EU-privacytoezichthouder: AVG moet resultaten laten zien
De AVG is inmiddels ruim anderhalf jaar in de Europese Unie van kracht en het is van groot belang dat de privacywetgeving de beloofde resultaten gaat laten zien. Dat is voor dit jaar en komende jaren de grootste uitdaging, zo stelt de Europese Toezichthouder voor gegevensbescherming (EDPS) in het vandaag verschenen jaaroverzicht over 2019.
Begin dit jaar werd duidelijk dat er sinds de inwerkingtreding van de AVG bij de verschillende Europese privacytoezichthouders 160.000 datalekken zijn gemeld. Ruim 40.000 daarvan werden in Nederland gerapporteerd. Tevens zou er door nationale privacytoezichthouders 114 miljoen euro aan privacyboetes zijn uitgedeeld. Een groot deel daarvan betrof een boete van 50 miljoen euro die de Franse privacytoezichthouder aan Google oplegde.
Volgens de EDPS is het belangrijk dat dit jaar nieuwe regels over ePrivacy op de EU-agenda blijven staan. "Bewustzijn over databescherming en privacy en het belang om deze fundamentele rechten te beschermen bevindt zich op een hoogtepunt en we kunnen het momentum niet laten glippen", aldus de EDPS in het jaarrapport. De toezichthouder hield zich vorig jaar onder andere bezig met de implementatie van de AVG door EU-instellingen. Zo werden afgelopen juni nog allerlei websites van EU-instellingen gecontroleerd of ze aan de privacywetgeving voldeden.
Deze maand zal de EDPS de nieuwe strategie voor de komende jaren presenteren en duidelijk maken waar het zich op zal gaan richten en wat de doelen zijn. "Met nieuwe databeschermingswetgeving van kracht is onze grootste uitdaging op weg naar 2020 om ervoor te zorgen dat deze wetgeving de beloofde resultaten produceert", laat de EDPS weten. In het jaarverslag wordt ook stilgestaan bij het overlijden in augustus van de Italiaan Giovanni Buttarelli, die de privacytoezichthouder de afgelopen jaren leidde. Zijn rol is overgenomen door de Pool Wojciech Wiewiorowski.
Slimme Meters zijn en wórden niet verplicht.
Behoudens een uitzondering zoals zonnepanelen :
- https://www.zelfenergieproduceren.nl/nieuws/wordt-de-slimme-meter-verplicht/
- https://www.consumind.nl/nieuws/slimme-meter-wordt-verplicht-bij-zonnepanelen
De periode 2016-2018 was bedoeld als transitieperiode zodat iedereen ruimschoots de gelegenheid had om de vernieuwde privacyregels te implementeren, tijdig vóór 25 mei 2016.
'Vernieuwde' omdat het overgrote deel van de AVG-regels reeds bestond in de diverse nationale privacyregelingen. De AVG betekende grotendeels slechts een Europese synchronisatie.
Zoals bekend was het merendeel van de bedrijven en overheden op 25 mei 2016 niet compliant, en als zodanig dus in overtreding. Dit ondanks dat miljoenen Euro zijn besteed aan 'bewustwording', trainingen, seminars en workshops.
En ook bijna 2 jaar later is het maar weinig beter, getuige 'Barbie-affaire', Haga-affaire', Belastingdienst, Syri, Donorregister, etc.
Handhaving van de AVG heeft in de praktijk nauwelijks persoonlijke consequenties.
- De AP handhaaft met zachte hand, reeds lang aan de korte lijn gehouden door de politiek.
- Voor overheid en bedrijfsleven is het dan ook een eenvoudige risico-afweging van investeringen tegenover boetekans.
- Bovendien zijn de boetes niet hoofdelijk, maar komen indirect voor rekening van klant en belastingbetaler.
- De 'Verantwoordelijke' volgens de AVG blijkt in werkelijkheid nauwelijks verantwoordelijk. Staatssecretarissen, RvB, RvC, RvT, GS, B&W, en alle andere besturen worden betaald om accountable te zijn maar drukken zich.
- Intussen huilen VNG, VNO en MKB dat het "teveel en te ingewikkeld" is, daarbij aangevend dat men vóór de AVG dus ook al niet voldeed aan geldende privacyregels.
- En blijven mediaboeren en onderzoekers - niet gehinderd door kennis - zeuren dat ze persoonlijke gegevens toch écht nodig hebben om hun werk te kunnen doen (https://www.agconnect.nl/artikel/inzet-ai-kraakt-onder-energieverbruik-en-gebrek-aan-data).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
