image

Autoriteit Persoonsgegevens ontving dit jaar al 16.000 datalekmeldingen

donderdag 3 november 2022, 10:06 door Redactie, 1 reacties

De Autoriteit Persoonsgegevens (AP) heeft in de eerste negen maanden van dit jaar al 16.000 datalekmeldingen ontvangen. Daarmee lijkt het totaal aantal meldingen van datalekken dit jaar lager uit te vallen dan vorig jaar, toen werd de privacytoezichthouder in totaal 25.000 keer over een datalek ingelicht. Dat laat minister Yesilgoz van Justitie en Veiligheid weten op vragen over de begroting van het ministerie.

"Het toezicht van de AP is risicogestuurd. Dat betekent dat de AP zich voornamelijk richt op de datalekken die de grootste risico’s opleveren voor de slachtoffers. Bij een groot deel van de datalekmeldingen verricht de AP na een eerste beoordeling daarom geen verdere toezichtshandelingen", aldus Yesilgoz. Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico's identificeert.

Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een "zeer klein aantal" van de datalekmeldingen, aldus de minister. Dit jaar heeft de AP aan drie organisaties in totaal dertien boetes opgelegd. Ook besloot de AP twee keer een last onder dwangsom en zeven keer een berisping op te leggen. Het is de verwachting dat de toezichthouder dit jaar tot negentien sancties zal komen. Voor 2023 wordt een zelfde aantal boetes en andere sancties verwacht.

Reacties (1)
03-11-2022, 13:58 door EersteEnigeEchte M.J. - EEEMJ
Steeds meer mensen krijgen door dat het geen zin heeft om datalekken bij de AP te melden. Want:

Bij een groot deel van de datalekmeldingen verricht de AP na een eerste beoordeling daarom geen verdere toezichtshandelingen", aldus Yesilgoz. Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico's identificeert.

Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een "zeer klein aantal" van de datalekmeldingen, aldus de minister. Dit jaar heeft de AP aan drie organisaties in totaal dertien boetes opgelegd. Ook besloot de AP twee keer een last onder dwangsom en zeven keer een berisping op te leggen. Het is de verwachting dat de toezichthouder dit jaar tot negentien sancties zal komen. Voor 2023 wordt een zelfde aantal boetes en andere sancties verwacht.

Als je gaat melden, haal je je alleen maar bureaucratische rompslomp op je hals, en als je niet meldt, kraait er in de meeste gevallen geen haan naar.

Maar reken maar dat de AP, als een geval van "niet melden" aan het licht komt, streng optreedt. Want niet het lekken van data wordt als het probleem gezien (anders zouden er wel meer meldingen worden onderzocht), maar alleen het niet melden van een lek.

Als je maar meldt, dan mag je in de praktijk rustig doorgaan met lekken. Welkom in het Nederland van de regels-die-geen-regels zijn. De AVG is inmiddels nauwelijks meer dan zombie-wetgeving.

M.J.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.