Doxing is strafbaarZeker niet met de bedoeling om iemand te schaden. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de AVG en kan een publicatie verbieden of laten verwijderen. Ook kan de AP een boete opleggen aan de dader.
Afhankelijk van hoe erg de overtreding was, kan deze boete oplopen tot maximaal 10 miljoen euro of tot maximaal 20 miljoen euro (artikel 83 AVG). Voor “lichte” overtredingen, zoals het niet melden van een datalek aan een betrokkene, geldt een maximum van 10 miljoen.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo'n inbreuk valt onder een datalek.
U wilt een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat betekent dat u iets heeft meegemaakt of dat u vermoedt dat een persoon of organisatie zich niet aan de privacywetgeving houdt. Goed dat u hier iets aan wilt doen.
U kunt verplicht zijn om het datalek binnen 72 uur te melden bij de AP. Ook kunt u verplicht zijn om de slachtoffers onverwijld te informeren over het datalek. U beoordeelt zelf of dit het geval is.
De Algemene verordening gegevensbescherming (AVG) is samen met de RGR de belangrijkste privacywetgeving, die in de hele EER geldt. U heeft door het datalek schade geleden. U kunt voor zowel financiële schade als immateriële schade een vergoeding vragen. Wat immateriële schade precies is, staat niet concreet in de wet.
Zorgen over privacy
Vooral over misbruik van hun identiteitsbewijs, het volgen van hun online zoekgedrag en wifitracking. Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.
De regels liggen vast in de Algemene verordening gegevensbescherming (AVG). Wie die regels overtreedt, kan een boete krijgen. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.
Een klacht indienen, doe je best zo snel mogelijk na de feiten. De verjaringstermijn begint immers te lopen vanaf de dag dat het misdrijf werd gepleegd. Als je als minderjarige slachtoffer werd van een misdrijf, dan kan je in principe tot 5 jaar nadat je 18 werd, klacht indienen voor dit misdrijf.
In Nederland is de Autoriteit Persoonsgegevens (AP) de toezichthouder. De maximale boete bedraagt maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
Aansprakelijkheid bij datalekken
Een persoon wiens persoonsgegevens zijn gelekt en daardoor schade heeft geleden, kan recht hebben op een schadevergoeding jegens de verwerkingsverantwoordelijke.
Er is sprake van een datalek als: er sprake is van ongeoorloofde toegang tot of ongeoorloofde openbaarmaking van persoonlijke informatie, of een verlies van persoonlijke informatie die in het bezit is van een organisatie of agentschap. dit waarschijnlijk ernstige schade zal veroorzaken aan een of meer personen, en.
Kan het datalek leiden tot financiële schade, identiteitsfraude, lichamelijk letsel, psychisch leed, vernedering of reputatieschade? Dan kan de schade voor het slachtoffer bijzonder ernstig zijn. U moet er dan rekening mee houden dat er een hoog risico is.
De AVG definieert een datalek als volgt: “Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”
De stappen voor het melden van een datalek
U meldt een datalek bij de AP. Dit moet u doen binnen 72 uur na kennisname van het lek. De verwerkingsverantwoordelijke moet het datalek melden.
Kan een individu een boete krijgen onder de AVG? Ja . De AVG is van toepassing op de verwerking van persoonsgegevens “geheel of gedeeltelijk met geautomatiseerde middelen en op de verwerking anders dan met geautomatiseerde middelen van persoonsgegevens die deel uitmaken van een bestand of die bestemd zijn om deel uit te maken van een bestand”.
De aangifte is meestal het begin van een politieonderzoek. Met de informatie en het bewijsmateriaal doet de politie verder onderzoek. Voor het opnemen van een aangifte dient u een geldig identiteitsbewijs* (paspoort, identiteitskaart, rijbewijs of Nederlands vreemdelingendocument) mee te nemen.
Als je klacht indient, zal de politie je verhoren. Je klacht wordt genoteerd in een proces-verbaal (PV). Een PV is een document waarin de politie alle nuttige informatie over de gebeurtenis beschrijft.
Je hebt recht op informatie over wat er met de strafzaak gebeurt. Soms duurt het een tijd voordat je wat hoort van de politie. Heb je aangifte gedaan en weet je niet of de politie onderzoek gaat doen of niet? Vraag dit na bij de politie op 0900 - 8844 of bij het Slachtofferloket van de politie.
Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.
De AVG kent betrokkenen een aantal rechten toe, zoals het recht op inzage en het recht op verwijdering. Bij een privacy schending kunnen betrokkenen deze rechten uitoefenen (bijvoorbeeld onrechtmatige gegevensverwerking door een bedrijf of overheid), maar soms ook als de privacy niet is geschonden.
Er is een meldplicht voor organisaties om datalekken te melden. Loop je zelf tegen een datalek aan en reageert de betrokken organisatie niet (goed), dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
Als u er samen met de organisatie niet uitkomt, kunt u een klacht indienen bij het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens (AP). U kunt er ook voor kiezen de AP te informeren (te tippen) over een vermoeden van privacyschending.
Een privacyschending houdt in dat gevoelige informatie, zoals de locatie, relaties of communicatie van een individu, die aan een specifieke persoon is gekoppeld, ongeoorloofd wordt vrijgegeven of blootgesteld .
Doxing is strafbaar
Het publiceren van persoonsgegevens zonder toestemming mag meestal niet. Zeker niet met de bedoeling om iemand te schaden. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de AVG en kan een publicatie verbieden of laten verwijderen. Ook kan de AP een boete opleggen aan de dader.