AP deelt nog geen boetes uit voor datalekken - Trouw

Nieuws IT Nederland 29 DEC 2017
AP deelt nog geen boetes uit voor datalekken - Trouw
De Autoriteit Persoonsgegevens heeft nog geen boetes uitgedeeld sinds begin 2016 de meldplicht datalekken ging gelden, meldt Trouw. Het aantal meldingen van datalekken is gestaag gestegen, van ruim duizend in het eerste kwartaal van 2016 tot 2600 in het derde kwartaal van 2017, het laatste volledige kwartaal waarover de gegevens bekend zijn. De AP stelt dat het toezicht niet gericht is op het uitdelen van boetes, maar op het doel dat organisaties beter om gaan met persoonsgegevens. In mei 2018 gaat de AVG (Algemene Verordening Gegevensbescherming) in en dan kunnen de boetes zwaarder uitvallen dan nu. 

De sector gezondheid en welzijn heeft de meeste meldingen gedaan, bijna 30 procent van het totaal. Openbaar bestuur en financiële dienstverleners komen beide op 20 procent. In de meeste gevallen zijn er naam- en adresgegevens gelekt, gevolgd door geslacht en leeftijd. Het is niet bekend hoeveel datalekken er werkelijk zijn, waarschijnlijk melden bedrijven niet altijd alles. 

Bij datalekken is vaak duidelijk welke gegevens er zijn gecompromitteerd, maar is het niet duidelijk wie de gegevens in handen heeft en hoe erg dat is. De ernst hangt samen met het soort gegevens. Met naam, geboortedatum en bsn is identiteitsfraude mogelijk, met e-mailadressen bijvoorbeeld spam. De ernst is vaak moeilijk te bepalen. 

Trouw sprak ook met experts in privacy en informatierecht. Die tonen er begrip voor dat de AP terughoudend is met boetes, maar pleiten ook voor meer handhaving en meer transparantie over de gegevens. 

Categorieën:

IT

Bedrijven:

Autoriteit Persoonsgegevens

Landen:

Nederland

Tags:

Security, Government policy, Legislation - Lawsuits

Gerelateerde artikelen

NEDERLAND 29 MAR 2018

AP: ruim 10.000 gemelde datalekken in 2017

Er zijn ruim 10.000 datalekken gemeld in 2017. Dat schrijft de Autoriteit Persoonsgegevens (AP). Dat is een groei van 70 procent in vergelijking met de 5.849 meldingen in 2016. Sinds het begin van dat jaar geldt de Meldplicht Datalekken. 

NEDERLAND 13 MAR 2018

Minister Dekker: AP gaat Avg-overtreders niet meteen beboeten

De Autoriteit Persoonsgegevens (AP) zal zich in de eerste maanden na het van kracht worden van privacy-wet Avg vooral richten op voorlichting en niet direct op handhaving en boetes voor overtreders. Dat stelt de minister in reactie op vragen van diverse Tweede Kamerleden. Verder uitsluitsel kon hij echter niet geven, zo schrijft Binnenlands Bestuur. 

WERELD 12 MAR 2018

ACM: Affiliate Marketing zit vaak op de grens van spam

De branche voor affiliate marketing kan de regels naleven, maar dit vraagt wel een inspanning van alle betrokken partijen. Dat concludeert de ACM, uit een wereldwijd onderzoek dat vorig jaar is uitgevoerd naar deze branche. Een affiliate netwerk vormt de schakel tussen enerzijds adverteerders, die promotiemateriaal willen verspreiden, en anderzijds publishers, die over adressenbestanden beschikken en voor de feitelijke verzending van de berichten zorgen. ACM stelt dat er binnen de affiliate marketing-branch

DUITSLAND 13 FEB 2018

Duitse rechtbank tikt Facebook op de vingers om schending privacy

De regionale rechtbank van Berlijn heeft Facebook op de vingers getikt vanwege privacy schending, meldt The Telegraph. De rechtszaak was al in 2015 tegen Facebook aangespannen door Duitse consumentenorganisaties. Gegevens van Duitse Facebook gebruikers werden lange tijd gedeeld met derden zonder dat Duitse gebruikers van Facebook hiervan op de hoogte waren of hier toestemming voor hebben gegeven. Daarmee heeft Facebook de Duitse privacy wetgeving overtreden. 

NEDERLAND 29 JAN 2018

AP wijst met campagne op rechten en plichten in kader AVG

De Autoriteit Persoonsgegevens (AP) is op maandag 29 januari begonnen met een voorlichtingscampagne over de AVG (Algemene Verordening Gegevensbescherming). Deze nieuwe Europese privacywet wordt per 25 mei 2018 van kracht als opvolger van de Wet Bescherming Persoonsgegevens (WBP). 

EUROPA 25 JAN 2018

EC: slechts twee EU-lidstaten klaar voor invoering GDPR

Terwijl privacy-verordening GDPR per 25 mei 2018 van kracht gaat worden in alle EU-lidstaten, blijken behalve veel organisaties ook landen zelf nog niet klaar te zijn voor een tijdige invoering. Dat laat de Europese Commissie weten. Met nog net meer dan 100 dagen te gaan, lijken alleen Duitsland en Oostenrijk op tijd met het op orde krijgen van de benodigde wet- en regelgeving.

NEDERLAND 24 JAN 2018

Z-Cert moet zorgsector beschermen tegen cyberaanvallen

De zorgsector krijgt een eigen cyber-helpdesk: Z-Cert. De helpdesk is vandaag, 24 januari tijdens een cyberconferentie voor de zorgsector, officieel aangekondigd. Vooralsnog zijn er zes medewerkers.

NEDERLAND 23 JAN 2018

Mazars: 'IT-systemen vormen zwakke plek bij voldoen aan AVG'

Niet processen, niet mensen, maar IT-systemen vormen de zwakste schakel bij organisaties in het voldoen aan de nieuwe privacy-verordening GDPR en haar Nederlandse vertaling in de AVG. Daar is Jan Matto, partner bij Mazars Accountants & Adviseurs, van overtuigd. Tijd en geld wordt daarom niet op de juist plekken geïnvesteerd.

NEDERLAND 23 JAN 2018

Jan Matto, Mazars: IT-systemen vormen kwetsbaarste element in GDPR-strategie

De GDPR, in Nederland AVG, wordt per 25 mei van kracht. Terwijl de meeste organisaties zich focussen op het inrichten van processen om aan de AVG te voldoen en hun werknemers bewust willen maken, voorziet Jan Matto van Mazars dat juist de IT-systemen een knelpunt gaan worden bij het voldoen aan de nieuwe privacy-regulering. "Ook als de verkeersregels op orde zijn, ga je toch niet in een auto zitten die aan alle kanten rammelt?"

NEDERLAND 16 JAN 2018

Autoriteit Persoonsgegevens wil toezicht houden op privacy betaaldiensten

De Autoriteit Persoonsgegevens (AP) vindt dat de ontwerpversie van het Implementatiebesluit herziene richtlijn betaaldiensten herzien moet worden. Volgens de privacytoezichthouder houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels (GDPR), vertaalt in de de Algemene verordening gegevensbescherming (AVG). De AP heeft op verzoek van de minister van Financiën geadviseerd over het ontwerpbesluit. Mede met dit besluit kan een nieuwe Europese richtlijn over be

NEDERLAND 11 JAN 2018

Autoriteit Persoonsgegevens benoemt nieuwe directeuren in aanloop naar AVG

De Autoriteit Persoonsgegevens (AP) heeft met ingang van 1 januari 2018 vier directeuren benoemd: Gerard Bukkems, Thijs Drouen, Marianne Niessink en Cecile Schut. Het is niet de eerste vernieuwing van de directie. Bas den Hollander werd per 15 augustus 2017 aangesteld als algemeen directeur (a.i.). Aan het hoofd van de organisatie staat het college met Aleid Wolfsen als voorzitter en Wilbert Tomesen als vicevoorzitter. 

NEDERLAND 29 DEC 2017

Overheid weet niet of persoonsgegevens naar Facebook gaan

De overheid weet niet hoeveel bedrijven informatie doorgeven aan Facebook. Dat meldt minister voor Rechtsbescherming Sander Dekker aan de Tweede Kamer, in antwoord op vragen uit de SP-fractie. Facebook weigert medewerking aan de Nederlandse overheid. De Consumentenbond kwam met het nieuws dat bedrijven persoonsgegevens van klanten doorgeven aan Facebook voor advertentiedoeleinden. Het ministerie wil niet ingaan op de vraag van de SP of direct marketing een 'zwaarwegend belang' is voor de verwerking van pers

EUROPA 15 DEC 2017

Toezichthouders proberen privacywetgeving te duiden, consultatie van start

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtlijnen gepubliceerd die bepaalde begrippen uit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Deze richtlijnen staan nu open voor feedback. De openbare consultatie heeft tot doel om de documenten waar nodig aan te vullen en te verrijken om deze zo praktisch mogelijk te laten zijn.

NEDERLAND 15 DEC 2017

AP dwingt Airbnb tot staken van verwerken BSN-nummers

Airbnb heeft het verwerken van burgerservicenummers (BSN) gestaakt op aandringen van de Autoriteit Persoonsgegevens (AP). Het Amerikaanse bedrijf biedt een bemiddelingsplatform waarop mensen kamers, appartementen en woningen kunnen aanbieden en boeken voor overnachtingen en vakanties. Het vroeg mensen die een account aanmaken onder meer om een digitale kopie van identiteitsbewijzen. 

NEDERLAND 30 NOV 2017

AP regisseert groter Europees onderzoek naar datalek Uber

De Autoriteit Persoonsgegevens meldt dat zij de regie voert over het onderzoek naar het grote datalek bij Uber. Er is een task force gevormd door de privacy-toezichthouders van België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk. Mogelijk komen er nog landen bij. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.