De Autoriteit Persoonsgegevens kreeg in 2017 10.009 meldingen binnen van datalekken. Tweehonderd keer werd onderzocht of in privacyzaken de wet was overtreden. Er werd in geen van de gevallen een boete opgelegd. Dat blijkt uit de jaarcijfers van 2017 die de privacytoezichthouder 24 april presenteerde.
Wel werd 20 keer een procedure onder dwangsom gestart. Inéé1 geval werd er een bedrag van 48.000 euro gevorderd. Het is niet bekendgemaakt om welke partij het gaat.
Op 25 mei 2018 gaat de GDPR ofwel AVG in. Partijen kijken gespannen naar hoe de privacytoezichthouder het vervolg op de wet bescherming persoonsgegevens gaat handhaven.
De AP stelt in een samenvatting van het jaarverslag 2017 dat het niet altijd direct een onderzoek start. Het gaat eerst in gesprek met partijen die een overtreding begaan en in veel gevallen leiden die zogenoemde alternatieve interventies niet tot een officieel onderzoek. Meestal gaan de zaken over een kopie ID-bewijs, of bsn-registratie, arbeidsrelatie, bijvoorbeeld monitoring van personeel of slechte beveiliging van persoonsgegevens op websites, blijkt uit de samenvatting.
Volgens AP-voorzitter Alleid Wolfssen stond 2017 in het teken van de voorbereidingen op de invoering van de GDPR.
Wolfsen: ‘Er is nu veel meer aandacht in de samenleving voor het onderwerp privacy. Aandacht voor de nieuwe privacywetgeving, incidenten rond Facebook, medische dossiers en cameratoezicht in sauna’s zorgen voor een groter bewustzijn van het belang van de bescherming van onze persoonsgegevens.
Volgens de AP-voorzitter raken mensen er steeds meer van doordrongen dat bijna alles wat ze doen zijn weerslag heeft in persoonsgegevens. ‘Wij zijn onze persoonsgegevens. Bescherming van die gegevens is geen luxe, maar noodzaak.’
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens is in 2016 gestart als opvolger van College Bescherming Persoonsgegevens. Het heeft de bevoegdheid om boetes op te leggen. In dat jaar trad ook de meldplicht datalekken in werking. Bedrijven en organisaties moeten, ook bij een vermoeden van dataverlies, dat incident melden.
Als men de AP-website leest – https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ap-presenteert-jaarverslag-2017-meer-aandacht-voor-privacy – dan besteedt de AP nog steeds veel aandacht aan voorlichting en komt men nog steeds teveel mensen tekort om effectief toezicht te kunnen houden. Voor een effectief toezicht moet de AP minimaal 2,5 keer groter worden.
Kortom : weinig nieuws en weinig verbetering, en nog 4 weken te gaan.
Niets wat we 2 jaar geleden al niet voorspelden, een papieren tijger met een klapperend kunstgebit.
Ik ga jaarverslag + bijlagen nog even lezen, maar eigenlijk zonde van mijn tijd.