemakkelijk. Want het dataformat van telefoonnummers ligt vast en wordt door alle telefoonbedrijven ondersteund. Anders zou je met een Vodafone niemand meer bij KPN kunnen bellen. Onhandig.
Voor al die mega-en gigabytes die zoekmachines en sociale netwerken van je hebben, is geen datastandaard gedefinieerd. Het is al een "hele eer" dat je je eigen data kan terugkrijgen. Maar wel in een zoek-het-verder-maar-uit emmer. Hier heb je je rommel, nou goed?
De wet blijft hier zelf in gebreke om niet een dataformat te geven waarmee je gemakkelijk van Facebook naar een nieuwe Hyves overstapt bijvoorbeeld. En al je leuke verjaardagsfoto's en zo met één klik op je nieuwe tijdlijn zet. En dat al je vrienden dan met dat zelfde gemak ook over kunnen stappen. Dat zit er nog effe niet in, en dat betekent dat overstappen overnieuw beginnen blijft. Want anders wel heel veel gedoe. Voorlopig dan. Gaan vast wel een paar nieuwe spelers wakker worden, die een tooltje maken die door je download heen gaat. Zo kon ik al mijn gmails (met een add-on) prima in mijn Thunderbird terugzetten. Al was het dan in MBOX formaat. Gelukkig maar, want MBOX kan ik niet zomaar lezen. Dus gmail voldoet eigenlijk nog niet helemaal aan het geven mijn mijn privedata. Je krijgt een bestand, waar je dan maar weer van moet weten hoe je daar in kunt kijken. Niet echt een reden dat als ze morgen alles tip-top, en beter dan het gemeentehuis en de school privacy geregeld hebben, dat ik dan gelijk denk, ik doe toch maar weer een nieuwe gmail open. En wat ze nog met mijn data doen, vind ik zelf ook eigenlijk wel handig. En ze vragen er tegenwoordig ook nog netjes toestemming voor ook.

Maar die dataportabiliteit gaat voorlopig nog niet werken. Zeker niet als ik denk, nah, doe mij maar een VKkontakte profieltje dan en ik zoek voortaan wel op Yandex. En op hun maps. Al is het maar om dan later te denken, snel terug naar Google, want dat was toch veel beter. Ik word wat dat betreft nog steeds te dom geacht om dat zelf uit te kiezen.

Dat artikel over dataportabiliteit is vooralsnog een wassen neus. Symbool-politiek. Jammer. Maar ook niet gemakkelijk op te lossen. Het blijft toch ruiken naar ga maar in één van die 62.000 autonoom rijdende taxis zitten. Je hoeft niet eens meer te zeggen waarheen die moet rijden, want dat weten wij veel beter. Dan ga ik veel teleurstellende bestemmingen moeten missen, waar ik nou juist altijd zelf het meeste van geleerd heb.Tenzij die altijd enkel nog maar naar de kapper van Mark Zuckerberg rijdt. Want dan ga ik op een dag echt heel link worden.

Vergeet ik nog: Als een gebruiker je dus vraagt om zijn gegevens in de "dataportabel" formaat aan te leveren, dan kun je daar dus wél vet kosten voor rekenen. Want dan kun je gewoon vragen in welk formaat dan, en een vette offerte geven voor de dataconversie.

Kàn handel in zitten!

@15:03

Met alle dataformaten die er bestaan, is niet aangegeven in de wet welk formaat "inzichtelijk geacht wordt". MS-Word? WordPerfect? Een .tar.gzip file? HyperCard (van de ouwe Mac)? Een Ingres-database dump?

Voor wie de data vrijgeeft mag je aannemen dat die data ook leesbaar is. Maar voor de ontvanger? Met de hand uitgeschreven dan? Of in braille? Kan die firma niet zien aan je IP, dat je blind bent. Maar jij kan het nog steeds niet lezen.

Gebrekje in de wet. Waar natuurlijk misbruik van gemaakt kan worden door ongewillige databeheerders. Zal eens een echte rechter overheen moeten lezen om daar wat jurisprudentie over te hebben. Dan komt het wel goed.

Het lijkt mij volstrekt onmogelijk voor (zelfs doortastende) medewerkers v/m van organisaties, die privacygevoelige gegevens verwerken en/of opslaan, op voldoende betrouwbare wijze vast te stellen dat de beller niet is wie zij/hij zegt te zijn - en er dan niet aan mee te werken. Sommige criminelen zijn meesters in social engineering en helaas gaan we er veel te makkelijk vanuit dat alle mensen te vertrouwen zijn - ook online!

Als we niet ophouden met het kennen van een BSN nummer (of de meisjesnaam van de moeder en andere vaak simpel door kwaadwillenden te achterhalen informatie) gelijk te stellen met authenticatie, en/of er vanuit te gaan dat een telefoonnummer niet gespoofed kan worden (en er ook geen rekening mee te houden dat een telefoonnummer -of de fysieke telefoon- in verkeerde handen kan vallen), wordt de AVG een farce.

Zorgvuldige authenticatie is ontzettend lastig, terwijl de boel belazeren een koud kunstje is. Leuk dat ik online mijn EPD kan raadplegen, maar - met suggesties als die van Arnoud: hoe voorkom IK dat iemand anders zich voordoet als mij en mijn dossier kan opvragen? Of daar zelfs wijzigingen in aan weet te brengen?

In mijn paspoort staat vrijwel letterlijk dat ik dat boekje enkel moet tonen aan buitenlandse bevoegde autoriteiten. Enkel tonen. Maar niet mag afgeven of zelfs een kopie van mag laten maken. Het dient enkel ter identificatie aan hen die bevoegd zijn dat in te zien. Er staat namelijk ook dat ik niet eigenaar van dat boekje ben, maar de staat der nederlanden. En dan heb ik het niet eens over het BSN, wat inmiddels dan ook in die boekjes staat. Ga ik met die gegevens slordig om, dan staat er eigenlijk dat het dan ook mijn probleem is "als iemand ermee aan de haal gaat". Dus beter van niet. (Kijk zelf maar wat er letterlijk in staat dan!)

Het zou genoeg moeten zijn dat alleen een klantennummer (wat hopelijk alleen ik kan weten) of een gebruikersnaam (idem) te geven. De rest gaat niemand wat aan. Dat lees ik toch duidelijk in dat boekje dat ik te leen heb?

Hoe je dat dan doet met wat je wel opgeslagen hebt? Wat dacht je van netjes mee om gaan? Want ik heb wel recht om te weten wat je allemaal van me bijgehouden hebt. Maar geen plicht om kopietjes van mijn pas te sturen, ik mag het niet eens, als ik lees wat erin staat. Kun je wel drie hypotheken en vijf leningen mee afsluiten, op mijn naam. Het doet echter geen afbreuk aan de rechten die ik heb middels de GDPR. Lullig joh. Als je aan de haal gaat met mijn prive, en het komt voor de rechter, pas dan moet ik mijn boekje tonen. Want die is wel bevoegd om dat te vragen. Jij niet. En ja, als je dan slordig bent geweest met mijn prive-gegevens, jouw probleem. Want pas dan kan dat vastgesteld worden.

Eens, dank je Bitwiper.
Daarmee geef je aan dat als het risico en de impact te groot is informatie vrijgeven niet zou mogen. Daar hoort houvast voor medewerkers en klanten voor te komen.
Anderzijds als er schade is door onterechte foute opgeslagen informatie dan moet dat wel op tijd gecorrigeerd te worden.