"AP richt zich bij toezicht vooral op partijen die datalekken wel melden"
De Autoriteit Persoonsgegevens (AP) richt zich bij het toezicht vooral op partijen die datalekken wel melden, waardoor organisaties die datalekken juist verzwijgen vrij spel lijken te hebben, zo stellen onderzoekers van Pro Factor die voor het Wetenschappelijk Onderzoek- en Documentatiecentrum onderzoek deden naar de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), de meldplicht datalekken en de boetebevoegdheid van de AP.
De UAVG is de organisatiewet die regels stelt over de oprichting, inrichting, taken en bevoegdheden van de Autoriteit Persoonsgegevens. In de UAVG is een bepaling opgenomen dat de wet na een aantal jaar wordt geëvalueerd. In eerste instantie weigerde AP aan het onderzoek van Pro Factor mee te werken, zo stellen de onderzoekers. De toezichthouder was in een later stadium wel bereid om op een geclausuleerde wijze vragen van de onderzoekers te beantwoorden. "Maar helaas kon daarmee het perspectief van de toezichthouder slechts op een beperkte manier in het onderzoek worden meegenomen", aldus de onderzoekers (pdf).
Die concluderen dat de toezichthouder bij de naleving van de meldplicht datalekken zich grotendeels richt op partijen die datalekken hebben gemeld. "Niet-melders lijken min of meer vrij spel te hebben", zo stellen de onderzoekers. De AP zegt zelf met een risicoanalyse te werken. De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."
Verder stellen de onderzoekers dat de werkwijze van de AP ertoe kan leiden dat potentiële melders eerder terughoudend worden om te melden. "Wel tijdig melden leidt ook niet tot verlaging van opgelegde boetes in verband met beveiligingsgebreken die naar aanleiding van tijdig gemelde datalekken aan het licht komen." Wat hen ook opvalt is dat in sommige gevallen een dialoog tussen de onder toezicht gestelde en de toezichthouder geheel of vrijwel geheel ontbrak. "Ook als de overtreder de overtreding beëindigt houdt de AP in de bestudeerde casus vast aan de opgelegde boete."
Verder merken de onderzoekers op dat bij de handhaving door de AP een beleidsregel waarin het toezichts- en handhavingsbeleid is vastgelegd ontbreekt. "Voor zover wij konden nagaan is geen sprake van kenbaar beleid op dit punt. Op welke wijze de toezichthouder in zijn handelen een escalatiestrategie toepast is daardoor niet duidelijk." Volgens de onderzoekers is het wenselijk om het toezichts- en handhavingsbeleid vast te stellen waarin de bestuurlijke boete een plaats krijgt in het escalatiemodel van de AP. Dit zou meer duidelijkheid moeten scheppen over de wijze van opereren van de toezichthouder. Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.
Reacties (11)
Ja duh, wat gek dat organisaties niet melden. Als je een lek aan een organisatie meldt, moeten ze dat binnen 72 uur aan de AP doorgeven. Wat hierbij ontbreekt is een mogelijkheid om dit zelf ook bij de AP te melden, waardoor de AP van niets weet als de organisatie zelf niet meld. En dus een niet meldende organisatie vrijuit gaat :(
Ik heb enkele stukjes van het onderzoek gelezen. Aan het begin staat het volgende:
Ik heb weinig vertrouwen in de onafhankelijkheid of onpartijdigheid van het onderzoek. De voorzitter van de begeleidingscommissie van het onderzoek is prof. dr. Gerrit-Jan Zwenne, die een dubbelrol vervult als hoogleraar en advocaat. Ik heb zelf ook wat ervaring opgedaan met hoe dhr. Zwenne naar privacy-aangelegenheden kijkt en met dingen omgaat, en dat wekte bij mij eveneens weinig vertrouwen.
Tot mijn verrassing lees ik in de inleiding van het rapport onder andere het volgende:
Ten minste één van de auteurs van het onderzoeksrapport roept bij mij ook vragen op, vermoedelijk is dit de genoemde medewerker die eerder in een managementfunctie bij de AP heeft gewerkt. Het gaat om Thijs Drouen, over wie ik op de website van zijn huidige werkgever (Hooghiemstra) o.a. het volgende lees:
Het gaat hier dus om iemand die na een carrière bij de overheid, inclusief een dienstverband bij toezichthouder AP waarin hij "ervaring" opdeed, via de draaideur is gaan cashen bij een private firma waar hij als Partner een hoog salaris ontvangt en waar hij zijn contacten binnen allerlei overheidsgremia inbrengt - handig voor het binnenhalen van opdrachten en voor lobby-werk ("strategisch advies").
Ik heb zelf in een bepaalde privacy-zaak ook nog even met dhr. Drouen te maken gehad, destijds bij de AP, en had destijds niet de indruk dat mijn argumenten serieus werden genomen. (Hij droeg wel ook toen al een heel strak pak en sprak met een keurig, hoog-burgerlijk accent). Ook vermoed ik dat dhr. Zwenne en dhr. Drouen bij dit onderzoek niet echt "bien étonnés de se trouver ensemble" zijn. Dit zijn diep vernetwerkte polderaars. Nog los van de eerdere WODC-affaire kan dit onderzoek in opdracht van het WODC in mijn ogen daarom niet worden gezien als een onafhankelijk onderzoek.
Alleen al het feit dat de pagina "Team" van Hooghiemstra begint met een fraaie foto van het Binnenhof (die wordt herhaald bij de CV's van leden van het team), maakt wel duidelijk hoe dit "strategische en juridische adviesbureau" in de materie staat. Dit moet worden beschouwd als onderzoek dat primair moet dienen om bepaalde beleidswensen van kringen achter de regering te ondersteunen.
Uiteindelijk heeft de AP om diverse redenen haar medewerking aan het onderzoek geweigerd, wat ik in deze omstandigheden op zichzelf wel begrijpelijk vind.
Anderzijds valt er inderdaad wel het één en ander aan te merken op de toezichtpraktijk van de AP - ik heb ook nooit geaarzeld dat te benoemen. Maar één van de belangrijkste oorzaken daarvan is dat de AP van de regering onvoldoende budget krijgt om haar taak adequaat uit te voeren. Dus eerst geef je de AP te weinig budget en vervolgens laat je via regeringsbevriende instituten een onderzoek uitvoeren waarin impliciet kritiek geleverd wordt op de AP (hoewel het onderzoek volgens de inleiding niet gaat over het functioneren van de AP). Dit voelt aan als een politieke poging om de statuur, de reputatie en daarmee de effectiviteit van de AP als toezichthouder indirect nog verder te ondermijnen.
Ik sta niet sympathiek tegenover een dergelijke, verhulde politisering van het toezicht op privacy.
Eén van de casussen die wordt beschreven, is die van VoetbalTV. Dit is een casus waarin de AP probeerde de privacy van amateurvoetballers, inclusief kinderen, te beschermen. De AP kwam zowaar op voor privacy! Dat verdient op zich natuurlijk aanmoediging. Maar nee, dat was natuurlijk niet de bedoeling van "the powers that be".
In mijn ogen zie je in die casus hoe Nederlandse, vernetwerkte polder-rechters discreet colluderen met een uitvoerende macht en commerciële partijen die aansturen op volledige afbraak van privacy. Van hen mogen de persoonsgegevens (beelden) van amateurvoetballers vrijelijk op internet gezet worden als een commerciële partij daar brood in ziet. Het wordt de toezichthouder feitelijk onmogelijk gemaakt om zijn werk effectief te doen.
In de casusbeschrijving in het onderzoek van "Pro-facto" zie ik echter geen enkel besef terug van wat hier gebeurt. Er wordt gezwegen over hoe de afbraak van onze privacy feitelijk verloopt, zelfs wanneer de toezichthouder een keer probeert om een vuist te maken voor de bescherming van onze persoonsgegevens.
Wanneer ik tijd heb, ga ik nog wat verder lezen in dit onderzoeksrapport.
M.J.
Dit onderzoek is – in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum – uitgevoerd door Pro Facto, bureau voor bestuurskundig en juridisch onderzoek, advies en onderwijs en Hooghiemstra & Partners, strategisch en juridisch adviesbureau op het raakvlak van data en recht.
Ik heb weinig vertrouwen in de onafhankelijkheid of onpartijdigheid van het onderzoek. De voorzitter van de begeleidingscommissie van het onderzoek is prof. dr. Gerrit-Jan Zwenne, die een dubbelrol vervult als hoogleraar en advocaat. Ik heb zelf ook wat ervaring opgedaan met hoe dhr. Zwenne naar privacy-aangelegenheden kijkt en met dingen omgaat, en dat wekte bij mij eveneens weinig vertrouwen.
Tot mijn verrassing lees ik in de inleiding van het rapport onder andere het volgende:
De AP stelde daarnaast vraagtekens bij de positie van de voorzitter van de begeleidingscommissie, die behalve hoogleraar ook advocaat is en in die functie partijen bijstaat in procedures over besluiten van de AP. En in de brief werden ook zorgen onder woorden gebracht over een van de medewerkers van het onderzoeksteam die eerder in een managementfunctie bij de AP heeft gewerkt en die later waarnemend hoofd was van de afdeling van het ministerie die de onderzoeksaanvraag aan het WODC heeft gedaan.
Ten minste één van de auteurs van het onderzoeksrapport roept bij mij ook vragen op, vermoedelijk is dit de genoemde medewerker die eerder in een managementfunctie bij de AP heeft gewerkt. Het gaat om Thijs Drouen, over wie ik op de website van zijn huidige werkgever (Hooghiemstra) o.a. het volgende lees:
Thijs is sinds 1 oktober 2019 principal consultant bij Hooghiemstra & Partners. Sindsdien is Thijs betrokken geweest bij onderzoekstrajecten rondom toezicht en AI. Ook was hij intensief betrokken bij het wetsvoorstel Elektronische Gegevensuitwisseling in de Zorg en het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden. Thijs begeleidt bovendien organisaties bij governance- en compliance-vraagstukken rondom gegevensbescherming en informatiebeveiliging. Verder vervult hij graag een begeleidende rol in de omgang met de toezichthouder. Thijs geeft ook presentaties en gastcolleges.
Thijs werkte tussen 2014 en 2019 als manager bij de Autoriteit Persoonsgegevens, laatstelijk als directeur Juridische Zaken en Wetgevingsadvisering. Hij droeg daarmee eindverantwoordelijkheid voor de juridische inhoudelijke koers van de toezichthouder, en als lid van het directieberaad voor de aansturing en strategische koers van de organisatie als geheel. Thijs was vanuit de AP nauw betrokken bij de totstandkoming van (U)AVG en Wpg/Wjsg.
Tussen 2001 en 2014 was Thijs werkzaam voor de Afdeling bestuursrechtspraak van de Raad van State in verschillende functies op het juridisch inhoudelijk vlak en als afdelingshoofd binnen de milieukamer en de ruimtelijke ordeningskamer.
Thijs werkte tussen 2014 en 2019 als manager bij de Autoriteit Persoonsgegevens, laatstelijk als directeur Juridische Zaken en Wetgevingsadvisering. Hij droeg daarmee eindverantwoordelijkheid voor de juridische inhoudelijke koers van de toezichthouder, en als lid van het directieberaad voor de aansturing en strategische koers van de organisatie als geheel. Thijs was vanuit de AP nauw betrokken bij de totstandkoming van (U)AVG en Wpg/Wjsg.
Tussen 2001 en 2014 was Thijs werkzaam voor de Afdeling bestuursrechtspraak van de Raad van State in verschillende functies op het juridisch inhoudelijk vlak en als afdelingshoofd binnen de milieukamer en de ruimtelijke ordeningskamer.
Het gaat hier dus om iemand die na een carrière bij de overheid, inclusief een dienstverband bij toezichthouder AP waarin hij "ervaring" opdeed, via de draaideur is gaan cashen bij een private firma waar hij als Partner een hoog salaris ontvangt en waar hij zijn contacten binnen allerlei overheidsgremia inbrengt - handig voor het binnenhalen van opdrachten en voor lobby-werk ("strategisch advies").
Ik heb zelf in een bepaalde privacy-zaak ook nog even met dhr. Drouen te maken gehad, destijds bij de AP, en had destijds niet de indruk dat mijn argumenten serieus werden genomen. (Hij droeg wel ook toen al een heel strak pak en sprak met een keurig, hoog-burgerlijk accent). Ook vermoed ik dat dhr. Zwenne en dhr. Drouen bij dit onderzoek niet echt "bien étonnés de se trouver ensemble" zijn. Dit zijn diep vernetwerkte polderaars. Nog los van de eerdere WODC-affaire kan dit onderzoek in opdracht van het WODC in mijn ogen daarom niet worden gezien als een onafhankelijk onderzoek.
Alleen al het feit dat de pagina "Team" van Hooghiemstra begint met een fraaie foto van het Binnenhof (die wordt herhaald bij de CV's van leden van het team), maakt wel duidelijk hoe dit "strategische en juridische adviesbureau" in de materie staat. Dit moet worden beschouwd als onderzoek dat primair moet dienen om bepaalde beleidswensen van kringen achter de regering te ondersteunen.
Uiteindelijk heeft de AP om diverse redenen haar medewerking aan het onderzoek geweigerd, wat ik in deze omstandigheden op zichzelf wel begrijpelijk vind.
Anderzijds valt er inderdaad wel het één en ander aan te merken op de toezichtpraktijk van de AP - ik heb ook nooit geaarzeld dat te benoemen. Maar één van de belangrijkste oorzaken daarvan is dat de AP van de regering onvoldoende budget krijgt om haar taak adequaat uit te voeren. Dus eerst geef je de AP te weinig budget en vervolgens laat je via regeringsbevriende instituten een onderzoek uitvoeren waarin impliciet kritiek geleverd wordt op de AP (hoewel het onderzoek volgens de inleiding niet gaat over het functioneren van de AP). Dit voelt aan als een politieke poging om de statuur, de reputatie en daarmee de effectiviteit van de AP als toezichthouder indirect nog verder te ondermijnen.
Ik sta niet sympathiek tegenover een dergelijke, verhulde politisering van het toezicht op privacy.
Eén van de casussen die wordt beschreven, is die van VoetbalTV. Dit is een casus waarin de AP probeerde de privacy van amateurvoetballers, inclusief kinderen, te beschermen. De AP kwam zowaar op voor privacy! Dat verdient op zich natuurlijk aanmoediging. Maar nee, dat was natuurlijk niet de bedoeling van "the powers that be".
In mijn ogen zie je in die casus hoe Nederlandse, vernetwerkte polder-rechters discreet colluderen met een uitvoerende macht en commerciële partijen die aansturen op volledige afbraak van privacy. Van hen mogen de persoonsgegevens (beelden) van amateurvoetballers vrijelijk op internet gezet worden als een commerciële partij daar brood in ziet. Het wordt de toezichthouder feitelijk onmogelijk gemaakt om zijn werk effectief te doen.
In de casusbeschrijving in het onderzoek van "Pro-facto" zie ik echter geen enkel besef terug van wat hier gebeurt. Er wordt gezwegen over hoe de afbraak van onze privacy feitelijk verloopt, zelfs wanneer de toezichthouder een keer probeert om een vuist te maken voor de bescherming van onze persoonsgegevens.
Wanneer ik tijd heb, ga ik nog wat verder lezen in dit onderzoeksrapport.
M.J.
Door Anoniem: Ja duh, wat gek dat organisaties niet melden. Als je een lek aan een organisatie meldt, moeten ze dat binnen 72 uur aan de AP doorgeven. Wat hierbij ontbreekt is een mogelijkheid om dit zelf ook bij de AP te melden, waardoor de AP van niets weet als de organisatie zelf niet meld. En dus een niet meldende organisatie vrijuit gaat :(
Iedereen kan een melding doen bij de AP. Meestal doet de AP niets met zo'n melding.Een medewerker van een organisatie die bij de AP melding doet over een lek bij de eigen organisatie, riskeert om door zijn eigen werkgever behandeld te worden als een klokkenluider en dus grote problemen te krijgen.
Een white hat hacker die van buitenaf bij een organisatie een lek ontdekt en rechtstreeks naar de AP stapt, verdient geen geld met zijn hack. De AP zegt dan "bedankt voor dit signaal, wegens gebrek aan personeelscapaciteit nemen wij dit voor kennisgeving aan en doen er vooralsnog niets mee".
Blijft over activistische melders die bij de AP net zo lang doorgaan totdat de AP wel iets moet doen. Voorbeeld is de privacyactivist Michiel Jonker die net zolang doorging tot er kamervragen werden gesteld. https://www.security.nl/posting/765576/ Moet je maar willen en de tijd voor hebben...
In aanvulling op mijn reactie op 7-9-2022 om 13:36 uur toch nog even een inhoudelijke reactie op enkele in het artikel hier op Security.nl genoemde zaken.
In door mij bij de AP gemelde zaken heb ik bij de AP inderdaad geen serieus "risicogericht toezicht" waargenomen, dat lijkt een schaamlap te zijn om handhavingsverzoeken te kunnen wegwimpelen. Ik ben daar vervolgens bij de rechter tegen opgekomen.
Maar wat blijkt? Nederlandse bestuursrechters hebben tot in hoogste instantie (Afdeling bestuursrechtspraak Raad van State) verklaard dat de AP niet hoeft te onderzoeken of handhaven zolang er door een melder nog geen bewijs van een overtreding van de AVG is aangeleverd. Dus zelfs als er wèl gemeld is, hoeft de AP van de rechter vooralsnog niets te doen. Met die interpretatie maken Nederlandse rechters tot in hoogste instantie het privacy-toezicht in Nederland ongeloofwaardig - en dat gebeurde in sommige door mij gevoerde zaken met instemming van prof. dr. Gerrit-Jan Zwenne, in zijn rol van advocaat van de partij die volgens mij in overtreding was.
Maar nu is diezelfde heer Zwenne voorzitter van de begeleidingscommissie van een onderzoek waarin juist kritiek wordt uitgeoefend op het ontbreken van meer doortastendheid en onderzoeksbereidheid van de AP. Sterker nog, de onderzoekers vinden nu dat de AP zelfs iets zou moeten kunnen doen als er nog helemaal geen melding is gedaan. Tja... Het lijkt erop dat dhr. Zwenne naargelang de pet die hij opzet, twee diametraal tegenovergestelde standpunten inneemt.
Ik denk dat het op zich prima mogelijk is om de AP te bewegen tot een betere, meer doortastende omgang met zowel niet-gemelde als wel-gemelde overtredingen van de AVG, namelijk door:
a) als regering de AP voldoende budget te geven om de personeelscapaciteit op peil te brengen; en
b) als hoogste rechter te stoppen met de wettelijke plicht van de AP om op te treden, in strijd met de bedoeling van de AVG zo ontzettend minimaal op te vatten dat er niets of bijna niets van overblijft.
Pas als de AP daarna nog steeds niet doortastend genoeg zou zijn, zou de regering of de minister (direct of indirect via een regeringsgelieerd bureau zoals Hooghiemstra of Pro Facto) in de positie zijn om gerechtvaardigde kritiek op een gebrek aan effectiviteit van de AP te leveren.
Hier komt de aap uit de mouw. Opeens vinden de onderzoekers dat de AP eigenlijk toch te streng optreedt tegen overtreders, ondanks de extreme terughoudendheid van de AP bij het opleggen van boetes. Als de AP eenmaal een boete oplegt, is daar alle aanleiding voor. De onderzoekers zouden graag willen dat de AP achter de schermen dealtjes sluit met overtreders om hen te vrijwaren van serieuze consequenties als zij de wet overtreden.
Vergelijk het met een inbreker die betrapt wordt, vervolgens probeert om de politie weg te jagen en vervolgens, als dat wegjagen in een uitzonderlijk geval niet lukt, alsnog bereid is de inbraak te beëindigen. Volgens de logica van de onderzoekers moet de inbreker voor dergelijk gedrag beloond worden met kwijtschelding of vermindering van straf. Bizar.
Het lijkt of de onderzoekers een Amerikaans model voorstaan waarin justitie dealtjes sluit met de plegers van misdrijven, in ruil voor informatie en getuigenverklaringen. Zo'n systeem staat op zeer gespannen voet met basisbeginselen van de rechtsstaat (the rule of law). Dat moeten we in Europa (in de EU) niet willen.
Op zich ben ik een voorstander van transparant beleid van de AP. Maar "transparantie" is niet hetzelfde als een keurslijf waardoor de AP niet meer effectief zou kunnen optreden. Een serieuze toezichthouder en handhaver moet speelruimte hebben om zijn taak effectief te kunnen vervullen. Wat de onderzoekers voorstellen, namelijk een protocol voor een escalatiestrategie, zou het voor overtreders nog makkelijker maken om de AP bij de rechter te verwijten dat de AP niet volgens het eigen beleidsprotocol heeft gehandeld.
Het kernprobleem van de AP is op dit moment niet een gebrek aan transparantie, maar een gebrek aan (1) middelen, (2) juridische ruimte en (3) wil om gemelde en ongemelde overtredingen effectief aan te pakken.
In geval van machtsmisbruik in de vorm van overkill ben ik de eerste die om transparant beleid roept. Maar in geval van verzuim om bevoegdheden effectief in te zetten, moet er eerst een speelveld gecreëerd worden waarin de AP in staat wordt gesteld om zelf adequaat beleid te ontwikkelen. Zonder beleidsvrijheid kan er geen beleid zijn. En zonder beleid kan er geen transparantie zijn over dat beleid. Er kan dan alleen transparantie zijn over wat de AP allemaal niet mag.
Nederlandse inlichtingendiensten en inspecties vragen telkens om meer bevoegdheden, en krijgen die ook, ten koste van de privacy van Nederlandse burgers. Maar het lijkt of de AP, die de privacy zou moeten beschermen, niet eens de politiek-bestuurlijk ruimte krijgt om meer bevoegdheden te vragen, laat staan dat aan de AP daadwerkelijk zulke bevoegdheden worden toegekend.
Afgaande op de informatie in het bovenstaande artikel hier op Security.nl, denk ik dat de opstellers en de begeleidingscommissie van dit "onderzoeksrapport" eens heel diep in de spiegel zouden moeten kijken.
M.J.
[De onderzoekers] concluderen dat de toezichthouder bij de naleving van de meldplicht datalekken zich grotendeels richt op partijen die datalekken hebben gemeld. "Niet-melders lijken min of meer vrij spel te hebben", zo stellen de onderzoekers. De AP zegt zelf met een risicoanalyse te werken. De onderzoekers merken op dat in de onderzochte gevallen de toezichthouder forse boetes oplegde in gevallen waarbij een datalek wel werd gemeld. "Risicogericht toezicht, dat de AP stelt na te streven, zou juist een focus op grote risico’s met zich meebrengen en die schuilen vermoedelijk juist in de categorie niet-melders."
In door mij bij de AP gemelde zaken heb ik bij de AP inderdaad geen serieus "risicogericht toezicht" waargenomen, dat lijkt een schaamlap te zijn om handhavingsverzoeken te kunnen wegwimpelen. Ik ben daar vervolgens bij de rechter tegen opgekomen.
Maar wat blijkt? Nederlandse bestuursrechters hebben tot in hoogste instantie (Afdeling bestuursrechtspraak Raad van State) verklaard dat de AP niet hoeft te onderzoeken of handhaven zolang er door een melder nog geen bewijs van een overtreding van de AVG is aangeleverd. Dus zelfs als er wèl gemeld is, hoeft de AP van de rechter vooralsnog niets te doen. Met die interpretatie maken Nederlandse rechters tot in hoogste instantie het privacy-toezicht in Nederland ongeloofwaardig - en dat gebeurde in sommige door mij gevoerde zaken met instemming van prof. dr. Gerrit-Jan Zwenne, in zijn rol van advocaat van de partij die volgens mij in overtreding was.
Maar nu is diezelfde heer Zwenne voorzitter van de begeleidingscommissie van een onderzoek waarin juist kritiek wordt uitgeoefend op het ontbreken van meer doortastendheid en onderzoeksbereidheid van de AP. Sterker nog, de onderzoekers vinden nu dat de AP zelfs iets zou moeten kunnen doen als er nog helemaal geen melding is gedaan. Tja... Het lijkt erop dat dhr. Zwenne naargelang de pet die hij opzet, twee diametraal tegenovergestelde standpunten inneemt.
Ik denk dat het op zich prima mogelijk is om de AP te bewegen tot een betere, meer doortastende omgang met zowel niet-gemelde als wel-gemelde overtredingen van de AVG, namelijk door:
a) als regering de AP voldoende budget te geven om de personeelscapaciteit op peil te brengen; en
b) als hoogste rechter te stoppen met de wettelijke plicht van de AP om op te treden, in strijd met de bedoeling van de AVG zo ontzettend minimaal op te vatten dat er niets of bijna niets van overblijft.
Pas als de AP daarna nog steeds niet doortastend genoeg zou zijn, zou de regering of de minister (direct of indirect via een regeringsgelieerd bureau zoals Hooghiemstra of Pro Facto) in de positie zijn om gerechtvaardigde kritiek op een gebrek aan effectiviteit van de AP te leveren.
Verder stellen de onderzoekers dat de werkwijze van de AP ertoe kan leiden dat potentiële melders eerder terughoudend worden om te melden. "Wel tijdig melden leidt ook niet tot verlaging van opgelegde boetes in verband met beveiligingsgebreken die naar aanleiding van tijdig gemelde datalekken aan het licht komen." Wat hen ook opvalt is dat in sommige gevallen een dialoog tussen de onder toezicht gestelde en de toezichthouder geheel of vrijwel geheel ontbrak. "Ook als de overtreder de overtreding beëindigt houdt de AP in de bestudeerde casus vast aan de opgelegde boete."
Hier komt de aap uit de mouw. Opeens vinden de onderzoekers dat de AP eigenlijk toch te streng optreedt tegen overtreders, ondanks de extreme terughoudendheid van de AP bij het opleggen van boetes. Als de AP eenmaal een boete oplegt, is daar alle aanleiding voor. De onderzoekers zouden graag willen dat de AP achter de schermen dealtjes sluit met overtreders om hen te vrijwaren van serieuze consequenties als zij de wet overtreden.
Vergelijk het met een inbreker die betrapt wordt, vervolgens probeert om de politie weg te jagen en vervolgens, als dat wegjagen in een uitzonderlijk geval niet lukt, alsnog bereid is de inbraak te beëindigen. Volgens de logica van de onderzoekers moet de inbreker voor dergelijk gedrag beloond worden met kwijtschelding of vermindering van straf. Bizar.
Het lijkt of de onderzoekers een Amerikaans model voorstaan waarin justitie dealtjes sluit met de plegers van misdrijven, in ruil voor informatie en getuigenverklaringen. Zo'n systeem staat op zeer gespannen voet met basisbeginselen van de rechtsstaat (the rule of law). Dat moeten we in Europa (in de EU) niet willen.
Verder merken de onderzoekers op dat bij de handhaving door de AP een beleidsregel waarin het toezichts- en handhavingsbeleid is vastgelegd ontbreekt. "Voor zover wij konden nagaan is geen sprake van kenbaar beleid op dit punt. Op welke wijze de toezichthouder in zijn handelen een escalatiestrategie toepast is daardoor niet duidelijk." Volgens de onderzoekers is het wenselijk om het toezichts- en handhavingsbeleid vast te stellen waarin de bestuurlijke boete een plaats krijgt in het escalatiemodel van de AP. Dit zou meer duidelijkheid moeten scheppen over de wijze van opereren van de toezichthouder. Het kabinet komt eind dit jaar met een reactie op het rapport en de aanbevelingen.
Op zich ben ik een voorstander van transparant beleid van de AP. Maar "transparantie" is niet hetzelfde als een keurslijf waardoor de AP niet meer effectief zou kunnen optreden. Een serieuze toezichthouder en handhaver moet speelruimte hebben om zijn taak effectief te kunnen vervullen. Wat de onderzoekers voorstellen, namelijk een protocol voor een escalatiestrategie, zou het voor overtreders nog makkelijker maken om de AP bij de rechter te verwijten dat de AP niet volgens het eigen beleidsprotocol heeft gehandeld.
Het kernprobleem van de AP is op dit moment niet een gebrek aan transparantie, maar een gebrek aan (1) middelen, (2) juridische ruimte en (3) wil om gemelde en ongemelde overtredingen effectief aan te pakken.
In geval van machtsmisbruik in de vorm van overkill ben ik de eerste die om transparant beleid roept. Maar in geval van verzuim om bevoegdheden effectief in te zetten, moet er eerst een speelveld gecreëerd worden waarin de AP in staat wordt gesteld om zelf adequaat beleid te ontwikkelen. Zonder beleidsvrijheid kan er geen beleid zijn. En zonder beleid kan er geen transparantie zijn over dat beleid. Er kan dan alleen transparantie zijn over wat de AP allemaal niet mag.
Nederlandse inlichtingendiensten en inspecties vragen telkens om meer bevoegdheden, en krijgen die ook, ten koste van de privacy van Nederlandse burgers. Maar het lijkt of de AP, die de privacy zou moeten beschermen, niet eens de politiek-bestuurlijk ruimte krijgt om meer bevoegdheden te vragen, laat staan dat aan de AP daadwerkelijk zulke bevoegdheden worden toegekend.
Afgaande op de informatie in het bovenstaande artikel hier op Security.nl, denk ik dat de opstellers en de begeleidingscommissie van dit "onderzoeksrapport" eens heel diep in de spiegel zouden moeten kijken.
M.J.
08-09-2022, 18:09 door
karma4
Niemand die zich druk maakt om zelf iets te melden bij de toezichthouder?
Zo niet dan kan elke auto met via gps monitoring automatisch gekoppeld worden naar het CJI voor snelheidsovertredingen.
Zo niet dan kan elke auto met via gps monitoring automatisch gekoppeld worden naar het CJI voor snelheidsovertredingen.
10-09-2022, 09:43 door
PJW9779
Zoals algemeen bekend kan de AP door budgetbeperkingen en capaciteitsgebrek weinig anders doen dan reactief acteren op meldingen.
Zou politiek en 'privacy-deskundigen' toch bekend moeten zijn.
Zou politiek en 'privacy-deskundigen' toch bekend moeten zijn.
De AP is voor privacy wat het Huis voor Klokkenluiders is voor klokkenluiders: een schaamlap voor het afserveren van privacy, respectievelijk klokkenluiders.
Het Nederlandse bestuur is zo door en door schijnheilig en fake. Je kunt het ook corrupt noemen, de baantjes worden door insiders aan elkaar toegespeeld.
Het Nederlandse bestuur is zo door en door schijnheilig en fake. Je kunt het ook corrupt noemen, de baantjes worden door insiders aan elkaar toegespeeld.
Een aanval van het regime-conglomeraat op de AP
In aanvulling op mijn bovenstaande reacties in dit topic nog het volgende. Eerder besprak ik de achtergrond van Thijs Drouen, één van de auteurs van het "onderzoek" waarover dit topic gaat. Hij is tegenwoordig Partner bij de firma Hooghiemstra & Partners. De oprichter en eerste Partner van diezelfde firma is Theo Hooghiemstra. Ik realiseer me nu dat die ook de voorzitter was van het "expertpanel" dat tot de conclusie kwam dat het concept "eigendom" niet toepasbaar zou zijn op persoonsgegevens. Zie de reacties onder: https://www.security.nl/posting/752848/Experts%3A+concept+eigendom+niet+toepasbaar+op+persoonsgegevens (mei 2022).
We hebben het hier dus over een firma die niet alleen innige banden onderhoudt met het huidige bestuur in Den Haag, maar zich daarnaast al eerder een vijand van privacy heeft getoond. Kennelijk is deze firma nu ook graag bereid om d.m.v. een "onderzoek" mee te werken aan een poging de toch al wankele statuur en effectiviteit van de Autoriteit Persoonsgegevens (AP) verder te ondermijnen.
Je ziet een (op zijn minst) drievoudige tangbeweging ontstaan om in de praktijk elk recht op privacy uit te schakelen:
(1) De Raad van State maakte in zijn uitspraken van 10 november 2021 m.b.t. privacy in het openbaar vervoer (verwerking persoonsgegevens door NS en Connexxion) duidelijk dat persoonsgegevens op grond van Nederlands civielrecht (contractrecht) met willekeur mogen worden verwerkt, als een verwerkingsverantwoordelijke (bijv. NS) dat maar in zijn algemene voorwaarden zet - waarbij volgens de RvS niet rechtstreeks getoetst hoeft te worden aan artikel 8 lid 2 van het Europese Verdrag van de Rechten voor de Mens (EVRM), waarin staat dat onvrijwillige aantasting van de privacy alleen mag als het "noodzakelijk is in een democratische samenleving". De RvS stelt dus het Nederlandse civielrecht boven een internationaal verdrag en ook boven de rechtstreekse toetsing aan dat verdrag die volgens de Nederlandse Grondwet moet plaatsvinden. De RvS veegt zijn g*t af met onze Grondwet en met het internationale verdrag.
(2) Het genoemde expertpanel acht het civielrechtelijke concept "eigendom" juist niet van toepassing op persoonsgegevens. Op het eerste gezicht staat dat op gespannen voet met de opvatting van de Raad van State, die in privacy-zaken het civielrecht immers laat prevaleren boven een internationaal verdrag. Het wordt echter begrijpelijk als je de overeenkomst ziet tussen de benadering van de Raad van State en het expertpanel: beiden sturen aan op een verzwakking van de rechtspositie van de burger (de betrokkene over wiens persoonsgegevens het gaat). Civielrecht telt wèl wanneer het de verwerkingsverantwoordelijke meer macht en vrijheid geeft, maar niet wanneer het de betrokkene (de burger) bescherming en zeggenschap over zijn eigen persoonsgegevens zou geven;
(3) Het derde onderdeel van de tangbeweging is het aansturen op het tandeloos maken van het op het publiekrecht gebaseerde mandaat van de Autoriteit Persoonsgegevens om de AVG te handhaven. Bijvoorbeeld door de AP - zoals het in deze topic besproken "onderzoek" aanbeveelt, onder het mom van "transparantie" in te binden in protocollen die de AP nog verder zouden verlammen.
Het komt erop neer dat de kliek die in Nederland en elders in de EU de macht heeft, de rechtsbescherming van burgers wil ontmantelen en wil onttrekken aan het kenbare publiekrecht, en zo ondergeschikt wil maken aan het recht van de sterkste, namelijk een conglomeraat van grote bedrijven en met hen verbonden overheden.
Die bedrijven kunnen dan met willekeur algemene voorwaarden opstellen om zich meester te maken van de persoonsgegevens van iedereen die zij van hun monopolistische of oligopolistische diensten afhankelijk weten te maken. Voor monopolistische OV-bedrijven zoals NS is het natuurlijk niet moeilijk burgers van zich afhankelijk te maken. Veel burgers zijn afhankelijk van openbaar vervoer. Ook bedrijven zoals Google, Microsoft, Amazon en Meta/Facebook beheersen infrastructuur waarvan mensen afhankelijk zijn (hoewel Meta/Facebook inmiddels in de problemen lijkt te zijn gekomen). Inmiddels geldt dat ook al bijna voor grote winkelketens zoals bijvoorbeeld IKEA, die zonder enige noodzaak contante, privacy-vriendelijke betaling is gaan weigeren.
Deze manier waarop machthebbers zichzelf en hun companen in de praktijk aan kenbare rechtsregels onttrekken en burgers onderwerpen aan hun (data)roofpraktijken, is vergelijkbaar met de speciale "arbitrage" zoals die in internationale handelsverdragen zoals CETA is opgenomen (TTIP ging destijds op het nippertje niet door). In het geval van die handelsverdragen wordt niet alleen de rechtsbescherming van burgers, maar zelfs die van hele landen overgeheveld naar internationale panels buiten het gezichtsveld van het grote publiek. Die arbitragepanels kunnen dan worden gevuld met "cronies" (maatjes) van multinationale bedrijven.
Terwijl men van de bühne schreeuwt hoe belangrijk "the rule of law" (de rechtsstaat) voor en in de EU is, maakt men ondertussen datzelfde recht ondergeschikt aan de wensen van grote bedrijven alsmede inlichtingendiensten, politie en inspecties die het volk onder de duim moeten houden. Met andere woorden: men schaft dat recht af.
Zoals de miljardair Warren Buffet al zei: "Er wordt een klassenstrijd gevoerd, en mijn klasse is aan het winnen." We leven niet meer in een rechtsstaat, maar onder een corporatistisch regime-conglomeraat.
Ik heb veel kritiek op de AP, maar toch hoop ik dat de AP zich niet nog verder laat muilkorven door dit regime-conglomeraat. Want dan zijn we nog verder van huis.
M.J.
In aanvulling op mijn bovenstaande reacties in dit topic nog het volgende. Eerder besprak ik de achtergrond van Thijs Drouen, één van de auteurs van het "onderzoek" waarover dit topic gaat. Hij is tegenwoordig Partner bij de firma Hooghiemstra & Partners. De oprichter en eerste Partner van diezelfde firma is Theo Hooghiemstra. Ik realiseer me nu dat die ook de voorzitter was van het "expertpanel" dat tot de conclusie kwam dat het concept "eigendom" niet toepasbaar zou zijn op persoonsgegevens. Zie de reacties onder: https://www.security.nl/posting/752848/Experts%3A+concept+eigendom+niet+toepasbaar+op+persoonsgegevens (mei 2022).
We hebben het hier dus over een firma die niet alleen innige banden onderhoudt met het huidige bestuur in Den Haag, maar zich daarnaast al eerder een vijand van privacy heeft getoond. Kennelijk is deze firma nu ook graag bereid om d.m.v. een "onderzoek" mee te werken aan een poging de toch al wankele statuur en effectiviteit van de Autoriteit Persoonsgegevens (AP) verder te ondermijnen.
Je ziet een (op zijn minst) drievoudige tangbeweging ontstaan om in de praktijk elk recht op privacy uit te schakelen:
(1) De Raad van State maakte in zijn uitspraken van 10 november 2021 m.b.t. privacy in het openbaar vervoer (verwerking persoonsgegevens door NS en Connexxion) duidelijk dat persoonsgegevens op grond van Nederlands civielrecht (contractrecht) met willekeur mogen worden verwerkt, als een verwerkingsverantwoordelijke (bijv. NS) dat maar in zijn algemene voorwaarden zet - waarbij volgens de RvS niet rechtstreeks getoetst hoeft te worden aan artikel 8 lid 2 van het Europese Verdrag van de Rechten voor de Mens (EVRM), waarin staat dat onvrijwillige aantasting van de privacy alleen mag als het "noodzakelijk is in een democratische samenleving". De RvS stelt dus het Nederlandse civielrecht boven een internationaal verdrag en ook boven de rechtstreekse toetsing aan dat verdrag die volgens de Nederlandse Grondwet moet plaatsvinden. De RvS veegt zijn g*t af met onze Grondwet en met het internationale verdrag.
(2) Het genoemde expertpanel acht het civielrechtelijke concept "eigendom" juist niet van toepassing op persoonsgegevens. Op het eerste gezicht staat dat op gespannen voet met de opvatting van de Raad van State, die in privacy-zaken het civielrecht immers laat prevaleren boven een internationaal verdrag. Het wordt echter begrijpelijk als je de overeenkomst ziet tussen de benadering van de Raad van State en het expertpanel: beiden sturen aan op een verzwakking van de rechtspositie van de burger (de betrokkene over wiens persoonsgegevens het gaat). Civielrecht telt wèl wanneer het de verwerkingsverantwoordelijke meer macht en vrijheid geeft, maar niet wanneer het de betrokkene (de burger) bescherming en zeggenschap over zijn eigen persoonsgegevens zou geven;
(3) Het derde onderdeel van de tangbeweging is het aansturen op het tandeloos maken van het op het publiekrecht gebaseerde mandaat van de Autoriteit Persoonsgegevens om de AVG te handhaven. Bijvoorbeeld door de AP - zoals het in deze topic besproken "onderzoek" aanbeveelt, onder het mom van "transparantie" in te binden in protocollen die de AP nog verder zouden verlammen.
Het komt erop neer dat de kliek die in Nederland en elders in de EU de macht heeft, de rechtsbescherming van burgers wil ontmantelen en wil onttrekken aan het kenbare publiekrecht, en zo ondergeschikt wil maken aan het recht van de sterkste, namelijk een conglomeraat van grote bedrijven en met hen verbonden overheden.
Die bedrijven kunnen dan met willekeur algemene voorwaarden opstellen om zich meester te maken van de persoonsgegevens van iedereen die zij van hun monopolistische of oligopolistische diensten afhankelijk weten te maken. Voor monopolistische OV-bedrijven zoals NS is het natuurlijk niet moeilijk burgers van zich afhankelijk te maken. Veel burgers zijn afhankelijk van openbaar vervoer. Ook bedrijven zoals Google, Microsoft, Amazon en Meta/Facebook beheersen infrastructuur waarvan mensen afhankelijk zijn (hoewel Meta/Facebook inmiddels in de problemen lijkt te zijn gekomen). Inmiddels geldt dat ook al bijna voor grote winkelketens zoals bijvoorbeeld IKEA, die zonder enige noodzaak contante, privacy-vriendelijke betaling is gaan weigeren.
Deze manier waarop machthebbers zichzelf en hun companen in de praktijk aan kenbare rechtsregels onttrekken en burgers onderwerpen aan hun (data)roofpraktijken, is vergelijkbaar met de speciale "arbitrage" zoals die in internationale handelsverdragen zoals CETA is opgenomen (TTIP ging destijds op het nippertje niet door). In het geval van die handelsverdragen wordt niet alleen de rechtsbescherming van burgers, maar zelfs die van hele landen overgeheveld naar internationale panels buiten het gezichtsveld van het grote publiek. Die arbitragepanels kunnen dan worden gevuld met "cronies" (maatjes) van multinationale bedrijven.
Terwijl men van de bühne schreeuwt hoe belangrijk "the rule of law" (de rechtsstaat) voor en in de EU is, maakt men ondertussen datzelfde recht ondergeschikt aan de wensen van grote bedrijven alsmede inlichtingendiensten, politie en inspecties die het volk onder de duim moeten houden. Met andere woorden: men schaft dat recht af.
Zoals de miljardair Warren Buffet al zei: "Er wordt een klassenstrijd gevoerd, en mijn klasse is aan het winnen." We leven niet meer in een rechtsstaat, maar onder een corporatistisch regime-conglomeraat.
Ik heb veel kritiek op de AP, maar toch hoop ik dat de AP zich niet nog verder laat muilkorven door dit regime-conglomeraat. Want dan zijn we nog verder van huis.
M.J.
IN Duitsland kan ieder "bedrijf" of "stichting", "vereniging" gewoon partijen Abmahnen die hun zaakjes of niet op orde hebben of ergens wet of regelgeving privacy , mededinging enz overtreden.
Soms zelfs ok gewoon particulieren dat is een stuk eenvoudiger ( deels Abmahwahnsinn ) maar ok.
Vanuit daar kan men gewoon ook partijen in andere landen aanspreken, mocht het of mededinging of privacy enz in DE raken.
AP is een beetje wassen neu in NL zowel met handhaving als zaken juridisch toch niet goe dop orde hebben bij een aanpak en in hogere instantie dan weer alles verliezen.
Mijn advies bij grotere of belangrijke zaken, wel via rechterlijke instantie te gaan ook EU hof enz, en hier indien mogelijk e.a. gezamelijk, wachten op AP is in teveel gevallen gewoon of te laat of geheel onzinnig!
Eigenlijk zou er in EU een wel beter centraal hulp punt moeten komen met in verhouding lage drempel en daar snelle schifting , die via "Schrem" en co is zeg maar reeds overbelast .
Soms zelfs ok gewoon particulieren dat is een stuk eenvoudiger ( deels Abmahwahnsinn ) maar ok.
Vanuit daar kan men gewoon ook partijen in andere landen aanspreken, mocht het of mededinging of privacy enz in DE raken.
AP is een beetje wassen neu in NL zowel met handhaving als zaken juridisch toch niet goe dop orde hebben bij een aanpak en in hogere instantie dan weer alles verliezen.
Mijn advies bij grotere of belangrijke zaken, wel via rechterlijke instantie te gaan ook EU hof enz, en hier indien mogelijk e.a. gezamelijk, wachten op AP is in teveel gevallen gewoon of te laat of geheel onzinnig!
Eigenlijk zou er in EU een wel beter centraal hulp punt moeten komen met in verhouding lage drempel en daar snelle schifting , die via "Schrem" en co is zeg maar reeds overbelast .
12-09-2022, 13:21 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem: IN Duitsland kan ieder "bedrijf" of "stichting", "vereniging" gewoon partijen Abmahnen die hun zaakjes of niet op orde hebben of ergens wet of regelgeving privacy , mededinging enz overtreden.
Soms zelfs ok gewoon particulieren dat is een stuk eenvoudiger ( deels Abmahwahnsinn ) maar ok.
Soms zelfs ok gewoon particulieren dat is een stuk eenvoudiger ( deels Abmahwahnsinn ) maar ok.
Klinkt interessant, als een soort laagdrempelige manier om zonder hoge kosten voor je rechten op te kunnen komen. Dat ontbreekt in Nederland (civiele procedures zijn duur en de AP functioneert niet adequaat)
Vanuit daar kan men gewoon ook partijen in andere landen aanspreken, mocht het of mededinging of privacy enz in DE raken.
Hoeft dat dan niet via de Duitse privacy-autoriteit (met het oog op artt. 55 en 56 AVG)?
AP is een beetje wassen neu in NL zowel met handhaving als zaken juridisch toch niet goe dop orde hebben bij een aanpak en in hogere instantie dan weer alles verliezen.
Klopt helaas een beetje. Probleem is ook dat als de AP weigert te handhaven en zijn zaakjes niet goed op orde heeft, de AP wordt gematst door Nederlandse rechters. Maar als de AP in een enkel geval juist wel wil handhaven, dan zijn diezelfde Nederlandse rechters opeens heel kritisch ten aanzien van de AP. The system is rigged, the judicial attitudes are biased.
Mijn advies bij grotere of belangrijke zaken, wel via rechterlijke instantie te gaan ook EU hof enz, en hier indien mogelijk e.a. gezamelijk, wachten op AP is in teveel gevallen gewoon of te laat of geheel onzinnig!
Probleem is dat het systeem v.w.b. privacy op dit moment zo functioneert dat veel grote of belangrijke zaken in de kiem worden gesmoord en daardoor nooit groot of belangrijk worden. Burgers kunnen zelf niet bij het EU-hof (ECJ) aankloppen, dat kunnen alleen landen of rechters die bereid zijn prejudiciële vragen te stellen - en guess what - daar zijn bijna nooit toe bereid. Burgers kunnen alleen aankloppen bij het Europese Hof voor de Rechten van de Mens (EHRM), dat niet aan de EU verbonden is. Het EHRM ontvangt iets van 30.000 verzoekschriften per jaar en verklaart meer dan 90% daarvan niet ontvankelijk, zodat ze niet eens behandeld worden. Einde verhaal.
Eigenlijk zou er in EU een wel beter centraal hulp punt moeten komen met in verhouding lage drempel en daar snelle schifting , die via "Schrem" en co is zeg maar reeds overbelast .
Mee eens. Ik neem aan dat je met "Schrems en co" doelt op privacy-NGO Noyb. Die zijn inderdaad overbelast en kampen, zoals bijna elke privacy-organisatie (bijv. ook Privacy First of BoF), met gebrek aan budget en personeelscapaciteit. Mijn conclusie is dat er ook in de EU in feite sprake is van functionele wetteloosheid en rechteloosheid op het gebied van privacy. Op cruciale punten wordt die stukje bij beetje steeds verder aangetast.
Een beetje zoals de Russen tot een paar weken geleden met veel overmacht en destructiviteit stukje bij beetje telkens een stukje meer van Oekraïne innamen door alles plat te schieten. Verschil: Oekraïne wordt gesteund door hetzelfde regime-conglomeraat (in de VS en de EU) dat de privacy van zijn eigen burgers afbreekt, omdat steun aan Oekraïne door dat conglomeraat wordt gezien als in zijn eigen belang (terwijl datzelfde conglomeraat bijzonder weinig belangstelling toont voor het steunen van democratie of vrijheid in bijv. Afghanistan of Yemen).
Er bestaat op dit moment nog onvoldoende een feedback-mechanisme dat onze machthebbers binnen de EU ervan kan overtuigen dat het in hun voordeel is om privacy te gaan respecteren. Het leek bij de inwerkingtreding van de AVG in 2018 eventjes alsof de EU echt belang hechtte aan respect voor privacy, maar inmiddels, vier jaar later, is duidelijk dat daarvan geen sprake (meer) is.
M.J.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.