Nieuws

Autoriteit Persoonsgegeven berispt het CAK voor AVG-overtreding

zaterdag 14 januari 2023, 08:22 door Redactie, 7 reacties

De Autoriteit Persoonsgegevens heeft het CAK (Centraal Administratie Kantoor) een berisping gegeven voor het overtreden van de AVG. De instantie reageerde te laat op een inzageverzoek. Het CAK is een publieke dienstverlener die taken voor het ministerie van Volksgezondheid uitvoert en is onder andere verantwoordelijk voor mensen die geen zorgpremie betalen. Die worden door de zorgverzekeraar bij het CAK als wanbetaler aangemeld.

Begin januari 2020 kreeg het CAK een verzoek tot inzage. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken. De gegevens die het CAK op het inzageverzoek verstrekte waren in eerste instantie incompleet. Eind maart 2020 werden uiteindelijk alle gegevens verstrekt.

De aanvrager diende over de gang van zaken een klacht in bij de Autoriteit Persoonsgegevens, die vaststelde dat de instantie te laat aan het dataverzoek had voldaan en er daarmee sprake is van een overtreding van de AVG. Aangezien de persoon in kwestie uiteindelijk zijn gegevens ontving en het om een kleine overtreding gaat besloot de privacytoezichthouder het CAK alleen te berispen. "De AP beschouwt berispingen als een middel voor organisaties om zelf aan de slag te gaan", zo laat een woordvoerder van de Autoriteit Persoonsgegevens tegenover Security.NL weten. In 2021 gaf de toezichthouder drie keer een berisping.

Volgens een woordvoerder van het CAK was de berisping terecht. "Wij vinden het heel vervelend voor de desbetreffende burger dat de beantwoording te lang heeft geduurd. Hiervoor hebben wij onze excuses aangeboden", aldus een woordvoerder van het CAK tegenover Security.NL. De woordvoerder stelt dat het in vrijwel alle gevallen lukt om inzageverzoeken tijdig af te handelen. "En als het wat langer duurt in verband met complexiteit, dan laten wij dat aan de burger weten. Ook evalueren wij de aanpak van dit verzoek."

Vlaamse overheid komt met Cyber Response Team voor lokale besturen

NortonLifeLock waarschuwt klanten voor inbraak op online wachtwoordmanager

Reacties (7)

14-01-2023, 12:50 door karma4

Als een te late reactie voor op zich bekende gegevens een probleem is dan is het niet reageren op product garantie ook een AVG probleem. Hoe ver laat men de AP groeien als Big Brother? Scheiding van machten is een voorwaarde voor vrijheid.

14-01-2023, 20:59 door Anoniem

Karma4 wat ben je weer aan het raaskallen. De AVG stelt eisen over persoonsgegevens, niet over garantie van producten. Het toezichthouden op correct uitvoeren van de AVG is geen big brother, het is reageren op bewijs van mogelijke misstanden over de AVG. Scheiding van machten is waarom een toezichthouder niet overal maar op toe ziet maar waar wettelijk om gevraagd is. Vrijheid is geen recht om alles maar te kunnen doen met andermans personen en hun gegevens.

14-01-2023, 21:59 door Anoniem

Door karma4: Als een te late reactie voor op zich bekende gegevens een probleem is dan is het niet reageren op product garantie ook een AVG probleem. Hoe ver laat men de AP groeien als Big Brother? Scheiding van machten is een voorwaarde voor vrijheid.

Wat voor punt probeer je hier nu te maken???

15-01-2023, 01:27 door Anoniem

Door Anoniem:

Wat voor punt probeer je hier nu te maken???

Misschien dat ik hem snap. Zo een AP is natuurlijk nieuw en de fundering is nog amper droog. Het is nog bezig zijn weg te vinden maar heeft wel een formele taak. Dan schuilt het gevaar dat een AP zelf gaat zitten bedenken wat ze al dan niet lekker belangrijk gaan zitten vinden. Of dat ze achter de deur lootjes zitten te trekken wat voor boete. Want veel jurisprudentie is er nog niet. Zullen we drie ton doen of drie miljoen. Of ook dat als de AP ingrijpt, die het laatste woord hebben. Want het is wel de AP. Willekeur. Terwijl een politieman helemaal geen geld mag eisen als je wat fout doet. Die mag proces verbaal opmaken. Het opleggen van de uiteindelijke boete is dan altijd nog aan een rechter. En of en hoe je die dan moet betalen nog weer een heel ander verhaal. Wat een prima systeem is. Want dat voorkomt willekeur.

Soms lijkt het echter wel dat de AP lekker eigen rechtertje kan spelen. En eigen politietje. En eigen parlementje ook nog. Wat inderdaad helemaal geen prima systeem is. Maar je moet ze ook wel weer wat ruimte laten om de fundering te laten drogen en op eigen pootjes te staan. Want het is zeker nuttig dat er zo een autoriteit is. Zolang ze het maar niet in hun bolletje krijgen natuurlijk. Want anders ben je op het eind nog veel verder van huis. Dan gaat het geheid mis want daarom is die scheiding der machten ooit bedacht. Omdat het daarvoor geregeld mis ging. Of het geen enkel doel meer diende.

Er tegenover staat dat je tegenwoordig wel veel jodokussen hebt die gelijk overal tegen zijn maar geen benul meer hebben waar ze de ruimte om zelf ergens tegen zijn eigenlijk aan te danken hebben. En zich bijvoorbeeld aan schilderijen gaan lijmen. Of tribunalen willen. Dat vind ik momenteel iets zorgwekkender dan een AP die eigenlijk nog in de kinderschoenen staat. Maar dat van zichzelf niet kan zeggen. Omdat ze wel een formele taak hebben. Wat iets anders is dan een privacy-snackbar. Wat dan vaak weer niet begrepen wordt door mensen die enkel in de snackbar zijn opgegroeid. En die lijken tegenwoordig wel overal te zitten. Zelfs op hele belangrijke posten.

15-01-2023, 12:18 door karma4 - Bijgewerkt: 15-01-2023, 12:27

Door Anoniem: Misschien dat ik hem snap. Zo een AP is natuurlijk nieuw en de fundering is nog amper droog. Het is nog bezig zijn weg te vinden maar heeft wel een formele taak. Dan schuilt het gevaar dat een AP zelf gaat zitten bedenken wat ze al dan niet lekker belangrijk gaan zitten vinden.
Of dat ze achter de deur lootjes zitten te trekken wat voor boete. Want veel jurisprudentie is er nog niet. Zullen we drie ton doen of drie miljoen. Of ook dat als de AP ingrijpt, die het laatste woord hebben. Want het is wel de AP.
|illekeur. Terwijl een politieman helemaal geen geld mag eisen als je wat fout doet. Die mag proces verbaal opmaken. Het opleggen van de uiteindelijke boete is dan altijd nog aan een rechter. En of en hoe je die dan moet betalen nog weer een heel ander verhaal. Wat een prima systeem is.
Want dat voorkomt willekeur.

Prima verwoord je snapt hem inderdaad

Soms lijkt het echter wel dat de AP lekker eigen rechtertje kan spelen. En eigen politietje. En eigen parlementje ook nog. Wat inderdaad helemaal geen prima systeem is.

Eens, ik zie het helaas gebeuren.

Maar je moet ze ook wel weer wat ruimte laten om de fundering te laten drogen en op eigen pootjes te staan. Want het is zeker nuttig dat er zo een autoriteit is. Zolang ze het maar niet in hun bolletje krijgen natuurlijk. Want anders ben je op het eind nog veel verder van huis. Dan gaat het geheid mis want daarom is die scheiding der machten ooit bedacht. Omdat het daarvoor geregeld mis ging. Of het geen enkel doel meer diende.

Die scheiding der machten is nu niet geregeld. De AP mag regeltjes zelf bedenken etc.

Er tegenover staat dat je tegenwoordig wel veel jodokussen hebt die gelijk overal tegen zijn maar geen benul meer hebben waar ze de ruimte om zelf ergens tegen zijn eigenlijk aan te danken hebben. En zich bijvoorbeeld aan schilderijen gaan lijmen. Of tribunalen willen. Dat vind ik momenteel iets zorgwekkender dan een AP die eigenlijk nog in de kinderschoenen staat.

In de kinderschoenen en veel gedelegeerde macht is een ongeluk dat je mag verwachten.
Met verbanden in de AP naar die jodokussen waar je inderdaad terecht zorgen over maakt is er een een gevaarlijke combinatie welke heel naar kan uitpakken. Het zal eerst heel salonfähing verkocht worden hoe goed en ideëel alles is.

Maar dat van zichzelf niet kan zeggen. Omdat ze wel een formele taak hebben. Wat iets anders is dan een privacy-snackbar. Wat dan vaak weer niet begrepen wordt door mensen die enkel in de snackbar zijn opgegroeid. En die lijken tegenwoordig wel overal te zitten. Zelfs op hele belangrijke posten.

Met die snackbar bedoel je degenen die wat krenten in de pap zien? Het lijkt mij een onduidelijke soep.

Je mag deze er bij nemen: https://www.security.nl/posting/781249/Gemeenten+leveren+verplichte+boa-audit+niet+aan+bij+Autoriteit+Persoonsgegevens
Handhaving is een taak bij het departement justitie. Leg maar eens uit wat een GDPR te maken heeft met inmenging in de handhavende en rechterlijke taak. Als je daar toezicht op wenst (mag is prima) vermeng dat dan niet met de commerciele (big tech) tegen consument taak.

15-01-2023, 18:55 door Anoniem

Door karma4:

Je mag deze er bij nemen: https://www.security.nl/posting/781249/Gemeenten+leveren+verplichte+boa-audit+niet+aan+bij+Autoriteit+Persoonsgegevens
Handhaving is een taak bij het departement justitie. Leg maar eens uit wat een GDPR te maken heeft met inmenging in de handhavende en rechterlijke taak. Als je daar toezicht op wenst (mag is prima) vermeng dat dan niet met de commerciele (big tech) tegen consument taak.

De GDPR/AVG geldt voor iedereen, ook voor handhaving (justitie), rechtelijke macht, overheid en big tech.
De AP heeft de wettelijke taak om erop toe te zien dat iedereen zich daar ook aan houdt, maar ik heb niet het idee dat jij dat wilt snappen.

21-01-2023, 12:42 door karma4

Door Anoniem: [De GDPR/AVG geldt voor iedereen, ook voor handhaving (justitie), rechtelijke macht, overheid en big tech.De AP heeft de wettelijke taak om erop toe te zien dat iedereen zich daar ook aan houdt, maar ik heb niet het idee dat jij dat wilt snappen.

Nope de GDPR/AVG heeft handhavers ofwel politie uitgesloten voor de GDPR.
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1399-1-1 artikel 2 lid d.

Jij snapt niet het uitgangspunt van de GDPR niet. De AP heeft zelf alle macht naar zich toe getrokken met andere regelingen.
Dat je daardoor een gevaarlijke insteek met te veel macht op 1 plek neerzet dringt niet tot je door.
Je bent al zo ver heen dat je gelooft dat het 1 geheel moet zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer