Privacy - Wat niemand over je mag weten

wanneer Meldingsplicht?

14-04-2021, 17:50 door Anoniem, 11 reacties
Bij hoeveel gegevens is een bedrijf verplicht een melding te doen van datalek?
PII van 1 persoon? Of 2?

Stel een leverancier stuurt de verkeer factuur mee, maar daarop staat naw, producten, 06, en bedrag van producten die geleverd worden aan de klant (voor ruim €24000 aan tuin werkzaamheden).
Reacties (11)
15-04-2021, 05:38 door Anoniem
Door Anoniem: Bij hoeveel gegevens is een bedrijf verplicht een melding te doen van datalek?
PII van 1 persoon? Of 2?

Stel een leverancier stuurt de verkeer factuur mee, maar daarop staat naw, producten, 06, en bedrag van producten die geleverd worden aan de klant (voor ruim €24000 aan tuin werkzaamheden).

Bij elke hack waarbij data is buitgemaakt. Lees de wet AVG er maar op na (99 artikelen).

De boetes van de AP zijn raar. Maar 1 categorie en die is meteen 5 miljoen, dat kan niemand ophoesten dus elk bedrijf gaat zo failliet. Plus met een truuk (maas in de wet) kun je als marketingbedrijf gewoon onder elke boete uitkomen mocht je ooit gepakt worden. De wet zit goed in elkaar maar het strafsysteem niet. Het is dan ook een wassen neus.

In de regel ben je verplicht om elke hack / datalek te melden bij het AP.

In principe zou de politie dit ook moeten controleren bij een aangifte, of dit regelen voor een bedrijf maar zover zijn ze nog niet.
15-04-2021, 06:14 door Anoniem
De Autoriteit Persoonsgegevens geeft uitgebreider antwoord op je vraag dan je op een forum als dit zal krijgen. Hier bijvoorbeeld:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/guidelines_meldplicht_datalekken.pdf
15-04-2021, 12:36 door Anoniem
En neem vooral het antwoord van anoniem van 05.38 vopr waarheid aan. Meldplicht is breder dan hacks, en smaller dan dat alles gemeld moet worden. Zie site van de AP vpor details.

Tipje van de sluier: deze is niet meldplichtig.
15-04-2021, 13:02 door Anoniem
Door Anoniem: De boetes van de AP zijn raar. Maar 1 categorie en die is meteen 5 miljoen, dat kan niemand ophoesten dus elk bedrijf gaat zo failliet.
Ik zie hier anders meerdere categoriën en veel lagere bedragen staan, tot 1 miljoen:
https://wetten.overheid.nl/BWBR0041994/2019-03-15
De AVG noemt maxima van 10 miljoen of 2% van de wereldwijde jaaromzet, en 20 miljoen of 4% van de wereldwijde jaaromzet. Daarmee wordt (mogelijk ver) buiten de bandbreedte voor de bedragen getreden die genoemd worden in bovenstaande link, maar dan moet er wel heel wat aan de hand zijn.

De boetes en dwangsommen die AP tot nu toe werkelijk heeft opgelegd zijn allemaal onder de 1 miljoen, en de rechter heeft de daar genoemde boete voor het Haga-ziekenhuis verlaagd:
https://autoriteitpersoonsgegevens.nl/nl/publicaties/boetes-en-sancties
15-04-2021, 13:20 door Anoniem
Maakt het uit of je wat meldt?
Die hele wet is toch een slappe, wassen neus...
15-04-2021, 14:11 door Anoniem
Door Anoniem: De Autoriteit Persoonsgegevens geeft uitgebreider antwoord op je vraag dan je op een forum als dit zal krijgen. Hier bijvoorbeeld:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/guidelines_meldplicht_datalekken.pdf

+1
16-04-2021, 15:00 door Anoniem
Door Anoniem: Maakt het uit of je wat meldt?
Die hele wet is toch een slappe, wassen neus...

Ik wacht op de nieuwe cookiewet. Die zou samen met de GDPR in 2018 geinstalleerd worden maar het duurt allemaal zo lang.
21-05-2021, 13:53 door Anoniem
Door Anoniem: De Autoriteit Persoonsgegevens geeft uitgebreider antwoord op je vraag dan je op een forum als dit zal krijgen. Hier bijvoorbeeld:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/guidelines_meldplicht_datalekken.pdf

Ik heb me er eens een klein beetje in verdiept en mij valt op:

* Als bedrijf moet je het eigenlijk dus altijd wel bij AP melden en die publiceert nergens per bedrijf wat is binnengekomen.
* Maar: klanten informeren als bv. e-mailadressen massaal zijn gelekt hoeft niet.

Eigenlijk wel vreemd dus, dat je als klant niet dezelfde informatie krijgt als het AP.
Ik zou eigenlijk wel graag zien dat ik als klant altijd geïnformeerd wordt als er iets met mijn gegevens is gebeurd (e.g. het lek bevestigd is en iemand toegang heeft gehad die dat niet hoorde te hebben). Veel bedrijven doen dat wel netjes, degenen die het niet doen heb ik dan meer problemen mee eigenlijk.

Hoe dan ook kom je er als klant wel achter (je krijgt vanzelf spam/phishing etc op het mailadres), dus het is ook vreemd dat het niet gewoon wettelijk meteen in het voordeel van de klant is geregeld.
21-05-2021, 16:26 door karma4
Door Anoniem: .. Bij elke hack waarbij data is buitgemaakt. Lees de wet AVG er maar op na (99 artikelen). ..
Bij elke verkeerd geadresseerde brief email of wat dan ook eist de AP een datalek melding.
Daarmee verkrijgt Big Brother de AP zeer veel inzicht in persoonlijke gegevens en zeer veel meldingen waarmee ze de hort op gaan voor nog meer geld en meer macht.

Je zou zelf kunnen stellen dat de aangiftes bij de politie datalekken zijn want geen rechtsgrond voor een aangifte omdat er door de rechter geen schuldig verklaring is. Privacy om foute daden goed te praten is een gangbare cirkelredenering.
21-05-2021, 16:34 door Anoniem
Door karma4:
Door Anoniem: .. Bij elke hack waarbij data is buitgemaakt. Lees de wet AVG er maar op na (99 artikelen). ..
Bij elke verkeerd geadresseerde brief email of wat dan ook eist de AP een datalek melding.
Daarmee verkrijgt Big Brother de AP zeer veel inzicht in persoonlijke gegevens en zeer veel meldingen waarmee ze de hort op gaan voor nog meer geld en meer macht.

Je zou zelf kunnen stellen dat de aangiftes bij de politie datalekken zijn want geen rechtsgrond voor een aangifte omdat er door de rechter geen schuldig verklaring is. Privacy om foute daden goed te praten is een gangbare cirkelredenering.
Je bent de laatste tijd weer erg op dreef in het etaleren van je eigen onbegrip.
21-05-2021, 16:40 door Anoniem
Door karma4:
Door Anoniem: .. Bij elke hack waarbij data is buitgemaakt. Lees de wet AVG er maar op na (99 artikelen). ..
Bij elke verkeerd geadresseerde brief email of wat dan ook eist de AP een datalek melding.
Daarmee verkrijgt Big Brother de AP zeer veel inzicht in persoonlijke gegevens en zeer veel meldingen waarmee ze de hort op gaan voor nog meer geld en meer macht.

Je zou zelf kunnen stellen dat de aangiftes bij de politie datalekken zijn want geen rechtsgrond voor een aangifte omdat er door de rechter geen schuldig verklaring is. Privacy om foute daden goed te praten is een gangbare cirkelredenering.

AP ontvangt toch helemaal de data niet? Alleen een beschrijving wat is gebeurd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.