image

Italiaanse stad krijgt wegens 'meld misdaad' app AVG-boete van 7.000 euro

maandag 9 september 2024, 09:16 door Redactie, 13 reacties

De Italiaanse stad Treviso heeft wegens een app waarmee inwoners misdrijven konden melden van de Italiaanse privacytoezichthouder een boete van zevenduizend euro gekregen. De app, 'TrevisoSicura', voldeed op allerlei vlakken niet aan de AVG. Via de app wilde het stadsbestuur zien waar vaak misdaad voorkomt. Treviso telt zo'n 86.000 inwoners. Nadat de Garante per la protezione dei dati personali via social media had vernomen dat de stad de app aan inwoners aanbood werd er een onderzoek gestart.

Het eerste punt dat de toezichthouder opmerkte was dat onder nationale wetgeving lokale politie over het algemeen geen taak heeft om misdrijven te voorkomen of onderzoeken. Lokale politie mag dit alleen doen als het van hogere autoriteiten hier de opdracht voor heeft gekregen. Aangezien dat in het geval van de app niet zo was, verzamelde de stad zonder wettelijke grondslag persoonsgegevens.

Daarnaast had de stad de app niet zelf ontwikkeld, maar dit uitbesteed aan een extern bedrijf. De stad had zichzelf als verwerker aangemerkt en het externe bedrijf als verwerkingsverantwoordelijke. De toezichthouder was het hier niet mee eens, aangezien het de stad was die het doel van de gegevensverwerking bepaalde. Daarnaast had de stad ook geen verwerkersovereenkomst met het externe bedrijf gesloten, terwijl dit wel verplicht is.

Verder bleek het privacybeleid in strijd met de AVG te zijn. De informatie was onvoldoende en verkeerd. De AVG werd ook overtreden door de app beschikbaar te maken zonder dat er technische en organisatorische maatregelen waren getroffen om aan de AVG te voldoen. De app beschikte over een tekstveld waar gebruikers allerlei soorten informatie konden invullen, waaronder bijzondere persoonsgegevens. De stad had dan ook geen passende maatregelen genomen om ervoor te zorgen dat alleen persoonlijke informatie voor een specifiek doel wordt verwerkt, oordeelde de toezichthouder.

Tevens kon de stad niet aantonen dat het aan databeschermingsprincipes voldeed. De Italiaanse toezichthouder liet bij het bepalen van de boete een aantal verzachtende omstandigheden meewegen, waardoor een bedrag van uiteindelijk zevenduizend euro passend werd gevonden. Het bedrijf dat de app had ontwikkeld kreeg een boete van vijftienhonderd euro opgelegd.

Reacties (13)
09-09-2024, 09:31 door Anoniem
Dus 7k voor talrijke overtredingen. Zoals gebruikelijk: een schijntje.
Het is tenslotte maar data van burgers. Maakt allemaal niet uit.
09-09-2024, 09:49 door Anoniem
Door Anoniem: Dus 7k voor talrijke overtredingen. Zoals gebruikelijk: een schijntje.
Het is tenslotte maar data van burgers. Maakt allemaal niet uit.

Je opmerking is gebaseerd op enkel dit artikel? Of heb je meer achtergrondinformatie, zoals wat die verzachtende omstandigheden zijn die hebben meegewogen? Mijn Italiaans is niet zo goed.
09-09-2024, 10:34 door Anoniem
Door Anoniem: Dus 7k voor talrijke overtredingen. Zoals gebruikelijk: een schijntje.
Het is tenslotte maar data van burgers. Maakt allemaal niet uit.
Het gaat om het effect dat ermee bereikt wordt, niet om de hoogte van het bedrag. Als dit voldoende is om te bereiken dat die stad en dat bedrijf het rechtzetten dan heeft een hogere boete geen toegevoegde waarde. Het gaat er niet om eraan te verdienen, straffen is geen doel op zich, het gaat erom een misstand te corrigeren en om dingen voortaan beter te laten lopen.

Dat die schreeuwend hoge boetes die de AVG, en nu de DSA en DMA, kunnen opleveren nodig zijn is omdat er ook partijen actief zijn die zich er echt geen ruk van aantrekken. Facebook/Meta bijvoorbeeld gedraagt zich alsof ze overal recht op hebben, interpreteert de AVG nooit zoals die opgeschreven is maar zoals hun het beste uitkomt, en speelt het in alle zaken die tegen ze gevoerd zijn klaar om na elke definitieve veroordeling het niet voortaan goed te doen maar de ene onjuiste interpretatie door een andere onjuiste interpretatie van de wet te vervangen. Dat soort praktijken maakt een harde aanpak met draconische boetes nodig. Partijen die zich bij een bescheiden tikje op de vingers te pletter schrikken omdat het helemaal niet hun bedoeling was om dingen fout te doen hoeven helemaal niet zo hard aangepakt te worden om gecorrigeerd te worden.

Ik ben me er volkomen van bewust dat ellende als de toeslagenaffaire gebeurt, waar de overheid in de verste verte niet zo coulant is omgegaan met burgers, en dat verschil deugt voor geen meter. Mijn reactie daarop is alleen niet om dan maar net zo hardvochtig met overheden, bedrijven en andere organisaties om te gaan die een fout maken maar er niet op uit zijn om de zaak te flessen, ik vind dat het juist de andere kant op moet gaan: behandel ook burgers in eerste instantie mild en ga niet meteen van het allerergste uit. Maar blijf bij burgers, bedrijven, overheden en andere organisaties niet mild als ze doodleuk op dezelfde voet door blijven gaan. Als je je niet met een milde boete of een waarschuwing blijkt te laten corrigeren kan je de volgende keer een zwaardere straf verwachten, en als je het blijft negeren daarna een nog zwaardere straf, enzovoorts. Maar begin waar mogelijk klein, want dat volstaat gewoonlijk prima bij degenen die geen schijt aan de geldende regels hebben maar gewoon niet doorhadden dat ze over een grens gingen, en dat zijn er meer dan genoeg.
09-09-2024, 10:54 door Anoniem
Het eerste punt dat de toezichthouder opmerkte was dat onder nationale wetgeving lokale politie over het algemeen geen taak heeft om misdrijven te voorkomen of onderzoeken.
Okeeeeej....
Ik krijg de indruk dat iemand hier wanhopig probeert iets onder de pet te houden!
09-09-2024, 11:28 door Anoniem
Door Anoniem: Dus 7k voor talrijke overtredingen. Zoals gebruikelijk: een schijntje.
Het is tenslotte maar data van burgers. Maakt allemaal niet uit.

Als je op basis van alleen deze nieuwsmelding hier een oordeel velt over de hoogte van de straf kunnen we evengoed terug naar de vroege middeleeuwen waar geroep vanuit het publiek medebepalend was voor de strafmaat.
Of misschien heb je het artikel uit Garante per la protezione die dati personali geheel gelezen en daaruit de conclusie getrokken dat 7k een schijntje is. Het zou fijn zijn als je de Nederlandse vertaling van waarop je dat 'schijntje' baseert hier meldt zodat we daar inhoudelijk op kunnen ingaan.
09-09-2024, 12:02 door wim-bart
Waar ik mij meer zorgen over maak is dat criminaliteit dus gewoon zijn gang kan gaan, privacy wordt gebruikt om overheden en misdaad preventie tegen te gaan. Zo langzamerhand begin ik er meer en meer in te geloven dat er heel veel (woke) wetgevingen en regelgeving er niet zijn voor de burgers, maar juist om ongewenste entiteiten te beschermen.
09-09-2024, 13:17 door Anoniem
Door wim-bart: Waar ik mij meer zorgen over maak is dat criminaliteit dus gewoon zijn gang kan gaan, privacy wordt gebruikt om overheden en misdaad preventie tegen te gaan. Zo langzamerhand begin ik er meer en meer in te geloven dat er heel veel (woke) wetgevingen en regelgeving er niet zijn voor de burgers, maar juist om ongewenste entiteiten te beschermen.

Als we privacy ook al woke gaan noemen bereiken we wel echt het toppunt van de inflatie van de term. Ik wist dat basale zaken als ageren tegen racisme en discriminatie van vrouwen al woke werd genoemd maar zo kun je alles wel noemen.

Privacy-wetgeving en je privacy beschermen is gewoon nuttig. Criminaliteit bestrijden moet ook. Het kan prima samengaan. Als je het artikel leest wordt er alleen gevraagd bepaalde zaken anders op te lossen.

Geen zorgen de wetgeving is echt niet bedoeld om de politie tegen te houden om gegevens op te vragen waar dit nodig en nuttig en volgens de wet is.
09-09-2024, 13:23 door Anoniem
Door wim-bart: Waar ik mij meer zorgen over maak is dat criminaliteit dus gewoon zijn gang kan gaan, privacy wordt gebruikt om overheden en misdaad preventie tegen te gaan. Zo langzamerhand begin ik er meer en meer in te geloven dat er heel veel (woke) wetgevingen en regelgeving er niet zijn voor de burgers, maar juist om ongewenste entiteiten te beschermen.

Het is geen tegengestelde, waarbij het één ten koste moet gaan van het ander. Criminaliteit dient bestreden te worden, met bescherming van privacy en inachtneming van de AVG. Die bestaat niet voor niets, want misbruik van persoonsgegevens is ook een vorm van criminaliteit. Dankzij deze maatregelen kan de privacy van burgers worden beschermd die ervoor kiezen om misdrijven te melden met zulke apps.
09-09-2024, 15:29 door Anoniem
Door Anoniem:
Het is geen tegengestelde, waarbij het één ten koste moet gaan van het ander. Criminaliteit dient bestreden te worden, met bescherming van privacy en inachtneming van de AVG. Die bestaat niet voor niets, want misbruik van persoonsgegevens is ook een vorm van criminaliteit. Dankzij deze maatregelen kan de privacy van burgers worden beschermd die ervoor kiezen om misdrijven te melden met zulke apps.
Het probleem is dat "verwerken van persoonsgegevens" meteen al gelijk gesteld wordt aan "misbruik van persoonsgegevens".
Als je zo'n app hebt waar je criminaliteit kunt melden, en je kunt daar je naam en adres bij invullen, wat dan naar de politie gaat maar niet ergens op een website staat, dan wordt er meteen al moord en brand geroepen en boetes uitgedeeld.
Dat is natuurlijk te gek voor woorden en niet zo raar dat er dan mensen denken dat er een verborgen agenda is waarin dit soort gegevens (zien waar vaak misdaad voorkomt) als ongewenst gezien wordt door bepaalde mensen.
09-09-2024, 16:13 door Anoniem
Het leuke is dat er in Nederland ook dergelijke diensten/apps waren, zie bijvoorbeeld FD artikel (betaalmuur) over klik app, https://fd.nl/ondernemen/1390906/ik-wilde-voorkomen-dat-de-criminaliteit-zich-hier-definitief-nestelt.
De site Meld een vermoeden https://www.meldeenvermoeden.nl/ bestaat nog steeds. Zie https://www.meldeenvermoeden.nl/over-ons: "Meld een Vermoeden is ontstaan vanuit een Hackathon georganiseerd door het ministerie van BZK en ICTU en wordt inmiddels door meer dan 25 gemeenten gebruikt."
09-09-2024, 17:39 door Anoniem
Door Anoniem:
Door Anoniem:
Het is geen tegengestelde, waarbij het één ten koste moet gaan van het ander. Criminaliteit dient bestreden te worden, met bescherming van privacy en inachtneming van de AVG. Die bestaat niet voor niets, want misbruik van persoonsgegevens is ook een vorm van criminaliteit. Dankzij deze maatregelen kan de privacy van burgers worden beschermd die ervoor kiezen om misdrijven te melden met zulke apps.
Het probleem is dat "verwerken van persoonsgegevens" meteen al gelijk gesteld wordt aan "misbruik van persoonsgegevens".
Als je zo'n app hebt waar je criminaliteit kunt melden, en je kunt daar je naam en adres bij invullen, wat dan naar de politie gaat maar niet ergens op een website staat, dan wordt er meteen al moord en brand geroepen en boetes uitgedeeld.
Dat is natuurlijk te gek voor woorden en niet zo raar dat er dan mensen denken dat er een verborgen agenda is waarin dit soort gegevens (zien waar vaak misdaad voorkomt) als ongewenst gezien wordt door bepaalde mensen.

Daar was in dit geval dus ook sprake van. Kern van het probleem staat in de tweede alinea: Het eerste punt dat de toezichthouder opmerkte was dat onder nationale wetgeving lokale politie over het algemeen geen taak heeft om misdrijven te voorkomen of onderzoeken. Lokale politie mag dit alleen doen als het van hogere autoriteiten hier de opdracht voor heeft gekregen. Aangezien dat in het geval van de app niet zo was, verzamelde de stad zonder wettelijke grondslag persoonsgegevens.

Zonder bevoegdheid om de taak uit te voeren is er ook geen grondslag om de persoonsgegevens te verwerken. Hoe goed bedoeld het initiatief ook was; het gaat om onrechtmatig overheidshandelen .
09-09-2024, 18:59 door Anoniem
Door wim-bart: Waar ik mij meer zorgen over maak is dat criminaliteit dus gewoon zijn gang kan gaan, privacy wordt gebruikt om overheden en misdaad preventie tegen te gaan. Zo langzamerhand begin ik er meer en meer in te geloven dat er heel veel (woke) wetgevingen en regelgeving er niet zijn voor de burgers, maar juist om ongewenste entiteiten te beschermen.
Je vergist je. Het gaat er niet om dat het niet gebeurt, het gaat erom dat het op een degelijke manier gebeurt. Het idee kan vermoedelijk best, de organisatie en implementatie ervan deugden niet.

Door Anoniem: Het probleem is dat "verwerken van persoonsgegevens" meteen al gelijk gesteld wordt aan "misbruik van persoonsgegevens".
Dat is omdat het daar veel te vaak op uitdraait. Lees het nieuws op deze site maar en laat het tot je doordringen.

Vroeger, toen we nog geen internet hadden, hadden we de problemen niet waar de AVG een reactie op is. Toen ging men vaak genoeg behoorlijk slordig met persoonsgegevens om, maar omdat die slordigheid zich beperkte tot de archiefkast van de administratie en simpelweg niet verder kwam was dat in de praktijk geen groter probleem dan die organisatie er zelf mee had.

Nu hangen ongeveer alle computers en bedrijfsnetwerken aan het internet. Er zijn meer dan 5 miljard mensen wereldwijd op het internet aangesloten. Al die mensen zijn een op zijn hoogst enkele tientallen stappen (hops) van je digitale voordeur verwijderd, ook al zie je ze niet. En als maar een tiende promille van de mensen een cybercrimineel is dan staan er ruim een half miljoen boeven vlakbij je digitale voordeur. Valt het muntje bij je hoe ontstellend heftig dat is?

Inbreken is voor die mensen geen handwerk, ze automatiseren het zoeken naar kwetsbare computers en netwerken en het inbreken erin, en dat bieden ze tegenwoordig weer als dienst aan mensen aan die er zelf niet zo goed in zijn. En als ze gegevens weten te ontfutselen worden die niet op zichzelf gebruikt maar gecombineerd met gegevens die elders zijn bemachtigd, er wordt druk in gehandeld. Zo kan heel veel informatie over mensen bij elkaar gebracht worden en daar kunnen weer heel vervelende dingen mee gedaan worden. Een oplichter die je zogenaamd namens bijvoorbeeld je bank belt weet op die manier veel meer van je dan een gemiddeld mens voor mogelijk houdt dat een wildvreemde weet en weet daar geloofwaardig mee over te komen.

De AVG houdt rekening met dit soort scenario's. Die ziet gegevens als persoonsgegevens als ze gecombineerd met gegevens van buiten de organisatie naar een persoon herleidbaar zijn. Dat is omdat gegevens kunnen lekken, gejat kunnen worden, en werkelijk makkelijk met die andere gegevens gecombineerd kunnen worden.

Jij reageert vanuit de menselijke maat, wat je op zich goed staat, maar we hebben met het internet helaas iets gecreëerd waarin die menselijke maat volledig zoek is. Daar is die strenge wetgeving een reactie op. Het is helaas nodig, want het internet weer uitzetten, daar krijg je echt geen steun voor, en doen alsof de genoemde problemen niet bestaan doet ze alleen maar gierend uit de hand lopen.
09-09-2024, 19:55 door Anoniem
Door Anoniem:
Door Anoniem:
Het is geen tegengestelde, waarbij het één ten koste moet gaan van het ander. Criminaliteit dient bestreden te worden, met bescherming van privacy en inachtneming van de AVG. Die bestaat niet voor niets, want misbruik van persoonsgegevens is ook een vorm van criminaliteit. Dankzij deze maatregelen kan de privacy van burgers worden beschermd die ervoor kiezen om misdrijven te melden met zulke apps.
Het probleem is dat "verwerken van persoonsgegevens" meteen al gelijk gesteld wordt aan "misbruik van persoonsgegevens".
Als je zo'n app hebt waar je criminaliteit kunt melden, en je kunt daar je naam en adres bij invullen, wat dan naar de politie gaat maar niet ergens op een website staat, dan wordt er meteen al moord en brand geroepen en boetes uitgedeeld.
Dat is natuurlijk te gek voor woorden en niet zo raar dat er dan mensen denken dat er een verborgen agenda is waarin dit soort gegevens (zien waar vaak misdaad voorkomt) als ongewenst gezien wordt door bepaalde mensen.
Lijkt me niet meer dan logisch, jij wilt ook niet hebben dat je gevonden kunt worden zodra je een melding hebt gedaan van criminaliteit. Te vaak gaat dat namelijk fout en gaat ook niemand meer een melding doen als je weet dat je gevonden kunt worden voor een afrekening.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.