Ja dat mogen ze, zie het maar als ontmoedigingsbeleid

Lijkt me niet meer dan redelijk dat er kosten aan verbonden zijn. Iemand van het betreffende bedrijf moet er tijd in stoppen en tijd is geld.

Klopt. Maar er staat "redelijke vergoeding". Dat sluit uit dat ze honderden euro's mogen vragen voor zo'n opvraag: als het veel uitzoekwerk kost heb je je administratie niet op orde! En ben je dus als organisatie niet "in control"!

Eigenlijk kan je dus ieder bedrijf dat veel geld vraagt voor inzage meteen aanmelden bij de AP :-)

Ja ze moeten er tijd instoppen.
Echter mag je na 2 jaar de tijd gehad te hebben om orde op zaken te stellen, dat eea binnen een half uurtje op te lepelen is en er dus geen toren hoge rekening van honderden euro's tegenover staat.

Het bedrijf heeft al voordeel en/of verdient al aan jouw gegevens.
En dan nog eens een keer ?
Dan moeten wij ook maar eens administratiekosten rekenen voor het invullen van .... allerlei formulieren.
Daar moet immers ook tijd ingestopt worden.

De eerste kopie is gratis.

Daarom worden straks bezoekers uit de EU geblokkeerd met een GDPR schild door Amerikaanse bedrijven,
die niet voldoen of willen voldoen aan de EU regels. Zo besparen ze deze en andere kosten.

Op termijn gaat de GDPR dus zorgen voor een compartimentalisatie van het Internet.
Dus Anglo-USA versus EU en de rest.

Hoe zien we dit zich ontwikkelen?'

luntrus

Goede zaak want ik heb geen enkel vertrouwen in de VS als het op privacy aankomt.

Zo iets moet ook wel want anders zijn er altijd leukerds die iedere dag (of nog vaker) een nieuw verzoek
indienen om de boel lekker te verstieren.

tja vervelend voor een bedrijfje, maar de rest van de wereld heeft misschien steeds last van die korte door de bocht het zijn mijn gegevens toch niet puin rommel bij die toko die het maar te lastig en te duur vind om het van dag een af aan goed te doen. ik heb dus alles behalve medeleide met die 'commercie´ die duidelijk fatsoensgrens overschreidend handeld.

Prima een bronvermelding.


https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Nu lees ik artikel 12:

5. Het verstrekken van de in de artikelen 13 en 14 bedoelde informatie, en het verstrekken van de communicatie en het treffen van de maatregelen bedoeld in de artikelen 15 tot en met 22 en artikel 34 geschieden kosteloos. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de verwerkingsverantwoordelijke ofwel:
a) een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel
b) weigeren gevolg te geven aan het verzoek.
Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.

Let dan ook even artikel 23 en artikel 12 no 2 en no 6. De Gdpr is er niet om enkele die zaken er uit te halen die je aantstaat, je moet het geheel doorlopen en het als geheel zien.

Zorg voor recht op inzage, wijzigen, portabiliteit en vergeten:

Volgens de AVG heeft een betrokkene te allen tijde recht om zijn of haar eigen persoonsgegevens bij een organisatie op te vragen en geheel kosteloos binnen maximaal dertig dagen te ontvangen.

Dus jij bestelt iets in een webshop omdat jij dat goedkoper of makkelijker vindt dan naar een winkel te gaan en het anoniem aan te schaffen. Dat moet bezorgd worden en daarom laat je je adres achter.

Rechtvaardigd dat jouw domme argumenten?

Ik heb een webshop en ik verdien geld met de producten die ik verkoop. Ik verkoop en verkocht nooit adressen van mijn klanten. Maar het gaat mij wel tijd kosten om aan alle wettelijke regels te kunnen blijven voldoen.
Als je daar iets voor terugbracht lijkt mij dat alleszins redelijk.

En voor de haters: er werd geen bedrag genoemd naar gesproken over redelijk en toch gooit iemand in eens een bedrag can honderd(en) Euro's in de discussie om lekker negatief te doen en te kunnen veroordelen. Typisch.

Dat heet buitensporig gedrag en voor de buitensporige verzoeken heeft de GDPR die vergoeding als tegenoptie gegeven.
Dan mogen de reeële kosten gevraagd worden. Ben je ergens nooit klant geweest is er geen signaal op misbruik maar ga je organisaties lastig vallen omdat ze wel iets opgeslagen zouden kunnen hebben. Moet er vele uren aan besteed worden aan onzinverzoeken dat dan zijn dat reeële kosten. Dat negatief doen zit vaak gecorreleerd aan asociaal gedrag.

Het is niet dat omdat er nu plots een GDPR is, er in het verleden geen wetten bestonden, of daarvoor zelf nog, algemeen fatsoen om met prive gegevens om te gaan.

Recht op inzage, correctie en verwijdering wordt nu echter wél wet. Krijg je dat niet, dan kun je daar gewoon aangifte van doen. Ook dus gewoon bij politie.

Bij databeheerders die zich achter administratiekosten verschuilen, wordt dus je recht op aangifte doen niet opgeschort.

Van administratiekosten kan dus enkel sprake zijn "in redelijkheid". Als de rechthebbende er mee accoord kan gaan dat het een flinke klus is. En ook over de middelen beschikt om die kosten te voldoen! De wet geldt immers voor iedereen, ook voor een zwerver die geen nagel heeft om aan zijn gat te krabben. Gelukkig mogen politiebureaus daarom ook geen "administratiekosten" berekenen om aangiften op te nemen. Of dat de burger ook niet een agent die de autopapieren wil controleren kan zeggen, dat gaat u wel administratiekosten kosten.

Privedata is eigendom van degene waar het om gaat. En die eigenaar heeft eindelijk fatsoenlijke rechten gekregen om zijn eigendom te bewaken. Zo simpel ligt het.

Van alle databeheerders die vanaf 25 mei hoog van de toren gaan blazen over administratiekosten beter gelijk aangifte doen. Want als het ruikt naar vis en het lijkt op vis... dan is het vis. Het enige "kunstje" wat vis nog kan proberen, is zeggen dat bij een redelijke vergoeding de data (veel) sneller geleverd kan worden. Want betalen is onzin, maar voordat een rechter het vordert (en die gaat er natuurlijk ook niet voor betalen!!!), kan toch lang duren.

Verder gewoon fatsoenlijk met data van privepersonen omgaan. Heb je dat altijd al gedaan, dan krijg je er vermoedelijk ook nauwelijks gezeur mee. En meer begrip.

Ik vind het heel goed dat die wet er eindelijk komt. Ik lees op websites paginas die trots melden dat hun advocaat heeft gezegd dat ze altijd al geweldig waren. Terwijl er niks klopt. Tjah, zolang de credit card van je vrouw ongelimiteerd blijft werken zegt die ook sneller dat je een geweldige echtgenoot bent.

Wet = Wet
Recht = Recht
Boetes opleggen mag enkel een rechter, beste boekenclub jongens en meisjes.

Truuk uit de oude doos!

Als je vroeger bijvoorbeeld lid werd van de ANWB, dan was een truuk om bij je naam een extra voorletter op te geven.

Kreeg je dan direct een week later allemaal rommel in je brievenbus, persoonlijk geadresseerd, van Readers Dige3st bijvoorbeeld, dan kon je gelijk aan die extra voorletter zien wie je gegevens had verkocht.

Het was altijd die ANWB!

En opzeggen van de Readers Digest post, vergeet het. Als ik alle "administratiekosten" moet gaan optellen van het naar de vuilnisbak lopen met die rommel!

Het ouwe truukje is wel leuk om nog eens op te rakelen. Koop je wat op een webshop, of zelfs bij Amazon, maak een klein tikfoutje waar het kan. Dan weet je vrij snel wie er voor 20 miljoen boete in de prijzen kan vallen!

Met ingang van de GDPR mogen buitensporige of ongegronde verzoeken zelfs ook worden geweigerd i.p.v. redelijke kosten berekenen. Denk aan te snel in herhaling vallen met je verzoek terwijl je kan weten dat er niets is veranderd.

Hoho!

Ik heb als webmaster zèlf ook een delietknop! Er staat NIKS in de nieuwe wet dat ik die niet mag gebruiken, hoor!

Als iemand het er echt om doet, (een aanvraag scriptje is immers ook al vrij gratis te schrijven...!) wordt het hele tamelijk simpel. Dan klik ik zelf op DIELIET!

(Bij mij is het dan ook na 24 uur zelfs uit de automatische backups verdwenen. Want ook data bewaren in backups is data bewaren!!!)

Dan heb ik van een klier dus helemaal geen data meer. Dan kan ik dat nog eens bevestigen. Hier zijn uw door mij opgeslagen privegegevens: NIKS.

Voor verder geklier kan je dan nog IP adressen blokkeren en zo.

Maar dan ben je helemaal in orde met de wet, en kan je nog geen cent boete opgelegd worden.

Dus zo poe-poe-erg-erg is het nou ook weer niet. Als dat verselijk veel werk van opzoeken hoef je in principe maar één keer te doen, maart dan mag je het zelf natuurlijk ook gewoon in de prullenbak smijten. Want van bewaarPLICHT spreekt die wet niet!

Waar de GDPR dan zelf nog voorziet in buitensporige verzoeken, dat zal de praktijk moeten uitwijzen. Het is een nieuwe wet, dus er bestaat nog geen jurisprudentie over. Er zal eerst eens een rechter een keer of twee naar de praktijk gekeken moeten hebben. Die dan zegt, nou webmaster, ik kan u in dit geval geen ongelijk geven. Dat werd wel echt te gek. Vergeet niet dat ook stalking en flooding een misdaad is, dus als een data-opvrager het er écht om doet, dan komt dat ook in zicht.

Als database beheerder heb je macht waar je vanaf komende zaterdag ook nog eens verantwoord mee om moet gaan. Vroeger had enkel jij het recht op dielieten (desnoods je hele database). De gebruiker nu ook (maar enkel over zijn gegevens).

De nieuwe wet is juist een prachtige kans voor je, om te laten zien hoe betrouwbaar je echt bent. Zodra een consument je namelijk vertrouwt, blijft hij doorgaans nog jaren terugkomen.

Verder ook niet gelijk in paniek raken als je een relatief kleinere site hebt. Het zijn in het begin vooral de Facebooks en de Googles die zich zorgen moeten maken (want die moeten ook al ineens gewoon belastingen gaan betalen, ook nog, net als wij!). Degenen die "te groot" zijn geworden. De EU is van plan om in 60.000 steden van Europa iedereen gratis wifi te gaan bieden. Met een jaar of twee. Rara, hoe gaan ze dat betalen? Niet met 100 euro boete aan een kleine webwinkel natuurlijk.

Als heel Europa gemakkelijker en goedkoper, misschien zelfs voortaan wel gratisser on-line kan, dan gaat ook elke kleine webwinkel dat eerder in zijn omzet merken dan in administratief gedoe over data-opslag.

Facebook is wat dit alles een prachtig voorbeeld. Daar kon je vroeger wel je pagina stop zetten. Maar je mócht heb niet eens deleten. Dààr gaat die wet over. Als je dat normaal vindt, dan moet je op de markt gaan staan met je winkel. (Alhoewel de GDPR ook daar gaat gelden!).

Gewoon netjes omgaan met mensen. En zijn ze echt vervelend, dan gum je ze toch zelf uit? Dat is absoluut niet verboden.