Ik hoop dat OdidO flink nat gaat. Het is een techbedrijf en zeker een provider als OdidO zou nooit op deze manier ten prooi mogen vallen aan dit soort criminelen. Als je zo slecht omgaat met de gegevens van je klanten en ex-klanten dan verdien je een flinke claim.

Erg triest dat zo'n initiatief nodig is - daar hebben we toch AP voor!?!
Maar nee... AP is overheid en die heeft sch**t aan burgers.
De rechterlijke macht trouwens ook. Dus dit zal helaas wel nergens eindigen.

Techbedrijven mogen niet ten prooi vallen aan criminelen...? Volgens mij zijn ChipSoft en Booking.com ook techbedrijven. En er zullen nog vele volgen ben ik bang.

Gehackt worden is momenteel van alledag. Het is veelal niet de beveiligingstechniek die niet op orde is, maar de mens/medewerker die de zwakste schakel vormt en ongemerkt een 'backdoor' opent.

Uiteraard is het schandalig (lees: strafbaar) dat het bedrijf veel meer informatie bewaarde en deze langer bewaarde dan afgesproken cq. noodzakelijk. Dan neem je als bedrijf bewust een risico en zul je op de blaren moeten zitten als dat uitkomt.

De Autoriteit Persoonsgegevens heeft op dit moment grote capaciteitsproblemen.
Volgens Aleid Wolfsen is er meer budget nodig om de enorme werkdruk te verlichten.

Nee het is een flauwekul club
Nog nooit enige invloed gehad alleen maar blabla bla
De kern trekt aan de touwtjes
Dat is allang aangetoont.

We zijn hier symptomen aan het bestrijden. Criminelen lopen vrij rond, terwijl bedrijven en burgers vastzitten in jarenlange claims en procedures.

De AP lijkt weinig slagkracht te hebben en massaclaims lossen dat niet op. Als we niet oppassen, schuiven we richting een Amerikaanse claimcultuur zonder dat de echte problemen worden aangepakt.

Ligt eraan of dit in hun straatje valt. Ik heb voornamelijk meegedaan met de claim omdat ik vindt dat als Odido zegt 2 jaar data te bewaren, en zij dit niet doen, dat zij aansprakelijk zijn voor enige schade die mij is toegedaan vloeiende uit deze te lang bewaarde data. Natuurlijk is het voor mij taak te bewijzen dat schade is geleden, maar gezien de grootte van het lek denk ik niet dat dit al te moeilijk is. Natuurlijk mag van mij de AP ook boetes opleggen, maar als ik Odido kan straffen als (soon-to-be-ex) klant via deze weg, is dat ook goed. De pijn van zo'n lek moet wel gevoeld worden.

Zoekende of de AP hierop mag handelen vond ik het volgende:

"Ja, de Autoriteit Persoonsgegevens (AP) mag hoge boetes opleggen als organisaties persoonsgegevens te lang bewaren. Volgens de Algemene Verordening Gegevensbescherming (AVG) is het verboden gegevens langer te bewaren dan noodzakelijk voor het doel van de verwerking." Bron: Google AI overview.

Ik heb even niet paraat wat het 'doel van de verwerking' is in het geval van Odido, maar zal waarschijnlijk hun dienstverlening als provider zijn (duh-uh). Al in al: AP kan en mag wat doen, of ze het doen is vraag 2 natuurlijk.