Na het verhaal over eDiscovery software in fact-finding missies schrijft het Financiële Dagblad vandaag over het (nu nog) kleinere broertje: privacy onderzoeken. Conclusie van het artikel: de Autoriteit Persoonsgegevens (AP) kan het werk niet aan. Vorig jaar alleen al kwamen er 11.000 klachten binnen. 'Het werk loopt ons over de schoenen', aldus voorzitter Aleid Wolfsen.
De toezichthouder heeft naast de toename van meldingen, ook last van de krappe arbeidsmarkt. Het plan was om inmiddels 275 personeelsleden te hebben, maar het werkelijke aantal is pas 167.
“De eerste boetes komen er dit jaar aan”
Wolfsen erkent dat de organisatie last heeft van groeipijnen. Maar volgens de voorzitter wordt er hard gewerkt aan de achterstand en gaat het beeld dat er in media heerst van een “tandeloze” toezichthouder snel veranderen. ‘Onze onderzoeken liepen over het algemeen te lang, maar nu gaan we onze tanden laten zien. De eerste boete hebben we opgelegd aan Uber wegens het te laat melden van hun datalek … we hebben de Kamer van Koophandel gedwongen te stoppen met de verkoop van namen en adressen.'
Verder waarschuwt hij: 'Aan het einde van dit jaar zult u zien dat wij ook zo werken. Er lopen nu meerdere onderzoeken, die zijn serieus en we lopen ook tegen serieuze overtredingen aan. Gelooft u mij: de eerste boetes komen er dit jaar aan.' Een gewaarschuwd mens telt voor twee!
Meeste klachten over schending privacyrecht
Volgens de AP gaan de meeste klachten (32%) over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen.
Andere klachten (15%) gaan over gevallen waarbij meer gegevens worden opgevraagd dan noodzakelijk, bijvoorbeeld het BSN bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool. Daarnaast gaan veel klachten (12%) over organisaties die persoonsgegevens doorgeven aan derden terwijl mensen dit niet weten of willen.
Zakelijke dienstverleners grootste bron voor klachten
De AP ontvangt het meeste klachten over zakelijke dienstverleners (41%), de IT-sector (12%) en de overheid (10%). Daarna volgen financiële instellingen (9%) en zorginstellingen (9%). Bij gemeenten en ZBO’s, zoals de SVB en het UWV, komt de manier van gegevensverwerking het meest aan de orde.
Eerste verjaardag van de GDPR/AVG
Op 24 mei a.s. bestaat de General Data Protection Regulation (GDPR), in het Nederlands Algemene Verordening Gegevensbescherming (AVG), precies een jaar. In een speciaal webinar zal ZyLAB samen met eDiscovery en privacy specialisten uit Europa en de Verenigde Staten stilstaan bij de initiële verwachtingen en de uiteindelijke gevolgen deze nieuwe privacy wetten. Houd onze media in de gaten voor meer informatie en registratie!