Privacy in Europa

Europa-Nu (dd. 5 april) meldt dat internet-onderzoeker Digital Shadows op internet wereldwijd 1,5 miljard bestanden heeft gevonden met privé-informatie, die volkomen onbeschermd online staan en voor iedereen toegankelijk zijn. Het betreft onder meer loonstrookjes, belastingaangiften, contactgegevens, patiëntlijsten en gegevens van kassa's, maar ook bedrijfsgeheimen.

Europa-Nu schrijft:
"Een op de drie bestanden komt uit de Europese Unie . En daarbinnen behoort Nederland tot de koplopers (met 47 miljoen bestanden, TB). In Duitsland zou het gaan om bijna 123 miljoen bestanden, in Frankrijk om ruim 115 miljoen. Italië en Groot-Brittannië hebben elk ongeveer 65 miljoen bestanden onbeschermd staan. Daarnaast zijn er bijna 240 miljoen bestanden uit de Verenigde Staten te vinden.

Cybercriminelen kunnen zulke bestanden misbruiken voor bijvoorbeeld fraude of bedrijfsspionage. Het is niet duidelijk of dat is gebeurd, en hoeveel bestanden al in verkeerde handen waren gevallen.

Digital Shadows raadt mensen aan om apparaten af te sluiten van het internet als dat kan, sterke wachtwoorden te gebruiken waar die nodig zijn, en instellingen van apparaten en diensten goed te controleren."

Onder het artikel staat een link naar een ander, zeer uitgebreid artikel over Bescherming van Persoonsgegevens in Europa. Daarin komt ook de Algemene Verordening Gegevensbescherming (AVG) aan de orde, die op 25 mei a.s. ingaat en die de versnipperde nationale privacywetgeving van de lidstaten vervangt. Europa-Nu:

"In 2018 treedt de nieuwe wetgeving over persoonsgegevens in werking. Onder de nieuwe verordening zullen burgers beter in staat zijn hun persoonlijke gegevens in te zien en te wijzigen. Bovendien krijgen burgers het 'recht om vergeten te worden'. Dit houdt in dat zij kunnen eisen dat oudere informatie over hen van het internet wordt verwijderd. Wanneer bedrijven deze regels schenden, kunnen er forse boetes worden opgelegd."

Ook krijgen organisaties en bedrijven de plicht opgelegd om eventuele datalekken te melden. Vele van hen zijn nog lang niet op de hoogte van de nieuwe EU-verordening die in het Frans Règlement Général sur la Protection des Données (RGPD) heet.

Zie voor een samenvatting van de 7 onderwerpen die de nieuwe AVG regelt Privacycompany.eu

De verordening geldt voor grote organisaties, maar ook voor kleine, zoals bijvoorbeeld een sportvereniging. Zij geldt eveneens voor grote maar ook voor kleine bedrijven (ZZP-ers en micro-entreprises). Iedereen die een leden- of klantenbestand bijhoudt met persoonsgegevens van leden of klanten moet eraan voldoen. De controle ligt in Nederland bij de Autoriteit Persoonsgegevens (AP) en in Frankrijk bij de Commission Nationale de l'Informatique et des Libertés (CNIL).

Zowel de AP als de CNIL geven op hun websites een stappenplan, waarmee organisaties en bedrijven aan de slag kunnen. Zie Stappenplan AP en Stappenplan CNIL. Maar ook allerlei gespecialiseerde adviesbedrijven zijn in dit nieuwe gat in de markt gesprongen en bieden hun diensten aan.

Organisaties en bedrijven die na 25 mei niet aan de nieuwe EU-verordening voldoen hangen allerlei sancties boven het hoofd. Het begint met een waarschuwing, vervolgens een berisping, gevolgd door een bevel en uiteindelijk kunnen zeer hoge boetes worden opgelegd. De nederlandse "privacy-waakhond" heeft al laten weten dat hij er niet op uit is om boetes op te leggen (zie Europa-Nu). De franse CNIL zal waarschijnlijk dezelfde strategie volgen.

Voor mijn micro-entreprise (chambre d'hôte d'étape) heb ik eerst aan de hand van de Regelhulp van de AP gekeken waaraan mijn bedrijfje moet voldoen. Omdat ik alleen contactgegevens van mijn gasten noteer en geen bijzondere gegevens (zoals gezondheid, politieke overtuiging, godsdienst, strafblad) hoef ik niet aan heel veel eisen te voldoen. Ik moet een register van verwerkingen opstellen (registre des traitements) en op mijn website een privacyverklaring plaatsen (protection des données personnelles) waarin gasten worden gewezen op hun recht om te allen tijde hun persoonsgegevens in te zien en te wijzigen en om deze (na verblijf) te laten verwijderen uit mijn administratie.

Voor de inhoud van mijn register van verwerkingen heb ik onder meer deze website geraadpleegd. Vervolgens heb ik het register van verwerkingen in het Frans vertaald, evenals de privacyverklaring. Ik hoop hiermee aan de gestelde eisen te voldoen. En ook als dat niet zo is, kan ik aantonen dat ik er zo goed als mogelijk mijn best voor heb gedaan.

Maar welke privacymaatregelen er ook worden genomen, sinds internet en sociale media bestaan ligt in principe alles op straat en is er geen sprake meer van privacy. Het blijft mensenwerk.

_____________________________

☑️ Beste plaatser van dit bericht,

fijn dat je gebruik maakt van dit forum. Doe alsjeblieft mee met de discussie die volgt op je bericht! Reageer zelf op de reacties die anderen geven. Dat mag ook best een bedankje zijn.

_____________________________

Rubrieken,

Klik hieronder voor meer berichten in dezelfde rubriek.

20180410, Overheid, Telecommunicatie

Reactie van Anton Noë, beheerder en gastheer op 10 April 2018 op 7.12: Heel hartelijk dank voor deze bijdrage Theodora.

Inmiddels heeft Nederlanders.fr stappen genomen om tijdig te voldoen aan de gestelde eisen. Ik zal de gebruikers daar t.z.t. via dit forum van op de hoogte brengen.

Daar wil ik graag nog aan toe voegen dat nimmer in de bestaansgeschiedenis van dit forum e-mailadressen en overige persoonsgegevens van de gebruikers van het forum aan derden ter beschikking werden gesteld, op welke manier dan ook. Uiteraard zullen we dat ook in de toekomst niet doen.

Reactie van willem op 10 April 2018 op 9.46: Merci madame T, hoopte al weken dat iemand met dit onderwerp zou starten. Heb je ook al ervaring als raadslid? Ben erg benieuwd, heb via onze burgemeester geruime tijd geleden in het regio overleg (com com) laten inbrengen of het niet verstandig is om een informatiebijeenkomst voor alle gemeentes in onze regio te organiseren. Tot op heden nog geen reactie. Mensen beseffen ook niet dat het geen nieuwe wet is maar alleen maar de uitvoering van waar je al lang mee had kunnen starten. Op lotgenoten staat een stuk over informatiebijeenkomsten in het Nederlands. Als er gemeentes zijn die al een plan hebben gemaakt (hoor van mijn NL ex collega's dat je een document moet maken per organisatie) hoor ik dit graag. Nogmaals bedankt Teddie, prima voorzet! William

Overleden Reactie van Boudewijn Bolderheij op 10 April 2018 op 10.21: .
Je hebt theoretisch opgeleide mensen die,
die dit soort verplichtingen een fluitje van een cent vinden.

Je hebt ook praktisch opgeleide (en denkende) mensen,
zoals onze geliefde Sebastián (loodgieter én elektriciën),
die met zijn immens grote witte bus
heel veel mensen telkens weer uit de brand helpt.
Daarvoor is er weer een onneembare drempel neergelegd.

Zijn er voor kleine bedrijven helemaal geen vrijstellingen ?

Boudewijn

Overleden Reactie van Theodora Besse op 10 April 2018 op 12.33: Willem, ik had er nog nooit van gehoord. Maar afgelopen week stond het in de Nieuwsbrief van Europa-Nu, waarop ik ben geabonneerd. En dan stond het er ook nog niet direct. Doordat ik klikte op de 1,5 miljard bestanden die op internet voor iedereen voor het grijpen liggen op kwam ik via de link onder dat artikel bij de AVG. Toen ben ik maar eens gaan zoeken. Al gauw kwam ik erachter dat het ook voor mijn piepkleine bedrijfje geldt. Ik vind dat belachelijk, maar mijn opinie telt niet mee voor de beslissende dames en heren in Brussel en in mijn filosofie kun je maar beter aan de regels voldoen. In mijn gemeente heb ik er nog niemand over gehoord. Volgens mij krijgt de burgemeester de schrik van z'n leven als hij ervan hoort. Hij zal het wel doorschuiven naar de Agglo.

Boudewijn, voor kleine bedrijven bestaan geen uitzonderingen. Wanneer je klanten hebt, van wie je de gegevens noteert, moet je aan de nieuwe AVG voldoen. Ik vermoed echter dat de tienduizenden kleine bedrijfjes in Frankrijk voorlopig nog niet gecontroleerd zullen worden. Wanneer zelfs overheidsinstanties de boel nog niet op orde hebben, zal het zo'n vaart waarschijnlijk niet lopen.

Waar je als bedrijf voor moet uitkijken zijn verraders: mensen die er een ongezond plezier in scheppen om een ander voor de leeuwen te gooien door te klikken bij de CNIL dat je niet aan de RGPD voldoet. Maar zolang dat niet gebeurt zie ik voorlopig geen problemen. Weinig mensen zijn op de hoogte van de RGPD.

Zelf wil ik echter liever de moeilijkheden vóór zijn en omdat na bestudering het in mijn geval vrij eenvoudig leek, ben ik meteen maar aan de slag gegaan. Als er belangstelling voor is wil ik hier best mijn verwerkingsregister publiceren, evenals de privacyverklaring die ik eind volgende maand op m'n website plaats. Al vermoed ik dat ik daarmee ook nog niet aan alle vereisten voldoe, maar het begin is er. En als ze ooit bij de CNIL iets hebben aan te merken hoor ik het vanzelf en pas ik het alsnog aan.

Reactie van Jeannette op 10 April 2018 op 13.27: Als jouw geliefde Sebastien facturen kan opstellen en zijn rekeningen kan voldoen Boudewijn, komt hij hier ook wel uit, maak je maar geen zorgen.

Nee, natuurijk zijn er geen vrijstellingen voor kleine bedrijfjes, dat zou net zo iets zijn als een druppelende kraan; is niet erg toch? Maar ondertussen schrik je van de waterrekening...

Reactie van Dédé. op 10 April 2018 op 23.45: Bedankt Theodora om dit nogmaals in de kijker te zetten. Blijkbaar zien veel mensen het probleem niet. Als de consument meer rechten heeft op vlak van privacy zal deze vlugger de stap zetten om online te bestellen of te boeken.
Dédé