Het is vandaag https://en.wikipedia.org/wiki/Data_Privacy_Day

Een juiste diagnose van Noyb.

Het privacytoezicht is elke geloofwaardigheid kwijtgeraakt. Met vrijblijvende woorden proberen toezichthouders zoals de AP om de burgers in slaap te sussen, in plaats van ze te beschermen.

Meer in het algemeen doet deze problematiek zich ook voor in de "rechtsstaat" ("the rule of law", "the international rules-based order", etc.) in brede zin, waar het gaat om de verhouding tussen:
- overheden en burgers;
- grote, multinationale bedrijven en burgers;
- publieke dienstverleners (bijv. energiebedrijven, banken, openbaar vervoerbedrijven) en burgers;
- miljardairs en burgers.

Aan alle kanten worden de effectueerbare rechten van burgers afgebroken.

De mensen die het relatief goed hebben, tonen zich hier blind voor en willen ook beslist niet worden wakkergeschud, zo heb ik zelf ervaren als ik dat eens voorzichtig of soms minder voorzichtig probeerde.

Dus ja, de wal zal het schip moeten keren. Dat zal niet leuk worden. Daarbij zullen veel onschuldige slachtoffers vallen. Die vallen trouwens nu ook al (denk: Toeslagenschandaal en al die kleinere affaires die niet in het nieuws komen).

Als de elite die over invloed en beslismacht beschikt, geen "bijltjesdag" wil, voor henzelf of hun kinderen/kleinkinderen, dan zou ik ze adviseren om toch wat meer empathie en waarheidsliefde in hun grijze celletjes toe te laten. Dat is uiteindelijk beter voor "ons" allemaal.

De andere optie is: "Na mij de zondvloed." Dat kan ook. Dan krijg je op enig moment wel een zondvloed...

M.J.

De analyse van noyb is juist en raakt de kern van het probleem: de AVG wordt structureel onvoldoende gehandhaafd, waardoor fundamentele rechten van betrokkenen in de praktijk grotendeels illusoir blijven.

De AVG kent burgers vergaande rechten toe en verplicht toezichthouders tot effectieve, evenredige en afschrikkende handhaving. In de praktijk zien we echter het tegenovergestelde patroon:
- zeer lage percentages boetebesluiten;
- langdurige procedures die jaren in beslag nemen;
- een voorkeur voor waarschuwingen en informele afdoening, zelfs bij ernstige en herhaalde overtredingen;
- beperkte opvolging van opgelegde boetes en corrigerende maatregelen.

Dit leidt tot een structureel handhavingstekort, waarin met name grote, kapitaalkrachtige organisaties en vooral multinationals; de facto weinig risico lopen bij het overtreden van de AVG. Het economische voordeel van niet-naleving weegt daarmee zwaarder dan het juridische risico, wat haaks staat op het afschrikkende karakter dat de AVG beoogt.

Het probleem is niet dat de AVG inhoudelijk tekortschiet, maar dat toezichthouders hun handhavingsrol onvoldoende waarmaken. Hierdoor verschuift de AVG van een bindend rechtsinstrument naar een normatief kader met vooral symbolische waarde. Voor burgers betekent dit dat hun rechten formeel bestaan, maar feitelijk moeilijk of niet afdwingbaar zijn.

Deze situatie ondermijnt niet alleen het vertrouwen in privacy toezicht, maar ook in de rechtsstatelijke belofte dat fundamentele rechten daadwerkelijk bescherming bieden tegen machtsongelijkheid tussen burgers en grote organisaties. Zolang structurele overtredingen nauwelijks consequenties hebben, ontstaat een ongelijk speelveld waarin rechtsbescherming afhankelijk wordt van macht, middelen en uithoudingsvermogen.

Als toezichthouders en beleidsmakers deze ontwikkeling laten voortbestaan, normaliseren zij feitelijk AVG-overtredingen. Dat is niet alleen juridisch problematisch, maar ook maatschappelijk destabiliserend. Effectieve AVG-handhaving is geen luxe of idealisme, maar een noodzakelijke voorwaarde voor geloofwaardige grondrechtenbescherming in een digitale samenleving.

Nu ja, een iets evenwichtere benadering zou de constatering zijn dat het met het onze zogenaamde ondernemers dweilen met de kraan open is. In mijn overzichtje tel ik ruim 10 Inspecties en over de 30 Autoriteiten die de smeerboel een beetje in de gaten en binnen de perken moeten zien te houden.

Het aantal inspecties en "Autoriteiten" zegt niets over wat ze in de praktijk doen of juist niet doen. Ik heb zelf de afgelopen tien jaar vooral te maken gehad met de AP. In die tijd heeft de AP veel meer energie (menskracht) besteed aan het gladstrijken van plooien in de façade, dan aan doortastend onderzoek en handhaving.

Nu inmiddels blijkt dat die façade door een steeds groter publiek niet geloofwaardig meer wordt gevonden, blijkt ook dat het gladstrijken van al die plooien allemaal verspilde energie is geweest - althans, gezien vanuit het perspectief van burgers en vanuit het perspectief van een overheid die geloofwaardig wil zijn.

Vanuit het perspectief van Big Tech en overheden die totale surveillance willen, is die energieverspilling van de AP echter heel nuttig geweest, want daarmee zijn mensen in slaap gesust en zijn er steeds excuzen gefabriceerd om zaken niet werkelijk aan te pakken, waardoor Big Tech en surveillance-gerichte overheden relatief ongehinderd hun gang konden gaan bij het opbouwen van een enorm surveillance-apparaat.

De AP heeft dus feitelijk vooral de wensen van Big Tech en surveillance-gerichte overheden uitgevoerd.

Daar zou AP-voorzitter Aleid Wolfsen zich over moeten verantwoorden ten overstaan van regering en volksvertegenwoordigers. Geen zorgen, dat gaat niet gebeuren. Zijn echte opdrachtgevers zitten niet in de Tweede Kamer. En in de ogen van Big Tech en van Surveillance-EU heeft hij zijn werk best adequaat gedaan. Tijd rekken en ondertussen de illusie wekken dat de AP haar taak naar beste kunnen probeerde te vervullen, zodat er geen schandaal ontstond met voldoende kracht om de politieke agenda te beïnvloeden.

Sommige mensen in de lagere echelons van de AP hebben waarschijnlijk oprecht geprobeerd het goede te doen, maar moesten werken binnen de "kaders" en het "beleid" van hun bazen.

Wat betreft de door jou genoemde ondernemers, hoeft het helemaal niet "dweilen met de kraan open" te zijn. Als de AP consequent krachtige maatregelen had genomen, en daarbij ook door de rechterlijke macht was gesteund, was het mogelijk geweest om ondernemers allang voldoende te disciplineren voor wat betreft naleving van de letter en de geest van de AVG.

En trouwens voorafgaand aan de AVG (vastgesteld 2016, in werking 2018) ook al, want de Wbp (Wet bescherming persoonsgegevens) werd door de AP (toen nog CBP - College bescherming persoonsgegevens) ook niet serieus gehandhaafd. Dat was nog onder Jacob Kohnstamm. Die handhaving had op basis van artikel 8 EVRM en een in overeenstemming daarmee geïnterpreteerde Wbp prima gekund. Alleen was dat politiek(!!!) niet haalbaar. Het is een
politiek probleem dat de rechtsstaat op het gebied van privacy structureel niet gerespecteerd is en niet gerespecteerd wordt - ondanks alle hoogdravende woorden over hoe belangrijk onze bestuurders en politici de rechtsstaat zeggen te vinden.

In naam is de AP als toezichthouder onafhankelijk van politieke aansturing. In de feitelijke realiteit niet.
Hetzelfde geldt voor onze zogenaamd "onafhankelijke" bestuursrechters.

M.J.