Nieuws
image

Brave: EU-privacytoezichthouders niet uitgerust om AVG te handhaven

dinsdag 28 april 2020, 11:33 door Redactie, 14 reacties

Europese regeringen hebben hun nationale privacytoezichthouders niet uitgerust om de AVG te handhaven waardoor techbedrijven met privacyovertredingen kunnen wegkomen, zo stelt browserontwikkelaar Brave, dat bij de Europese Commissie tegen alle 28 EU-lidstaten een klacht heeft ingediend voor het niet juist implementeren van de AVG.

Brave baseert zich op eigen onderzoek waaruit blijkt dat EU-privacytoezichthouders over onvoldoende technisch personeel en budget beschikken (pdf). Zelfs wanneer privacyovertredingen van grote techbedrijven duidelijk blijken zullen toezichthouders niet ingrijpen omdat ze de kosten van een juridisch proces tegen "big tech" niet kunnen veroorloven, stelt de browserontwikkelaar verder. De problemen worden veroorzaakt omdat overheden hun toezichthouders niet voldoende hebben uitgerust om hun taken uit te voeren, ook al zou dit volgens de AVG wel moeten, stelt Johnny Ryan Chief Policy & Industry Relations Officer van Brave.

Uit het onderzoek van de browserontwikkelaar blijkt dat van de 28 EU-privacytoezichthouders er 23 het met tien of minder technisch specialisten moeten doen om techbedrijven te onderzoeken. Zeven toezichthouders hebben zelfs twee of minder technisch specialisten in dienst. Bij elkaar genomen werken er voor de Europese toezichthouders 305 technisch specialisten of zijn er nog openstaande vacatures. Daarvan zijn er 101 in Duitsland actief. Volgens Brave zijn er bij de Autoriteit Persoonsgegevens vier technisch specialisten in dienst.

De toezichthouders hebben niet alleen een gebrek aan voldoende technische expertise, ook als het om geld gaat trekken ze aan het kortste einde. Veertien van de 28 EU-privacytoezichthouders moeten het doen met een jaarlijks budget van 5 miljoen euro of minder. Facebook had vorig jaar een omzet van meer dan 70 miljard dollar, terwijl Alphabet, het moederbedrijf van Google, de 161 miljard dollar dollar passeerde. Door het gebrek aan geld en expertise kunnen de toezichthouders geen onderzoeken starten naar techbedrijven en hoe die met de data van mensen omgaan, zo laat Ryan weten.

Artikel 52 van de AVG stelt dat elke lidstaat ervoor moet zorgen dat de nationale toezichthouder over voldoende personele, technische en financiële middelen beschikt voor het effectief uitvoeren van taken en uitoefenen van bevoegdheden (pdf). Brave is van mening dat de lidstaten dit niet hebben gedaan en heeft daarom een klacht bij de Europese Commissie ingediend. De browserontwikkelaar vindt dat overheden meer in technisch onderzoekers moeten investeren voor het doen van onderzoek. Daarnaast moeten toezichthouders voldoende budget krijgen om kostbare juridische processen tegen grote techbedrijven te voeren.

Reacties (14)
28-04-2020, 11:50 door Erik van Straten
Daarbij valt er veel te eenvoudig onder de AVG uit te komen, o.a. door een "gerechtvaardigd belang" te claimen.
28-04-2020, 12:18 door Anoniem
Je pc moet je zien als een man's cave. Genoeg tools voorhanden om continu 3 stappen vóór te zijn. Privacy is een keuze. En dan zo'n EU-toezichthouder? Wat verwacht je? Hangt toch alleen maar een zweem van corruptie omheen. (Onkundig en overbelast, waarom?). En mijn surfgedrag stopt niet in de EU. Het begint en eindigt daarbuiten. En valt niet onder EU-jurisdictie.
28-04-2020, 12:20 door karma4
Heel opvallend hoe het AP zijn eigen agenda hanteert om een big brother te worden maar de big tech niet aanpakt,
Die keuzes zijn verkwistend en dienen niet het doel van de GDPR.

Een gerechtvaardigd belang zoals het winst kunnen maken zonder disproportioneel veel mankracht te moeten zijn voor iets overeenkomstig te bereiken levert veel commotie op. De stasi invoering lijkt door privacy activisten de gewenste richting.
28-04-2020, 12:30 door Anoniem
Door Erik van Straten: Daarbij valt er veel te eenvoudig onder de AVG uit te komen, o.a. door een "gerechtvaardigd belang" te claimen.
Niet veel mensen voelen zich ook echt beschermd door de AVG. (Zo heette in het verleden mijn malwarescanner...) Je moet onder een steen geleefd hebben: Want hier in NL is er een rechter aan te pas moeten komen om de zgn 'sleepwet' nietig te verklaren. En wie zegt dat de metadataverzameling is gestopt? Wat u zegt...
28-04-2020, 12:42 door quikfit
Omgekeerde bewijslast invoeren voor bedrijven die lak hebben aan de privacy!?
Dan hoeven de EU-privacytoezichthouders ook niet bang te zijn voor hoge kosten van een juridisch proces.

Gr.Quikfit
28-04-2020, 12:55 door [Account Verwijderd] - Bijgewerkt: 28-04-2020, 12:57
Door Erik van Straten: Daarbij valt er veel te eenvoudig onder de AVG uit te komen, o.a. door een "gerechtvaardigd belang" te claimen.

Claimen betekend niet gelijk dat het daarmee een geldige juridische basis is. De tennisbond claimde ook dat het persoonsgegevens mocht doorverkopen, inmiddels is duidelijk dat bij pure commercie een beroep op 'gerechtvaardigd belang' je aardige wat geld kan kosten. Wat dat betreft denk ik dat Brave het aardig onderbouwd heeft wat het probleem is: gebrek aan budget en (technisch) personeel voor onderzoek en handhaving. Dus ook onderzoek naar de vraag of het geclaimde belang in een privacy beleid wel standhoud. Het is dus niet makkelijk om onder de AVG uit te komen door 'gerechtvaarigd belang' te claimen, maar het gebrek aan handhaving op het misbruik van die juridische basis.

EDIT: Volgens mij is er op dit moment in Nederland al een onderzoek gaande naar de vraag of de AP genoeg capaciteit heeft om alle klachten af te handelen. Waarschijnlijk horen we daar in de komende maanden meer over, het gaat interessant zijn wat de reactie van het kabinet op dat onderzoek zal zijn.
28-04-2020, 13:19 door Anoniem
Door karma4: Heel opvallend hoe het AP zijn eigen agenda hanteert om een big brother te worden maar de big tech niet aanpakt,
Ze pakken dus big tech niet aan...
Een gerechtvaardigd belang zoals het winst kunnen maken zonder disproportioneel veel mankracht te moeten zijn voor iets overeenkomstig te bereiken levert veel commotie op.
...maar als jouw soepele opvatting van gerechtvaardigd belang gehanteerd wordt, hoe kunnen ze big tech dan ooit nog aanpakken? Die kunnen dan toch overal mee wegkomen door simpelweg te claimen dat het hun gerechtvaardigde belang is om winst te maken?

Je bent vaak genoeg tekeer gegaan tegen de strenge opvatting van AP hierover, en die val je hier ook weer aan, maar als winst maken op zich een gerechtvaardigd belang oplevert, hoe zie je voor je dat Google of Facebook of welk bedrijf dan ook nog aangepakt kan worden? Dan heeft elk bedrijf dat winst wil maken een verwerkingsgrond voor persoonsgegevens. Elke toezichthouder is dan bij voorbaat machteloos, en dus kunnen ook de grote techbedrijven niet aangepakt worden.

Je wilt kennelijk dat big tech wél aangepakt wordt, maar tegelijk wil je iets dat dat onmogelijk maakt.
28-04-2020, 14:08 door Anoniem
Wat weer eens een keer opvalt is hoe ver NL achter loopt. Even een klein rekensommetje.

Nederland heeft rond 17 miljoen inwoners, Duitsland 83 miljoen. Een verhouding zeg maar 5:1.
De Duitse databeschermingsautoriteit heeft 101 specialisten in huis, de AP 4. Een verhouding van zeg maar 20:1.

Ergo, per hoofd van de bevolking zie je er in Duitsland vier keer zoveel...
29-04-2020, 00:31 door Anoniem
Het beste zou zijn als de eingebruiker zijn of haar #no-consent zou uitten.

Dan hoeft de AVG niet zo'n moeite te doen en is e.e.a. ook voor Big Tech Corporations meteen duidelijk.

Nu zien ze het ontbreken ervan als een soort stille toestemming en een aanmoediging om ermee door te gaan.

Bijvoorbeeld #no-consent to sell my private data to the highest bidder in change for letting me update such data free.

#sockpuppet
29-04-2020, 03:43 door [Account Verwijderd]
Door Anoniem: Wat weer eens een keer opvalt is hoe ver NL achter loopt. Even een klein rekensommetje.

Nederland heeft rond 17 miljoen inwoners, Duitsland 83 miljoen. Een verhouding zeg maar 5:1.
De Duitse databeschermingsautoriteit heeft 101 specialisten in huis, de AP 4. Een verhouding van zeg maar 20:1.

Ergo, per hoofd van de bevolking zie je er in Duitsland vier keer zoveel...

Wat? Vier? Nou, dan moeten we ze maar niet lastig vallen. Die mensen zullen helemaal overlopen...
29-04-2020, 08:43 door Anoniem
Dit kan wel eens nadelige gevolgen gaan hebben voor privacy. Als Brave wint hebben overheden de keus tussen meer geld uitgeven aan iets wat een groot deel van de bevolking niet echt belangrijk vindt, of de wet veranderen zodat ze op de huidige voet kunnen doorgaan.
29-04-2020, 09:11 door karma4
Door Anoniem: ...Je bent vaak genoeg tekeer gegaan tegen de strenge opvatting van AP hierover, en die val je hier ook weer aan, maar als winst maken op zich een gerechtvaardigd belang oplevert, hoe zie je voor je dat Google of Facebook of welk bedrijf dan ook nog aangepakt kan worden? Dan heeft elk bedrijf dat winst wil maken een verwerkingsgrond voor persoonsgegevens. Elke toezichthouder is dan bij voorbaat machteloos, en dus kunnen ook de grote techbedrijven niet aangepakt worden. …
Ik wil gewoon dat het doel van de GDPR ingevuld wordt. Bescherming van de burger tegen de te machtige big tech.
Zo'n beetje als de verkeersregels op de weg niet door de grootgrondbezitter en de autofabrikant bepaald worden.

Waar ik over val is dat het AP zich gedraagt als beschermer van big tech (de grootgrondbezitter autofabrikant) en in vele details verzand welke ten koste van de burger, de kleine ondernemer gaan. In sportvereniging school krijgt van alles over zich heen wat AVG, fraudebestrijding wort onmogelijk gemakt want AVG. Ik zeg niet dat enkel winst maken al een geldige grond is, maar een drone of camera waar anders vele handhavers dat zouden moeten doen (publieke ruimte) wel.
Met die houding verwordt zo'n AP als ministerie van waarheid die in een dystopie bepaald wat privacy zou zijn.

Het is dezelfde insteek als Brave hierboven stelt.
Ik zou zeggen beginnen met een duidelijker doel en betere prioriteiten.
29-04-2020, 09:23 door karma4
Door Anoniem: Wat weer eens een keer opvalt is hoe ver NL achter loopt. Even een klein rekensommetje.
… Ergo, per hoofd van de bevolking zie je er in Duitsland vier keer zoveel...
Je let enkel op de technisch specialisten. Budgetten geven iets anders aan.
18,6 versus 58.9 dan krijgt het AP overdadig veel, Ze zouden met die verhouding 6,6 miljoen moeten inleveren.
Het is elke toezichthouden vrij om de organisatie in te richten. Kennelijk kiest het AP voor veel overhead en niet tech.
Maar 4 die een functieprofiel van technisch hebben, het is een keus maar geeft duidelijk aan wat het AP doet..
29-04-2020, 18:17 door Anoniem
Door karma4:
Door Anoniem: Wat weer eens een keer opvalt is hoe ver NL achter loopt. Even een klein rekensommetje.
… Ergo, per hoofd van de bevolking zie je er in Duitsland vier keer zoveel...
Je let enkel op de technisch specialisten. Budgetten geven iets anders aan.
18,6 versus 58.9 dan krijgt het AP overdadig veel, Ze zouden met die verhouding 6,6 miljoen moeten inleveren.
Het is elke toezichthouden vrij om de organisatie in te richten. Kennelijk kiest het AP voor veel overhead en niet tech.
Maar 4 die een functieprofiel van technisch hebben, het is een keus maar geeft duidelijk aan wat het AP doet..

Dus daar verdienen te veel managers en cooridnatoren en manager-assistants en andere tussenlagen een te hoog salaris. Dat moet op de schop. Het moet een tech-achtig bedrijf worden geen overheidsorganisatie qua opzet. Als je ziet hoeveel bureaucratie in dat soort bedrijven rondslingert wordt je wanhopig. Lees eens hoe die UWV in elkaar steekt ook ICT technisch maar ook qua organisatie. En vergelijk dat met een goed techbedrijf in Nederland.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search