AVG & AP: agenda Autoriteit Persoonsgegevens voor 2019
In tegenstelling tot andere jaren heeft de Autoriteit Persoonsgegevens (AP) op de Dag van de Privacy niet haar agenda gepresenteerd, maar een ‘Flitspeiling privacyrechten’.
Eén van de onderwerpen in dit onderzoek was de vraag wat Nederlanders doen als hun privacyrechten zijn geschonden. Daarop antwoordt 59% van de ondervraagden dat ze een klacht in zouden dienen bij de Autoriteit Persoonsgegevens.
Zorgen en klachten
Hoewel het onderzoek is uitgevoerd onder slechts 1.002 respondenten over een korte periode, is er wel een lijn in te ontdekken. Eerder meldde de Autoriteit Persoonsgegevens namelijk dat zij in het eerste half jaar van de Algemene Verordening Gegevensbescherming (AVG) al bijna 10.000 klachten had ontvangen.
Als je de genoemde klachten naast dit onderzoek over de zorgen van de ondervraagden legt, dan valt het op dat de klachten en de zorgen met elkaar overeenkomen. De meeste klachten gaan over het ten onrechte vragen om een kopie van een ID-bewijs of een BSN. De sectoren waar de meeste zorgen over bestaan zijn banken en verzekeraars, techbedrijven en online winkels. Dat komt grotendeels overeen met de sectoren waar ook de meeste klachten over zijn binnengekomen.
Wat gaat de Autoriteit Persoonsgegevens (AP) doen?
Voor 2018-2019 heeft de AP een toezichtkader opgesteld. Daarin staat wat de missie en de ambities van de AP zijn en welke gebieden in het bijzonder aandacht krijgen. Het toezicht kent drie peilers:
- Bevorderen van de naleving van de privacywetgeving
- Controleren van de naleving
- Risicogericht toezicht
Bevorderen van naleving AVG
Eén van de manieren om de naleving van onder meer de AVG te bevorderen is de behandeling van klachten. Het klachtrecht is onder de AVG versterkt en de Autoriteit Persoonsgegevens geeft daar invulling aan door beter bereikbaar te zijn en mensen te helpen met hun klachten.
De AP geeft aan per klacht te bekijken wat de meest effectieve manier is om de overtreding te beëindigen. Dat kan door voorlichting te geven aan organisaties en het sturen op herstelmaatregelen.
In meer dan een derde van de gevallen heeft de AP opgetreden tegen een overtreding. Dat kan bestaan uit een brief waarin wordt aangegeven wat de AP van de organisatie verwacht, een uitnodiging voor een gesprek of de bemiddeling door de AP met de klager en de organisatie. Een klacht kan ook leiden tot een onderzoek en actief optreden bij een overtreding.
Controleren van naleving AVG
Op grond van de AVG moeten organisaties aan de hand van documenten kunnen aantonen dat zij voldoen aan de AVG. Dat wordt ook de verantwoordingsplicht genoemd. De AP is momenteel bezig met het uitvoeren van controles op verwerkersovereenkomsten en het privacybeleid bij zorginstellingen en politieke partijen.
In het volgende deel van deze reeks zullen we stil staan bij de diverse controles die de AP al heeft uitgevoerd en waar nog controles zijn te verwachten.
Risicogericht toezicht
Hoe groter het risico van een verwerking voor de mensen van wie persoonsgegevens worden verwerkt, des te meer aandacht heeft de AP ervoor. Denk aan de verwerking van persoonsgegevens van grote groepen mensen tegelijk, van erg gevoelige gegevens of van kwetsbare personen.
De AP geeft in haar toezichtkader aan in de komende periode vooral te richten op de overheid, de zorg en datahandelaren. Daarbij ligt de focus van de AP op de beveiliging van de persoonsgegevens. Zeker als het gaat om gezondheidsgegevens. Ook ligt de focus op transparantie. De AP zal daarom actief controleren op de naleving van de informatieplicht.
Datalekken
En last but not least: datalekken! De AP zal in 2019 extra aandacht besteden aan niet-gemelde datalekken en datalekken die zijn veroorzaakt door duidelijke tekortkomingen in de beveiliging.
In 2018 zijn er ruim 20.000 datalekken gemeld. In vergelijking met 2017 is dit meer dan het dubbele. De AP breidt daarom haar capaciteit uit om meer actie te kunnen ondernemen. Die acties kunnen leiden tot meer handhavende maatregelen.
Nog geen datalek gemeld? Let dan op, want juist dat kan de aandacht trekken van de AP.
Meer weten?
Wil je meer weten over de AVG of de acties van de AP? Abonneer je dan op de blog update Ondernemerszaken en/of het thema Privacy.
Mocht je vragen hebben over privacy of de AVG, neem dan contact op met één van onze privacy specialisten Chantal Grouls of Marieke Thijssen.