Niemand weet nog wat 'compliance' betekent in GDPR-land

De SJWers gaan het ons duidelijk maken
De SJWers gaan het ons duidelijk maken

Gisteren ging de General Data Protection Regulation in werking. Met deze nieuwe regels als zwaard in de hand waakt Europa nu over uw digitale privacy en beschermt u tegen de mondiale digi-graaiers van data-casa nostra. Het zal zeker degenen onder u die actief meerdere sociale media accounts gebruiken niet ontgaan zijn. Facebook, Google en kornuiten bombardeerden u de laatste weken met hun nieuwe en vermoeiend lange privacy-reglementen, die u - in tegenstelling tot snel skippende meerheid - natuurlijk wel stuk voor stuk op de letter nauwkeurig heeft gelezen, waarna u er toch maar akkoord mee bent gegaan. De GDPR stelt o.a. dat u voor data-collectie rondom uw persoon toestemming moet geven en de data delete-baar en inzichtelijk (downloadbaar) moet zijn. De wijze waarop de tech-monsters uw toestemming/akkoord onttrekken is niet altijd zuiver op de graat. Althans, volgens sommige privacy-activisten. Zo heeft de Oostenrijkse privacy-activist Max Schrems gisteren al twee grote aanklachten ingediend bij verschillende Europese rechtsinstanties: een tegen Facebook voor €3,9 miljard en een tegen Google voor €3,7 miljard. Volgens Schrems dwingen Google en Facebook de gebruikers om akkoord op hun privacy-reglementen, iets dat ingaat tegen de GDPR. Schrems is een voorbeeld van een SJW-er die wel nut heeft. Want rondom de GDPR zijn heel veel zaken nog onduidelijk. Hoe binnen de EU de handhaving eruit gaan zien weet eigenlijk nog niemand precies. Bedrijven doet maar wat, of, in de woorden van Recode: companies are doing their best to interpret the law on their own, but it’s possible that some companies that think they are in compliance will find out soon that they are not.' De GDPR treft natuurlijk direct of indirect bijna alle kleinere bedrijven en instellingen binnen en heel veel buiten Europa. Rechtszaken zoals die van Schrems zullen mogelijk een aantal zaken ophelderen. Daar komt bij dat overtreding van de GDPR-regels komt te staan op hoge boetes; voor grote bedrijven zelfs tot 4% van hun totale inkomsten. Dus go Max, aanklagen die hap, totdat de rest weet wat 'compliance' concreet betekent in GDPR-context. Lang leve de SWJers!

Reaguursels

Inloggen

Microsoft wil voor hotmail authenticatie 50 cent voor een goed doel (rotop) of een kopie van legitimatie, ik snap niet dat ze dat mogen en in de tussentijd kun je niet inloggen en bij je privé eigendommen zoals mail en foto's.
Knmv stuurde ook een mail dat ze echt heel goed omgaan met je gegevens maar op de reply dat ik gewist wil worden geen reactie, zover zijn ze nog niet in de flowchart.

28 | 27-05-18 | 13:44 | + 0 -

Heerlijk dat GDPR. Klant meld probleem aan maar geeft per ongeluk een verkeerd (niet werkend) telefoonnummer op om teruggebeld te worden.
In de oude situatie zocht je in de oude gegevens en vond je het goede nummer.
Maar dat mag niet meer dus dan maar wachten tot klant boos terugbelt dat hij niets hoort.

2voor12 | 26-05-18 | 18:38 | + -2 -

In essentie is overigens de AVG heel duidelijk en compliance makkelijk: persoonlijke gegevens mag je niet hebben tenzij je daarvoor een toegestane doel hebt. Je mag dus bijvoorbeeld klant gegevens hebben als dat je klant is. ECHTER alleen die persoonlijke gegevens die je voor dat doel nodig hebt. Medische gegevens opvragen voor een woon verzekering is dus bijvoorbeeld NIET toegestaan, maar wel voor een levensverzekering. BSN nummer mag je nooit hebben, tenzij dat voorgeschreven is in de wet.

ZwarteDag | 26-05-18 | 17:38 | + -1 -

Dit is gewoon een verdienmodel van de EU met communistische trekjes. Lijkt onze overheid wel. Hoge boetes laten betalen en zakken vullen.

Tha Analyzer | 26-05-18 | 15:19 | + -1 -

E-Commerce, krediet bemiddelaars en verzekeraars kunnen in Nederland onmogelijk 100% voldoen aan de GDPR/AVG. Bedrijven moeten 7 jaar lang financiele transacties bewaren. Krediet bemiddelaars moeten aan dossier opbouw doen en minimaal deze dossiers twee jaar na laatste contact bewaren. Waarom? Simpel, jij doet een aanvraag, wordt aangewezen, doet vervolgens een verwijder verzoek indienen. Volgens stap je naar de AFM met de klacht dat je aanvraag niet correct is beoordeeld. AFM vraagt bemiddelaar naar het dossier, maar heeft dat op verzoek van de klant verwijderd. Daardoor wordt de klager automatisch door de AFM in het gelijk gesteld. Zelfde verhaal gaat eigenlijk ook op voor verzekeraars..

Maar ook bijvoorbeeld kan bijvoorbeeld niet alle gegevens zomaar verwijderen. Jouw Google profile kunnen ze uiteraard wel verwijderen (lees: anonimiseren), maar bijvoorbeeld niet de transacties welke jij vanuit Google Play hebt gedaan..

In hoofdlijnen is de GDPR een goed concept. Men is alleen vergeten uit te werken tot op welke hoogte men moet voldoen aan het recht op vergetelheid. Europese wetten gaan boven nationale wetten. Dus als je de letter van de wet volgt, moet je dus delen van je financiele administratie verwijderen als de klant een verwijder verzoek indient..

TuurlijkNiet | 26-05-18 | 15:17 | 1 | + -1 -

Ik weet niet welke AVG jij gelezen hebt, maar volgens mij is dat een andere dan die ik ken. De AVG laat wel degelijk ruimte voor wettelijke doeleinde (7 jaar fin. trans. Bewaren is bv een wettelijke administratieplicht)...

ZwarteDag | 26-05-18 | 17:32 | + 5 -

Elk Nederlands bedrijf dat voor 25 mei een email stuurt om toestemming te vragen voor het versturen van nieuwsbrieven overtreed de oude wetgeving met de (oude) boetes tot 820.000 euro. Ik zie zelfs bedrijven die "toestemming" vragen door middel van een opt-out link. Dat is zelfs volgens de oude regels geen toestemming.
Op de website van autoriteitpersoonsgegevens staat ook vandaag nog bij veel vragen en antwoorden nog de vermelding dat nog niet bekend is wat de nieuwe wetgeving inhoud.
Bij hun nieuwsbericht over het UWV dat medische gegevens (ziekte verzuim) onvoldoende beveiligd met alleen een wachtwoord zegt de AP dat in dat geval two factor authentication verplicht is, bijvoorbeeld een wachtwoord en een pincode. Dat zijn dus gewoon twee wachtwoorden, wat in mijn ogen iets heel anders is dan two factor authentication. En dat is dus de organisatie die de beveiligingen moet beoordelen en boetes uit mag delen....

W_F | 26-05-18 | 12:21 | + 5 -

Deze nieuwe "bescherming" is hetzelfde als dat de EU zegt dat ons sociale stelsel moet worden beschermd en dat iedereen dus verplicht moet worden sociale premies en pensioenpremies te betalen, incl mensen die dat niet kunnen of willen.
Voor de EU met zijn sterk toenemende capital controls en fiscale plundering betekent compliance dus een volwaardige menshouderij.
Je krijgt een allowance voldoende om te overleven en welvaart wordt iets dat wordt gekoppeld aan het magische begrip WE.
We hebben het maar goed hier, we hadden een groeiend BNP, we moeten de broekriem aanhalen. Ga maar na hoe vaak je dit hoort in de media.
Het is de totale vernietiging van het individu ten dienste van het collectief.
Adolf Hitler kijkt tevreden op ons neer hoe zijn ideeen worden verwezenlijkt.

Atlas Shruggs 10 | 26-05-18 | 11:54 | 4 | + 16 -

@Anlail | 26-05-18 | 12:10
Een schijn bescherming want de gegevens worden nog steeds verzameld en verhandeld, alleen moeten ze het nu toegeven. Elk enigszins denken individu weet dat dat vroeger en nu al lang gebeurt en accepteert dat dan ook.

Eigenaar_IJsland | 26-05-18 | 12:25 | + 6 -

@Anlail
Als Google iets over mij verzamelt dan doen ze dat om reclames te verkopen.
Als de overheid iets over mij verzamelt dan doen ze dat om mijn geld of mijn vrijheid af te pakken en geloof me, ik weet waar ik het over heb.
Ik wil absoluut nooit beschermd worden op die manier en ik raad het ook niemand aan.
En je leest de helft, ik geef het voorbeeld van de pensioenen. Zoals de EU het begrip bescherming uitlegt, is dat het collectieve stelsel beschermd moet worden middels een verplichte belastingverhoging.
Dus de burger is er voor de staat.
Dat is de definitie van het nazisme, inderdaad.

Atlas Shruggs 10 | 26-05-18 | 13:10 | + 8 -

"Dat moeten WE niet willen, met z'n allen..." zei ex PvdA aanvoerder Wim K. nogal eens.

"I have lived in your future and it didn't work" zei ex USSR dissident Vladimir Bukovsky mbt de EU(SSR).

Poekieman | 26-05-18 | 14:07 | + 3 -
▼ 1 antwoord verborgen

REAGEER OOK

Linktip: Energie vergelijken