Ik ben niet zo'n voorstander van de Amerikaanse claimcultuur. Als je écht schade hebt en de tegenpartij is roekeloos geweest, dan zeg ik inderdaad: "schade verhalen". Maar als dit niet het geval is, dan zijn we alleen maar het gerechtelijke systeem aan het belasten.

In de case Blauw/Nebu denk ik dat Blauw voldoende getroffen en Nebu meer dan in gebreke is om een schadeclaim bij Nebu neer te leggen. Maar om nu te adviseren dat elk individu een rechtszaak gaat starten..... Lijkt me niet de meest gewenste oplossing.

ja, en dan kom je bij een rechter, die zegt dat je niet ontvankelijk bent...
en als je dan al zoveel astronomisch geluk hebt ontvangen dat dit niet gebeurt, moet je gaan bewijzen dat je schade hebt geleden... hoe ga je dat voor elkaar krijgen?
en dan als je bewezen hebt DAT je schade hebt geleden, dat het komt door die ene lek actie.. en niet al 'eerder' is gebeurd..

toch weer een gevalletje van ambtenaar die te licht denkt zonder ervaring te hebben in de 'echte' wereld...
'hoezo file??' dat heb ik nooit in de t3km rit in de trein, auto met chauffeur.

Wordt simpel opgelost als de AP alle mogelijke schade vast uitkeert aan mogelijke slachtoffers en zelf het gelijk van de schade bij de rechter moet zien te gaan verhalen. Lat ze dan ook alle schade vergoeden veroorzaakt door privacy waanzin.

Waarom? Het AP veroorzaakt de lekken niet.
Waarom zou dit het lek-probleem oplossen?


Alternatief:
Verbiedt het registreren en gebruik van persoonsgegevens door organisaties tenzij die persoon toestemming gegeven heeft (voor dat specifieke eenmalige geval) die gegevens gebruikt mogen worden.

Dat kan preventief werken.

Dat is natuurlijk het lastige, en het feit waar Wolfsen gemakshalve aan voorbij gaat.
In Nederland heb je alleen "schade" als je bonnetjes of facturen kunt laten zien van bedragen die je hebt uitgegeven aan het herstellen van je schade (en waar duidelijk op staat waar het aan besteed is).
Het gaat hier niet zoals in de VS waar je lekker bij elkaar kunt fantaseren wat je allemaal kwijt bent of kwijt zou kunnen zijn aan je schade, en dat ook nog eens met een factor 3 mag vermenigvuldigen ivm het feit dat je leed is aangedaan en je aan het werk bent gezet met dingen waar je normaal niet aan begonnen zou zijn.

M.a.w. je "schade" voor het verzenden van 10 brieven is niet hoger dan de kosten van een 10 zegel boekje, 1/50ste van een pak A4 papier, en 10 enveloppen. En dan moet je het bonnetje nog hebben.
Daar zullen veel mensen het gedoe om schadevergoeding te vragen niet voor over hebben!

Je doelt op het gebrek aan privacy? Er mag nog steeds veel en veel teveel. Al is dat dan 'legaal'...

Verder zijn de vergoedingen altijd een lachertje en doorgaans minimaal een factor 10 tot 100 te klein. Dat je gegevens op straat liggen is geen 'schade' blijkbaar. Dat wordt het pas als er misbruik van gemaakt wordt. Dat kan 10 jaar later zijn. De schuldige is dan natuurlijk nooit meer te vinden.

Dus data lekken worden steeds meer als normaal gezien en we laten het gebeuren. Gewoon doorgaan met alles
wat belangrijk is via internet regelen, ik vind het het van de zotte dat dit zomaar blijft doorgaan. Maar ja het zijn de
managers en aandeelhouders die geld moeten verdienen en hoe is niet belangrijk.

In het ver verleden is daar al zoiets als de Consumentenbond voor opgericht. Voor mensen die de dupe waren maar geen geld hadden voor dure rechtszaken.

Als je als individu al gelijk krijgt van de (kanton)rechter, dan kan er hooguit een overeenkomst ontbonden worden of aantoonbare schadevergoeding worden toegekend. Als je de bonnetjes nog kunt laten zien.

Later zijn ook rechtsbijstandsverzekeringen populairder geworden. Waar dan ook weer grenzen zijn, want anders verdienen die weer niks.

Uiteindelijk gaat het altijd over geld. En reële, in geld uit te drukken en bewezen schade. Al komen schattingen ook voor.

Op geschonden privacy staat geen prijs. Er bestaat ook geen taxateur voor. Je kunt er dus wel "een zaak" van maken, maar je hebt geen bonnetje. Als je de geleden schade niet kunt onderbouwen, dan kun je het in het algemeen gewoon vergeten. Als je eigen "hele zaakie" op het web staat, en ook nog verhandeld en misbruikt wordt, dan blijft het daar gewoon staan. Het is al heel lastig te bewijzen wie daar dan schuldig aan was. Of beter gezegd wie er aansprakelijk gesteld zou kunnen worden. En als er dan ook nog eens geen prijslijst voor bestaat, waar blijf je dan. Ik snap de AP wel, dat ze alles ook niet in hun eentje kunnen beschermen. Maar hoeveel moet ik dan eisen voor mijn gelekte privacy. Want ik heb geen bonnetje.

Nee dat doen die niet, maar doen de burgers dat dan zij hebben wel de schade en dat is niet alleen geld maar
ook geestelijk. Je mag verwachten dat met de kennis van nu er anders naar identiteitsfraude gekeken wordt maar
dat gebeurt niet. Uit deze woorden van die man blijkt weer hoe het in dit land werkt, gewoon accepteren en met
de woorden gaat u maar rustig slapen “deze uitspraak heeft niets met de tweede Wereldoorlog te maken” wordt
weer alles goed gepraat. Dit land mist op alle fronten mensen met de juiste kennis op de juiste plaats.

Tsja... digidrammen. En vooral doorgaan.

Nee, het wordt niet gewoon maar mensen delen nou eenmaal veel van hun gegevens en op vele plekken. Hoevele gegevens worden er buitgemaakt als de database van de Ahold Bonuskaart wordt gekaapt?
Of die handige spaarkaart van de benzinepomp? Of de database van Tui-reizen?

Je hoeft niet eens gebruik te maken van Internet om de klos te kunnen zijn.

Dat is al zo. Je geeft toestemming om je gegevens vast te leggen en eventueel te delen. Daar is die enorme teksten ook wel gebruikersvoorwaarde genoemd en de 'ik ga akkoord' knop waar iedereen op klikt zonder te lezen.

Daarom verbied het.
En anders geen generieke knop om het voor altijd toe te staan. Maar elke keer voor (her)gebruik van persoonsgegevens apart toestemming geven of niet. Default nee.
bedrijven zijn niet geschikt om deze data op te slaan en er zorgvuldig mee om te gaan. Dus dan maar draconische maatregelen.

Nog een alternatief: de bewijslast bij het bedrijf leggen en niet de burger.
Laat het bedrijf maar bewijzen dat ze er "al het mogelijke" :-) aan gedaan heeft om een lek te voorkomen. Kunnen ze dat niet, dan standaard een riante schadevergoeding uitkeren aan de slachtoffers. Moet je dan eens kijken hoe snel bedrijven hun zaakjes op orde gaan krijgen.

Een kwestie van arbeidsmarkt vraag en aanbod: het beroep van politieagent, rechercheur, justitieel medewerker en rechter zal in de nabij toekomst door loonstijgingen alleen maar meer aantrekkelijker gaan worden. Wil de overheid goedkoper uit zijn, dan moeten ze meer mensen gaan opleiden en betere banen met meer zekerheid creëren.


Daarvoor bestaat inmiddels de Europese massaclaim wetgeving, oftewel de class-action lawsuit, waardoor ook in Nederland een groep van rijke particulieren, bij wijze van verdienmodel, of een ideële stichting of vereniging, de zaak namens de gedupeerden aanhangig kan maken. Zie bijv. de zaak tegen Volksgezondheid vanwege het GGD datalek.

https://www.security.nl/posting/739899/Tachtigduizend+Nederlanders+sluiten+zich+aan+bij+massaclaim+over+datalek+GGD

Ik ben ook geen fan van de Amerikaanse claim-cultuur; maar bedrijven moeten wel gewoon verantwoordelijk gehouden worden voor hun falen en slachtoffers beschermd. Anders gaat er niets veranderen ...

Al is het b.v. middels een verplichte 5 jarige verzekering die de gehackte partij voor/namens hun slachtoffers betaald. I

Het verdienmodel van de AP is zoveel mogelijk ophef met het woord datalek. Als ze propoportioneel en overwogen met privacy zouden omgaan dan krijg je heel andere insteken



Daar ga je de mist in. Met gerechtvasrdigd belang zoals bij contracten en privacy kan je heel goed informatie over anderen vastleggen.
Genoeg wat niet eenmalig is.

Integendeel als het om beschermen van oplichters fraudeurs gaat dan zijn alle privacregeltjes belangrijk.
Als er om bescherming van burgers tegen faudeurs en oplichters gaat dan is privacy ineens onbelangrijk. Had degene maar zelf beter moeten opletten. Ideniteitsfraude ligt aan het slachtoffer want de verwerker mag niet aangesproken worden op deugdelijke controlez wegens privacy activisme.

Nee, dat is niet hoe het werkt. Toestemming is maar één van de mogelijke verwerkingsgrondslagen, en als toestemming de grondslag is mag die toestemming niet ergens in voorwaarden verborgen zijn, iemand moet dan expliciet voor alleen die verwerking toestemming geven, dat moet een apart vinkje zijn.

Artikel 6 van de AVG beschrijft de grondslagen:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1883-1-1
Artikel 7 van de AVG beschrijft de voorwaarden voor toestemming:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1996-1-1
Het 2e lid van artikel 7 beschrijft dat de toestemming apart van "andere aangelegenheden" moet worden gevraagd.

Lees het eens, zou ik zeggen.

Dat gaat steeds over sleepnetmethoden waarbij ook de privacy van vele onschuldige burgers wordt aangetast. Het punt is juist dat de privacyregels voor iedereen gelden en niet zomaar grootschalig opzij mogen worden geschoven. Laten we iedereen permanent doorlichten om de slechterikken eruit te lichten is géén goed idee in iets anders dan een politiestaat.

Waarom? Stel dat jij in je auto op de snelweg rijdt en je ziet een politieauto naast je verschijnen en een agent kijkt heel onderzoekend naar jou. Dan word je toch even ongemakkelijk over of die veiligheidsgordel wel goed zit, dan kijk je toch even of je niet per ongeluk te hard rijdt. Je doet helemaal niets fout maar je krijgt wel het gevoel dat er iets kan zijn waar je op gepakt kan worden. Dat wordt het "chilling effect" genoemd. Als mensen weten dat ze in de gaten worden gehouden dan zijn ze niet meer vrij in hun gedrag, zelfs niet als ze niets verkeerd doen. Daarom past het niet in een vrije samenleving om iedereen maar te onderzoeken. En vergis je niet, dit gaat over privacy, over de kern van wat privacy is zelfs: het recht om met rust gelaten te worden. Ook door de overheid.

Het is een principieel punt: de reden om iemand te onderzoeken is dat er al een reden is voor een verdenking. Je onderzoekt niet iedereen om zo mensen op te sporen die je kan gaan verdenken. Vanwege dat "chilling effect" is dat fundamenteel in strijd met een vrije samenleving, die houdt op vrij te zijn als je zo te werk gaat.

En ja, dat betekent dat je accepteert dat je niet feilloos altijd iedere boef kan pakken, en dat om ze te pakken niet altijd de makkelijkste weg bewandeld kan worden.