Door karma4: Door Anoniem:Dat rijtje heb je niet overgenomen uit die link. [...]
Ik dat rijtje niet letterlijk overgenomen het zijn wel de punten onder de taakstelling.
Het probleem is dat jij er dingen in leest die er niet staan. Dit staat er:
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG). De autoriteit onderzoekt het gebruik van persoonsgegevens binnen bedrijven en overheidsorganisaties. Zij legt boetes op bij overtredingen.
Daarnaast adviseert de Autoriteit Persoonsgegevens de regering en het parlement over nieuwe wet- en regelgeving over persoonsgegevens. Ook geeft zij informatie over privacy aan burgers.
De AP vat het zelf zo samen:
De taken van de AP zijn: toezicht, advisering, voorlichting, informatieverstrekking & verantwoording en internationale taken.
En werkt dat verder uit:
https://autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/taken-en-bevoegdhedenJouw punten:
- raadgevend (raadgevend om regels te gaan bepalen)
Inderdaad, ze geven advies aan regering en parlement. Ze zijn de enige niet en zijn uiteindelijk niet degene die de knoop doorhakt.
- wetgevend (welk regels gelden in welke gevallen)
Nee, dat doen ze heel nadrukkelijk niet.
- handhavend (wat zou volgens de vastgelegde regels goed en fout zijn)
Inderdaad.
- rechtsprekend (boetes uitdelen)
En weer heel beslist niet. Boetes uitdelen valt onder handhaving, niet onder rechtspraak. Het is onterecht om dat op een hoop te gooien.
1/ Handhavers zoeken niet de publieke opinie over degenen die ze een boete geven. Het AP doet dat wel daarmee sturend op een publieke veroordeling met het AP alles de instantie die het wel zal weten. Zelfs de rechtspraak gaat vrijwel anoniem.
Rechters anonimiseren niet alles. Natuurlijke personen worden onherkenbaar gemaakt maar bij rechtspersonen valt anonimiseren niet onder de regel maar onder uitzonderingen die per rechtsgebied verschillen:
https://www.rechtspraak.nl/Uitspraken-en-nieuws/Uitspraken/Paginas/Anonimiseringsrichtlijnen.aspxEn de AP zit nou juist achter rechtspersonen aan, net waar anonimiseren niet de regel maar een uitzondering is in de rechtspraak.
2/ Handhavers hebben duidelijke richtlijnen wat wel of niet toegestaan is en wat daarvoor in het proces verbaal komt. Snelheidsovertredingen via gekeurde apparatuur op beschreven situaties. Het AP stelt zelf wat de kaders zouden kunnen zijn en wat verkeerd zou kunnen zijn met halve informatie. Vervolgens komt er iets als een zekerheid van verkeerd volgens richtlijnen, nogal discutabel. Het verschil is denk ik zo duidelijk.
Ik denk dat je niet alleen met de politie moet vergelijken maar dat je eens moet kijken naar wat er nog meer aan toezichthouders is:
https://nl.wikipedia.org/wiki/Toezichthouder_(overheid)#Nederlandse_toezichthouders Je bent er al vaker op gewezen dat het woord "gebruiker" in dat artikel duidelijk gedefinieerd is als overheid of een andere legitieme gebruiker (zie artikel 1) en dat verkeerd gebruik door anderen weliswaar niet deugt maar dat het geen inbreuk op dat specifieke artikel is.
Hiermee ontken je de gevolgen van verkeerd gebruik van persoonsgegevens, door overheid dan wel andere legitieme gebruiker, voor de betrokkene.
Ik ontken dat helemaal niet.
.. Tenzij je vindt dat medici en apothekers mensen maar moeten laten creperen als ze geen legitimatie op zak hebben zit je met een praktijk die niet waterdicht is, waar toch niet bikkelhard op moet worden gehandhaafd en die dus ook niet waterdicht te krijgen is.
Nee dat zeg ik niet, ik zeg dat het AP het normale van het dagelijkse administratiewerk zodanig problematisch maakt, "want privacy", dat er daardoor allerlei fouten ontstaan. Gevolg: Privacy inbreuk verkeerde dossiers en foute rekeningen.
Ik volg je nu niet. Je had het erover dat artikel 12 niet goed wordt gehandhaafd. Van medici zeg je nu uitdrukkelijk niet dat ze superstrikt moeten zijn. Maar dat is nou juist een groep die wél onder artikel 12 valt, dat zijn namelijk legitieme gebruikers van het BSN. Hoe komt het probleem dat daar de praktijk niet waterdicht te krijgen is opeens voort uit het problematisch maken van dagelijks administratiewerk? Of heb je het opeens over een ander onderwerp?
De politie sanctioneert geen insluipers joyriding etc. Als ze er aan toekomen en de zaak is duidelijk, dan gaat hij door.
Heb je door hoe vaak ze er niet aan toekomen? Laatst werd nog doodleuk verteld dat inbraken wanneer de bewonders niet thuis zijn niet tot de categorie horen die erg genoeg is om daadwerkelijk onderzocht te worden. Daar schort ook wel wat aan de handhaving.
Het wonderlijke is dat het AP wel het verkeerd gebruik van persoonsgegevens wel sanctioneert, ze zeggen eigenlijk de schuld ligt bij de slachtoffers zoek het zelf maar uit. Een gedegen controle persoon bsn is een privacy inbreuk.
Je ziet het wonderlijke verschil echt niet?
Ik zie dat ze snappen dat de praktijk niet waterdicht te krijgen is. Wat ik niet snap is dat jij kennelijk niet van de medische sector eist dat ze mensen hulp weigeren als artikel 12 dat zou vereisen, maar dat een AP die ook snapt dat het niet zo ver moet gaan dat voor jou sanctioneren van verkeerd gebruik is. Wat wil je nou, dat AP superstrikt is met als logische consequentie dat er patiënten zijn die niet geholpen worden terwijl het urgent is, of wil je dat die patiënten toch geholpen worden? Van dat laatste is de logische consequentie toch dat je snapt waarom AP dit sanctioneert? Of vind je dat AP in de ene werkelijkheid leeft en de medische sector in een andere werkelijkheid en dat die elkaar nooit ontmoeten, behalve dan via dagelijkse administratie die te moeilijk wordt?
Je argumenten worden volgens mij niet gedragen vanuit de oorspronkelijke doelstelling van de GDPR maar vanuit een doorgeschoten privacy activisme.
Dat jij en ik in totaal verschillende werkelijkheden leven en dat die elkaar nooit ontmoeten behalve op deze website is wel duidelijk.