面试：GDPR将给荷兰隐私看牙齿

荷兰的隐私看门狗Autoriteit Persoogegensvens（AP）在过去批评，因为它缺乏对数据违规行为的行动。

Aleid Wolfsen董事长曾经说过，AP将“终于开始展示其牙齿”并威胁到不遵守荷兰的隐私法的精细公司 - 但这迄今为止没有发生这种情况。

自2016年1月以来，看门狗已授权犯罪者。从那时起，荷兰的公司都有义务报告数据泄漏。报告泄漏的数量在过去一年中爆发，2017年有10,000人，而2016年为5,849。

但尽管其任务规定，但监督者尚未征收任何处罚。它表示，它于2017年开始调查，其中大部分正在进行中。“根据目前报告数据泄露的义务，AP只能在恶意泄漏的罚款中，”沃尔森互联网。“到目前为止，我们还没有发现已经发生过的证据。”

沃尔夫森说，当欧盟的一般数据保护条例（GDPR）生效时，应该改变。“两件事会发生 - 罚款会上升，然后将它们交出来会下降。在GDPR下，我们可以精细公司，当他们没有采取适当的预防措施来保护数据时，所以不再是现在的决定因素。“

沃尔夫森并不想说25年5月后会发生什么。罚款即将到来，但对于谁来说？他不能说，但是推测它可能是一个高调的情况。

沃尔夫森提到了最近的一个桑拿被抓住拍摄客户的案例，后来发现一些图像最终得到了色情网站。是这样的案例，即沃尔夫森提示应该很快调查 - 并迅速。

另一方面，看门狗难以说荷兰的公司是否已准备好为GDPR，并期望遵守最终冲刺。“你能说什么？”沃尔夫森说。“人们自然推迟了这些事情。”

但这并不意味着AP坐在手上。看门狗推出了一个名为hulpbijprivacy.nl的网站，其中组织可以使用逐步的工具来查看符合法律的方法。“如果公司遵循该工具，他们应该符合符合要求的，”沃尔夫森说。

除此之外，AP试图允许GDPR意识从其密切接触的组涓涓细流。“我们与分公司组织一起与公司保持联系，并在即将到来的监管下教育它们，”他说。“有些人比其他人更多。”

最近的研究表明，荷兰的许多小公司都没有准备好GDPR。

隐私看门狗和商业世界之间的另一个重要联系是数据保护人员（DPO），政府机构和公司必须与“特殊个人数据”一起委任，例如人们的社会安全号码或医疗数据。“我们严重依赖DPO来更新我们如何处理数据保护，”Wolfsen说。

他说，组织中的DPO在组织中的存在是AP将检查GDPR生效的第一件事之一。“从第一天开始，它将很简单 - 我们将检查公司是否有DPO，如果需要。如果他们没有，我们会采取行动。“

沃尔夫森拒绝说出可能是什么样的行动。罚款是一种可能性，但是已知AP在这些事项中表现出宽大，警告公司而不是立即罚款。

这导致对手和隐私团体的一些批评。有些人说他们在违约后没有澄清公司的“弱者”立场感到失望。

这似乎与沃尔夫森在2016年8月举行的时候说的相反。“这个看门狗终于弄清了牙齿，”他在几个采访中说道。隐私小组将这些评论解释为看门狗最终使用其任务来分发罚款，这是AP的罚款。但超过18个月后，沃尔夫森现在澄清他的意思是“当GDPR生效”时。

但有理由持怀疑态度，是否真的会在GDPR下发生。虽然AP可能更容易征收罚款，但看门狗被法官反复批评，以便在某些问题上不采取更强的行动。一个月内发生了三次。

然而，沃尔夫森没有看到批评作为一个叫醒的电话，并为AP辩护。“这不是我们如何解释法律的问题，我们应该像看门狗一样妥善那样做，”他说。“在这些案件中，对我们来说，这是一个提高的问题。”

沃尔夫森，他自己曾经是一个法官，然后将谈话转变为法院确实说过的AP做得很好。“这很好，我们有司法系统让我们保持警惕，但当他们说我们做得很好时，它也有助于我们，”他说。

虽然沃尔夫森想发走罚款，但他指出罚款是一种手段，而不是结束。“组织不应该成为符合罚款的恐惧，但出于真正的愿意保护客户数据，”他说，强调AP将分发与犯罪成正比的罚款。

但看门狗仍在努力与资金和人员更加努力 - 多年来拥有的问题。Wolfsen补充说：“是的，这是一个恼火 - 没有两种方式。”