Want zo werkt dat. Eerst iedereen beloven dat het echt goed geregeld is met op zich al veel te slappe wetgeving.
En die dan vervolgens nog willen verzwakken ook, uiteindelijk om het makkelijker te maken om burgers in de gaten te houden.

Zoals gebruikelijk zal de EUSSR het wel net zo vaak proberen tot het een keer aan de aandacht ontsnapt en niet weg gestemd wordt.

Wanneer stappen we er nou gewoon eens uit? De mafia is er niks bij...

Dit gaat dan sowieso niet om het helpen van mkb-bedrijven, want die zijn gedefinieerd als 'maximaal 250 werknemers':
https://single-market-economy.ec.europa.eu/smes/sme-fundamentals/sme-definition_en ;-)

Het is ongetwijfeld niet echt stom toevallig dat dat verwerkingsregister inhoudelijk sterk overlapt met wat aan betrokkenen moet worden gemeld wanneer er gegevens over hen verzameld worden. Hoe moet een organisatie eigenlijk aan die laatste verplichting voldoen als ze niet op schrift hebben staan wat ze verwerken? Het voor elke betrokkene opnieuw uitpluizen en telkens weer vergeten? Misschien ligt het aan mij, maar volgens mij is dit één keer uitzoeken minder werk.

Ik zou dus denken dat organisaties die hier een probleem mee hebben daarmee impliceren dat ze zich niet aan die andere verplichting in de AVG houden. Die grens van 250 medewerkers is al bizar in dat licht. Ik zou zeggen dat dat geen uitbreiding verdient naar meer en grotere organisaties, ik denk eerder dat dat het volstrekt redelijk is dat iedereen die een administratie bijhoudt op een rijtje moet hebben wat er dan in die administratie wordt bijgehouden, en waarom. En dan zit je al heel dichtbij voldoen aan de AVG-verplichtingen.

Mis ik nou iets belangrijks, of wil de EC hier incompetentie faciliteren?

Dat kan ook bereikt worden door het aantal gebruiks-"uitzonderingen" te verminderen, Hoe minder toegestaan wordt dat persoonsgegevens verwerkt worden, hoe minder er geregistreerd hoeft te worden en hoe minder administratieve druk er is.

Want dan mag het gewoon net meer, Op straffen van een fixe boete.
Heel simpel. Makkelijk te onthouden, En nog makkelijker te controleren.

Bijzonder dat men de avg wil verzwakken op dit punt terwijl nis2 voor veel kritische infrastructuur beheerders en dienstverleners (sterk leunend op de iso27001 registraties) dit wil invoeren.

Blijft natuurlijk de rare situatie dat er een uitzondering is voor het incidenteel verwerken van persoonsgegevens voor “kleine” bedrijven van maximaal 250 medewerkers. Alle organisaties doen structureel aan een personeels registratie (met zelfs een volledig kopietje paspoort voor de fiscus). Geen enkele medewerker zal het leuk vinden om incidenteel zijn/haar salaris te ontvangen

Idd is het verwerkingsregister tesamen met de verwerkers overeenkomsten leidend bij een datalek, maar ook een fundament voor een goede privacyverklaring. Hoewel menige privacyverklaring niet meer(en imho te weinig) inzicht biedt dan:
- wij van bedrijf x voldoen aan de avg
- dit zijn uw rechten
- graag willen wij u onze marketingnieuwsbrief sturen waarvoor u zich kan afmelden.
- dit is ons contactadres

Met het ‘legitiem belang’ stelde de hele wet toch al niet zoveel voor. Vooralsnog hebben de Googles en de metas in deze wereld een legitiem belang om jou overal te controleren.

Welkom bij het kapitalisme

Ik zou eerder pleiten voor een boete opslag, uit te betalen aan alle slachtoffers bij een datalek, waarbij het start bedrag €100,- is, met een verdubbeling voor elk afzonderlijk overbodig opgeslagen data item.

Mogelijk dat data minimalisatie dan eens serieus wordt genomen.

Vb. feitelijk is een adres, bestel info etc., bij een winkel niet meer nodig nadat de retour termijn verlopen is, dus zou ook gewist moeten worden.
Na de garantie termijn kan het email adres weg, na 6, uiterlijk 7, jaar de factuur etc.

Nee want adverteren is geen legitiem belang tenzij je een abonnement op advertenties afsluit.
,Een adres voor een bezorgdienst aan huis heeft wel een legitiem belang.

Laten we dan de verslavende drang naar ewige groei van bedrijven maar gaan framen als obstakels voor goede AVG rechten van burgers.

Perspectief is alles. Vooral in Den Haag en Brussel.
Het is wel duidelijk wie hun salarissen en onkosten betaald.

Graag een refund voor alles burgers die hierdoor genaaid worden.

Alles leidt af naar de oorlogen
en spanningen in de wereld,
maar intussen wordt er haast gemaakt
met de europese agenda 2025 meer regels
controle en anti vpn,anti encryptie
en werken we aan het europese internet van de toekomst.

Mensenrechten zijn leuk maar ze moeten wel uitvoerbaar blijven want anders stemt er niemand meer op je.

Zeg maar.

Wat mij opvalt is dat in de AVG van "gerechtvaardigd belang" wordt gesproken, maar in cookiewalls en dergelijke consequent van "legitiem belang". Het is natuurlijk "legitimate interest" in het Engels, en ik zeg niet dat "legitiem belang" een verkeerde vertaling is daarvan, maar ik vraag me dan toch af of jullie je kennis van de wet hebben opgedaan door te lezen wat de Googles, Meta's en advertentienetwerken erover beweren of door eens in de wettekst zelf te gaan neuzen.

Het gekke is: ik ben het eens met de EU in deze.

Dat komt omdat ik van mening ben dat de AVG véél minder doet om onze privacy te beschermen dan ze het doen voorkomen.

Wáár willen we onze privacy precies tegen beschermen? Tegen de telefoonlijst van school? Tegen illegale acties van je lokale voetbalclub? Wat vormt nu het grootste privacy risico: een "lek" van een van die twee, of een lek bij bijvoorbeeld de overheid of Google die werkelijk álles van je weten?

De overheid en Google (big-tech) hebben geen last van deze wetgeving: de overheid houdt zich er uberhaubt niet aan en Google en consorten hebben zo onzinnig veel geld dat ze zoveel privacy officers als ze willen kunnen inhuren. Google blijft netjes "compliant" via allerlei mazen en achterdeurtjes terwijl ze je data aan alle kanten ongevraagd doorverkopen.

Via allerhande constructies heb je het in theorie controle op: maar in de praktijk niet. Je kunt namelijk niets meer zonder Google óf het kost onevenredig veel moeite.

Ik heb thuis alles van Google geblokkeerd. En dan merk je dat het hele internet er afhankelijk van is. Een paar voorbeelden:

De meeste websites kan ik niet inloggen of bestellen. Waarom niet? Omdat er een re-captcha op staat die wordt aangeboden door Google om bots te voorkomen. Dat Google meteen weet waar je inlogged én dat je hun AI traint op voorwerp herkenning is een "toevallige" bonus voor Google.

De meeste Android apparaten werken niet goed omdat ze denken dat ze geen internet verbinding hebben. Waarom? Omdat ze een check doen richting Google servers om te zien of er internet is. Zien ze geen Google: gaan ze ook niet het internet op. Zelfs Google vrije Android telefoons en tablets zit dit vaak ingebakken.

Polls, enquetes, etc.: verreweg de meeste worden aangemaakt via een of andere Google dienst en kun je dus niet invullen als je die niet toestaat. Opzeggen van de Judo van de kids? Kan niet, want Google form.

Websites laden vaak niet goed, zelfs zonder captcha. Waarom? Omdat ze de lettertypen downloaden van Google.

En zo is het lijstje nog veel langer. Allemaal dingen waar Google mee weg komt en die volledig voldoen aan de AVG (tenzij je er echt dieper in duikt, maar die info krijg je niet).

Het enige wat de AVG doet is de overheid een stok geven om mee te slaan áls ze daar zin in hebben. Het is niet iets wat onze vrijheid en privacy waarborgt, maar iets wat er voor zorgt dat de macht aan de macht blijft.

Zonder de dwang van de EU... zou NL helemaal de kant van de US opgaan. Minder Minder... privacy regels.

Zou de vraag niet eigenlijk moeten zijn: "Wáár willen we onze privacy precies voor opofferen?"

Jouw aanname is dat die privacy automatisch al vergeven is of nooit bedstaan heeft en dat we hem maar moeten beschermen in een paar specifieke gevallen. (al dat al nodig zou zijn volgens jou)
IMHO zou die privacy altijd 100% beschermd moeten zijn (zowel tegen inbreuken van overheid als bedrijfsleven) op een paar uitzonderingen na.
Een standpunt waar bedrijven en marketingidioten allemaal van zullen walgen.

Maar ik hoef niet geprofileerd te worden, of bedolven onder reclame, of onschuldig onder het vergrootglas van de overheid te liggen
Zelf kunnen bepalen wat ik wel of niet wil vrijgeven van mijn privacy. Zonder enige dwang. Zonder de aanname dat ik het wel goed vindt. Of omdat het "voor mijn bestwil" is.
Dat is privacy.

Ja, ik weet dat ik daar een nogal extreem standpunt bij inneem in deze maatschappij.
Maar dat is altijd nog beter, dan maar denken dat het helemaal niet nodig zou zijn.

Feitelijk zal het de kosten niet verlagen, het dus geen enkel verschil uitmaken en daarnaast zal het bedrijven met tussen de 250-750 medewerkers een false schijn aan compliance geven.
Ze hoeven dan van artikel 30 weliswaar geen verwerkingsregister meer, tenzij er structureel verwerkt wordt of er bijzondere persoonsgegevens verwerkt worden.
Dat betekend in veel gevallen dat die verplichting er, indirect, alsnog is.

Buiten dat, zo'n verwerkingsregister is ook erg handig om je compliance aan te tonen (artikel 24) en te voldoen aan je informatieplicht (artikelen 13 en 14).
En neit te vergeten op een zeer zorgvuldige en voorall vooral efficiente wijze te voldoen aan het uitvoeren van de rechten van betrokkenen (artikelen 15 t/m 22).

Met andere woorden: waar EDRi bang voor is, hoop ik dan, dat de Europese Commissie daarna verder wil gaan dan dit.
Want als het puur dit is waar ze bang voor zijn, is dit een storm in een glas water en weten ze bij EDRi niet waar ze het over hebben.

Overigens bepalen de Raad van de EU en het Europees parlement of dit wet wordt of niet en niet de commissie.

Dus als jij een hele serie aan criminele activiteiten ontplooit, dan wil je de keuze hebben daar je privacy voor te beschermen?
Privacy (als fundamenteel recht) en gegevensbescherming (want daar hebben we het eigenlijk over) kunnen in een fatsoenlijk democratisch systeem nooit een absoluut recht zijn.
En de AVG kan prima voldoende bescherming bieden, het probleem zit hem niet bij de AVG maar bij de handhaving en de lidstaten die daar geen budget voor over hebben.

Dan is er eens wetgeving zoals de GDPR, DMA en DSA ter bescherming van ons kleine mensen, en dan willen de groten (VS - met Trump als exponent en Big Tech) dat natuurlijk weer weg. Hopelijk plooit de EU niet.