De AVG betekent voor heel veel organisaties (sport- en culturele verenigingen, zorg, onderwijs, ...) de zoveelste bureaucratische regel waarmee ze te maken krijgen en die niks gaat opleveren. De Autoriteit Persoonsgegevens heeft gelukkig niet voldoende mensen om toezicht te houden en te handhaven. Maar we maken onszelf helemaal gek met al deze regelgeving, die ons echt niet gelukkiger maakt.

GDPR is een proces dat eerder en duidelijker overgebracht had mogen worden vanuit Europa. Leuk dat het er nu is, de awareness die er mee gecreëerd wordt e.d. maar ik vraag mij af hoeveel jaren de Oostbloklanden er over gaan doen.

Het ontvangen van al je creditcard gegevens in plain-text (incl CVC) van een receptioniste is niet wat je verwacht anno 2018.

Heee....Ik wist niet dat de GDPR opeens een panacee was.

Zolang de NSA en de sleepwet er is, is er geen privacy.

De opmerking van Anoniem van 15:49 uur is een Security-lek en geen Privacy-lek.

Er zijn te veel instanties groeperingen diensten die denken alles te moeten bijhouden.
Nu de informatie ziekte om alles te moeten weten en dan nog niet in staat zijn een beslissing te nemen.
Denk aan scholen , human resource en ect. (die niet meer concusies trekken zonder er bevoegd voor te zijn)
Nu als al deze onjuist info op straat komt te liggen.Nu is er een kader die data verzamelaars aan banden legt.
Dat een inlichtingendienst dit doet is aanvaardbaar, maar al die andere informatie zieke personen moeten aan ketting komen.

Eens een webwinkel hoeft van mij alleen, als ik betaald heb, maar een bezorgadres te weten en een e-mailadres en niets meer.

Is het voor jou normaal dat organisaties hun vaak betalende leden of klanten als gratis middel gebruiken om maar met hun persoonsgegevens te kunnen doen en laten wat ze willen?

Ik ben lid van een aantal verenigingen. Dat je daar mee moet helpen om bardiensten te draaien, onderhoud te plegen of andere sociale taken op je moet nemen is begrijpelijk. Maar de klacht dat het de zoveelste bureaucratische regel is komt vooral doordat de leden die over die persoongegevens gaan zich er lekker makkelijk vanaf willen maken. Het kan hun echt niets schelen dat de persoonsgegevens tot in detail op de website worden gezet zolang ze er zelf geen last van hebben. Website beveiligen? Nog nooit van gehoord. Zorgvuldig om gaan met persoonsgegevens? Alleen maar lastig. Rekening houden met een ander? Dat doe je maar buiten een sociale vereniging, bij onze vereniging doe je wat de rest doet en dat is lekker makkelijk andermans persoonsgegevens delen met de hele wereld.

Hoe denk je dat het komt dat Facebook, Whatsapp, Twitter en al die andere social media zo makkelijk aan persoonsgegevens komen? Door diezelfde figuren die klakkeloos het adresboek met de persoonsgegevens van anderen delen om lekker makkelijk en gratis sociaal te doen. De privacy van een ander is alleen maar lastig.

Die wie precies niets op gaat leveren? Die organisaties? Of degenen over wie ze gegevens bijhouden? Als je naar de laatste groep kijkt, die groep van individuele mensen waar werkelijk iedereen toe behoort, dan levert het wel degelijk een hoop op.
Die maakt "ons" als degenen die een hoop extra moeten doen om de gegevensbescherming op poten te zetten misschien niet gelukkiger, maar het maakt "ons" als degenen wiens gegevens worden beschermd een stuk gelukkiger. Als je bedenkt dat je ook tot de laatste groep behoort dan kan dat je misschien motiveren om als lid van de eerste groep te snappen dat het terecht is wat je extra moet doen. Zo niet, kijk je dan eigenlijk wel verder dan de neus van je directe kortetermijnbelang lang is?

De wet op zich is een heel goede start. Wat nu van belang gaat zijn is een effectieve handhaving. Als het net zo uitpakt als de Autoriteit Persoonsgegevens die bijna structureel weigert te vervolgen of boetes op te leggen, verandert er niets. Als men bij voorbaat al aankondigt niet echt aan de slag te gaan met kleine clubs en partijen moet je toch het ergste vrezen en blijft het een papieren tijger. Je hoeft niet iedereen die één keer een foutje maakt genadeloos af te straffen, maar het consistent afstraffen van partijen die geen blijk geven van het respecteren van de wet is wel nodig, groot of klein. Hetzelfde geldt voor grote fouten of lekken met consequenties. Juist bij iets als een sportvereniging gaat het om een grote verzameling gegevens van een vaak kwetsbare, jonge groep.

Daarnaast is het van belang om de wet waar nodig aan te scherpen. Je ziet nu al dat sommige websites bijvoorbeeld de verplichte opties wel aanbieden, maar zo ondoorzichtig of onwerkbaar maken dat vrijwel geen leek erdoor komt en het voor iemand met kennis en vaardigheden erg veel werk is. Dat is wel volgens de letter van de wet, maar absoluut niet in de geest. Zulke praktijken mogen dan ook afgestraft worden, al dan niet na een wijziging om dat mogelijk te maken.

Dan heb je echt niks van deze wet begrepen...de GDPR zorgt er voor dat jij als gebruiker meer transparantie en rechten krijgt over de persoonsgegevens die bedrijven van je opslaan.

In theorie wel, maar de praktijk laat nu al zien dat bedrijven volstaan met een "Wij nemen uw privacy serieus" mailtje, en als je dan naar hun website gaat dan blijk je alleen maar akkoord te kunnen gaan met HUN privacyregels. Doe je dat niet dan kan je meestal ook niets meer bestellen. Er is dus niets veranderd in de meeste gevallen.
Loze praatjes dus.

Maar die rechten moet je wel zelf gaan halen en het is nog steeds zo dat recht hebben niet hetzelfde is als recht krijgen. Met de GDPR hebben bedrijven juist veel meer mogelijkheden gekregen om gegevens te verzamelen, zolang ze daar maar transparant over zijn en kunnen uitleggen waarvoor ze denken dat ze de gegevens nodig hebben.
In feite is die hele GDPR een wassen neus want handhaving is 0,0 en organisaties kunnen grotendeels hun eigen verwerkingsdoelen bepalen. Daarom wordt er ook niet opgetreden want de eerste en beste rechtszaak zal aan het licht brengen wat een rammelend instrument die GDPR wel niet is. Zolang het plebs maar gelooft dat hun gegevens beter beschermt worden en bedrijven maar denken dat er torenhoge boetes aankomen. Waarom denk je dat MS zich in het geheel niet gedwongen voelt om de onrechtmatige verzameling van persoonsgegevens in Windows 10 te stoppen? MS is niet gek en weet ook wel dat geen enkel toezichthoudertje ze, op basis van de huidige GDPR, ze iets kan maken.
Onze papieren tijgert de AP had al eerder vastgesteld dat MS de WBP overtrad, iets van acties gezien om de overtreding te stoppen of ook maar te beboeten?