Al 13.000 datalekken gemeld sinds mei
9
Hang in de kantine een
f lyer op dat mensen
het even melden als ze
niet op de foto willen
houden. Ik geef zelf ook advies, maar
sommige consultants kwamen aanzet
ten met heel grote excelsheets met wel
erg veel actiepunten, die volgens mij niet
altijd nodig waren."
Er is nog wel verwarring over de kleine
lettertjes: „Je hebt het recht om te weten
wat een bedrijf of instelling over jou
heeft vastgelegd, maar dat recht is niet
absoluut. Zo zal een werknemer die
van fraude wordt verdacht, bijvoor
beeld niet meteen inzage krijgen in dat
dossier zolang de werkgever daarnaar
nog onderzoek doet."
Zwenne is vooral benieuwd wanneer de
toezichthouder AP boetes gaat opleggen,
bijvoorbeeld bij een groot datalek. „In mijn
colleges noem ik weieens het datalek bij
Uber in 20t6, waarbij een hacker de gege
vens van zo'n 50 miljoen gebruikers wist te
bemachtigen. In die zaak lijkt er veel te laat
een melding te zijn gedaan."
E-Privacy
Na de AVG-koorts kijken kleine en middel
grote bedrijven ondertussen met argusogen
naar Brussel, waar een nieuwe regel in de
maak is onder de noemer e-Privacy. Veel
digitale communicatie moet nog beter wor
den beschermd, met scherpere richtlijnen
voor digitale marketing en cookies, en via
specifieke toestemming voor de verwerking
van persoonsgegevens en pseudoanonieme
data. Dat leidt weer tot een hoop extra gere
gel en gedoe, is de vrees.
Dinsdag stemt het parlement over een
motie van VVD-Tweede Kamerlid Martin
Wörsdörfer, die het kabinet vraagt deze
nieuwe Brusselse regels eerst maar eens
goed onder de loep te nemen, voordat het
ermee akkoord gaat. „We hebben net die
AVG goed en wel ingevoerd en nu komt dit
er weer aan. Kijk: voor grote bedrijven is dat
allemaal goed te regelen, die zetten er een
club topjuristen op en ze zijn klaar. Maar
voor de kleine ondernemers is het een bult
werk."
AVG
donderdag 4 oktober 2018
GO
—Daan Hogendijk, Stichting AVG
Bij de privacywaakhond
Autoriteit Persoonsgege
vens (AP) is het sinds eind
mei alle hens aan dek.
De toezichthouder contro
leert of de nieuwe privacy
regels worden nageleefd. Tot
medio vorige maand waren er
3200 (wekelijks ruim 250)
privacyklachten en -tips bin
nengekomen na invoering van
de AVG. Die kwamen onder
anderen van mensen die het
niet voor elkaar krijgen hun
persoonsgegevens te laten
wissen of die inzage willen in
hun eigen gegevens. Deze
meldingen worden allemaal
bekeken. „We zien dat het
bewustzijn rond privacy
toeneemt", zegt een woord
voerder.
De autoriteit kan hoge boetes
opleggen voor privacyschen-
dingen, maar dat is tot dusver
niet gebeurd. Wel is er voor
tonnen aan dwangsommen
opgelegd, onder meer een
dwangsom van 48.000 euro
bij Theodoor Gillissen Ban
kiers, die weigerde een klant
inzage te geven in de per
soonsgegevens.
Het aantal meldingen van
datalekken - die zijn streng
verplicht sinds de invoering
van de AVG - is fors. Sinds
eind mei zijn 13.000 datalek
ken gemeld, groot en klein. Zo
ging er iets mis bij Aegon,
waardoor bijna zeventig klan
ten een hypotheekoverzicht
van een ander in de bus kre
gen. Ook de gemeente die
per abuis BSN-nummers op
enveloppen zet, moet dat
melden als een datalek. En
vorige week meldde Face-
book wereldwijd een lek
waardoor hackers toegang
konden krijgen tot de
accounts van 50 miljoen
gebruikers. Wie erachter zit,
is nog onbekend. Wachtwoor
den zouden niet in handen
van de hackers zijn gevallen.
Het socialemediabedrijf heeft
het lek gedicht en de Ierse
privacywaakhond ingelicht.