Bij de Autoriteit Persoonsgegevens (AP) zijn het afgelopen halfjaar ruim tienduizend klachten binnengekomen over privacy. 12 procent van die klachten gaan over ict-bedrijven. Ook klagen burgers vaak dat zakelijke dienstverleners (41 procent van de klachten) en de overheid (10 procent van de klachten) aan de haal gaan met hun privacyrechten.
Dat blijkt uit cijfers die de Autoriteit Persoonsgegevens (AP) 13 december 2018 bekend heeft gemaakt. ‘Mensen trekken vooral aan de bel over een schending van hun privacyrechten, als meer gegevens worden uitgevraagd dan noodzakelijk en over het ongewenst doorgeven van hun persoonsgegevens aan derden’, schrijft de AP in een persbericht.
Zakelijke dienstverleners, de ict-sector en de overheid komen er het slechtst vanaf. Die sectoren worden op de voet gevolgd door financiële instellingen en de zorg. In de ict-sector gaan de klachten vooral over privacyrechten van mensen, zoals het recht op inzage en het recht op verwijdering, blijkt uit de rapportage.
De meeste klachten (32 procent) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP via de website de voorlichting hierover uitgebreid.
11 onderzoeken
Mensen klagen ook vaak (15 procent) wanneer meer gegevens worden uitgevraagd dan noodzakelijk, bijvoorbeeld het Burgerservicenummer (BSN) bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool. Daarnaast gaan veel klachten (12 procent) over organisaties die persoonsgegevens doorgeven aan derden terwijl mensen dit niet willen of eerst niet wisten.
De AP heeft zich in dit eerste half jaar dat de privacywet AVG van kracht is primair gericht op het beëindigen van de mogelijke overtreding door voorlichting aan organisaties en het sturen op herstelmaatregelen. De autoriteit schrijft in een toelichting. ‘In meer dan een derde van de gevallen heeft de AP opgetreden tegen een overtreding door een brief te versturen met normuitleg, te bemiddelen of een ‘normoverdragend’ gesprek te voeren. Er zijn inmiddels elf onderzoeken gestart. Die zijn gebaseerd op een veelvoud aan klachten.’
Doorverkopen van data
Het gaat dan bijvoorbeeld om direct marketing, slecht inzage geven, het doorverkopen van data, slecht beveiligde medische data, en instemmen met cookies voor het volgen van surfgedrag om een bepaalde site te mogen bezoeken’, lichtte Aleid Wolfsen toe in een gesprek met Radio 1.
De voorzitter van de AP vindt het bemoedigend dat veel mensen actief opkomen voor hun privacyrechten door een klacht in te dienen. ‘Daarmee geven ze een serieus signaal af aan een organisatie zodat andere mensen niet in dezelfde situatie terecht komen. Tegelijkertijd is dit een reden tot zorg. Er moet nog veel gebeuren bij organisaties’, aldus Wolfsen.
