Het is een wonder dat de Lage Landen niet onder water staan aangezien er zoveel gelekt word.

Hier is letterlijk een Delta plan voor nodig om de dijken te leggen....maar dat gaat niet gebeuren.

Wat kunnen wij dan wel doen om onze persoonlijke gevens niet te laten lekken!? Zulke hoge boetes of zelf gevangenisstraffen zodat als je lekt het lekkende bedrijf het niet overleeft en oud medewerkers dan in het gevang zitten.

Ok, tienduizenden. Het zijn maar burgers. Dus 5 euro pp is wel genoeg boete. Nou ja, 50k... Daar kunnen ze wel om lachen. De boel afdoende beveiligen had vast meer gekost, dus volgende keer doen we het weer zo.
Zo werkt dat in de EUSSR.

Ik loop inmiddels al heel wat jaren niet meer bij grote bedrijven rond, dus ik weet niet of nog dezelfde terminologie wordt gehanteerd, maar ik heb denk ik misschien vijftien tot twintig jaar management enthousiast aan "terug naar de kernactiviteiten" zien werken. Daarbij waren de kernactiviteiten zo beperkt mogelijk, en werd als het kon alles wat ze daar niet onder vonden vallen afgestoten of uitbesteed. Dat uitbesteden levert dan op dat bij de partijen die van die bezigheid hun kernactiviteit hebben gemaakt heel veel verwerking geconcentreerd raakt. En dan is een lek bij zo'n partij meteen exorbitant groot, en raakt het ettelijke bedrijven. Zoals hier.

Toen toenmalig minister van volksgezondheid Edith Schippers nog druk bezig was te proberen het landelijk EPD in te voeren werd haar in een interview gevraagd of het uitbesteden daarvan aan een Amerikaans bedrijf, gezien de toegang die de Amerikaanse overheid kon vorderen, wel kon. Haar antwoord was dat de verantwoordelijkheden uitstekend contractueel geregeld waren en dat er daarom niets aan de hand was (zo herinner ik me het althans). Ik viel toen steil achterover, want zo'n contract is helemaal niet in staat is om de rechten die de Amerikaanse federale overheid zichzelf heeft gegeven ongedaan te maken, maar dat deed er kennelijk totaal niet toe voor Schippers. Dat is een mooie illustratie van nog iets dat bij dat overenthousiaste uitbesteden mis kan gaan: men is niet bezig een probleem te voorkomen, men is aan het regelen dat men naar een ander kan wijzen als het misgaat.

Samen zie ik dat als een recept voor ongelukken. Hoewel het op papier ongetwijfeld allemaal goed geregeld is en men er juridisch daarom ook wel mee weg zal komen lijkt het mij onmogelijk om op die manier de verantwoordelijkheid die de AVG bij de verwerkingsverantwoordelijke (het woord zegt het al) legt waar te maken. Het lijkt soms wel of het hele idee dat je de verantwoordelijkheid hebt om wat je doet ook goed te doen heel ver te zoeken is. En dan bedoel ik verantwoordelijkheid voor het werk zelf en voor de klanten, en pas daarna voor wat de aandeelhouders schuiven.