@Redactie:

Fabrikant gaat er vandoor met database ? Of fabrikant had database, en weigert klant tot geschil is verholpen, toegang te verschaffen. Nogal subtiel verschil. Er is hier eerder sprake van data gijzelen, dan van een datalek.

Gijzeling van data is een datalek..

Dat gaat in Nederland natuurlijk noooooooooooooooooooit gebeuren. Want wij hebben contracten met de (Amerikaanse) leveranciers. Dus dit kan nooooooooooooooooit.

Hmm... als jij als eigenaar van de data geen controle meer hebt over deze data (en dus niet bepaalt of weet wie er allemaal toegang hebben), dan lijkt me dat wel degelijk een 'lek'...

Wat is een datalek?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Ook is er sprake van een datalek wanneer persoonsgegevens verloren zijn geraakt en er geen back-up is. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen.
https://www.justitia.nl/privacy/datalekken

Ja wettelijk heet het in ieder geval in Europa een datalek, maar of dat in de Filippijnen ook zo is dat weet ik niet.
Er is natuurlijk vooral impact doordat men niet meer beschikt over de actuele gegevens van die paspoorten, maar
zelfs als die fabrikant wel de data had "terug gegeven" dan zouden ze nog een copietje hebben kunnen achterhouden.
Voor wat betreft "beschermen van prive gegevens" zou dat niets uitmaken, die zijn al niet meer beschermd op het moment
dat je zoiets outsourced. Maar nu is de impact nog groter.

Het ging anoniem over de vreemde titel van vanochtend. Die is inmiddels verbeterd.

Het lijkt om het bedrijf Safran/Morpho/Oberthur Technologies-Morpho, thans IDEMIA, te gaan. In 2013 kwamen er vanuit hen nog juichende berichten over de levering van (onder andere) paspoorten aan de Philipijnen (http://www.oberthur.com/oberthur-technologies-provides-over-8-million-epassports-and-the-dedicated-end-to-end-system-to-the-philippines/)
En in 2015 werd er ook bericht dat Oberthur de nieuwe order had binnengehaald (https://news.abs-cbn.com/nation/v2/07/20/15/look-what-new-philippine-e-passports-will-look)

Ik ben erg benieuwd hoe onze overheid er voor gaat zorgen dat het bedrijf geen gekke dingen uit gaat halen met onze gegevens, want ook onze paspoorten worden door hen gemaakt (https://www.morpho.com/en/media/dutch-government-selects-sagem-identification-secure-travel-documents-20100630).

In dit licht is de AVG ook interessant. Want zonder contract met de Filipijnen is het Franse bedrijf in overtreding. Ze beheren nu persoonsdata zonder zelf een binding te hebben met deze personen.

Blijkbaar hebben de Filipijnen geen complete dataset en als het bedrijf de data nu vernietigt om aan de AVG te voldoen, heeft de Filipijnse overheid een groot probleem. Wij weten echter maar een fractie van het verhaal. Er staat alleen dat het om geld gaat. Ik gok dat er ruzie is over een betaling en de Fransen de data alleen willen teruggeven na volledige betaling. Dat kan ook de afkoopsom inhouden die betaald moet worden bij voortijdig verbreken van een contract.

In elk geval lijkt me de term 'gijzeling' beter passen bij wat er nu waarschijnlijk gebeurd. Ook al kun je dit juridisch een lek noemen.

Mooi case voor baliekluivers! Want het lijkt me ontvreemding van staatseigendom. Maar tegelijk, je hoeft maar Drop Database Bla te tikken. (Vergeet de punt-komma niet erachter), en je hebt geen database. Dus ook geen staatseigendom. Want elke data blijft een kopietje van.... En is dus wat anders dan een archiefdoos. En dan natuurlijk die Franse paspoortenfabriek nog. Die misschien heel hard gewerkt heeft maar niet betaald is. Blijkbaar. Maar die dan als tegenactie op een bepaalde manier het Stedelijk Museum in beslag houdt. Kun je zeggen, die nachtwacht had ik toch al gezien, maar tjah....

Leuke case! (Want zelf ben ik geen Fillipijn, dat terzijde. Ze zullen maar eens je geboortebewijs daar niet kunnen vinden. Ben je mooi statenloos.)

Misschien moet je een nieuw toetsenbord kopen, want je o blijft steeds hangen.

Nou vraag ik me af: ben je als EU bedrijf ook verplicht je aan de AVG te houden als je alleen maar data van niet-EU ingezetenen verwerkt?
En dan wordt het interessant als er tussen al die Filippijnen iemand zit die óók een Europees paspoort heeft, want die kan dan naar het Europese hof stappen.

Ik denk dat de AVG momenteel het beste is wat er bestaat in de wereld. Dus ik houd me op al mijn sites ook aan die principes, ook voor niet EU-burgers. Die laatsten kunnen dan wel niet naar de Europese rechter, maar als ik netjes met hun data omga dan hoeven ze dat recht ook niet te missen. Andersom heb ik natuurlijk niks te maken met niet-EU rechters. Althans, het zou kunnen van wel, maar daar zijn dan verdragen over. Dan hoor ik het wel van de EU. En die kan dan weer niks met zaken die in de EU niet strafbaar zijn, of juist tot de Europese vrijheden behoren.

Niet EU landen en burgers kunnen geen rechten ontlenen uit de AVG. Maar je geeft wel een goed voorbeeld als je de principes op iedereen toepast. Tot er een staat komt die het nog beter kan bedenken.

De kans is 99 % dat er iemand met een europeses paspoort tussen zal zitten

Wat even belangrijk is om te beseffen is dat er geen datalek is, eigenlijk. Het Franse bedrijf beheerde kennelijk de database en een of ander geschil met de Filipijnse overheid heeft er nu voor gezorgd dat die overheid verder geen toegang meer heeft tot deze data. Maar het lijkt mij dat er verder niets is veranderd betreffende wat dit Frans bedrijf met de data doet. Ze hebben eigenlijk alleen de overheid als gebruiker de toegang tot de data geweigerd. Lijkt mij dus erg simpel.
En momenteel bewaren ze die data waarschijnlijk ergens op een backup schijf in een stevige safe achter een archiefkast en gaat deze over een aantal jaren de vernietiging in als de Filipijnse regering niet toegeeft.
En wat zou de reden van dit conflict kunnen zijn? Geen idee, omdat de Franse partij zich stil houdt en de Filipijnse regering er ook niets over zegt. Ik denk dat het met betalingsproblemen te maken heeft die weer veroorzaakt zijn door een slechte kwaliteit van de software. Fransie levert een product, Filip klaagt over bugs, Fransie fixt de helft en er ontstaan 20 nieuwe bugs. Filip eist dat de bugs worden gefixt of er wordt niet betaalt. Fransie fixt nog een paar bugs en voegt er weer een paar toe en Filip weigert vervolgens te betalen. Dus Fransie trekt de stekker eruit want Filip is gewoon een oude zeur en Filip klaagt omdat Fransie geen goed product kan leveren en nu met alle data er vandoor is...
Boo, hoo! Zo gaat het nu eenmaal in de software-wereld.
.
https://en.wikipedia.org/wiki/Oberthur_Technologies
Het lijkt erop dat Oberthur Technologies achter dit alles zit. Dit bedrijf heeft in 2017 een fusie gehad met Morpho en heet nu IDEMIA. En ze proberen verder uit te breiden door andere bedrijven op te kopen. En ze hebben kennelijk erg veel klanten die nu hopelijk allemaal de boel goed in de gaten gaan houden! Maar ik heb een vermoeden dat dit bedrijf vrijwel niets te verwijten heeft en het de Filipijnse overheid is die kennelijk moeilijk doet...

Je gaat hier wel erg soepel om met de begrippen controller en processor uit de AVG. En ik ben het dan ook niet met je eens.

De Filippijnnse overheid heeft wel degelijk een datalek te melden (ok, als ze onder de AVG zouden vallen) want:
- De verantwoordelijke partij (controller)kan niet bij de data
- de processor kan wel bij de data maar heeft sinds het verbreken van het contract niet meer de rol van processor en heeft dus niks met die data te maken maar ze bezitten wel, zonder toestemming van de gegevensseigenaren (burgers) en zonder doelbinding want ze hebben niks met die data te schaften.

Als het Franse bedrijf in kwestie ook gegevens van Eu burgers in bezit heeft dan zijn ze in overtreding van de AVG.

Stoerdoen met “zo gaat het nou eenmaal” doet niks af aan de juridische kanten.